रूसी ह्याकरहरूले क्रेमलिन आलोचकहरूलाई विश्वव्यापी रूपमा आक्रामक फिसिङ अभियानको पर्दाफास गर्दै
विकासको सन्दर्भमा, रूसी खुफियासँग जोडिएका ह्याकरहरूले सक्रिय रूपमा परिष्कृत फिसिङ अभियानहरू मार्फत विश्वभरका क्रेमलिन आलोचकहरूलाई लक्षित गरिरहेका छन्। यो डरलाग्दो साइबर-जासुसी अपरेशन हालै डिजिटल अधिकार समूह सिटिजन ल्याब र एक्सेस नाउ द्वारा पर्दाफाश गरिएको थियो, र यसले 2024 अमेरिकी राष्ट्रपतिको चुनाव नजिकिँदै गर्दा साइबर आक्रमणको बढ्दो खतरालाई हाइलाइट गर्दछ।
२०२२ मा सुरु भएका यी फिसिङ आक्रमणहरूले निर्वासनमा रहेका रुसी विपक्षी व्यक्तित्वहरू, पूर्व अमेरिकी नीति अधिकारीहरू, शिक्षाविद्हरू, अमेरिका र EU गैर नाफामुखी संस्थाका कर्मचारीहरू र विभिन्न मिडिया आउटलेटहरू लगायतका व्यक्ति र संस्थाहरूको विस्तृत श्रृंखलामा सम्झौता गरेका छन्। ह्याकरहरूको पहुँच अझै पनि रूसमा बसोबास गर्ने व्यक्तिहरूमा फैलिएको छ, तिनीहरूलाई महत्त्वपूर्ण खतरामा राख्छ। यी आक्रमणहरूको प्राथमिक उद्देश्य पीडितहरूको सम्पर्कहरूको व्यापक नेटवर्कहरूमा घुसपैठ गर्ने देखिन्छ, जसले गर्दा संवेदनशील जानकारीमा पहुँच प्राप्त गर्ने।
सामग्रीको तालिका
प्रतिरूपण र छल मार्फत परिष्कृत फिसिङ रणनीति
यस फिसिङ अभियानलाई विशेष गरी खतरनाक बनाउने कुरा भनेको पीडितहरूलाई परिचित व्यक्तिहरूको नक्कल गर्ने तरिका हो, जसले गर्दा इमेल खोल्ने र विश्वास गर्ने सम्भावना बढ्छ। यो भ्रामक युक्तिले यो अपरेशनलाई सामान्य फिसिङ प्रयासहरूबाट अलग राख्छ र सफल उल्लङ्घनहरू निम्त्याएको छ।
सिटिजन ल्याबले यी आक्रमणहरू पछाडि दुई रूसी ह्याकिङ समूहहरू पहिचान गरेको छ। पहिलो, कोल्ड नदी, पश्चिमी गुप्तचर द्वारा रूसको संघीय सुरक्षा सेवा (एफएसबी) सँग जोडिएको छ। दोस्रो समूह, कोल्डवास्ट्रेल, एक नयाँ संस्था हो जुन रूसी खुफिया प्रयासहरूसँग मिल्दोजुल्दो देखिन्छ।
आक्रमणको पर्दाफास गर्न अब नागरिक प्रयोगशाला र पहुँचको भूमिका
कोल्ड रिभरसँग जोडिएका यस्ता गतिविधिमा संलग्नताको सम्बन्धमा रुसले बारम्बार इन्कार गरे पनि सिटिजन ल्याबले प्रस्तुत गरेको प्रमाणले अर्कै चित्र चित्रण गर्छ। उल्लेखनीय रूपमा, लक्ष्यहरू मध्ये एक युक्रेनका लागि पूर्व अमेरिकी राजदूत थिए, जसलाई एक विश्वसनीय फिसिङ प्रयासको माध्यमबाट सम्पर्क गरिएको थियो जसले उहाँलाई चिनिने अर्को पूर्व राजदूतको प्रतिरूपण गरेको थियो।
फिसिङ इमेलहरूमा सामान्यतया पीडीएफ एट्याचमेन्ट समावेश हुन्छ जुन एक पटक क्लिक गरेपछि प्राप्तकर्तालाई नक्कली जीमेल वा प्रोटोनमेल लगइन पृष्ठमा रिडिरेक्ट गरियो। यी नक्कली साइटहरूमा आफ्नो प्रमाणहरू प्रविष्ट गर्ने पीडितहरूले अनजानमा ह्याकरहरूलाई उनीहरूको इमेल खाता र सम्पर्कहरूमा पहुँच प्रदान गरे। दुर्भाग्यवश, धेरै व्यक्तिहरू यो रणनीतिको शिकार भए।
कसरी यी फिसिङ आक्रमणहरू प्रकट भयो
रूसी अधिकार समूह फर्स्ट डिपार्टमेन्टका नेता दिमित्री जाइर-बेकले यो सीधा तर शक्तिशाली आक्रमणको प्रभावकारितामा जोड दिए। इमेलहरूको प्रकृति, सहकर्मीहरूबाट आएको देखिन्छ, तिनीहरूलाई धोखाधडीको रूपमा भेट्टाउन विशेष गरी गाह्रो बनायो। जायर-बेकका अनुसार लक्षित व्यक्तिको संख्या दोहोरो अंकमा छ, यो वर्ष सबैभन्दा बढी घटनाहरू भएका छन्।
सिटिजन ल्याबले यी आक्रमणहरूको गम्भीर प्रभावलाई जोड दियो, विशेष गरी रूसमा उच्च जोखिममा रहेका समुदायहरूसँग जडान भएकाहरूका लागि। कसै-कसैको लागि, सफल सम्झौताले कारावास सहित गम्भीर परिणामहरू निम्त्याउन सक्छ।
सन् २०१६ मा पहिलो पटक इन्टेलिजेन्स रडारमा देखा परेपछि कोल्ड रिभर द्रुत रूपमा सबैभन्दा बढि रुसी ह्याकिङ समूह बन्न पुगेको छ। रुसले युक्रेनमा आक्रमण गरेपछि समूहले आफ्ना गतिविधिहरू बढायो, जसका कारण अमेरिकी र बेलायती अधिकारीहरूले यसका केही सदस्यहरूमाथि प्रतिबन्ध लगाएका थिए। डिसेम्बर मा।