प्रूफपॉइंट आईटी सुरक्षा शोधकर्ताओं ने विभिन्न राज्य-प्रायोजित हैकर समूहों को जासूसी, मैलवेयर फैलाने और मीडिया संगठन नेटवर्क में घुसपैठ करने के लिए पत्रकारों को लक्षित करते देखा है।
पत्रकार और मीडिया संगठन साइबर अपराधियों के लिए आकर्षक लक्ष्य होते हैं। प्रूफपॉइंट शोधकर्ताओं ने देखा है कि APT साइबर अपराधी, विशेष रूप से वे जो किसी राज्य द्वारा प्रायोजित या संबद्ध हैं, पत्रकारों या मीडिया संगठनों को नियमित रूप से प्रतिरूपित या लक्षित करते हैं। मीडिया क्षेत्र और वहां काम करने वाले लोग दूसरों के लिए बंद रहने वाले दरवाजे खोल सकते हैं।
पत्रकारों के ईमेल खातों पर लक्षित हमले
एक पत्रकार के ईमेल खाते पर एक सही समय पर सफल हमला संवेदनशील, (अभी तक) अप्रकाशित कहानियों और स्रोत की पहचान के बारे में जानकारी प्रदान कर सकता है। एक छेड़छाड़ किए गए खाते का उपयोग गलत सूचना या राज्य समर्थक प्रचार प्रसार के लिए किया जा सकता है, युद्ध या महामारी के समय गलत सूचना देने या राजनीतिक रूप से आवेशित वातावरण को प्रभावित करने के लिए किया जा सकता है। पत्रकारों को लक्षित करने वाले फ़िशिंग हमलों का सबसे आम उपयोग जासूसी के लिए या किसी अन्य सरकार, निगम, या सरकारी चिंता के अन्य क्षेत्र के आंतरिक कामकाज में महत्वपूर्ण अंतर्दृष्टि प्राप्त करने के लिए होता है।
जासूसी, दुष्प्रचार, राज्य हित
डेटा, जिसकी प्रूफपॉइंट 2021 की शुरुआत से जांच कर रहा है, से पता चलता है कि दुनिया भर के साइबर अपराधी विभिन्न प्रकार के अभियानों में पत्रकारों और मीडिया हस्तियों को निशाना बनाने या उनका शोषण करने का प्रयास कर रहे हैं, जिनमें संयुक्त राज्य अमेरिका में संवेदनशील राजनीतिक घटनाओं के साथ मेल खाने का समय भी शामिल है। कुछ अभियानों ने खुफिया प्रतिस्पर्धात्मक लाभ हासिल करने के लिए मीडिया को लक्षित किया है, जबकि अन्य ने पत्रकारों को एक शासन को खराब रोशनी में चित्रित करने या गलत सूचना फैलाने के लिए लक्षित किया है। अपनी रिपोर्ट में, प्रूफप्वाइंट विशेषज्ञ मुट्ठी भर एडवांस्ड परसिस्टेंट थ्रेट (APT) अभिनेताओं की गतिविधियों पर ध्यान केंद्रित करते हैं, जो मानते हैं कि वे चीन, उत्तर कोरिया, ईरान और तुर्की के राज्य हितों से जुड़े हैं।
विशेषज्ञ जांच के परिणाम
- मीडिया पेशेवर एक आकर्षक लक्ष्य हैं क्योंकि उनके पास सूचना तक विशेष पहुंच है और उन मुद्दों पर अंतर्दृष्टि है जो संभावित रूप से राज्य की सुरक्षा को प्रभावित कर सकते हैं।
- APT के कार्यकर्ता अपने राज्य समर्थित अभियानों को आगे बढ़ाने के लिए नियमित रूप से पत्रकारों और मीडिया संगठनों को निशाना बनाते हैं या उनका रूप धारण करते हैं।
- लक्षित व्यक्ति या संगठन के नेटवर्क तक प्रारंभिक पहुंच प्राप्त करने के लिए, पहचाने गए अभियानों ने वेब बीकन का उपयोग करने से लेकर मैलवेयर भेजने तक, कई तरह की तकनीकों को नियोजित किया।
- APTs का मीडिया पर ध्यान कभी कम होने की संभावना नहीं है, यही कारण है कि पत्रकारों के लिए खुद को, अपने स्रोतों को, और अपनी जानकारी की अखंडता को सुरक्षित रखना महत्वपूर्ण है।
- APT समूह, चीन, उत्तर कोरिया, ईरान और तुर्की द्वारा समर्थित, संवेदनशील जानकारी के लिए पत्रकारों के कार्य ईमेल और सोशल मीडिया खातों को लक्षित करते हैं और उनके संगठनों तक पहुंच प्रदान करते हैं।
- चार्मिंग किटन (TA453) और टोर्टोइजशेल (TA456) जैसे विभिन्न ईरान-संबद्ध साइबर अपराधियों ने द गार्जियन, द सन, फॉक्स न्यूज और द मेट्रो जैसे प्रकाशनों के लिए पत्रकारों के रूप में खुद को पेश किया है। हमलों ने संवेदनशील जानकारी तक पहुंच हासिल करने के लिए दुनिया भर के शिक्षाविदों और विदेश नीति विशेषज्ञों को निशाना बनाया।
- चीन-सहयोगी समूह TA412 ने 6 जनवरी, 2021 को यूएस कैपिटल पर हमले से कुछ दिन पहले ही अपनी गतिविधियां बढ़ा दी थीं। प्रूफपॉइंट शोधकर्ताओं ने इस अवधि के दौरान वाशिंगटन डीसी और व्हाइट हाउस के संवाददाताओं पर समूह की एकाग्रता देखी। उसी समूह ने 2022 की शुरुआत में अपने हमलों को फिर से शुरू किया, यूक्रेन के खिलाफ रूस के युद्ध में अमेरिका और यूरोपीय भागीदारी को कवर करने वाले पत्रकारों पर ध्यान केंद्रित किया।
- उत्तर कोरियाई लाज़रस समूह (TA404) ने नौकरी रिक्तियों से संबंधित एक फ़िशिंग अभियान के साथ एक अमेरिकी मीडिया आउटलेट पर हमला किया। यह हमला संगठन द्वारा उत्तर कोरिया के नेता किम जोंग उन की आलोचना करने वाला एक लेख प्रकाशित करने के बाद आया - उत्तर कोरिया-संबद्ध एपीटी अभिनेताओं द्वारा कार्रवाई के लिए एक ज्ञात मकसद।
- तुर्की राज्य के साथ संबद्ध साइबर अपराधियों ने पत्रकारों के सोशल मीडिया खातों तक पहुंच प्राप्त करने के अपने प्रयासों पर ध्यान केंद्रित किया है, संभवतः एर्दोगन समर्थक प्रचार प्रसार और आगे संपर्क स्थापित करने के उद्देश्य से।
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।