मेटा की त्रैमासिक एडवरसैरियल थ्रेट रिपोर्ट में बताया गया है कि कैसे साइबरथ्रेट अभिनेता भारतीयों पर जासूसी कर रहे हैं

मेटा ने अपनी ‘त्रैमासिक प्रतिकूल धमकी रिपोर्ट’ जारी की है जिसमें कंपनी ने दो साइबर जासूसी ऑपरेशनों पर प्रकाश डाला है, जो धमकी देने वाले अभिनेताओं बिटर एपीटी और एपीटी 36 द्वारा संचालित हैं, जो भारत के साथ-साथ अन्य देशों के लोगों को लक्षित करते हैं।

मेटा के अनुसार, रिपोर्ट उन खतरों का एक व्यापक परिप्रेक्ष्य प्रदान करती है, जिन्हें कंपनी ने कई नीतिगत उल्लंघनों में पाया है, जैसे कि कोऑर्डिनेटेड इनऑथेंटिक बिहेवियर (CIB), साइबर जासूसी और अप्रमाणिक व्यवहार।

“हमने दक्षिण एशिया में दो साइबर जासूसी अभियानों के खिलाफ कार्रवाई की। एक सुरक्षा उद्योग में बिटर एपीटी के रूप में जाने जाने वाले हैकर्स के एक समूह से जुड़ा था, और दूसरा, एपीटी 36, पाकिस्तान में राज्य से जुड़े अभिनेताओं के लिए, “मेटा ने अपनी रिपोर्ट में उल्लेख किया।

ये समूह आम तौर पर खुफिया जानकारी इकट्ठा करने, उन्हें जानकारी का खुलासा करने और उनके उपकरणों और खातों को भंग करने के लिए ऑनलाइन व्यक्तियों को लक्षित करते हैं।

मेटा ने कहा कि इसने भारत में एक ब्रिगेडिंग नेटवर्क, इंडोनेशिया में एक बड़े पैमाने पर रिपोर्टिंग नेटवर्क और नए और उभरते खतरों का मुकाबला करने के अपने प्रयासों के तहत ग्रीस और दक्षिण अफ्रीका के साथ-साथ भारत में समन्वित उल्लंघन नेटवर्क को नष्ट कर दिया है।

रिपोर्ट के अनुसार, मेटा ने अपनी अप्रमाणिक व्यवहार नीति के अनुसार दुनिया भर में हजारों खातों, पृष्ठों और समूहों को हटा दिया है, जो कृत्रिम रूप से वितरण को बढ़ावा देने पर रोक लगाता है।

कड़वा उपयुक्त

बिटर एपीटी के संदर्भ में, जो 2013 से सक्रिय है, मेटा की रिपोर्ट में कहा गया है कि यह दक्षिण एशिया से संचालित होता है, और न्यूजीलैंड, पाकिस्तान, यूनाइटेड किंगडम और साथ ही भारत में लोगों को लक्षित करता है।

यह देखा गया कि इस समूह के कार्यों की परिष्कार और परिचालन सुरक्षा अपेक्षाकृत मामूली थी, लेकिन यह लगातार और अच्छी तरह से संसाधन थी।

रिपोर्ट के अनुसार, बिटर एपीटी ने फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर कई सोशल इंजीनियरिंग वाले लोगों को अपने उपकरणों पर मैलवेयर तैनात करने के अंतिम लक्ष्य के साथ लक्षित किया है।

अपने संक्रमण को फैलाने के लिए, उन्होंने लिंक-शॉर्टिंग सेवाओं, धोखाधड़ी वाले डोमेन, समझौता की गई वेबसाइटों और बाहरी होस्टिंग कंपनियों को मिला दिया।

मेटा शोधकर्ताओं के अनुसार, हमलावरों द्वारा दिए गए अनाम चैट ऐप में दुर्भावनापूर्ण कोड नहीं हो सकता है, लेकिन उनका मानना ​​​​है कि इसका उपयोग हमलावरों के नियंत्रण में चैट माध्यम पर अधिक सोशल इंजीनियरिंग के लिए किया जा सकता है।

रिपोर्ट के अनुसार, वास्तविक Apple सेवाओं का उपयोग करने से हमलावरों को पता लगाने से बचने और उन्हें अधिक वैध लगने में मदद मिल सकती है।

“इसका मतलब यह था कि हैकर्स को कस्टम मैलवेयर को लक्ष्य तक पहुंचाने के लिए कारनामों पर भरोसा करने की आवश्यकता नहीं थी और ऐप को अधिक वैध दिखाने के प्रयास में ऐप को वितरित करने के लिए आधिकारिक ऐप्पल सेवाओं का उपयोग कर सकते थे, जब तक कि वे लोगों को ऐप्पल टेस्टफलाइट डाउनलोड करने के लिए आश्वस्त करते थे और उन्हें अपना चैट एप्लिकेशन इंस्टॉल करने के लिए धोखा दिया, ”यह जोड़ा।

जबकि पहले बिटर एपीटी समूह ने रिमोट एक्सेस ट्रोजन (एक प्रकार का मैलवेयर) के साथ ऊर्जा, इंजीनियरिंग और सरकारी क्षेत्रों को लक्षित किया था, जो कि स्पीयर-फ़िशिंग ईमेल के माध्यम से या ज्ञात दोषों के शोषण द्वारा फैलाए गए थे, हाल के अभियान में, समूह ने सोशल मीडिया प्रोफाइल बनाए। और पत्रकारों या कार्यकर्ताओं के रूप में खुद को दुर्भावनापूर्ण लिंक पर क्लिक करने या मैलवेयर डाउनलोड करने के लिए अपने लक्ष्यों को बरगलाने के लिए उनका इस्तेमाल किया।

विश्लेषण में कहा गया है कि फ़िशिंग वाले लोगों को बेतरतीब ढंग से लक्षित करने के बजाय, यह गिरोह अक्सर ईमेल सहित विभिन्न चैनलों के माध्यम से अपने लक्ष्यों के साथ संबंध स्थापित करने में समय और प्रयास लगाता है।

मेटा ने अतिरिक्त रणनीतियों की एक श्रृंखला का उपयोग करते हुए बिटर एपीटी की खोज की, जिसमें मैलवेयर के पीड़ितों को लक्षित करने के लिए लिंक-शॉर्टिंग सेवाओं, अपहृत वेबसाइटों और तीसरे पक्ष के होस्टिंग प्रदाताओं के संयोजन का उपयोग किया गया।

शोधकर्ताओं ने पाया कि एपीटी ने एंड्रॉइड मैलवेयर के एक नए परिवार को तैनात किया, जिसे उन्होंने एक उदाहरण में ड्रैकैरीज़ कहा।

इसने कहा: “बिटर एपीटी ने यूट्यूब, सिग्नल, टेलीग्राम, व्हाट्सएप और कस्टम चैट एप्लिकेशन के ट्रोजनाइज्ड (गैर-आधिकारिक) संस्करणों में ड्रेकरी को इंजेक्ट किया, जो कॉल लॉग्स, कॉन्टैक्ट्स, फाइल्स, टेक्स्ट मैसेज, जियोलोकेशन, डिवाइस की जानकारी, फोटो लेने, सक्षम करने में सक्षम थे। माइक्रोफ़ोन, और ऐप्स इंस्टॉल करना।”

रिपोर्ट में आगे कहा गया है, “जबकि मैलवेयर कार्यक्षमता काफी मानक है, इस लेखन के रूप में, मौजूदा सार्वजनिक एंटी-वायरस सिस्टम द्वारा मैलवेयर और इसके सहायक बुनियादी ढांचे का पता नहीं लगाया गया है।”

एपीटी36

मेटा के अनुसार, APT36, पाकिस्तान के साथ संबंध रखने वाले एक समूह ने अफगानिस्तान, पाकिस्तान, संयुक्त अरब अमीरात और सऊदी अरब के साथ-साथ भारत में सैन्य अधिकारियों, सरकारी कर्मचारियों और मानवाधिकार संगठनों के कर्मचारियों के खिलाफ भी एक अभियान शुरू किया।

रिपोर्ट में कहा गया है कि भले ही इस समूह की गतिविधि बहुत परिष्कृत नहीं थी, यह लगातार बनी हुई थी और ईमेल प्रदाताओं, फ़ाइल-होस्टिंग साइटों और सोशल मीडिया सहित विभिन्न ऑनलाइन सेवाओं को लक्षित करती थी।

शोधकर्ताओं ने नोट किया कि पीड़ितों को लक्षित करने के लिए, समूह ने वास्तविक और नकली दोनों व्यवसायों के साथ-साथ सैन्य कर्मियों के लिए भर्ती होने का नाटक किया और हमलावर-नियंत्रित वेबसाइटों के लिए हानिकारक लिंक वितरित किए जहां उन्होंने मैलवेयर संग्रहीत किया।

मेटा की रिपोर्ट में कहा गया है, “APT36 ने सीधे हमारे प्लेटफॉर्म पर मैलवेयर साझा नहीं किया, बल्कि उन साइटों के लिए दुर्भावनापूर्ण लिंक साझा करने के लिए उपरोक्त रणनीति का इस्तेमाल किया, जहां उन्होंने मैलवेयर होस्ट किया था।” उदाहरणों की।

रिपोर्ट के अनुसार, APT36 का अभियान जासूसी संगठनों के व्यापक पैटर्न को दर्शाता है, जो अपने स्वयं के उपकरणों के निर्माण में निवेश करने के बजाय पूर्व-निर्मित, कम लागत वाले दुर्भावनापूर्ण टूल को अपनाते हैं।

इसके अतिरिक्त, मेटा ने कहा: “यह खतरा अभिनेता एक वैश्विक प्रवृत्ति का एक अच्छा उदाहरण है जिसे हमने देखा है जहां कम-परिष्कार समूह परिष्कृत आक्रामक क्षमताओं को विकसित करने या खरीदने में निवेश करने के बजाय खुले तौर पर उपलब्ध दुर्भावनापूर्ण टूल पर भरोसा करना चुनते हैं।”

साइबरथ्रेट पर चिंता

मेटा द्वारा यह हालिया खोज अत्यंत चिंताजनक है क्योंकि वर्तमान दुनिया डिजिटल संचार पर अत्यधिक निर्भर है और भारत, विशेष रूप से, “डिजिटल इंडिया” के बैनर तले ऑनलाइन कनेक्टिविटी के राष्ट्रव्यापी विस्तार की ओर बढ़ रहा है।

News18 ने कुछ उद्योग विशेषज्ञों से संपर्क किया है, जिन्होंने भारतीय नागरिकों की सुरक्षा सुनिश्चित करने के लिए उठाए जा सकने वाले कुछ संभावित कदमों का सुझाव देते हुए इस तरह के खतरों के बारे में तथ्यों की ओर इशारा किया है।

श्रीविद्या कन्नन, संस्थापक और निदेशक, अवली सॉल्यूशंस ने कहा कि “साइबर हमलों के प्रति हमारी भेद्यता तेजी से चिंताजनक है”, लेकिन अधिक चिंताजनक तथ्य यह है कि सार्वजनिक रूप से उपलब्ध दुर्भावनापूर्ण उपकरणों के आधार पर संचालन की बढ़ती संख्या को तैनात करने और लोकतंत्रीकरण के लिए कम तकनीकी विशेषज्ञता की आवश्यकता होती है। हैकिंग और जासूसी क्षमताओं तक पहुंच।

“यह सरकारी संस्थाओं से लेकर नागरिकों तक, बोर्ड भर में खतरा पैदा कर सकता है। उदाहरण के लिए, नागरिकों द्वारा व्यापक रूप से उपयोग किए जाने वाले लोकप्रिय मैसेजिंग ऐप के रूप में मालवेयर इतनी बड़ी आबादी के लिए सूचनाओं को छीनने के मामले में एक बड़ा जोखिम पैदा करता है, ”उसने कहा।

राइटर इंफॉर्मेशन मैनेजमेंट सर्विसेज के सीईओ सत्यमोहन यानाम्बका के अनुसार, जिन्होंने रिपोर्ट को “डरावना” कहा, मोबाइल स्मार्टफोन के बढ़ते उपयोग, विशेष रूप से कम लागत वाले ऐप्पल मॉडल और भारत को ऐप्पल और एपीटी समूहों के लिए लक्षित बाजार के रूप में, समस्या बहुत अधिक गंभीर हो जाता है।

यानाम्बका ने कहा: “बुनियादी कम लागत वाले उपकरणों का उपयोग करने वाले संचालन की बढ़ती संख्या जिन्हें तैनात करने के लिए कम तकनीकी विशेषज्ञता की आवश्यकता होती है, फिर भी हमलावरों के लिए परिणाम मिलते हैं। यह हैकिंग और निगरानी क्षमताओं तक पहुंच का लोकतंत्रीकरण करता है क्योंकि प्रवेश की बाधा कम हो जाती है। ”

“यह इन समूहों को” शोर “में छिपने और सुरक्षा शोधकर्ताओं द्वारा जांच किए जाने पर प्रशंसनीय इनकार करने की अनुमति देता है,” उन्होंने कहा।

अगला चरण

उद्योग के जानकारों का मानना ​​है कि इस तरह के खतरों को रोकने के लिए पहला जरूरी कदम अधिकतम सामाजिक जागरूकता होना चाहिए।

यानाम्बका ने सुझाव दिया कि साइबर जागरूकता पर खर्च को सीएसआर प्रयासों के हिस्से के रूप में शामिल किया जाना चाहिए, और उपभोक्ता जागरूकता पर खर्च को आईटी उद्योग के प्रतिभागियों जैसे म्यूचुअल फंड के लिए अनिवार्य बनाया जाना चाहिए।

उन्होंने कहा: “इन हैकर्स द्वारा हमले के चैनल को रोकने के लिए हमारे पास तकनीकी समाधान होना चाहिए।”

“दुर्भावनापूर्ण दस्तावेज़ फ़ाइलों और मध्यवर्ती मैलवेयर चरणों के माध्यम से हैकर्स उपकरणों तक पहुंच प्राप्त करते हैं और खतरे के अभिनेता आरएटी को तैनात करके जासूसी करते हैं। मजबूत मल्टी-फैक्टर ऑथेंटिकेशन, एंटी-मैलवेयर एंडपॉइंट प्रोटेक्शन टूल्स का इस्तेमाल और रेग फाइल्स को सुरक्षित करके तकनीकी रूप से इन्हें रोका जा सकता है और यह सुनिश्चित किया जा सकता है कि कोई भी फाइल/डेटा बेस अनुचित प्रमाणीकरण के साथ हस्तक्षेप नहीं कर सकता है”, उन्होंने कहा।

इस बीच, कन्नन ने इस तथ्य पर प्रकाश डाला कि अधिकांश भारतीय नागरिक “इन साइबर खतरों जैसी किसी चीज़ के प्रति संवेदनशील भी नहीं हो सकते हैं” जिसका अर्थ है कि “वे अनजाने में गंभीर रूप से उजागर हो सकते हैं और ऐसे जोखिमों के प्रति सतर्क भी नहीं हो सकते हैं”।

उनका मानना ​​​​है कि डिजिटल इंडिया पहल और अनुमानित सेंट्रल बैंक डिजिटल मुद्रा के साथ, निगमों के साथ-साथ व्यक्तियों पर इन खतरों का प्रभाव तभी बढ़ेगा जब इसे संभाला नहीं जाएगा।

इसलिए, कन्नन ने कहा: “साइबर सुरक्षा कानून पर ध्यान केंद्रित और व्यापक रूप से विचार करने की सख्त आवश्यकता है।”

एक अन्य उद्योग विशेषज्ञ, सागर चंदोला ने कहा कि “भारत में साइबर घटनाओं के लिए ऐसा कोई सार्वजनिक दृश्य डैशबोर्ड नहीं है और निकट भविष्य में हमें साइबर आईडी की तरह आधार की भी आवश्यकता हो सकती है”।

राष्ट्रीय स्तर की वास्तुकला के बारे में, यानाम्बका ने कहा कि सीईआरटी-इन भारत सरकार की एक संस्था है जो साइबर हमले की खुफिया निगरानी और वितरण करती है, इसका अधिकांश हिस्सा एक पुल प्रतिमान है जिसमें निगमों को जानकारी लेनी चाहिए।

“इस प्रतिष्ठान को सक्रिय रूप से सूचना का प्रसार करके, अलर्ट प्रसारित करके, सक्रिय रूप से मैलवेयर हमलों की निगरानी करके, साइबर वेयर को सक्रिय रूप से प्रदान करके, सदस्यता को प्रोत्साहित करके, क्रॉस-सूचना प्रवाह द्वारा राष्ट्रीय स्तर के साइबर युद्ध रोकथाम निकाय बनने के लिए अच्छी तरह से रखा गया है और निगरानी/ राष्ट्रीय साइबर एजेंसी, ”उन्होंने कहा।

हालांकि, जेटकिंग के सीईओ और प्रबंध निदेशक हर्ष भरवानी ने बताया कि भारत कुछ रणनीतिक कमियों, अपर्याप्त जोखिम मूल्यांकन और देर से नीति निष्पादन के कारण साइबर घुसपैठ के लिए विशेष रूप से कमजोर है।

लेकिन उन्होंने यह भी बताया कि भारत अपना स्वयं का साइबर सुरक्षा ढांचा स्थापित कर रहा है, जिसमें खतरों के आकलन और हितधारकों के बीच सूचना साझा करने के लिए राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी), साइबर ऑपरेशन केंद्र और राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) शामिल होंगे।

उन्होंने यह भी कहा: “सरकार साइबर सुरक्षा को संबोधित करने के लिए एक कानूनी ढांचा विकसित कर रही है, समस्या के बारे में जागरूकता बढ़ाने के लिए एक अभियान शुरू किया है और उचित कौशल के साथ आवश्यक मानव संसाधन विकसित कर रही है।”

को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां