रुसी ह्याकरहरूले एन्क्रिप्टेड कुराकानीहरूको जासुसी गर्न सिग्नलको 'लिङ्क गरिएका उपकरणहरू' सुविधाको दुरुपयोग गर्छन्
वास्तविक समयमा निजी, इन्क्रिप्टेड कुराकानीहरू सुन्न सिग्नल मेसेन्जर खाताहरू अपहरण गर्ने रूसी राज्य-प्रायोजित आक्रमणकारीहरूको गोप्य ह्याकिङ अभियानको पर्दाफास गरेपछि साइबर सुरक्षा विज्ञहरूले चिन्ता व्यक्त गरिरहेका छन्।
भर्खरै जारी गरिएको अनुसन्धानमा, गुगलको एक डिभिजन, म्यान्डियन्टका सुरक्षा अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि धेरै रूसी उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) समूहहरूले सिग्नलको "लिङ्क गरिएका उपकरणहरू" सुविधालाई सम्झौता गर्न एक शक्तिशाली विधि विकास गरेका छन् - एक प्रमुख क्षमता जसले प्रयोगकर्ताहरूलाई धेरै फोन, ट्याब्लेट वा कम्प्युटरहरूमा आफ्नो सुरक्षित सन्देश एप सिंक गर्न अनुमति दिन्छ।
यद्यपि, यो सुविधालाई खतरनाक हतियारमा परिणत गरिँदैछ। लिङ्क गरिएका उपकरणहरूको शोषण गरेर, ह्याकरहरूले अदृश्य रूपमा पीडितहरूको खाताहरूमा ट्याप गर्न सक्छन् र सिग्नलको एन्ड-टु-एन्ड इन्क्रिप्शन तोडेर उनीहरूको इन्क्रिप्टेड सन्देशहरू निगरानी गर्न सक्छन्। पहुँच प्राप्त भएपछि, प्रत्येक सन्देश सिधै आक्रमणकारीहरूलाई प्रतिलिपि गरिन्छ - लक्षितलाई थाहा नदिई।
सामग्रीको तालिका
आक्रमण कसरी काम गर्छ: QR कोड फिसिङ र उपकरण अपहरण
ह्याकरहरूको विधि छलमा निर्भर गर्दछ। पीडितहरूलाई वैध सिग्नल समूह निमन्त्रणा वा उपकरण-जोडा निर्देशनहरू जस्तो देखिने दुर्भावनापूर्ण QR कोडहरू स्क्यान गर्न झुक्याइन्छ। एक पटक स्क्यान गरिसकेपछि, आक्रमणकारीहरूको उपकरण गोप्य रूपमा पीडितको सिग्नल खातामा "लिङ्क गरिएको उपकरण" को रूपमा थपिन्छ।
त्यस क्षणदेखि, सबै सन्देशहरू - पठाइएका र प्राप्त गरिएका दुवै - आक्रमणकारीको प्रणालीमा वास्तविक समयमा प्रतिबिम्बित हुन्छन्। यसले सिग्नलको बलियो इन्क्रिप्सनलाई बाइपास गर्छ किनभने आक्रमणकारीहरू अब एक अधिकृत सहभागी हुन्, इन्क्रिप्सन तोड्दैनन् तर चुपचाप कुराकानीमा सामेल हुन्छन्।
म्यान्डियन्टको रिपोर्टले यो कुरालाई हाइलाइट गर्दछ:
- क्रेमलिनसँग गठबन्धन गरिएका रूसी एपीटी समूहहरूले सैन्य कर्मचारी, राजनीतिज्ञ, पत्रकार र कार्यकर्ताहरूलाई लक्षित गरी फिशिङ आक्रमणहरूमा यो विधि प्रयोग गरेको देखिएको छ - सुरक्षित सञ्चारको लागि सामान्यतया सिग्नलमा भर पर्ने व्यक्तिहरू।
- यी फिसिङ पृष्ठहरूले प्रायः सिग्नलको आधिकारिक इन्टरफेसको नक्कल गर्छन् वा युक्रेनी सेनाको तोपखाना मार्गदर्शन उपकरण, क्रोपिभा जस्ता विश्वसनीय एपहरूको रूपमा प्रस्तुत गर्छन्।
- युद्धभूमिको परिदृश्यमा, रूसी सेनाहरूले गुप्तचर सङ्कलनको लागि सिग्नल खाताहरूलाई तिनीहरूको सर्भरमा लिङ्क गर्न कब्जा गरिएका उपकरणहरू प्रयोग गर्दै पक्राउ परेका छन्।
अदृश्य पहुँच: यो शोषण किन यति खतरनाक छ
यस आक्रमणको सबैभन्दा चिन्ताजनक पक्ष भनेको यो कति शान्त रूपमा सञ्चालन हुन्छ भन्ने हो। सिग्नल प्रयोगकर्ताहरूले सामान्यतया कुनै पनि उल्लेखनीय अलर्टहरू प्राप्त गर्दैनन् जब नयाँ उपकरण उनीहरूको खातामा लिङ्क गरिन्छ। यसले ह्याकरहरूलाई पत्ता नलागेर दीर्घकालीन निगरानी कायम राख्न अनुमति दिन्छ।
म्यान्डियन्टले यो प्रविधिलाई "प्रारम्भिक पहुँचको कम-हस्ताक्षर रूप" को रूपमा वर्णन गर्दछ, जसको अर्थ यसले केही निशानहरू छोड्छ। आफ्नो "लिङ्क गरिएका उपकरणहरू" सेटिङहरू सक्रिय रूपमा जाँच नगरी, पीडितहरू महिनौंसम्म - वा अझ लामो समयसम्म - अनजान रहन सक्छन् कि उनीहरूको निजी कुराकानीहरू शत्रुतापूर्ण पक्षहरूलाई प्रसारण भइरहेको छ।
फराकिलो लक्ष्य: व्हाट्सएप र टेलिग्राम पनि जोखिममा
सिग्नल हालको केन्द्रबिन्दुमा रहेको भए पनि, म्यान्डियन्टले जोड दिन्छ कि यस प्रकारको लिङ्क गरिएको उपकरण आक्रमण सिग्नलमा मात्र सीमित छैन। रूसी ह्याकरहरूले व्हाट्सएप र टेलिग्राम लगायत अन्य व्यापक रूपमा प्रयोग हुने मेसेजिङ एपहरू विरुद्ध समान रणनीतिहरू प्रयोग गरिरहेका छन्।
यी सबै एपहरूले बहु-उपकरण सिंक्रोनाइजेसनलाई अनुमति दिन्छन्, र प्रक्रियामा प्रायः सुविधाको लागि QR कोडहरू समावेश हुन्छन् - जसले गर्दा फिसिङ मार्फत दुरुपयोगको लागि तिनीहरूलाई परिपक्व बनाउँछ।
वास्तविक-विश्व जासुसी: सैन्य र राजनीतिक लक्ष्यहरू
आक्रमणकारीहरूको प्राथमिक लक्ष्य उच्च-मूल्यवान व्यक्तिहरू र समूहहरूबाट गुप्तचर जानकारी सङ्कलन गर्नु हो जस्तो देखिन्छ, जसमा समावेश छन्:
- युक्रेनी सैन्य कर्मचारीहरू
- युरोपेली राजनीतिज्ञहरू
- खोज पत्रकारहरू
- मानव अधिकारकर्मीहरू
एउटा विशेष परिष्कृत अपरेशनमा रूसको कुख्यात स्यान्डवर्म ह्याकिङ समूहले युद्धभूमिमा यो प्रविधिको प्रयोग गरेको देखियो। शत्रु सैनिकहरूको फोन कब्जा गरेपछि, तिनीहरूले उपकरणहरूलाई तिनीहरूको पूर्वाधारमा जोडे, जसले गर्दा तिनीहरूलाई वास्तविक समयमा सैन्य सञ्चारको जासुसी गर्न सक्षम बनायो।
तपाईंसँग सम्झौता हुन सक्ने संकेतहरू
यो आक्रमण विधि मौन राख्न डिजाइन गरिएको हुनाले, आत्म-जाँच महत्त्वपूर्ण छ। अनधिकृत पहुँच पत्ता लगाउन र रोक्नको लागि यहाँ केही चरणहरू छन्:
- लिङ्क गरिएका उपकरणहरूको नियमित समीक्षा गर्नुहोस्: आफ्नो सिग्नल एप खोल्नुहोस्, सेटिङहरू → लिङ्क गरिएका उपकरणहरू मा जानुहोस्, र सूचीलाई ध्यानपूर्वक निरीक्षण गर्नुहोस्। यदि तपाईंले अपरिचित उपकरण देख्नुभयो भने, तुरुन्तै अनलिंक गर्नुहोस्।
सिग्नल प्रयोगकर्ताहरूले अब के गर्नुपर्छ?
म्यान्डियन्टको रिपोर्टले कुनै पनि एप शोषणबाट मुक्त छैन भन्ने कुराको गम्भीर सम्झना गराउँछ—विशेष गरी जब विशाल स्रोतसाधन भएका राष्ट्र-राज्य अभिनेताहरूको सामना गरिन्छ। सिग्नलको एन्ड-टु-एन्ड इन्क्रिप्सन बलियो रहन्छ, तर यो आक्रमणले मानव व्यवहार र एपको उपकरण-सिंकिङ सुविधाको शोषण गरेर इन्क्रिप्सनलाई बाइपास गर्छ।
यदि तपाईं संवेदनशील पेशामा हुनुहुन्छ वा सक्रिय निगरानी खतरा भएको क्षेत्रमा बस्नुहुन्छ भने, तपाईंको सिग्नल सुरक्षा सेटिङहरूको अडिट गर्नु नियमित बानी बन्नु पर्छ।
सुरक्षा विज्ञहरूले जोड दिन्छन् कि सतर्कता महत्वपूर्ण छ:
- उच्च जोखिम प्रयोगकर्ताहरू (सैन्य कर्मचारी, पत्रकार, कार्यकर्ता) ले साप्ताहिक रूपमा लिङ्क गरिएका उपकरणहरू जाँच गर्नुपर्छ।
- QR कोडहरूको स्रोतको बारेमा पूर्ण रूपमा निश्चित नभएसम्म स्क्यान नगर्नुहोस्।
- शंकास्पद सन्देश वा फिसिङ प्रयासहरूको बारेमा आफ्नो संस्थाको IT टोली वा साइबर सुरक्षा प्रदायकलाई रिपोर्ट गर्नुहोस्।
मौन निगरानीको नयाँ युग
सिग्नलको "लिङ्क गरिएका उपकरणहरू" सुविधाको शोषणले राज्य-समर्थित साइबर-जासूसीमा एक चिसो विकासलाई चिन्ह लगाउँछ। प्रणालीहरूलाई निशान छोड्ने वा बाधा पुर्याउने मालवेयर भन्दा फरक, यो विधि चुपचाप सञ्चालन हुन्छ, पृष्ठभूमिमा मिसिएर संवेदनशील कुराकानीहरू रूसी गुप्तचर एजेन्सीहरूलाई पठाउँछ।