CrowdStrike Scam
क्राउडस्ट्राइक, एक प्रमुख साइबर सुरक्षा फर्म, ने 19 जुलाई, 2024 को एक गलत विंडोज अपडेट के साथ अनजाने में व्यापक सिस्टम आउटेज को ट्रिगर कर दिया। इस तकनीकी दुर्घटना ने न केवल परिचालन को बाधित किया, बल्कि साइबर अपराधियों के लिए खतरनाक गतिविधियों के लिए कमजोर सिस्टम का फायदा उठाने का अवसर भी खोल दिया।
विषयसूची
नकली अपडेट के माध्यम से मैलवेयर वितरण
साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले प्राथमिक तरीकों में से एक वैध क्राउडस्ट्राइक अपडेट के रूप में प्रच्छन्न मैलवेयर वितरित करना था। इन धोखाधड़ी वाले अपडेट में शामिल हैं:
- रेमकोस आरएटी बीबीवीए बैंक ग्राहकों को लक्षित कर रहा है : बीबीवीए बैंक ग्राहकों को लक्षित करने वाले एक अभियान में एक नकली क्राउडस्ट्राइक हॉटफिक्स अपडेट का उपयोग किया गया। आवश्यक सॉफ़्टवेयर रखरखाव के रूप में प्रच्छन्न, इस अपडेट ने इसके बजाय रेमकोस रिमोट एक्सेस ट्रोजन (आरएटी) स्थापित किया। यह मैलवेयर संक्रमित कंप्यूटरों तक अनधिकृत रिमोट एक्सेस को सक्षम करता है, जिससे जासूसी, डेटा चोरी और संवेदनशील सिस्टम से समझौता करना आसान हो जाता है।
- फ़िशिंग ईमेल के ज़रिए डेटा वाइपर : एक अन्य मामले में, साइबर अपराधियों ने क्राउडस्ट्राइक अपडेट के रूप में ईमेल वितरित किए। इन ईमेल में प्राप्तकर्ताओं को एक ज़िप फ़ाइल डाउनलोड करने का निर्देश दिया गया था जिसमें कथित तौर पर एक आवश्यक सुरक्षा पैच था। हालाँकि, फ़ाइल में वास्तव में एक डेटा वाइपर मैलवेयर था। डेटा वाइपर को प्रभावित सिस्टम पर डेटा को अपरिवर्तनीय रूप से मिटाने या दूषित करने के लिए डिज़ाइन किया गया है, जिससे पीड़ितों के लिए गंभीर परिचालन और डेटा हानि के परिणाम हो सकते हैं।
घटना का फायदा उठाने की योजनाएँ
क्राउडस्ट्राइक की अपडेट त्रुटि के कारण उत्पन्न अराजकता का लाभ उठाते हुए, धोखेबाजों ने विभिन्न धोखाधड़ी योजनाएं शुरू कीं:
- नकली क्रिप्टोकरेंसी टोकन: जालसाजों ने $CROWDSTRIKE या $CROWDSTROKE जैसे काल्पनिक टोकन को बढ़ावा दिया, जिससे अनजान व्यक्तियों को व्यक्तिगत जानकारी देने या बहाने के तहत क्रिप्टोकरेंसी स्थानांतरित करने के लिए लुभाया गया।
- मुआवज़ा देने की पेशकश: वैध संस्थाओं का रूप धारण करके, धोखेबाज़ प्रभावित उपयोगकर्ताओं को मुआवज़ा देने की पेशकश करते हैं। इन प्रस्तावों का उद्देश्य पीड़ितों को संवेदनशील जानकारी का खुलासा करने, गैर-मौजूद सेवाओं के लिए भुगतान करने या उनके कंप्यूटर तक दूरस्थ पहुँच प्रदान करने के लिए धोखा देना है। ऐसी कार्रवाइयों से अतिरिक्त मैलवेयर संक्रमण, वित्तीय नुकसान और डेटा उल्लंघन हो सकते हैं।
वितरण चैनल और तकनीक
धोखेबाजों ने अपनी योजनाओं को प्रचारित करने के लिए विभिन्न चैनलों और भ्रामक तकनीकों का उपयोग किया:
- फ़िशिंग ईमेल : नकली क्राउडस्ट्राइक अपडेट ईमेल व्यापक रूप से वितरित किए गए, जिनमें प्राप्तकर्ताओं को मैलवेयर डाउनलोड करने के लिए धोखा देने हेतु वैध सॉफ़्टवेयर अपडेट में विश्वास का फायदा उठाया गया।
- फर्जी वेबसाइट और सोशल इंजीनियरिंग : जालसाजों ने वैध सेवाओं या इंट्रानेट पोर्टलों (जैसे, BBVA इंट्रानेट) जैसी दिखने वाली नकली वेबसाइटें बनाईं, और उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया।
- समझौता किए गए सोशल मीडिया खाते : एक्स (पूर्व में ट्विटर) जैसे प्लेटफार्मों पर समझौता किए गए खातों के माध्यम से भी धोखाधड़ी वाले अपडेट प्रसारित किए गए थे, जिससे दुर्भावनापूर्ण लिंक और सामग्री फैलाने के लिए व्यापक दर्शकों का लाभ उठाया गया था।
क्राउडस्ट्राइक के दोषपूर्ण अपडेट से जुड़ी घटना ने मजबूत साइबर सुरक्षा उपायों और उपयोगकर्ता सतर्कता की महत्वपूर्ण आवश्यकता को रेखांकित किया। साइबर अपराधियों ने अपडेट त्रुटि के कारण होने वाली गड़बड़ी का तुरंत फायदा उठाया, परिष्कृत मैलवेयर तैनात किया और धोखाधड़ी की योजनाएँ बनाईं। उपयोगकर्ताओं और संगठनों को समान रूप से फ़िशिंग प्रयासों, संदिग्ध ईमेल और भ्रामक ऑनलाइन युक्तियों के प्रति सतर्क रहना चाहिए ताकि ऐसी असुरक्षित गतिविधियों का शिकार होने का जोखिम कम हो सके। वैध संस्थाओं द्वारा किए गए प्रयास, जैसे कि Microsoft द्वारा वास्तविक फ़िक्स जारी करना, ऐसी घटनाओं से होने वाले नुकसान को कम करने और डिजिटल सुरक्षा उपायों में विश्वास बहाल करने में महत्वपूर्ण हैं।
