मेटा की त्रैमासिक एडवरसैरियल थ्रेट रिपोर्ट में बताया गया है कि कैसे साइबरथ्रेट अभिनेता भारतीयों पर जासूसी कर रहे हैं

 

मेटा ने अपनी ‘त्रैमासिक प्रतिकूल धमकी रिपोर्ट’ जारी की है जिसमें कंपनी ने दो साइबर जासूसी संचालन पर प्रकाश डाला है, जो धमकी देने वाले अभिनेताओं बिटर एपीटी और एपीटी 36 द्वारा संचालित हैं, जो लोगों को लक्षित कर रहे हैं। भारत साथ ही अन्य देशों।

वन महोत्सव में डीसी बोले:: मानव जीवन और पर्यावरण संतुलन स्थापित करने में वृक्षों का महत्वपूर्ण योगदान, इसलिए हम अधिक से अधिक पौधे लगाएं

मेटा के अनुसार, रिपोर्ट उन खतरों का एक व्यापक परिप्रेक्ष्य प्रदान करती है, जिन्हें कंपनी ने कई नीतिगत उल्लंघनों में पाया है, जैसे कि कोऑर्डिनेटेड इनऑथेंटिक बिहेवियर (CIB), साइबर जासूसी और अप्रमाणिक व्यवहार।

“हमने दक्षिण एशिया में दो साइबर जासूसी अभियानों के खिलाफ कार्रवाई की। एक सुरक्षा उद्योग में बिटर एपीटी के रूप में जाने जाने वाले हैकर्स के एक समूह से जुड़ा था, और दूसरा, एपीटी 36, पाकिस्तान में राज्य से जुड़े अभिनेताओं के लिए, “मेटा ने अपनी रिपोर्ट में उल्लेख किया।

ये समूह आम तौर पर खुफिया जानकारी इकट्ठा करने के लिए व्यक्तियों को ऑनलाइन लक्षित करते हैं, उन्हें जानकारी का खुलासा करने के लिए धोखा देते हैं और उनके उपकरणों और खातों का उल्लंघन करते हैं।

नहर में मिली डेडबॉडी का केस सुलझा: मरने वाले की पत्नी का प्रेमी गिरफ्तार, प्रेम संबंधों का पता चल जाने पर रास्ते से हटाया

मेटा ने कहा कि इसने भारत में एक ब्रिगेडिंग नेटवर्क, इंडोनेशिया में एक बड़े पैमाने पर रिपोर्टिंग नेटवर्क और नए और उभरते खतरों का मुकाबला करने के अपने प्रयासों के तहत ग्रीस और दक्षिण अफ्रीका के साथ-साथ भारत में समन्वित उल्लंघन नेटवर्क को नष्ट कर दिया है।

रिपोर्ट के अनुसार, मेटा ने अपनी अप्रमाणिक व्यवहार नीति के अनुसार दुनिया भर में हजारों खातों, पृष्ठों और समूहों को हटा दिया है, जो कृत्रिम रूप से वितरण को बढ़ावा देने पर रोक लगाता है।

कड़वा उपयुक्त

बिटर एपीटी के संदर्भ में, जो 2013 से सक्रिय है, मेटा की रिपोर्ट में कहा गया है कि यह दक्षिण एशिया से संचालित होता है, और न्यूजीलैंड, पाकिस्तान, यूनाइटेड किंगडम और साथ ही भारत में लोगों को लक्षित करता है।

यह देखा गया कि इस समूह के कार्यों की परिष्कार और परिचालन सुरक्षा अपेक्षाकृत मामूली थी, लेकिन यह लगातार और अच्छी तरह से संसाधन थी।

बुढ़ापा पेंशन काटने पर इनेलो का प्रदर्शन: फतेहाबाद मे साढ़े 13 हजार का सम्मान भत्ता काटा; नेता बोले-सरकार हरकतों से बाज आए

रिपोर्ट के अनुसार, बिटर एपीटी ने फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर कई सोशल इंजीनियरिंग वाले लोगों को अपने उपकरणों पर मैलवेयर तैनात करने के अंतिम लक्ष्य के साथ लक्षित किया है।

अपने संक्रमण को फैलाने के लिए, उन्होंने लिंक-शॉर्टिंग सेवाओं, धोखाधड़ी वाले डोमेन, समझौता की गई वेबसाइटों और बाहरी होस्टिंग कंपनियों को मिला दिया।

मेटा शोधकर्ताओं के अनुसार, हमलावरों द्वारा दिए गए अनाम चैट ऐप में दुर्भावनापूर्ण कोड नहीं हो सकता है, लेकिन उनका मानना ​​​​है कि इसका उपयोग हमलावरों के नियंत्रण में चैट माध्यम पर अधिक सोशल इंजीनियरिंग के लिए किया जा सकता है।

रिपोर्ट के अनुसार, वास्तविक Apple सेवाओं का उपयोग करने से हमलावरों को पता लगाने से बचने और उन्हें अधिक वैध लगने में मदद मिल सकती है।

“इसका मतलब यह था कि हैकर्स को कस्टम मैलवेयर को लक्ष्य तक पहुंचाने के लिए कारनामों पर भरोसा करने की आवश्यकता नहीं थी और ऐप को अधिक वैध दिखाने के प्रयास में ऐप को वितरित करने के लिए आधिकारिक ऐप्पल सेवाओं का उपयोग कर सकते थे, जब तक कि वे लोगों को ऐप्पल टेस्टफलाइट डाउनलोड करने के लिए आश्वस्त करते थे और उन्हें अपना चैट एप्लिकेशन इंस्टॉल करने के लिए धोखा दिया, ”यह जोड़ा।

जबकि पहले बिटर एपीटी समूह ने रिमोट एक्सेस ट्रोजन (एक प्रकार का मैलवेयर) के साथ ऊर्जा, इंजीनियरिंग और सरकारी क्षेत्रों को लक्षित किया था, जो कि स्पीयर-फ़िशिंग ईमेल के माध्यम से या ज्ञात दोषों के शोषण द्वारा फैलाए गए थे, हाल के अभियान में, समूह ने सोशल मीडिया प्रोफाइल बनाए। और पत्रकारों या कार्यकर्ताओं के रूप में खुद को दुर्भावनापूर्ण लिंक पर क्लिक करने या मैलवेयर डाउनलोड करने के लिए अपने लक्ष्यों को बरगलाने के लिए उनका इस्तेमाल किया।

जींद में कंप्रेसर फटने से मौत: रामनगर में टायर पंक्चर की दुकान में ब्लास्ट; मिस्त्री चपेट में आया, बेटा बाल-बाल बचा

विश्लेषण में कहा गया है कि फ़िशिंग वाले लोगों को बेतरतीब ढंग से लक्षित करने के बजाय, यह गिरोह अक्सर ईमेल सहित विभिन्न चैनलों के माध्यम से अपने लक्ष्यों के साथ संबंध स्थापित करने में समय और प्रयास लगाता है।

मेटा ने अतिरिक्त रणनीतियों की एक श्रृंखला का उपयोग करते हुए बिटर एपीटी की खोज की, जिसमें मैलवेयर के पीड़ितों को लक्षित करने के लिए लिंक-शॉर्टिंग सेवाओं, अपहृत वेबसाइटों और तीसरे पक्ष के होस्टिंग प्रदाताओं के संयोजन का उपयोग किया गया।

शोधकर्ताओं ने पाया कि एपीटी ने एंड्रॉइड मैलवेयर के एक नए परिवार को तैनात किया, जिसे उन्होंने एक उदाहरण में ड्रैकैरीज़ कहा।

इसने कहा: “बिटर एपीटी ने यूट्यूब, सिग्नल, टेलीग्राम, व्हाट्सएप और कस्टम चैट एप्लिकेशन के ट्रोजनाइज्ड (गैर-आधिकारिक) संस्करणों में ड्रेकरी को इंजेक्ट किया, जो कॉल लॉग्स, कॉन्टैक्ट्स, फाइल्स, टेक्स्ट मैसेज, जियोलोकेशन, डिवाइस की जानकारी, फोटो लेने, सक्षम करने में सक्षम थे। माइक्रोफ़ोन, और ऐप्स इंस्टॉल करना।”

रिपोर्ट में आगे कहा गया है, “जबकि मैलवेयर कार्यक्षमता काफी मानक है, इस लेखन के रूप में, मौजूदा सार्वजनिक एंटी-वायरस सिस्टम द्वारा मैलवेयर और इसके सहायक बुनियादी ढांचे का पता नहीं लगाया गया है।”

एपीटी36

मेटा के अनुसार, APT36, पाकिस्तान के साथ संबंध रखने वाले एक समूह ने अफगानिस्तान, पाकिस्तान, संयुक्त अरब अमीरात और सऊदी अरब के साथ-साथ भारत में सैन्य अधिकारियों, सरकारी कर्मचारियों और मानवाधिकार संगठनों के कर्मचारियों के खिलाफ भी एक अभियान शुरू किया।

रिपोर्ट में कहा गया है कि भले ही इस समूह की गतिविधि बहुत परिष्कृत नहीं थी, लेकिन यह लगातार बनी हुई थी और ईमेल प्रदाताओं, फ़ाइल-होस्टिंग साइटों और सोशल मीडिया सहित विभिन्न ऑनलाइन सेवाओं को लक्षित करती थी।

शोधकर्ताओं ने नोट किया कि पीड़ितों को लक्षित करने के लिए, समूह ने वास्तविक और नकली दोनों व्यवसायों के साथ-साथ सैन्य कर्मियों के लिए भर्ती होने का नाटक किया और हमलावर-नियंत्रित वेबसाइटों के लिए हानिकारक लिंक वितरित किए जहां उन्होंने मैलवेयर संग्रहीत किया।

मेटा की रिपोर्ट में कहा गया है, “APT36 ने सीधे हमारे प्लेटफॉर्म पर मैलवेयर साझा नहीं किया, बल्कि उन साइटों के लिए दुर्भावनापूर्ण लिंक साझा करने के लिए उपरोक्त रणनीति का इस्तेमाल किया, जहां उन्होंने मैलवेयर होस्ट किया था।” उदाहरणों की।

टॉप टेक समाचार – 4 अगस्त: भारत ने गोपनीयता विधेयक वापस लिया, OnePlus 10T भारत लॉन्च और अधिक

रिपोर्ट के अनुसार, APT36 का अभियान जासूसी संगठनों के व्यापक पैटर्न को दर्शाता है, जो अपने स्वयं के उपकरणों के निर्माण में निवेश करने के बजाय पूर्व-निर्मित, कम लागत वाले दुर्भावनापूर्ण टूल को अपनाते हैं।

इसके अतिरिक्त, मेटा ने कहा: “यह खतरा अभिनेता एक वैश्विक प्रवृत्ति का एक अच्छा उदाहरण है जिसे हमने देखा है जहां कम-परिष्कार समूह परिष्कृत आक्रामक क्षमताओं को विकसित करने या खरीदने में निवेश करने के बजाय खुले तौर पर उपलब्ध दुर्भावनापूर्ण टूल पर भरोसा करना चुनते हैं।”

साइबरथ्रेट पर चिंता

मेटा द्वारा यह हालिया खोज अत्यंत चिंताजनक है क्योंकि वर्तमान दुनिया डिजिटल संचार पर अत्यधिक निर्भर है और भारत, विशेष रूप से, “डिजिटल इंडिया” के बैनर तले ऑनलाइन कनेक्टिविटी के राष्ट्रव्यापी विस्तार की ओर बढ़ रहा है।

News18 ने कुछ उद्योग विशेषज्ञों से संपर्क किया है जिन्होंने भारतीय नागरिकों की सुरक्षा सुनिश्चित करने के लिए उठाए जा सकने वाले कुछ संभावित कदमों का सुझाव देते हुए इस तरह के खतरों के बारे में संबंधित तथ्यों की ओर इशारा किया है।

श्रीविद्या कन्नन, संस्थापक और निदेशक, अवली सॉल्यूशंस ने कहा कि “साइबर हमलों के प्रति हमारी भेद्यता तेजी से चिंताजनक है”, लेकिन अधिक चिंताजनक तथ्य यह है कि सार्वजनिक रूप से उपलब्ध दुर्भावनापूर्ण उपकरणों के आधार पर संचालन की बढ़ती संख्या को तैनात करने और लोकतंत्रीकरण के लिए कम तकनीकी विशेषज्ञता की आवश्यकता होती है। हैकिंग और जासूसी क्षमताओं तक पहुंच।

“यह सरकारी संस्थाओं से लेकर नागरिकों तक, बोर्ड भर में खतरा पैदा कर सकता है। उदाहरण के लिए, नागरिकों द्वारा व्यापक रूप से उपयोग किए जाने वाले लोकप्रिय मैसेजिंग ऐप के रूप में मालवेयर इतनी बड़ी आबादी के लिए सूचनाओं को छीनने के मामले में एक बड़ा जोखिम पैदा करता है, ”उसने कहा।

राइटर इंफॉर्मेशन मैनेजमेंट सर्विसेज के सीईओ सत्यमोहन यानाम्बका के अनुसार, जिन्होंने रिपोर्ट को “डरावना” कहा, मोबाइल स्मार्टफोन के बढ़ते उपयोग के साथ, विशेष रूप से कम लागत वाले ऐप्पल मॉडल, और भारत ऐप्पल और एपीटी समूहों के लिए लक्षित बाजार के रूप में, समस्या बहुत अधिक गंभीर हो जाता है।

यानाम्बका ने कहा: “बुनियादी कम लागत वाले उपकरणों का उपयोग करने वाले संचालन की बढ़ती संख्या जिन्हें तैनात करने के लिए कम तकनीकी विशेषज्ञता की आवश्यकता होती है, फिर भी हमलावरों के लिए परिणाम मिलते हैं। यह हैकिंग और निगरानी क्षमताओं तक पहुंच का लोकतंत्रीकरण करता है क्योंकि प्रवेश की बाधा कम हो जाती है। ”

“यह इन समूहों को” शोर “में छिपने और सुरक्षा शोधकर्ताओं द्वारा जांच किए जाने पर प्रशंसनीय इनकार करने की अनुमति देता है,” उन्होंने कहा।

अगला चरण

उद्योग के जानकारों का मानना ​​है कि इस तरह के खतरों को रोकने के लिए पहला जरूरी कदम अधिकतम सामाजिक जागरूकता होना चाहिए।

यानाम्बका ने सुझाव दिया कि साइबर जागरूकता पर खर्च को सीएसआर प्रयासों के हिस्से के रूप में शामिल किया जाना चाहिए, और उपभोक्ता जागरूकता पर खर्च को आईटी उद्योग के प्रतिभागियों जैसे म्यूचुअल फंड के लिए अनिवार्य बनाया जाना चाहिए।

उन्होंने कहा: “इन हैकर्स द्वारा हमले के चैनल को रोकने के लिए हमारे पास तकनीकी समाधान होना चाहिए।”

“दुर्भावनापूर्ण दस्तावेज़ फ़ाइलों और मध्यवर्ती मैलवेयर चरणों के माध्यम से हैकर्स उपकरणों तक पहुंच प्राप्त करते हैं और खतरे के अभिनेता आरएटी को तैनात करके जासूसी करते हैं। मजबूत मल्टी-फैक्टर ऑथेंटिकेशन, एंटी-मैलवेयर एंडपॉइंट प्रोटेक्शन टूल्स का इस्तेमाल और रेग फाइल्स को सुरक्षित करके तकनीकी रूप से इन्हें रोका जा सकता है और यह सुनिश्चित किया जा सकता है कि कोई भी फाइल/डेटा बेस अनुचित प्रमाणीकरण के साथ हस्तक्षेप नहीं कर सकता है”, उन्होंने कहा।

इस बीच, कन्नन ने इस तथ्य पर प्रकाश डाला कि अधिकांश भारतीय नागरिक “इन साइबर खतरों जैसी किसी चीज़ के प्रति संवेदनशील भी नहीं हो सकते हैं” जिसका अर्थ है कि “वे अनजाने में गंभीर रूप से उजागर हो सकते हैं और ऐसे जोखिमों के प्रति सतर्क भी नहीं हो सकते हैं”।

उनका मानना ​​​​है कि डिजिटल इंडिया पहल और अनुमानित सेंट्रल बैंक डिजिटल मुद्रा के साथ, निगमों के साथ-साथ व्यक्तियों पर इन खतरों का प्रभाव तभी बढ़ेगा जब इसे संभाला नहीं जाएगा।

इसलिए, कन्नन ने कहा: “साइबर सुरक्षा कानून पर ध्यान केंद्रित और व्यापक रूप से विचार करने की सख्त आवश्यकता है।”

एक अन्य उद्योग विशेषज्ञ, सागर चंदोला ने कहा कि “भारत में साइबर घटनाओं के लिए ऐसा कोई सार्वजनिक दृश्य डैशबोर्ड नहीं है और निकट भविष्य में हमें साइबर आईडी की तरह आधार की भी आवश्यकता हो सकती है”।

राष्ट्रीय स्तर की वास्तुकला के बारे में, यानाम्बका ने कहा कि सीईआरटी-इन भारत सरकार की एक संस्था है जो साइबर हमले की खुफिया निगरानी और वितरण करती है, इसका अधिकांश हिस्सा एक पुल प्रतिमान है जिसमें निगमों को जानकारी लेनी चाहिए।

“इस प्रतिष्ठान को सक्रिय रूप से सूचना का प्रसार करके, अलर्ट प्रसारित करके, सक्रिय रूप से मैलवेयर हमलों की निगरानी करके, साइबर वेयर को सक्रिय रूप से प्रदान करके, सदस्यता को प्रोत्साहित करके, क्रॉस-सूचना प्रवाह द्वारा राष्ट्रीय स्तर के साइबर युद्ध रोकथाम निकाय बनने के लिए अच्छी तरह से रखा गया है और निगरानी/ राष्ट्रीय साइबर एजेंसी, ”उन्होंने कहा।

हालांकि, जेटकिंग के सीईओ और प्रबंध निदेशक हर्ष भरवानी ने बताया कि भारत कुछ रणनीतिक कमियों, अपर्याप्त जोखिम मूल्यांकन और देर से नीति निष्पादन के कारण साइबर घुसपैठ के लिए विशेष रूप से कमजोर है।

लेकिन उन्होंने यह भी बताया कि भारत अपना स्वयं का साइबर सुरक्षा ढांचा स्थापित कर रहा है, जिसमें खतरों के आकलन और हितधारकों के बीच सूचना साझा करने के लिए राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी), साइबर ऑपरेशन केंद्र और राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) शामिल होंगे।

उन्होंने यह भी कहा: “सरकार साइबर सुरक्षा को संबोधित करने के लिए एक कानूनी ढांचा विकसित कर रही है, समस्या के बारे में जागरूकता बढ़ाने के लिए एक अभियान शुरू किया है और उचित कौशल के साथ आवश्यक मानव संसाधन विकसित कर रही है।”

करनाल में युवक व पत्नी की हत्या का मामला: आरोपी ने किया खुलासा, नवीन की हत्या करने में नाबालिग बेटा भी था साथ

.

.

Leave a Reply

Your email address will not be published. Required fields are marked *