ரஷ்ய ஹேக்கர்கள் கிரெம்ளின் விமர்சகர்களை இலக்காகக் கொண்ட உலகளாவிய ஆக்கிரமிப்பு ஃபிஷிங் பிரச்சாரத்தை வெளிப்படுத்துகின்றனர்

ஒரு வளர்ச்சியில், ரஷ்ய உளவுத்துறையுடன் இணைக்கப்பட்ட ஹேக்கர்கள் அதிநவீன ஃபிஷிங் பிரச்சாரங்கள் மூலம் உலகெங்கிலும் உள்ள கிரெம்ளின் விமர்சகர்களை தீவிரமாக குறிவைத்து வருகின்றனர். இந்த ஆபத்தான இணைய-உளவு நடவடிக்கையானது, சிட்டிசன் லேப் மற்றும் அக்சஸ் நவ் என்ற டிஜிட்டல் உரிமைக் குழுக்களால் சமீபத்தில் அம்பலப்படுத்தப்பட்டது, மேலும் இது 2024 அமெரிக்க ஜனாதிபதித் தேர்தல் நெருங்கும் போது சைபர் தாக்குதல்களின் அதிகரித்து வரும் அச்சுறுத்தலை எடுத்துக்காட்டுகிறது.

2022 இல் தொடங்கிய இந்த ஃபிஷிங் தாக்குதல்கள், நாடுகடத்தப்பட்ட ரஷ்ய எதிர்க்கட்சி பிரமுகர்கள், முன்னாள் அமெரிக்க கொள்கை அதிகாரிகள், கல்வியாளர்கள், அமெரிக்க மற்றும் ஐரோப்பிய ஒன்றிய இலாப நோக்கற்ற நிறுவனங்களின் ஊழியர்கள் மற்றும் பல்வேறு ஊடக நிறுவனங்கள் உட்பட பலதரப்பட்ட தனிநபர்கள் மற்றும் அமைப்புகளை சமரசம் செய்துள்ளன. ஹேக்கர்களின் அணுகல் இன்னும் ரஷ்யாவில் வசிக்கும் நபர்களுக்கு நீட்டிக்கப்பட்டுள்ளது, அவர்களை குறிப்பிடத்தக்க ஆபத்தில் வைக்கிறது. இந்தத் தாக்குதல்களின் முதன்மை நோக்கம் பாதிக்கப்பட்டவர்களின் விரிவான தொடர்பு நெட்வொர்க்குகளில் ஊடுருவி, அதன் மூலம் முக்கியமான தகவல்களை அணுகுவதாகத் தோன்றுகிறது.

ஆள்மாறாட்டம் மற்றும் ஏமாற்றுதல் மூலம் அதிநவீன ஃபிஷிங் தந்திரங்கள்

இந்த ஃபிஷிங் பிரச்சாரத்தை குறிப்பாக ஆபத்தானதாக ஆக்குவது என்னவென்றால், பாதிக்கப்பட்டவர்களுக்குத் தெரிந்த நபர்களைப் போல ஆள்மாறாட்டம் செய்யும் முறை, இதன் மூலம் மின்னஞ்சல் திறக்கப்பட்டு நம்பப்படுவதற்கான வாய்ப்பு அதிகரிக்கிறது. இந்த ஏமாற்றும் தந்திரம் வழக்கமான ஃபிஷிங் முயற்சிகளில் இருந்து இந்த செயல்பாட்டை வேறுபடுத்தி வெற்றிகரமான மீறல்களுக்கு வழிவகுத்தது.

இந்த தாக்குதல்களுக்குப் பின்னால் இரண்டு ரஷ்ய ஹேக்கிங் குழுக்களை சிட்டிசன் லேப் அடையாளம் கண்டுள்ளது. முதல், குளிர் நதி, மேற்கத்திய உளவுத்துறையால் ரஷ்யாவின் பெடரல் செக்யூரிட்டி சர்வீஸுடன் (FSB) இணைக்கப்பட்டுள்ளது. இரண்டாவது குழு, Coldwastrel, ரஷ்ய உளவுத்துறை முயற்சிகளுடன் இணைந்ததாகத் தோன்றும் ஒரு புதிய நிறுவனம்.

தாக்குதலை வெளிக்கொணர்வதில் சிட்டிசன் லேப் மற்றும் அணுகலின் பங்கு

குளிர்ந்த நதியுடன் இணைக்கப்பட்டவை உட்பட, இதுபோன்ற நடவடிக்கைகளில் ஈடுபடுவது குறித்து ரஷ்யா பலமுறை மறுத்தாலும், சிட்டிசன் லேப் வழங்கிய சான்றுகள் வேறுபட்ட படத்தை வரைகின்றன. உக்ரைனுக்கான முன்னாள் அமெரிக்கத் தூதர் இலக்கு வைக்கப்பட்டவர் என்பது குறிப்பிடத்தக்கது, அவர் தனக்குத் தெரிந்த மற்றொரு முன்னாள் தூதராக ஆள்மாறாட்டம் செய்த நம்பகமான ஃபிஷிங் முயற்சியின் மூலம் அணுகப்பட்டார்.

ஃபிஷிங் மின்னஞ்சல்களில் பொதுவாக ஒரு PDF இணைப்பு இருக்கும், அது ஒருமுறை கிளிக் செய்தால், பெறுநரை போலி ஜிமெயில் அல்லது புரோட்டான்மெயில் உள்நுழைவு பக்கத்திற்கு திருப்பிவிடும். இந்த ஏமாற்றப்பட்ட தளங்களில் தங்கள் நற்சான்றிதழ்களை உள்ளிட்ட பாதிக்கப்பட்டவர்கள் அறியாமலேயே ஹேக்கர்களுக்கு அவர்களின் மின்னஞ்சல் கணக்குகள் மற்றும் தொடர்புகளுக்கான அணுகலை வழங்கினர். துரதிர்ஷ்டவசமாக, பல நபர்கள் இந்த தந்திரத்திற்கு இரையாகிவிட்டனர்.

இந்த ஃபிஷிங் தாக்குதல்கள் எவ்வாறு வெளிப்பட்டன

ரஷ்ய உரிமைகள் குழு முதல் துறையின் தலைவரான டிமிட்ரி ஜைர்-பெக், இந்த நேரடியான மற்றும் சக்திவாய்ந்த தாக்குதலின் செயல்திறனை வலியுறுத்தினார். மின்னஞ்சல்களின் தன்மை, சக ஊழியர்களிடமிருந்து வந்ததாகத் தோன்றுவதால், அவற்றை மோசடியாகக் கண்டறிவது கடினம். Zair-Bek கருத்துப்படி, இலக்கு வைக்கப்பட்ட நபர்களின் எண்ணிக்கை இரட்டை இலக்கத்தில் உள்ளது, பெரும்பாலான சம்பவங்கள் இந்த ஆண்டு நிகழ்ந்தன.

சிட்டிசன் லேப் இந்த தாக்குதல்களின் தீவிர தாக்கங்களை வலியுறுத்தியது, குறிப்பாக ரஷ்யாவில் அதிக ஆபத்துள்ள சமூகங்களுடன் தொடர்பு கொண்டவர்களுக்கு. சிலருக்கு, வெற்றிகரமான சமரசம் சிறைவாசம் உட்பட கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.

2016 ஆம் ஆண்டில் உளவுத்துறை ரேடார்களில் முதன்முதலில் தோன்றியதில் இருந்து கோல்ட் ரிவர் விரைவாக மிகவும் செழிப்பான ரஷ்ய ஹேக்கிங் குழுக்களில் ஒன்றாக மாறியுள்ளது. உக்ரைன் மீதான ரஷ்யாவின் படையெடுப்பைத் தொடர்ந்து, குழு அதன் செயல்பாடுகளை அதிகரித்தது, அதன் உறுப்பினர்கள் சிலருக்கு அமெரிக்க மற்றும் பிரிட்டிஷ் அதிகாரிகளால் தடைகள் விதிக்கப்பட்டன. டிசம்பரில்.