ਰੂਸੀ ਹੈਕਰਾਂ ਨੇ ਵਿਸ਼ਵਵਿਆਪੀ ਹਮਲਾਵਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹੋਏ ਕ੍ਰੇਮਲਿਨ ਆਲੋਚਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ
ਇੱਕ ਸੰਬੰਧਤ ਵਿਕਾਸ ਵਿੱਚ, ਰੂਸੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨਾਲ ਜੁੜੇ ਹੈਕਰ ਸਰਗਰਮੀ ਨਾਲ ਦੁਨੀਆ ਭਰ ਦੇ ਕ੍ਰੇਮਲਿਨ ਆਲੋਚਕਾਂ ਨੂੰ ਆਧੁਨਿਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਇਸ ਚਿੰਤਾਜਨਕ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਕਾਰਵਾਈ ਦਾ ਹਾਲ ਹੀ ਵਿੱਚ ਡਿਜੀਟਲ ਅਧਿਕਾਰ ਸਮੂਹ ਸਿਟੀਜ਼ਨ ਲੈਬ ਅਤੇ ਐਕਸੈਸ ਨਾਓ ਦੁਆਰਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ 2024 ਦੀਆਂ ਅਮਰੀਕੀ ਰਾਸ਼ਟਰਪਤੀ ਚੋਣਾਂ ਨੇੜੇ ਆਉਂਦੇ ਹੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ, ਜੋ 2022 ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਏ ਸਨ, ਨੇ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਜਲਾਵਤਨ ਵਿੱਚ ਰੂਸੀ ਵਿਰੋਧੀ ਹਸਤੀਆਂ, ਸਾਬਕਾ ਅਮਰੀਕੀ ਨੀਤੀ ਅਧਿਕਾਰੀ, ਅਕਾਦਮਿਕ, US ਅਤੇ EU ਗੈਰ-ਲਾਭਕਾਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਸਟਾਫ਼ ਅਤੇ ਵੱਖ-ਵੱਖ ਮੀਡੀਆ ਆਉਟਲੈਟ ਸ਼ਾਮਲ ਹਨ। ਹੈਕਰਾਂ ਦੀ ਪਹੁੰਚ ਅਜੇ ਵੀ ਰੂਸ ਵਿੱਚ ਰਹਿੰਦੇ ਵਿਅਕਤੀਆਂ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਰਿਹਾ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ ਦੇ ਵਿਆਪਕ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪਰਪੱਕਤਾ ਅਤੇ ਧੋਖੇ ਰਾਹੀਂ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ
ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਹੈ ਪੀੜਤਾਂ ਨੂੰ ਜਾਣੇ ਜਾਂਦੇ ਵਿਅਕਤੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਦਾ ਤਰੀਕਾ, ਜਿਸ ਨਾਲ ਈਮੇਲ ਖੋਲ੍ਹਣ ਅਤੇ ਭਰੋਸੇਯੋਗ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧ ਜਾਂਦੀ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀ ਚਾਲ ਇਸ ਕਾਰਵਾਈ ਨੂੰ ਆਮ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਵੱਖ ਕਰਦੀ ਹੈ ਅਤੇ ਸਫਲ ਉਲੰਘਣਾਵਾਂ ਦੀ ਅਗਵਾਈ ਕਰਦੀ ਹੈ।
ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਪਿੱਛੇ ਦੋ ਰੂਸੀ ਹੈਕਿੰਗ ਗਰੁੱਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਪਹਿਲੀ, ਕੋਲਡ ਰਿਵਰ, ਨੂੰ ਪੱਛਮੀ ਖੁਫੀਆ ਦੁਆਰਾ ਰੂਸ ਦੀ ਸੰਘੀ ਸੁਰੱਖਿਆ ਸੇਵਾ (FSB) ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਦੂਜਾ ਸਮੂਹ, ਕੋਲਡਵਾਸਟਰਲ, ਇੱਕ ਨਵੀਂ ਹਸਤੀ ਹੈ ਜੋ ਰੂਸੀ ਖੁਫੀਆ ਕੋਸ਼ਿਸ਼ਾਂ ਨਾਲ ਜੁੜੀ ਜਾਪਦੀ ਹੈ।
ਹਮਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਵਿੱਚ ਸਿਟੀਜ਼ਨ ਲੈਬ ਅਤੇ ਹੁਣੇ ਪਹੁੰਚ ਦੀ ਭੂਮਿਕਾ
ਕੋਲਡ ਰਿਵਰ ਨਾਲ ਜੁੜੀਆਂ ਗਤੀਵਿਧੀਆਂ ਸਮੇਤ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਬਾਰੇ ਰੂਸ ਵੱਲੋਂ ਵਾਰ-ਵਾਰ ਇਨਕਾਰ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸਬੂਤ ਇੱਕ ਵੱਖਰੀ ਤਸਵੀਰ ਪੇਂਟ ਕਰਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਨਿਸ਼ਾਨੇ ਵਿੱਚੋਂ ਇੱਕ ਯੂਕਰੇਨ ਵਿੱਚ ਇੱਕ ਸਾਬਕਾ ਅਮਰੀਕੀ ਰਾਜਦੂਤ ਸੀ, ਜਿਸਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੁਆਰਾ ਸੰਪਰਕ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸਨੇ ਉਸ ਨੂੰ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਹੋਰ ਸਾਬਕਾ ਰਾਜਦੂਤ ਦੀ ਨਕਲ ਕੀਤੀ ਸੀ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ PDF ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਜਾਅਲੀ Gmail ਜਾਂ ProtonMail ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦੀ ਹੈ। ਇਨ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਹੈਕਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਅਤੇ ਸੰਪਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕਈ ਵਿਅਕਤੀ ਇਸ ਚਾਲ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ।
ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਿਵੇਂ ਸਾਹਮਣੇ ਆਏ
ਰੂਸੀ ਅਧਿਕਾਰ ਸਮੂਹ ਫਸਟ ਡਿਪਾਰਟਮੈਂਟ ਦੇ ਨੇਤਾ ਦਮਿਤਰੀ ਜ਼ੇਅਰ-ਬੇਕ ਨੇ ਇਸ ਸਿੱਧੇ ਪਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹਮਲੇ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ। ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਸਹਿਕਰਮੀਆਂ ਤੋਂ ਆਉਂਦੀਆਂ ਪ੍ਰਤੀਤ ਹੁੰਦੀਆਂ ਹਨ, ਨੇ ਉਹਨਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਦੇ ਰੂਪ ਵਿੱਚ ਲੱਭਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮੁਸ਼ਕਲ ਬਣਾ ਦਿੱਤਾ ਸੀ। ਜ਼ੇਅਰ-ਬੇਕ ਦੇ ਅਨੁਸਾਰ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਵਿਅਕਤੀਆਂ ਦੀ ਗਿਣਤੀ ਦੋਹਰੇ ਅੰਕਾਂ ਵਿੱਚ ਹੈ, ਇਸ ਸਾਲ ਜ਼ਿਆਦਾਤਰ ਘਟਨਾਵਾਂ ਵਾਪਰੀਆਂ ਹਨ।
ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੂਸ ਵਿੱਚ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਭਾਈਚਾਰਿਆਂ ਨਾਲ ਸਬੰਧ ਰੱਖਣ ਵਾਲੇ ਲੋਕਾਂ ਲਈ। ਕੁਝ ਲੋਕਾਂ ਲਈ, ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੈਦ ਵੀ ਸ਼ਾਮਲ ਹੈ।
2016 ਵਿੱਚ ਪਹਿਲੀ ਵਾਰ ਖੁਫੀਆ ਰਾਡਾਰਾਂ 'ਤੇ ਪ੍ਰਗਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕੋਲਡ ਰਿਵਰ ਤੇਜ਼ੀ ਨਾਲ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਰੂਸੀ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। ਯੂਕਰੇਨ 'ਤੇ ਰੂਸ ਦੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ, ਸਮੂਹ ਨੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਅਮਰੀਕਾ ਅਤੇ ਬ੍ਰਿਟਿਸ਼ ਅਧਿਕਾਰੀਆਂ ਦੁਆਰਾ ਇਸਦੇ ਕੁਝ ਮੈਂਬਰਾਂ 'ਤੇ ਪਾਬੰਦੀਆਂ ਲਗਾਈਆਂ ਗਈਆਂ। ਦਸੰਬਰ ਵਿੱਚ.