संयुक्त राज्य अमेरिका - इख़बारी समाचार एजेंसी
राज्य-प्रायोजित हैकर रक्षा क्षेत्र के कर्मचारियों को निशाना बना रहे हैं, गूगल का कहना है
वैश्विक साइबर खतरों के विकसित परिदृश्य को उजागर करने वाले एक महत्वपूर्ण विकास में, म्यूनिख सुरक्षा सम्मेलन से पहले जारी गूगल की एक हालिया रिपोर्ट, राज्य-प्रायोजित साइबर-जासूसी अभियानों में उल्लेखनीय वृद्धि का संकेत देती है। ये अभियान रक्षा क्षेत्र के कर्मचारियों को तेजी से लक्षित कर रहे हैं, अक्सर भर्ती प्रक्रियाओं को प्रवेश बिंदु के रूप में उपयोग करते हैं। रिपोर्ट मुख्य रूप से राज्य-संबद्ध समूहों द्वारा यूरोपीय संघ और संयुक्त राज्य अमेरिका में औद्योगिक आपूर्ति श्रृंखलाओं के खिलाफ "साइबर अभियानों की एक अथक बौछार" का विवरण देती है, जो लक्ष्यों के दायरे के विस्तार का सुझाव देता है, जिसमें अब दोनों क्षेत्रों का व्यापक औद्योगिक आधार शामिल है।
जबकि राज्य-लिंक्ड हैकर्स ने ऐतिहासिक रूप से वैश्विक रक्षा उद्योग पर ध्यान केंद्रित किया है, गूगल की थ्रेट इंटेलिजेंस ग्रुप ने अधिक "व्यक्तिगत" और "सीधे व्यक्ति" को लक्षित करने की ओर बदलाव देखा है। गूगल के थ्रेट इंटेलिजेंस टीम के एक विश्लेषक, ल्यूक मैकनामारा ने इन खतरों का पता लगाने में बढ़ी हुई कठिनाई पर ध्यान दिया, जब वे किसी कर्मचारी के व्यक्तिगत डिवाइस पर होते हैं, जो अक्सर कॉर्पोरेट नेटवर्क सुरक्षा के दायरे से बाहर होता है। मैकनामारा ने कहा, "पूरा कार्मिक पहलू प्रमुख विषयों में से एक बन गया है," साइबर युद्ध में मानव तत्वों के बढ़ते महत्व पर जोर देते हुए।
यह भी पढ़ें
- लेक पॉवेल का जल स्तर घट रहा, भंडारण क्षमता भी सिकुड़ रही
- NASA ने 50 वर्षों में पहली मानवयुक्त चंद्र मिशन के लिए चार अंतरिक्ष यात्रियों का चयन किया
- यूरोपीय संघ ने यूक्रेन के लिए €90 अरब ऋण को मंजूरी दी
- FCC के प्रवर्तन शक्ति की सर्वोच्च न्यायालय में समीक्षा
- ट्रम्प ने स्पिरिट एयरलाइंस के लिए खरीदार की तलाश की
सीधे रक्षा ठेकेदारों से परे, गूगल ने उन छोटे संस्थाओं को लक्षित करने वाली जबरन वसूली की घटनाओं में भी वृद्धि की है जो सीधे रक्षा आपूर्ति श्रृंखला का हिस्सा नहीं हैं, जैसे कि ऑटोमोटिव घटक या बॉल बेयरिंग के निर्माता। हाल ही में, रूसी खुफिया जानकारी से जुड़े एक समूह द्वारा एक हमला, इन ऑपरेशनों की व्यापक पहुंच का उदाहरण है। रिपोर्टों के अनुसार, हैकर्स ने यूके, यूएस, जर्मनी, फ्रांस, स्वीडन, नॉर्वे, यूक्रेन, तुर्की और दक्षिण कोरिया सहित एक विस्तृत भौगोलिक स्पेक्ट्रम में सैकड़ों प्रमुख रक्षा ठेकेदारों की वेबसाइटों को स्पूफ करके संवेदनशील जानकारी निकालने का प्रयास किया।
रूस को विशेष कारनामों को विकसित करने में भी फंसाया गया है, जो यूक्रेनी सैन्य कर्मियों, साथ ही पत्रकारों और सरकारी अधिकारियों के सिग्नल और टेलीग्राम खातों से समझौता करने के लिए डिज़ाइन किए गए हैं। गूगल का सुझाव है कि इन हमलों में उपयोग की जाने वाली विधियों और कमजोरियों को अन्य दुर्भावनापूर्ण अभिनेताओं द्वारा संभावित रूप से अपनाया जा सकता है। इसके अलावा, यूक्रेन की फ्रंटलाइन ड्रोन इकाइयों के खिलाफ अत्यधिक लक्षित हमले किए गए हैं, जिसमें यूक्रेनी ड्रोन निर्माताओं या प्रशिक्षण पाठ्यक्रम प्रदाताओं का प्रतिरूपण किया गया है।
यूक्रेन की आर्थिक सुरक्षा परिषद की सचिव, डॉ. इलोना खमेलेवा ने इन निष्कर्षों की पुष्टि करते हुए कहा कि यूक्रेनी सैन्य कर्मियों के खिलाफ कई साइबर हमले व्यक्तिगत थे। हमलों को शुरू करने से पहले संभावित लक्ष्यों की अक्सर हफ्तों तक निगरानी की जाती है। यूक्रेनी अधिकारियों ने 2024 और 2025 के बीच साइबर घटनाओं में 37% की महत्वपूर्ण वृद्धि की सूचना दी है, जो बढ़ते खतरे के माहौल को दर्शाता है।
यह प्रवृत्ति यूरोप से परे फैली हुई है, विभिन्न समूह विश्व स्तर पर रक्षा आपूर्तिकर्ताओं से समझौता करने के लिए समान रणनीति अपना रहे हैं। प्रमुख ध्यान उन व्यक्तियों पर रखा गया है जो रक्षा क्षेत्र में रोजगार चाहते हैं या बड़ी कंपनियों की भर्ती प्रक्रियाओं में कमजोरियों का फायदा उठाते हैं। उदाहरण के लिए, उत्तर कोरियाई हैकर्स ने प्रमुख रक्षा ठेकेदारों के खिलाफ अभियानों में कॉर्पोरेट भर्तीकर्ताओं का प्रतिरूपण किया है। कृत्रिम बुद्धिमत्ता का उपयोग करके, वे "प्रारंभिक समझौता के लिए संभावित लक्ष्यों की पहचान" करने के लिए संभावित कर्मचारियों, उनकी भूमिकाओं और अपेक्षित वेतन को व्यापक रूप से प्रोफाइल करते हैं।
इन परिष्कृत घुसपैठ की रणनीति ने काफी सफलता हासिल की है। पिछली गर्मियों में, अमेरिकी न्याय विभाग ने खुलासा किया कि उत्तर कोरियाई एजेंटों ने 100 से अधिक अमेरिकी कंपनियों में "रिमोट आईटी वर्कर" के रूप में पद हासिल करने में कामयाबी हासिल की थी। अमेरिकी अधिकारियों का आरोप है कि उन्हें वेतन संग्रह और कुछ मामलों में, क्रिप्टोकरेंसी की चोरी के माध्यम से उत्तर कोरियाई सरकार को धन भेजने का काम सौंपा गया था।
इसी तरह, ईरानी राज्य-प्रायोजित समूहों ने रक्षा और ड्रोन कंपनियों से क्रेडेंशियल अवैध रूप से प्राप्त करने के लिए नकली नौकरी पोर्टल स्थापित किए और भ्रामक नौकरी की पेशकश फैलाई। चीन से जुड़ा एक समूह, जिसे APT5 के रूप में पहचाना गया है, ने एयरोस्पेस और रक्षा फर्मों के कर्मचारियों को उनके भौगोलिक स्थान, व्यक्तिगत परिस्थितियों और पेशेवर जिम्मेदारियों के अनुरूप सावधानीपूर्वक तैयार किए गए ईमेल और संदेशों के माध्यम से लक्षित किया है। उदाहरणों में छोटे बच्चों के माता-पिता को "बॉय स्काउट्स ऑफ अमेरिका" जैसे संगठनों से नकली संचार, कुछ अमेरिकी राज्यों के निवासियों के लिए 2024 के चुनाव के बारे में मनगढ़ंत जानकारी, और रेड क्रॉस प्रशिक्षण पाठ्यक्रम या कनाडा में राष्ट्रीय सुरक्षा सम्मेलन जैसे कार्यक्रमों के लिए झूठे निमंत्रण शामिल हैं, ये सभी प्रमुख कंपनियों के कर्मचारियों को लुभाने के लिए डिज़ाइन किए गए हैं।
संबंधित समाचार
- यूरोप में सोशल मीडिया युग का बदलाव: क्या कड़े नियम किशोरों के इंटरनेट उपयोग को बदल देंगे?
- यूक्रेन: नई रूसी स्ट्राइकों के बाद कीव में हज़ारों निजी घर बिना हीटिंग के रह गए
- आर्टेमिस II मिशन: चरम प्रशिक्षण, सीमित स्थान, चंद्रमा पर वापसी के मार्ग पर शून्य त्रुटि मार्जिन
- Pixel 10a का 'आलसी' अपडेट, जो इसे खास बनाता है
- LARQ PureVis 2 पानी की बोतल: स्मार्ट हाइड्रेशन ट्रैकिंग और उन्नत शुद्धिकरण, लेकिन उच्च कीमत पर
डॉ. खमेलेवा ने खतरे के दायरे के विस्तार पर और विस्तार से बताया: "जैसे-जैसे पश्चिमी प्रौद्योगिकियां और निवेश यूक्रेन में एकीकृत होते हैं - जिसमें सैन्य सहायता और संयुक्त औद्योगिक परियोजनाएं शामिल हैं - संभावित पीड़ितों का पूल यूक्रेनी नागरिकों से आगे बढ़ता है।" उन्होंने चेतावनी दी कि "विदेशी कंपनियों के कर्मचारी, ठेकेदार, इंजीनियर और सलाहकार जो यूक्रेन से संबंधित परियोजनाओं में शामिल हैं, वे भी लक्ष्य बन सकते हैं, जिससे यह एक विशुद्ध रूप से राष्ट्रीय मुद्दा नहीं, बल्कि एक अंतरराष्ट्रीय सुरक्षा मुद्दा बन जाता है।" यह व्यापक विश्लेषण आधुनिक साइबर खतरों की जटिल और परस्पर जुड़ी प्रकृति और साइबर सुरक्षा में बढ़ी हुई अंतर्राष्ट्रीय सहयोग की तत्काल आवश्यकता पर प्रकाश डालता है।