रूस समर्थक साइबर अभियान मैलवेयर और एंटी-मोबिलाइजेशन प्रचार के साथ यूक्रेनियों को निशाना बना रहा है
चिंताजनक घटनाक्रम में, एक परिष्कृत साइबर अभियान यूक्रेनी इंटरनेट उपयोगकर्ताओं को लक्षित कर रहा है, मैलवेयर फैलाने और राष्ट्रीय लामबंदी प्रयासों को कमजोर करने के लिए लोकप्रिय टेलीग्राम चैनलों का लाभ उठा रहा है। गूगल ने इस गतिविधि के लिए UNC5812 नामक एक खतरनाक अभिनेता को जिम्मेदार ठहराया है, जो खतरनाक सॉफ़्टवेयर और लामबंदी विरोधी प्रचार को वितरित करने के लिए वैध यूक्रेनी-भाषा टेलीग्राम चैनलों का उपयोग कर रहा है।
विषयसूची
पीड़ितों तक पहुंचने के लिए UNC5812 द्वारा टेलीग्राम का उपयोग
हाल के महीनों में, UNC5812 ने बड़ी संख्या में दर्शकों को लक्षित करने के लिए वैध यूक्रेनी-भाषा टेलीग्राम चैनलों पर प्रचारित पोस्ट खरीदे हैं, जिनमें से कुछ के 80,000 से अधिक ग्राहक हैं। उल्लेखनीय रूप से, अभियान एक आधिकारिक "नागरिक रक्षा" पहल के रूप में प्रस्तुत एक वेबसाइट के इर्द-गिर्द घूमता है, जो उपयोगकर्ताओं को गुमनाम और ऑनलाइन सुरक्षित रहने में मदद करने के लिए सॉफ़्टवेयर के वादे के साथ लुभाता है। वास्तव में, यह वेबसाइट और इसके प्रचारित पोस्ट डिवाइस को मैलवेयर से संक्रमित करने और यूक्रेन के भर्ती प्रयासों को अस्थिर करने के उद्देश्य से प्रभाव संचालन करने की एक बड़ी योजना का हिस्सा हैं।
दुर्भावनापूर्ण “सिविल डिफेंस” वेबसाइट
UNC5812 द्वारा नियंत्रित तथाकथित "सिविल डिफेंस" वेबसाइट, विभिन्न ऑपरेटिंग सिस्टम के लिए सॉफ़्टवेयर प्रदान करने का दावा करती है, जिसमें Google Play के बाहर विशेष रूप से उपलब्ध Android एप्लिकेशन भी शामिल है। इस प्रतिबंध को एक सुरक्षा सुविधा के रूप में प्रस्तुत किया जाता है, जिसका अर्थ है कि यह Play Store की पेशकशों की तुलना में अधिक सुरक्षित है। हालाँकि, यह मैलवेयर वितरित करने के लिए एक कवर है जो उपयोगकर्ताओं के उपकरणों से समझौता कर सकता है।
इस मैलवेयर को सफलतापूर्वक इंस्टॉल करने के लिए, वेबसाइट उपयोगकर्ताओं को Google Play Protect को अक्षम करने का निर्देश देती है - एक प्रमुख सुरक्षा सुविधा जो Android उपयोगकर्ताओं को संभावित रूप से हानिकारक ऐप्स से बचाती है - और एप्लिकेशन के लिए मैन्युअल रूप से पूर्ण अनुमतियाँ सक्षम करने के लिए। उपयोगकर्ताओं को इन आवश्यक सुरक्षाओं को बायपास करने के लिए प्रोत्साहित करके, UNC5812 डिवाइस को बिना पहचाने संक्रमित करने की संभावना को बढ़ाता है, जिससे मैलवेयर को डिवाइस डेटा और कार्यक्षमता तक व्यापक पहुँच मिलती है।
प्रभावकारी गतिविधियाँ और गलत सूचना
मैलवेयर वितरण के अलावा, UNC5812 यूक्रेनी मनोबल और सैन्य समर्थन को कम करने के उद्देश्य से प्रभावशाली संचालन में संलग्न है। "सिविल डिफेंस" टेलीग्राम चैनल ने सक्रिय रूप से उपयोगकर्ताओं को ऐसे वीडियो अपलोड करने के लिए प्रोत्साहित किया है जो यूक्रेनी सेना को बदनाम कर सकते हैं, जबकि लामबंदी प्रयासों का विरोध करने वाले आख्यानों को बढ़ावा दे सकते हैं। यह चैनल यूक्रेन के सैन्य अभियानों में जनता की राय को प्रभावित करने और अविश्वास को बढ़ावा देने के लिए डिज़ाइन किया गया प्रतीत होता है।
UNC5812 से जुड़ी वेबसाइट पर भी यूक्रेनी भाषा की सामग्री और तस्वीरें हैं जो स्पष्ट रूप से लामबंदी का विरोध करती हैं। एक "समाचार" अनुभाग कथित अन्यायपूर्ण लामबंदी के मामलों को उजागर करता है, जो इस मुद्दे से संबंधित किसी भी सार्वजनिक शिकायत का लाभ उठाता है। यह बहुआयामी दृष्टिकोण - मैलवेयर को गलत सूचना के साथ मिलाना - न केवल उपकरणों से समझौता करने के प्रयास की ओर इशारा करता है, बल्कि यूक्रेन के रक्षा प्रयासों को भी अंदर से कमजोर करने का प्रयास करता है।
गूगल की प्रतिक्रिया और व्यापक निहितार्थ
गूगल ने इस अभियान का मुकाबला करने के लिए तेजी से काम किया है, यूएनसी5812 की गतिविधियों के बारे में यूक्रेनी अधिकारियों को सूचित किया है और यूक्रेन के भीतर "सिविल डिफेंस" वेबसाइट तक पहुंच को अवरुद्ध कर दिया है। इसके अतिरिक्त, गूगल ने इस अभियान से जुड़े डोमेन और फ़ाइलों को अपनी सुरक्षित ब्राउज़िंग सुविधा में जोड़ दिया है, जिसका उद्देश्य गूगल सेवाओं में आगे संक्रमण को रोकना है।
यह साइबर अभियान ऐसे समय में उभर रहा है जब यूक्रेन ने भर्ती करने वालों की लामबंदी और प्रबंधन को कारगर बनाने के लिए एक राष्ट्रीय डिजिटल सैन्य आईडी पेश की है। Google के निष्कर्षों के अनुसार, इस बदलाव के कारण संभावित सैन्य भर्तियों को निशाना बनाने में वृद्धि हुई है, जो EUvsDisinfo द्वारा देखे गए व्यापक दुष्प्रचार प्रयासों के साथ संरेखित है - एक परियोजना जो रूस समर्थक स्रोतों से गलत सूचनाओं को ट्रैक करती है। साथ में, ये निष्कर्ष तकनीकी कमजोरियों और सामाजिक-राजनीतिक तनावों का फायदा उठाने के लिए एक समन्वित प्रयास को दर्शाते हैं, जो यूक्रेन के भर्ती बुनियादी ढांचे को अस्थिर करने के लिए मैलवेयर और गलत सूचना दोनों का लाभ उठाते हैं।
लक्षित अभियानों के सामने सुरक्षित रहना
UNC5812 अभियान दर्शाता है कि साइबर अभिनेता रणनीतिक लक्ष्यों को प्राप्त करने के लिए तकनीकी हमलों को मनोवैज्ञानिक हेरफेर के साथ कैसे मिला सकते हैं । उपयोगकर्ताओं के लिए, विशेष रूप से यूक्रेन में, डिजिटल सुरक्षा के बारे में जागरूकता बढ़ाना महत्वपूर्ण है। बुनियादी सावधानियों में Google Play जैसे विश्वसनीय स्रोतों से विशेष रूप से ऐप डाउनलोड करना, Google Play Protect जैसी महत्वपूर्ण सुरक्षा सुविधाओं को अक्षम करने से बचना और विवादास्पद सामग्री या अवांछित सॉफ़्टवेयर को बढ़ावा देने वाले टेलीग्राम चैनलों की वैधता के बारे में सतर्क रहना शामिल है।
चूंकि साइबर अभियान अपने परिष्कार और पहुंच में निरंतर विकसित होते जा रहे हैं, इसलिए इन खतरों को कम करने के लिए Google जैसी कंपनियों और राष्ट्रीय अधिकारियों की समन्वित प्रतिक्रियाएँ आवश्यक रहेंगी। व्यक्तियों के लिए, अनधिकृत ऐप डाउनलोड करने और संभावित रूप से दुर्भावनापूर्ण ऑनलाइन सामग्री से जुड़ने के जोखिमों को समझना मैलवेयर और प्रभाव अभियानों दोनों से सुरक्षित रहने में महत्वपूर्ण अंतर ला सकता है।