बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा युएस र माइक्रोसफ्टले ग्लोबल क्र्याकडाउनमा 107 डोमेनहरू...

युएस र माइक्रोसफ्टले ग्लोबल क्र्याकडाउनमा 107 डोमेनहरू कब्जा गर्ने रूसी साइबर ठगीमा ठूलो झटका

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबर जालसाजी विरुद्धको ठूलो क्र्याकडाउनमा, माइक्रोसफ्ट र अमेरिकी न्याय विभाग (डीओजे) ले हालै रूसी राज्य-प्रायोजित साइबर अपराधीहरूले प्रयोग गर्ने 107 इन्टरनेट डोमेनहरू जफत गर्ने घोषणा गरेको छ। यो प्रयास साइबर आक्रमणहरू, विशेष गरी संवेदनशील जानकारी चोरी र डिजिटल विश्वासको दुरुपयोगसँग जोडिएकाहरूलाई रोक्नको लागि चलिरहेको लडाईको भाग हो।

रूसी जडान: अमेरिकी डाटालाई लक्षित गर्दै

यी डोमेनहरू, रूसी सरकारसँग सम्बन्धित साइबर खतरा अभिनेताहरूद्वारा सञ्चालित, मुख्य रूपमा कम्प्युटर जालसाजी र दुरुपयोगलाई सहज बनाउन प्रयोग गरियो। समूहको लक्ष्य ? नक्कली तर विश्वस्त इमेल खाताहरू मार्फत लगइन प्रमाणहरू खुलासा गर्न पीडितहरूलाई प्रलोभन दिएर अमेरिकीहरूको संवेदनशील जानकारी चोरी गर्न। डेपुटी महान्यायाधिवक्ता लिसा मोनाकोले भने, "रुसी सरकारले अमेरिकीहरूको संवेदनशील जानकारी चोर्न यो योजना चलाएको थियो, पीडितहरूलाई खाता प्रमाणहरू खुलाउन ठगाउन वैध इमेल खाताहरू प्रयोग गरेर।"

यी साइबर हमलाहरूका पछाडि दोषीहरू COLDRIVER भनेर चिनिने समूहलाई जिम्मेवार मानिन्छ। जबकि नामले तुरुन्तै घण्टी बजाउन सक्दैन, समूह विभिन्न उपनामहरू अन्तर्गत कुख्यात छ: ब्लू क्यालिस्टो, ब्लूचार्ली, नृत्य सलोम, गोसामर भालु, स्टार ब्लीजार्ड, र थप। COLDRIVER, जसलाई TAG-53 र UNC4057 पनि भनिन्छ, कम्तिमा 2012 देखि सक्रिय रूसको संघीय सुरक्षा सेवा (FSB) अन्तर्गतको एक परिचालन इकाई हो।

प्रतिबन्ध र COLDRIVE मा बढ्दो दबाब

हालका वर्षहरूमा, कानून प्रवर्तन प्रयासहरू समूह विरुद्ध र्‍याम्प भएको छ। डिसेम्बर 2023 मा, UK र US सरकारहरूले COLDRIVER का दुई प्रमुख सदस्यहरू : Aleksandrovich Peretyatko र Andrey Stanislavovich Korinets मा प्रतिबन्ध लगाए। यी व्यक्तिहरूलाई प्रमाणहरू काट्ने र भाला-फिसिङ अभियानहरू सुरु गर्नमा उनीहरूको भूमिकाको लागि एकल गरिएको थियो - अमेरिकी सरकारी अधिकारीहरू, सैन्य कर्मचारीहरू, र नागरिक समाज संगठनहरूको प्रणालीमा घुसपैठ गर्ने उद्देश्यले उच्च लक्षित प्रयासहरू। समूहमाथि अन्तर्राष्ट्रिय दबाब जारी राख्दै जुन २०२४ मा युरोपेली परिषदबाट थप प्रतिबन्धहरू आयो।

डोमेनहरू - साइबर घुसपैठको गेटवे

जफत गरिएका 107 डोमेनहरू मध्ये, 41 मुख्य रूपमा आक्रमणकारीहरूले अमेरिकी सरकार विरुद्ध भाला-फिसिङ अभियानहरू सञ्चालन गर्न प्रयोग गरेका थिए। यी अभियानहरूले प्रमाणहरू चोर्ने र बहुमूल्य, प्रायः वर्गीकृत, जानकारी पहुँच गर्ने उद्देश्यका साथ उच्च-स्तर इमेल खाताहरूलाई लक्षित गरेका थिए। यो रणनीति COLDRIVER को परिचालन प्लेबुकको एक प्रमुख भाग हो, स्टिल्थ र सामाजिक इन्जिनियरिङलाई मिलाएर प्रयोगकर्ताहरूलाई संवेदनशील प्रणालीहरूमा धोका दिन।

DoJ ले नोट गर्यो कि धम्की कर्ताहरूले सरकारी प्रणाली र सुरक्षित कम्प्युटरहरूमा अनाधिकृत पहुँच सहित धेरै कम्प्युटर पहुँच कानूनहरू उल्लङ्घन गरे। यी दुर्भावनापूर्ण कार्यहरूले महत्त्वपूर्ण क्षति पुर्‍यायो, आधुनिक साइबर अपराधको निरन्तर र विकसित प्रकृतिलाई रेखांकित गर्दै।

COLDRIVERS नेटवर्कको सामना गर्न माइक्रोसफ्टको नागरिक कार्य

डोमेन कब्जाको समानान्तर, माइक्रोसफ्टले COLDRIVER सँग सम्बन्धित 66 अतिरिक्त इन्टरनेट डोमेनहरूलाई बेअसर गर्न कानूनी कदम चालेको छ। यी डोमेनहरू जनवरी 2023 र अगस्ट 2024 बीच 30 भन्दा बढी नागरिक समाज संस्थाहरू र संगठनहरूलाई लक्षित गर्न प्रयोग गरिएको थियो, मुख्य रूपमा सरकारी कर्मचारीहरू, सैन्य कर्मचारीहरू, र गुप्तचर अधिकारीहरूलाई समर्थन गर्ने गैरसरकारी संस्थाहरू र थिंक ट्याङ्कहरूमा केन्द्रित। युक्रेनलाई सहयोग प्रदान गर्ने संस्थाहरूमा विशेष चासोका साथ युके र अमेरिका जस्ता नाटो देशहरूमा समूहको कार्यहरू फैलिएको थियो - रुसको भूराजनीतिक लक्ष्यहरूको स्पष्ट सूचक।

माइक्रोसफ्टको डिजिटल क्राइम्स युनिट (डीसीयू) का सहायक जनरल काउन्सिल स्टीवन मसाडाले यी अभियानहरूको गम्भीरतालाई हाइलाइट गरे। "स्टार ब्लिजार्डका कार्यहरू अथक छन्, विश्वास, गोपनीयता, र दैनिक डिजिटल अन्तर्क्रियाहरूको परिचितताको शोषण गर्दै," उनले टिप्पणी गरे। उनले जोड दिए कि यो समूह विशेष गरी पूर्व गुप्तचर अधिकारीहरू, रूसी मामिलाका विशेषज्ञहरू र अमेरिकामा बसोबास गर्ने रूसी नागरिकहरूलाई लक्षित गर्न आक्रामक भएको छ।

COLDRIVER को डाटा को अथक खोज

जनवरी 2023 देखि, माइक्रोसफ्टले 82 ग्राहकहरूलाई पहिचान गर्यो जसलाई COLDRIVE द्वारा लक्षित गरिएको छ, यो समूहको दृढताको प्रतिबिम्ब हो। "उनीहरूको फ्रिक्वेन्सीले उच्च-मूल्य लक्ष्यहरू पहिचान गर्न, व्यक्तिगत फिसिङ इमेलहरू सिर्जना गर्न, र प्रमाण चोरीको लागि आवश्यक पूर्वाधार विकास गर्नमा समूहको लगनशीलतालाई रेखांकित गर्दछ," मसाडाले थपे। यो अथक प्रयासले देखाउँछ कि समूहले रक्षात्मक उपायहरू भन्दा अगाडि रहन आफ्नो तरिकाहरू निरन्तर परिष्कृत गरिरहेको छ।

पीडितहरू, प्राय: यी फिसिङ इमेलहरू पछाडिको खराब उद्देश्य बारे अनजान, अनजानमा यी जालसाजी सन्देशहरूसँग संलग्न हुन्छन्। नतिजाको रूपमा, तिनीहरूको प्रमाणहरू सम्झौता गरिएका छन्, जसले साइबर अपराधीहरूलाई संवेदनशील डेटा र उच्च-मूल्य नेटवर्कहरूमा पहुँच प्रदान गर्दछ।

साइबर अपराध विरुद्धको लडाईमा एक कदम अगाडि

यी डोमेनहरू कब्जा गर्न माइक्रोसफ्ट र अमेरिकी सरकारको संयुक्त प्रयासले राज्य प्रायोजित साइबर आक्रमणहरू विरुद्ध चलिरहेको युद्धमा महत्त्वपूर्ण विजय चिन्ह लगाउँछ। यस क्र्याकडाउनले अहिलेको लागि COLDRIVER को सञ्चालनमा बाधा पुर्‍याउँछ भने, समूहको इतिहासले सरकार, संस्थाहरू र व्यक्तिहरूलाई सतर्क रहन महत्त्वपूर्ण बनाउँदै तिनीहरूको विकास जारी रहने सुझाव दिन्छ।

यी डोमेनहरू जफत गर्नु भनेको संवेदनशील जानकारीको सुरक्षा, डिजिटल विश्वास सुरक्षित गर्न र साइबर अपराधीहरूलाई जवाफदेही बनाउनको लागि फराकिलो प्रयासको एउटा कदम मात्र हो। साइबर खतराहरू विकसित भइरहँदा, बलियो सुरक्षा उपायहरू र समन्वित विश्वव्यापी प्रतिक्रियाहरूको महत्त्वलाई अतिरंजित गर्न सकिँदैन।

लोड गर्दै...