हाल के महीनों में, हैकर्स के एक समूह ने कॉल किया बिखरी हुई मकड़ी ऐसा माना जाता है कि इसने एमजीएम रिसॉर्ट्स, सीज़र्स एंटरटेनमेंट, क्लोरॉक्स और अन्य सहित प्रमुख निगमों के सिस्टम में सेंध लगा ली है। संघीय जांच ब्यूरो (एफबीआई) ने समूह के सदस्यों को पकड़ने के लिए संघर्ष किया है, भले ही ऐसा माना जाता है कि वे अमेरिका और अन्य पश्चिमी देशों में स्थित हैं। एजेंसी ने अब कंपनियों को समूह से सावधान रहने की चेतावनी दी है।
एक अधिकारी ने कहा, अपनी जांच के एक हिस्से के रूप में, एफबीआई ने साइबर हमलों के पीड़ितों से घटनाओं के बारे में अधिक जानकारी साझा करने के लिए कहा है।
एफबीआई के एक अधिकारी के हवाले से कहा गया, “अगर हमें इन घुसपैठों के बारे में विस्तृत, समय पर और सटीक जानकारी नहीं मिलती है, तो हम उन पर कार्रवाई करने में सक्षम नहीं हैं।”
अधिकारी ने कहा, “वे हमारी तरह ही गलतियाँ करते हैं, इसलिए हमारे पास जितना अधिक डेटा आएगा, हम उतने ही बेहतर तरीके से उन कनेक्शनों को बनाने और उन कार्यों के खिलाफ कार्रवाई करने में सक्षम होंगे।”
बिखरी हुई मकड़ी एक समस्या क्यों है?
हैकिंग समूह अपने कार्यों में अत्यधिक कुशल और सतर्क है, जिससे एफबीआई के लिए इन हैकरों को रोकना मुश्किल हो गया है। समाचार एजेंसी रॉयटर्स की एक रिपोर्ट के अनुसार, वे पीड़ित संगठन की सहायता डेस्क तक पहुंच दिलाने के लिए फर्जी प्रोफाइल और प्रतिरूपण का उपयोग करते हैं।
किसी संगठन के सिस्टम तक पहुंच प्राप्त करने के बाद, हैकिंग समूह स्लैक, माइक्रोसॉफ्ट टीम्स और माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन जैसे आंतरिक संचार चैनलों पर नजर रखता है।
एफबीआई और यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) के एक संयुक्त बयान में कहा गया है कि वे ईमेल या बातचीत पर भी नजर रखते हैं, जिससे पता चलता है कि उनके उल्लंघन का पता चला है या नहीं, जो इस बात पर प्रकाश डालता है कि ये हैकर कैसे काम करते हैं।
इसमें कहा गया है, “अपराधी अक्सर घटना निवारण और प्रतिक्रिया कॉल और टेलीकांफ्रेंस में शामिल होते हैं, यह पहचानने की संभावना होती है कि सुरक्षा दल उनका शिकार कैसे कर रहे हैं और पीड़ितों की सुरक्षा के जवाब में घुसपैठ के नए रास्ते विकसित करते हैं।”
एफबीआई, सीआईएसए क्या कर रहे हैं?
पीड़ित संगठनों से नमूना फिरौती नोट, हैकर्स के साथ संचार, उनकी क्रिप्टोकरेंसी वॉलेट जानकारी, या दुर्भावनापूर्ण फ़ाइलों के नमूने जैसी जानकारी साझा करने का आग्रह करने के अलावा, एफबीआई और सीआईएसए ने महत्वपूर्ण बुनियादी ढांचा संगठनों से उनके द्वारा सुझाए गए सुरक्षा उपायों को लागू करने का आग्रह किया।
उन्होंने कहा, “एफबीआई और सीआईएसए फिरौती देने को प्रोत्साहित नहीं करते क्योंकि भुगतान यह गारंटी नहीं देता कि पीड़ित की फाइलें बरामद हो जाएंगी।”
एक अधिकारी ने कहा, अपनी जांच के एक हिस्से के रूप में, एफबीआई ने साइबर हमलों के पीड़ितों से घटनाओं के बारे में अधिक जानकारी साझा करने के लिए कहा है।
एफबीआई के एक अधिकारी के हवाले से कहा गया, “अगर हमें इन घुसपैठों के बारे में विस्तृत, समय पर और सटीक जानकारी नहीं मिलती है, तो हम उन पर कार्रवाई करने में सक्षम नहीं हैं।”
अधिकारी ने कहा, “वे हमारी तरह ही गलतियाँ करते हैं, इसलिए हमारे पास जितना अधिक डेटा आएगा, हम उतने ही बेहतर तरीके से उन कनेक्शनों को बनाने और उन कार्यों के खिलाफ कार्रवाई करने में सक्षम होंगे।”
बिखरी हुई मकड़ी एक समस्या क्यों है?
हैकिंग समूह अपने कार्यों में अत्यधिक कुशल और सतर्क है, जिससे एफबीआई के लिए इन हैकरों को रोकना मुश्किल हो गया है। समाचार एजेंसी रॉयटर्स की एक रिपोर्ट के अनुसार, वे पीड़ित संगठन की सहायता डेस्क तक पहुंच दिलाने के लिए फर्जी प्रोफाइल और प्रतिरूपण का उपयोग करते हैं।
किसी संगठन के सिस्टम तक पहुंच प्राप्त करने के बाद, हैकिंग समूह स्लैक, माइक्रोसॉफ्ट टीम्स और माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन जैसे आंतरिक संचार चैनलों पर नजर रखता है।
एफबीआई और यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) के एक संयुक्त बयान में कहा गया है कि वे ईमेल या बातचीत पर भी नजर रखते हैं, जिससे पता चलता है कि उनके उल्लंघन का पता चला है या नहीं, जो इस बात पर प्रकाश डालता है कि ये हैकर कैसे काम करते हैं।
इसमें कहा गया है, “अपराधी अक्सर घटना निवारण और प्रतिक्रिया कॉल और टेलीकांफ्रेंस में शामिल होते हैं, यह पहचानने की संभावना होती है कि सुरक्षा दल उनका शिकार कैसे कर रहे हैं और पीड़ितों की सुरक्षा के जवाब में घुसपैठ के नए रास्ते विकसित करते हैं।”
एफबीआई, सीआईएसए क्या कर रहे हैं?
पीड़ित संगठनों से नमूना फिरौती नोट, हैकर्स के साथ संचार, उनकी क्रिप्टोकरेंसी वॉलेट जानकारी, या दुर्भावनापूर्ण फ़ाइलों के नमूने जैसी जानकारी साझा करने का आग्रह करने के अलावा, एफबीआई और सीआईएसए ने महत्वपूर्ण बुनियादी ढांचा संगठनों से उनके द्वारा सुझाए गए सुरक्षा उपायों को लागू करने का आग्रह किया।
उन्होंने कहा, “एफबीआई और सीआईएसए फिरौती देने को प्रोत्साहित नहीं करते क्योंकि भुगतान यह गारंटी नहीं देता कि पीड़ित की फाइलें बरामद हो जाएंगी।”
