रूसी हैकर्स ने दुनिया भर में क्रेमलिन आलोचकों को निशाना बनाया, आक्रामक फ़िशिंग अभियान का पर्दाफाश किया
एक चिंताजनक घटनाक्रम में, रूसी खुफिया एजेंसी से जुड़े हैकर्स परिष्कृत फ़िशिंग अभियानों के माध्यम से दुनिया भर में क्रेमलिन आलोचकों को सक्रिय रूप से निशाना बना रहे हैं। इस खतरनाक साइबर-जासूसी अभियान को हाल ही में डिजिटल अधिकार समूहों सिटीजन लैब और एक्सेस नाउ द्वारा उजागर किया गया था, और यह 2024 के अमेरिकी राष्ट्रपति चुनाव के करीब आने पर साइबर हमलों के बढ़ते खतरे को उजागर करता है।
2022 में शुरू हुए इन फ़िशिंग हमलों ने कई तरह के व्यक्तियों और संगठनों को प्रभावित किया है, जिनमें निर्वासित रूसी विपक्षी हस्तियाँ, पूर्व अमेरिकी नीति अधिकारी, शिक्षाविद, अमेरिका और यूरोपीय संघ के गैर-लाभकारी संगठनों के कर्मचारी और विभिन्न मीडिया आउटलेट शामिल हैं। हैकर्स की पहुँच रूस में अभी भी रहने वाले व्यक्तियों तक भी है, जिससे वे काफ़ी ख़तरे में हैं। इन हमलों का प्राथमिक उद्देश्य पीड़ितों के संपर्कों के व्यापक नेटवर्क में घुसपैठ करना प्रतीत होता है, जिससे संवेदनशील जानकारी तक पहुँच प्राप्त होती है।
विषयसूची
छद्मवेश और धोखे के माध्यम से परिष्कृत फ़िशिंग रणनीतियाँ
इस फ़िशिंग अभियान को खास तौर पर ख़तरनाक बनाने वाली बात यह है कि इसमें पीड़ितों के परिचित व्यक्तियों का प्रतिरूपण किया जाता है, जिससे ईमेल के खुलने और उस पर भरोसा किए जाने की संभावना बढ़ जाती है। यह भ्रामक रणनीति इस ऑपरेशन को आम फ़िशिंग प्रयासों से अलग करती है और इसके कारण सफल उल्लंघन हुए हैं।
सिटीजन लैब ने इन हमलों के पीछे दो रूसी हैकिंग समूहों की पहचान की है। पहला, कोल्ड रिवर, पश्चिमी खुफिया एजेंसियों द्वारा रूस की संघीय सुरक्षा सेवा (FSB) से जुड़ा हुआ है। दूसरा समूह, कोल्डवास्ट्रेल, एक नई इकाई है जो रूसी खुफिया प्रयासों से जुड़ी हुई प्रतीत होती है।
हमले का पर्दाफाश करने में सिटीजन लैब और एक्सेस नाउ की भूमिका
रूस द्वारा कोल्ड रिवर से जुड़ी गतिविधियों सहित ऐसी गतिविधियों में शामिल होने के बारे में बार-बार इनकार किए जाने के बावजूद, सिटीजन लैब द्वारा प्रस्तुत साक्ष्य एक अलग तस्वीर पेश करते हैं। उल्लेखनीय रूप से, लक्ष्यों में से एक यूक्रेन में एक पूर्व अमेरिकी राजदूत था, जिसे एक विश्वसनीय फ़िशिंग प्रयास के माध्यम से संपर्क किया गया था, जिसने उसके परिचित एक अन्य पूर्व राजदूत का रूप धारण किया था।
फ़िशिंग ईमेल में आम तौर पर एक पीडीएफ अटैचमेंट शामिल होता है, जिस पर क्लिक करने पर प्राप्तकर्ता को नकली जीमेल या प्रोटॉनमेल लॉगिन पेज पर रीडायरेक्ट किया जाता है। इन नकली साइटों पर अपने क्रेडेंशियल दर्ज करने वाले पीड़ितों ने अनजाने में हैकर्स को अपने ईमेल खातों और संपर्कों तक पहुंच प्रदान कर दी। दुर्भाग्य से, कई व्यक्ति इस रणनीति का शिकार हो गए।
ये फ़िशिंग हमले कैसे सामने आए
रूसी अधिकार समूह फर्स्ट डिपार्टमेंट के नेता दिमित्री ज़ैर-बेक ने इस सीधे-सादे लेकिन शक्तिशाली हमले की प्रभावशीलता पर ज़ोर दिया। ईमेल की प्रकृति, जो सहकर्मियों से आती हुई प्रतीत होती है, उन्हें धोखाधड़ी के रूप में पहचानना विशेष रूप से कठिन बना देती है। ज़ैर-बेक के अनुसार, लक्षित व्यक्तियों की संख्या दोहरे अंकों में है, और अधिकांश घटनाएँ इसी वर्ष हुई हैं।
सिटीजन लैब ने इन हमलों के गंभीर परिणामों पर जोर दिया, खास तौर पर उन लोगों के लिए जो रूस में उच्च जोखिम वाले समुदायों से जुड़े हैं। कुछ लोगों के लिए, सफल समझौता गंभीर परिणामों का कारण बन सकता है, जिसमें कारावास भी शामिल है।
2016 में पहली बार खुफिया रडार पर आने के बाद से कोल्ड रिवर तेजी से सबसे अधिक सक्रिय रूसी हैकिंग समूहों में से एक बन गया है। यूक्रेन पर रूस के आक्रमण के बाद, समूह ने अपनी गतिविधियों को बढ़ा दिया, जिसके कारण दिसंबर में अमेरिकी और ब्रिटिश अधिकारियों द्वारा इसके कुछ सदस्यों पर प्रतिबंध लगाए गए।