मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा अमेरिका और माइक्रोसॉफ्ट ने रूसी साइबर धोखाधड़ी को बड़ी...

अमेरिका और माइक्रोसॉफ्ट ने रूसी साइबर धोखाधड़ी को बड़ी चोट पहुंचाई, वैश्विक कार्रवाई में 107 डोमेन जब्त किए

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर धोखाधड़ी के खिलाफ एक बड़ी कार्रवाई में, माइक्रोसॉफ्ट और अमेरिकी न्याय विभाग (DoJ) ने हाल ही में रूसी राज्य प्रायोजित साइबर अपराधियों द्वारा इस्तेमाल किए गए 107 इंटरनेट डोमेन को जब्त करने की घोषणा की। यह प्रयास साइबर हमलों को रोकने के लिए चल रही लड़ाई का हिस्सा है, विशेष रूप से संवेदनशील जानकारी की चोरी और डिजिटल ट्रस्ट के दुरुपयोग से जुड़े साइबर हमलों को रोकने के लिए।

रूसी कनेक्शन: अमेरिकियों के डेटा को निशाना बनाना

रूसी सरकार से जुड़े साइबर खतरा पैदा करने वाले लोगों द्वारा संचालित इन डोमेन का इस्तेमाल मुख्य रूप से कंप्यूटर धोखाधड़ी और दुरुपयोग को सुविधाजनक बनाने के लिए किया जाता था। समूह का लक्ष्य? फर्जी लेकिन भरोसेमंद ईमेल खातों के माध्यम से पीड़ितों को लॉगिन क्रेडेंशियल का खुलासा करने के लिए लुभाकर अमेरिकियों की संवेदनशील जानकारी चुराना। डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, "रूसी सरकार ने अमेरिकियों की संवेदनशील जानकारी चुराने के लिए यह योजना चलाई, पीड़ितों को अकाउंट क्रेडेंशियल का खुलासा करने के लिए धोखा देने के लिए वैध ईमेल खातों का उपयोग किया।"

इन साइबर हमलों के पीछे अपराधियों को कोल्डड्राइवर नामक एक समूह के रूप में जाना जाता है। हालाँकि नाम से तुरंत कोई परिचित नहीं हो सकता है, लेकिन यह समूह कई उपनामों के तहत कुख्यात है: ब्लू कैलिस्टो, ब्लूचार्ली, डांसिंग सैलोम, गोसमर बियर, स्टार ब्लिज़र्ड, और भी बहुत कुछ। कोल्डड्राइवर, जिसे TAG-53 और UNC4057 के रूप में भी जाना जाता है, कथित तौर पर रूस की संघीय सुरक्षा सेवा (FSB) के तहत एक परिचालन इकाई है, जो कम से कम 2012 से सक्रिय है।

प्रतिबंध और कोल्ड्रिवर पर बढ़ता दबाव

हाल के वर्षों में, इस समूह के खिलाफ़ कानून प्रवर्तन प्रयासों में तेज़ी आई है। दिसंबर 2023 में, यू.के. और यू.एस. सरकारों ने कोल्ड्रिवर के दो प्रमुख सदस्यों : एलेक्जेंडरोविच पेरेटियाटको और एंड्री स्टैनिस्लावोविच कोरिनेट्स पर प्रतिबंध लगाए। इन व्यक्तियों को क्रेडेंशियल्स प्राप्त करने और स्पीयर-फ़िशिंग अभियान शुरू करने में उनकी भूमिका के लिए चुना गया था - अमेरिकी सरकारी अधिकारियों, सैन्य कर्मियों और नागरिक समाज संगठनों के सिस्टम में घुसपैठ करने के उद्देश्य से अत्यधिक लक्षित प्रयास। जून 2024 में यूरोपीय परिषद द्वारा और प्रतिबंध लगाए गए, जिससे समूह पर अंतर्राष्ट्रीय दबाव जारी रहा।

डोमेन - साइबर घुसपैठ का प्रवेश द्वार

जब्त किए गए 107 डोमेन में से 41 का इस्तेमाल हमलावरों ने मुख्य रूप से अमेरिकी सरकार के खिलाफ स्पीयर-फ़िशिंग अभियान चलाने के लिए किया था। इन अभियानों ने क्रेडेंशियल्स चुराने और मूल्यवान, अक्सर वर्गीकृत, जानकारी तक पहुँचने के उद्देश्य से उच्च-स्तरीय ईमेल खातों को लक्षित किया। यह रणनीति COLDRIVER की परिचालन रणनीति का एक महत्वपूर्ण हिस्सा है, जो उपयोगकर्ताओं को संवेदनशील सिस्टम से समझौता करने के लिए छल करने के लिए चुपके और सामाजिक इंजीनियरिंग को मिलाती है।

न्याय विभाग ने कहा कि धमकी देने वाले लोगों ने कई कंप्यूटर एक्सेस कानूनों का उल्लंघन किया, जिसमें सरकारी सिस्टम और संरक्षित कंप्यूटरों तक अनधिकृत पहुंच शामिल है। इन दुर्भावनापूर्ण कार्रवाइयों ने महत्वपूर्ण नुकसान पहुंचाया, जो आधुनिक साइबर अपराध की निरंतर और विकसित प्रकृति को रेखांकित करता है।

कोल्ड्रिवर के नेटवर्क से निपटने में माइक्रोसॉफ्ट की नागरिक कार्रवाई

डोमेन जब्ती के समानांतर, Microsoft ने COLDRIVER से जुड़े 66 अतिरिक्त इंटरनेट डोमेन को बेअसर करने के लिए कानूनी कदम उठाए। इन डोमेन का इस्तेमाल जनवरी 2023 और अगस्त 2024 के बीच 30 से अधिक नागरिक समाज संस्थाओं और संगठनों को लक्षित करने के लिए किया गया था, मुख्य रूप से उन गैर सरकारी संगठनों और थिंक टैंकों पर ध्यान केंद्रित किया गया था जो सरकारी कर्मचारियों, सैन्य कर्मियों और खुफिया अधिकारियों का समर्थन करते हैं। समूह के संचालन यूके और यूएस जैसे नाटो देशों में फैले हुए थे, जिसमें यूक्रेन को समर्थन प्रदान करने वाले संगठनों में विशेष रुचि थी - जो रूस के भू-राजनीतिक लक्ष्यों का एक स्पष्ट संकेतक है।

माइक्रोसॉफ्ट के डिजिटल क्राइम यूनिट (डीसीयू) के सहायक जनरल काउंसल स्टीवन मासाडा ने इन अभियानों की गंभीरता पर प्रकाश डाला। उन्होंने कहा, "स्टार ब्लिज़र्ड के ऑपरेशन लगातार जारी हैं, जो रोज़मर्रा की डिजिटल बातचीत के भरोसे, गोपनीयता और परिचितता का फायदा उठाते हैं।" उन्होंने इस बात पर ज़ोर दिया कि यह समूह पूर्व खुफिया अधिकारियों, रूसी मामलों के विशेषज्ञों और यहां तक कि अमेरिका में रहने वाले रूसी नागरिकों को निशाना बनाने में विशेष रूप से आक्रामक रहा है।

कोल्ड्रिवर का डेटा की निरंतर खोज

जनवरी 2023 से, Microsoft ने 82 ग्राहकों की पहचान की है जिन्हें COLDRIVER द्वारा लक्षित किया गया है, जो समूह की दृढ़ता को दर्शाता है। मासाडा ने कहा, "उनकी आवृत्ति उच्च-मूल्य वाले लक्ष्यों की पहचान करने, व्यक्तिगत फ़िशिंग ईमेल तैयार करने और क्रेडेंशियल चोरी के लिए आवश्यक बुनियादी ढाँचा विकसित करने में समूह की परिश्रमशीलता को रेखांकित करती है।" यह अथक प्रयास दर्शाता है कि समूह रक्षात्मक उपायों से आगे रहने के लिए अपने तरीकों को लगातार परिष्कृत कर रहा है।

पीड़ित, अक्सर इन फ़िशिंग ईमेल के पीछे के दुर्भावनापूर्ण इरादे से अनजान होते हैं, अनजाने में इन धोखाधड़ी वाले संदेशों से जुड़ जाते हैं। नतीजतन, उनके क्रेडेंशियल्स से समझौता किया जाता है, जिससे साइबर अपराधियों को संवेदनशील डेटा और उच्च-मूल्य वाले नेटवर्क तक पहुँच मिल जाती है।

साइबर अपराध के खिलाफ लड़ाई में एक कदम आगे

इन डोमेन को जब्त करने में माइक्रोसॉफ्ट और अमेरिकी सरकार के संयुक्त प्रयास राज्य प्रायोजित साइबर हमलों के खिलाफ चल रहे युद्ध में एक महत्वपूर्ण जीत का प्रतीक हैं। हालांकि इस कार्रवाई से फिलहाल कोल्ड्रिवर के संचालन में बाधा उत्पन्न हुई है, लेकिन समूह का इतिहास बताता है कि वे विकसित होते रहेंगे, जिससे सरकारों, संगठनों और व्यक्तियों के लिए सतर्क रहना महत्वपूर्ण हो जाता है।

इन डोमेन को जब्त करना संवेदनशील जानकारी की सुरक्षा, डिजिटल विश्वास को सुरक्षित रखने और साइबर अपराधियों को जवाबदेह ठहराने के व्यापक प्रयास में सिर्फ़ एक कदम है। चूंकि साइबर खतरे लगातार विकसित हो रहे हैं, इसलिए मज़बूत सुरक्षा उपायों और समन्वित वैश्विक प्रतिक्रियाओं के महत्व को कम करके नहीं आंका जा सकता।

लोड हो रहा है...