यूके के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) ने रूस समर्थित स्टार ब्लिज़ार्ड को यूके और अन्य देशों में राजनीतिक प्रक्रियाओं को बाधित करने के प्रयासों से जोड़ा है। माइक्रोसॉफ्ट ने इसे कूटनीति और रक्षा नीति से जुड़े लोगों को निशाना बनाने वाला एक परिष्कृत फ़िशिंग हमला बताया
और पढ़ें
देश के एफएसबी से जुड़े रूसी हैकरों ने हाल ही में दुनिया भर के सरकारी मंत्रियों और अधिकारियों के व्हाट्सएप खातों पर अपनी नजरें गड़ा दी हैं। द गार्जियन की एक रिपोर्ट के अनुसार, स्टार ब्लिज़ार्ड के नाम से जाना जाने वाला समूह संवेदनशील जानकारी तक पहुंच हासिल करने के लिए एक नई रणनीति का उपयोग कर रहा है।
माइक्रोसॉफ्ट ब्लॉगस्पॉट के अनुसार, पीड़ितों को अमेरिकी सरकार के किसी अधिकारी की ओर से ईमेल प्राप्त होते हैं, जिसमें उन्हें व्हाट्सएप ग्रुप में शामिल होने के लिए आमंत्रित किया जाता है। हालाँकि, उन्हें किसी समूह में जोड़ने के बजाय, ईमेल में क्यूआर कोड प्राप्तकर्ता के व्हाट्सएप खाते को एक डिवाइस से लिंक करता है, जिससे हैकर्स को व्यक्तिगत संदेशों तक पहुंच मिलती है। यह समूह के सामान्य तरीकों में बदलाव का प्रतीक है, जिसमें अक्सर अधिक पारंपरिक हैकिंग रणनीतियाँ शामिल होती हैं।
यूके का राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) जुड़ गया है बाधित करने के उद्देश्य से प्रयासों के लिए स्टार बर्फ़ीला तूफ़ान यूके और अन्य देशों में राजनीतिक प्रक्रियाएँ। अभियान का खुलासा करने वाले माइक्रोसॉफ्ट ने इसे कूटनीति, रक्षा नीति और यूक्रेन से संबंधित मामलों में शामिल लोगों को लक्षित करने वाला एक परिष्कृत फ़िशिंग हमला बताया। यह हमला राज्य समर्थित साइबर अपराधियों की बढ़ती रणनीति और अंतरराष्ट्रीय सुरक्षा के लिए उभरते खतरों पर चिंता पैदा करता है।
व्हाट्सएप फ़िशिंग अटैक कैसे काम करता है
हमले की शुरुआत अमेरिकी सरकार के एक अधिकारी के आधिकारिक निमंत्रण के रूप में प्रच्छन्न एक ईमेल से होती है, जो एक केंद्रित व्हाट्सएप ग्रुप तक पहुंच की पेशकश करता है यूक्रेन के गैर-सरकारी संगठनों का समर्थन करना. प्राप्तकर्ता को समूह में जोड़ने के बजाय, ईमेल के भीतर क्यूआर कोड पीड़ित के व्हाट्सएप खाते को हैकर के डिवाइस या व्हाट्सएप वेब से जोड़ता है। इससे हमलावरों को संदेश पढ़ने और संभावित रूप से डेटा चुराने की क्षमता मिलती है। हालाँकि Microsoft ने पुष्टि नहीं की है कि डेटा सफलतापूर्वक चोरी हुआ था या नहीं, व्यक्तिगत जानकारी तक पहुँचने का जोखिम महत्वपूर्ण है।
यह दृष्टिकोण हैकर्स द्वारा हाई-प्रोफाइल व्यक्तियों को लक्षित करने के तरीके में परिष्कार के एक नए स्तर को उजागर करता है। सरल, व्यापक-आधारित हमलों पर भरोसा करने के बजाय, वे अब मूल्यवान, संवेदनशील जानकारी प्राप्त करने की उम्मीद में, प्रमुख पदों पर विशिष्ट व्यक्तियों के लिए अपने प्रयासों को तैयार कर रहे हैं।
स्टार ब्लिज़ार्ड का ध्यान राजनीति और अंतर्राष्ट्रीय संबंधों पर है
द गार्जियन की रिपोर्ट के अनुसार, स्टार ब्लिज़ार्ड का लक्ष्य सिर्फ यादृच्छिक व्यक्ति नहीं हैं। हैकर्स सरकारी मंत्रियों, अधिकारियों और यहां तक कि कूटनीति और अंतरराष्ट्रीय संबंधों से जुड़े लोगों, खासकर यूक्रेन में चल रहे युद्ध से जुड़े लोगों को निशाना बना रहे हैं। ऐसा लगता है कि समूह ऐसे लोगों को लक्ष्य कर रहा है जिनका काम राजनीतिक या रक्षा मामलों में मूल्यवान अंतर्दृष्टि प्रदान कर सकता है।
यह पहली बार नहीं है जब स्टार ब्लिज़ार्ड ने राजनीतिक प्रक्रियाओं में हस्तक्षेप करने का प्रयास किया है। 2023 में, एनसीएससी ने ब्रिटेन की राजनीति को प्रभावित करने के प्रयास में समूह को ब्रिटिश सांसदों, विश्वविद्यालयों और पत्रकारों पर हमलों से जोड़ा। जवाब में, यूके सरकार ने समूह के दो प्रमुख सदस्यों पर प्रतिबंध लगा दिए। यह चल रही गतिविधि दर्शाती है कि ये साइबर अपराधी संवेदनशील राजनीतिक और राजनयिक हलकों में घुसपैठ करने के अपने प्रयासों में कितने लगातार और रणनीतिक हो सकते हैं।
‘क्विशिंग’ का बढ़ता ख़तरा और कैसे सुरक्षित रहें
यह नया हमला एक साइबर अपराध रणनीति के उदय का भी संकेत देता है जिसे “क्विशिंग” कहा जाता है, यह शब्द क्यूआर कोड से जुड़े फ़िशिंग हमलों के लिए इस्तेमाल किया जाता है। जैसे-जैसे भुगतान से लेकर इवेंट चेक-इन तक हर चीज के लिए क्यूआर कोड अधिक लोकप्रिय हो गए हैं, हैकर्स लोगों को उनके खातों तक पहुंच छोड़ने के लिए बरगलाने के लिए तेजी से उनका उपयोग कर रहे हैं। लक्षित लोगों के लिए, इसका पता लगाना एक कठिन जोखिम हो सकता है, खासकर जब ईमेल वैध प्रतीत होते हैं।
अपनी सुरक्षा के लिए, विशेषज्ञ उन ईमेल से अतिरिक्त सतर्क रहने की सलाह देते हैं जिनमें लिंक या क्यूआर कोड शामिल होते हैं, खासकर यदि वे अज्ञात स्रोतों से आते हैं। यदि आप कभी भी संदेह में हों, तो संदेश को सत्यापित करने के लिए किसी विश्वसनीय संचार पद्धति के माध्यम से प्रेषक तक पहुंचें। व्हाट्सएप उपयोगकर्ताओं को सलाह देता है कि वे अपने खातों को केवल आधिकारिक सेवाओं के माध्यम से साथी उपकरणों से लिंक करें, न कि तीसरे पक्ष की वेबसाइटों से। सतर्क रहकर, आप यह सुनिश्चित करने में मदद कर सकते हैं कि आप इन तेजी से परिष्कृत घोटालों का शिकार न बनें।