रूसी साइबर जासूसों ने वाई-फाई पर नए हमले करके निकटता का फायदा उठाया
एक रूसी साइबर जासूसी समूह ने हैकिंग की कला को एक खतरनाक नए स्तर पर पहुंचा दिया है, जिसके लिए उसने "नियरेस्ट नेबर अटैक" नामक तकनीक का इस्तेमाल किया है। साइबर सुरक्षा फर्म वोलेक्सिटी द्वारा खोजी गई इस विधि से पता चलता है कि कैसे एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह जैसे APT28 (जिसे फैंसी बियर के नाम से भी जाना जाता है) मजबूत सुरक्षा उपायों को भी दरकिनार करने के लिए अपनी रणनीति विकसित कर रहे हैं।
इस खौफनाक मामले में, रूसी हैकर्स ने पीड़ित के वाई-फाई नेटवर्क में सीधे घुसपैठ नहीं की, बल्कि सड़क के उस पार स्थित एक संगठन को खतरे में डालकर घुसपैठ की। यह घटना वाई-फाई नेटवर्क के अक्सर नज़रअंदाज़ किए जाने वाले जोखिमों के बारे में सतर्कता की बढ़ती ज़रूरत को उजागर करती है।
विषयसूची
हमले की शारीरिक रचना
यह हमला एक क्लासिक पासवर्ड-स्प्रेइंग अभियान के साथ शुरू हुआ। हैकर्स ने अपने प्राथमिक लक्ष्य, जिसे "संगठन ए" कहा जाता है, द्वारा उपयोग की जाने वाली सेवा के लिए क्रेडेंशियल प्राप्त किए। हालांकि, उनके शुरुआती प्रयासों को मल्टी-फैक्टर ऑथेंटिकेशन (MFA) द्वारा विफल कर दिया गया, जिससे वे इन क्रेडेंशियल का फायदा उठाने से बच गए।
हैकर्स ने हार नहीं मानी और अपना ध्यान पास की एक इमारत पर केंद्रित कर दिया, जिसमें एक दूसरी इकाई थी, "संगठन बी।" संगठन बी के नेटवर्क में एक डिवाइस को हैक करके, जिसमें वायर्ड ईथरनेट कनेक्शन और एक सक्रिय वाई-फाई एडाप्टर दोनों थे, हमलावरों ने संगठन ए के वाई-फाई नेटवर्क में अपना रास्ता बना लिया। साइबर जासूसी समूह यहीं नहीं रुका: उन्होंने एक तीसरी इकाई, "संगठन सी" को भी हैक कर लिया, जो संगठन ए को अतिरिक्त कनेक्टिविटी पथ प्रदान करता था।
छिपकर रहना और धोखा देना: ज़मीन से दूर रहने की तकनीकों का उपयोग
हैकर्स ने सावधानीपूर्वक अपने ट्रैक मिटा दिए, माइक्रोसॉफ्ट के मूल Cipher.exe टूल का लाभ उठाते हुए - एक वैध उपयोगिता जो आमतौर पर सुरक्षित डेटा हटाने के लिए उपयोग की जाती है। यह पहली बार था जब वोलेक्सिटी ने Cipher.exe का इस तरह से दुरुपयोग किया था, जो समूह के अभिनव दृष्टिकोण को रेखांकित करता है।
इसके अतिरिक्त, समूह "लिविंग-ऑफ-द-लैंड" तकनीकों पर बहुत अधिक निर्भर था, जिसमें पता लगाने से बचने के लिए अंतर्निहित उपकरणों और वैध सॉफ़्टवेयर का शोषण करना शामिल है। इस तरह के तरीकों से बचावकर्ताओं के लिए दुर्भावनापूर्ण गतिविधि को पहचानना या पहचानना काफी कठिन हो जाता है।
APT28: साइबर जासूसी का कुख्यात खिलाड़ी
हालाँकि शुरुआती जाँच में वोलेक्सिटी को अपराधियों के बारे में पता नहीं था, लेकिन 2024 में माइक्रोसॉफ्ट की एक बाद की रिपोर्ट ने पुष्टि की कि रणनीति में फ़ॉरेस्ट ब्लिज़र्ड की झलक थी - एक समूह जिसे APT28, फैंसी बियर या सोफ़ेसी के रूप में भी ट्रैक किया जाता है। APT28 एक प्रसिद्ध रूसी साइबर जासूसी इकाई है जिसका भू-राजनीतिक विरोधियों को निशाना बनाने का लंबा इतिहास है ।
इस मामले में, हमलावरों का लक्ष्य यूक्रेन से संबंधित संवेदनशील डेटा तक पहुंचना था, क्योंकि यह उल्लंघन रूस के 2022 में देश पर आक्रमण से कुछ समय पहले हुआ था।
एक नए प्रकार का निकटता हमला
निकटतम पड़ोसी हमले को जो बात अलग बनाती है, वह है इसकी सरलता। पारंपरिक नज़दीकी पहुँच संचालन में अक्सर हमलावरों को अपने लक्ष्य के पास शारीरिक रूप से मौजूद होना पड़ता है, जिससे जोखिम बढ़ जाता है। हालाँकि, यह विधि भौतिक उपस्थिति को जोखिम में डाले बिना समान निकटता-आधारित लाभ प्राप्त करने के लिए पड़ोसी स्थानों में समझौता किए गए उपकरणों का लाभ उठाती है।
वोलेक्सिटी ने बताया, "यह हमला प्रभावी रूप से एक क्लोज एक्सेस ऑपरेशन के बराबर है, लेकिन शारीरिक रूप से पहचाने जाने या हिरासत में लिए जाने का जोखिम समाप्त हो गया है।" यह दृष्टिकोण आधुनिक APT समूहों की संसाधनशीलता और दृढ़ संकल्प को दर्शाता है।
साइबर सुरक्षा के लिए निहितार्थ: वाई-फाई नेटवर्क के छिपे हुए जोखिम
निकटतम पड़ोसी हमला इस बात की स्पष्ट याद दिलाता है कि वाई-फाई नेटवर्क अक्सर साइबर सुरक्षा रणनीतियों में एक अनदेखी भेद्यता बने रहते हैं। जबकि संगठनों ने MFA और अन्य उपायों के साथ इंटरनेट-फेसिंग सेवाओं को सुरक्षित करने में भारी निवेश किया है, वही कठोरता वाई-फाई नेटवर्क पर लागू नहीं की गई है।
इसी प्रकार के हमलों से बचाव के लिए संगठनों को चाहिए:
- सभी वायरलेस नेटवर्क का संपूर्ण सुरक्षा मूल्यांकन करें ।
- वाई-फाई नेटवर्क से जुड़े अनधिकृत डिवाइसों पर नज़र रखें ।
- जहां तक संभव हो, वाई-फाई कनेक्शन से महत्वपूर्ण प्रणालियों तक पहुंच को प्रतिबंधित करें ।
- मजबूत वाई-फाई एन्क्रिप्शन लागू करें और नियमित रूप से एक्सेस क्रेडेंशियल्स को अपडेट करें।
- कर्मचारियों को असामान्य नेटवर्क गतिविधि को पहचानने और रिपोर्ट करने के लिए प्रशिक्षित करें ।
साइबर रक्षकों के लिए एक चेतावनी
निकटतम पड़ोसी हमला यह दर्शाता है कि APT28 जैसे साइबर जासूसी समूह किस तरह अपने उद्देश्यों की पूर्ति के लिए अनदेखी की गई कमज़ोरियों का फ़ायदा उठाते हुए नवाचार करते रहते हैं। जैसे-जैसे वाई-फ़ाई नेटवर्क आधुनिक संचालन का अभिन्न अंग बनते जा रहे हैं, उन्हें सुरक्षित रखना भी अन्य महत्वपूर्ण प्रणालियों की तरह ही महत्वपूर्ण माना जाना चाहिए।
यह मामला दुनिया भर के संगठनों के लिए चेतावनी की तरह है कि वे वायरलेस सुरक्षा के प्रति अपने दृष्टिकोण पर पुनर्विचार करें। उन्नत खतरों के लिए उन्नत बचाव की आवश्यकता होती है, और आत्मसंतुष्टि की कीमत बहुत अधिक हो सकती है।