एपीटी गतिविधि रिपोर्ट से पता चलता है कि यूरोपीय संघ, इज़राइल और यूक्रेन राज्य समर्थित हैकर समूहों के हमलों से विशेष रूप से प्रभावित हैं।
साइबर अपराधी अपने कार्यों से विभिन्न लक्ष्यों का पीछा करते हैं: रूसी हैकर मुख्य रूप से यूक्रेन के खिलाफ युद्ध का समर्थन करना चाहते हैं। संवेदनशील जानकारी प्राप्त करने के लिए चीनी समूह विशेष रूप से यूरोपीय संघ में सरकारी संगठनों और कंपनियों की जासूसी करते हैं।
ईएसईटी थ्रेट रिसर्च के निदेशक जान-इयान बाउटिन ने रिपोर्ट का सारांश देते हुए कहा, "दुनिया भर के संगठन तेजी से लगातार और परिष्कृत हमलों का सामना कर रहे हैं।" “यूक्रेन पर चल रहे साइबर हमले और चीन से साइबर जासूसी से पता चलता है कि साइबरस्पेस ने खुद को राज्य के हितों के लिए एक स्थल के रूप में स्थापित किया है। हैक्स के लिए उच्च सफलता दर महान व्यावसायिकता और व्यापक वित्तीय संसाधनों को भी दर्शाती है जिनका ये समूह उपयोग कर सकते हैं।"
नये उपकरण, नये लक्ष्य
युद्ध शुरू होने के डेढ़ साल से अधिक समय बाद भी यूक्रेन रूसी हैकरों का मुख्य निशाना है। रूस की जीआरयू सैन्य खुफिया एजेंसी से संबद्ध एक कुख्यात हैकिंग समूह सैंडवॉर्म ने अप्रैल में अपने हमलों में "निकोवाइपर" और "रोअरबैट" जैसे प्रसिद्ध मैलवेयर संस्करणों का इस्तेमाल किया, लेकिन "शार्पनिकोवाइपर" नामक एक नए संस्करण का भी इस्तेमाल किया। समूह का लक्ष्य अपने पीड़ितों के कंप्यूटर से डेटा हटाना और और अधिक विनाश करना है। मुख्य रूप से अधिकारियों और कार्यालयों, बल्कि निजी कंपनियों और मीडिया घरानों पर भी हमला किया गया।
अन्य समूहों के लिए, हमलों का लक्ष्य बदल गया है: युद्ध की शुरुआत में, यूक्रेन के बुनियादी ढांचे और रक्षा को कमजोर करने के लिए तोड़फोड़ अभियानों पर ध्यान केंद्रित किया गया था। हैकर्स इस समय तेजी से साइबर जासूसी पर ध्यान केंद्रित कर रहे हैं। उदाहरण के लिए, अप्रैल में गेमरेडॉन समूह ने तथाकथित सत्र अपहरण के लिए आउटलुक खातों और ब्राउज़र कुकीज़ से एक्सेस डेटा चुरा लिया। इसके अलावा, नए हैकिंग टूल की मदद से वह टेलीग्राम, सिग्नल और व्हाट्सएप से डेस्कटॉप और वेब एप्लिकेशन की जानकारी तक पहुंचने में सक्षम थी। अपने कार्यों से, अपराधियों ने मुख्य रूप से यूक्रेनी सैन्य कर्मियों की चैट जानकारी को लक्षित किया - संभवतः सेना की गतिविधियों, स्थानों और रसद के बारे में जानकारी प्राप्त करने के लिए।
ईएसईटी शोधकर्ताओं ने यह भी पाया कि ईरान और अन्य मध्य पूर्वी देशों के समूह बड़े पैमाने पर काम करना जारी रखते हैं। वे अपने कार्यों को इज़राइल में संगठनों से जासूसी और डेटा चोरी पर केंद्रित करते हैं। ईरान-गठबंधन समूह मड्डीवाटर ने सऊदी अरब में एक अज्ञात सुविधा को भी निशाना बनाया। तैनात किए गए मैलवेयर से पता चलता है कि यह ख़तरा अभिनेता अधिक उन्नत समूह के लिए एक समर्थक के रूप में काम कर रहा है।
चीनी साइबर अपराधी
ईएसईटी गतिविधि रिपोर्ट चीन से संचालित तीन नए खोजे गए समूहों के बारे में भी जानकारी प्रदान करती है जो यूरोप में सरकारी संगठनों और दुनिया भर की कंपनियों पर हमला कर रहे हैं। DigitalRecyclers 2018 से EU में सक्रिय है और समझौता किए गए Microsoft एक्सचेंज सर्वर के माध्यम से सरकारी कर्मचारियों के कंप्यूटरों में मैलवेयर वितरित करता है। विजार्ड्स समूह मध्य-विरोधी हमलों पर निर्भर करता है, जिसमें साइबर अपराधी महत्वपूर्ण डेटा तक पहुंचने के लिए बाहरी कंप्यूटर नेटवर्क के संचार को हैक कर लेते हैं। अंतिम लेकिन महत्वपूर्ण बात, PerplexedGoblin ने यूरोपीय सरकारी संगठनों के सिस्टम पर "टर्बोस्लेट" नामक एक पिछला दरवाजा स्थापित किया।
Eset.com पर और अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।
विषय से संबंधित लेख