एफबीआई की चेतावनी: आईटी सपोर्ट बनकर लॉ फर्मों को निशाना बना रहा साइबर अपराधी समूह
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने चेतावनी दी है कि एक साइबर अपराधी समूह अमेरिकी लॉ फर्मों को निशाना बना रहा है। यह समूह खुद को कंपनी के अंदर का आईटी स्टाफ बताकर फोन कॉल, फिशिंग ईमेल और कभी-कभी ऑफिस में जाकर भी धोखा देता है।
वॉशिंगटन, 27 मई । फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने चेतावनी दी है कि एक साइबर अपराधी समूह अमेरिकी लॉ फर्मों को निशाना बना रहा है। यह समूह खुद को कंपनी के अंदर का आईटी स्टाफ बताकर फोन कॉल, फिशिंग ईमेल और कभी-कभी ऑफिस में जाकर भी धोखा देता है।
26 मई को जारी एक अलर्ट में एफबीआई ने बताया कि 'साइलेंट रैंसम ग्रुप' (जिसे लूना मॉथ, बातूनी मकड़ी और यूएनसी3753 भी कहा जाता है) 2023 से लगातार अमेरिकी लॉ फर्मों को टारगेट कर रहा है।
एजेंसी के अनुसार, यह समूह सोशल इंजीनियरिंग का इस्तेमाल करके कंपनी के कंप्यूटर सिस्टम में घुसपैठ करता है और संवेदनशील डेटा चुरा लेता है।
एफबीआई ने कहा कि एसआरजी के लोग सीधे फोन करते हैं या फिशिंग ईमेल भेजते हैं, ताकि कर्मचारियों को कहा जाए कि वे एसआरजी के उस व्यक्ति को कॉल करें जो खुद को आईटी सपोर्ट बताता है। फिर फोन पर वह व्यक्ति कर्मचारी को किसी रिमोट डेस्कटॉप सेशन को एक्सेस देने के लिए कहता है, जिससे वह सिस्टम में घुस जाता है।
एफबीआई के मुताबिक, यह समूह सामान्य रैनसमवेयर गैंग्स से अलग काम करता है। ये सिस्टम को लॉक करने पर ज्यादा निर्भर नहीं रहते। इसके बजाय, ये जल्दी से सिस्टम में घुसकर डेटा चुराते हैं और फिर उसे सार्वजनिक करने या बेचने की धमकी देकर पैसे वसूलते हैं।
रिपोर्ट के अनुसार, अगर रिमोट एक्सेस से काम नहीं बनता, तो ये लोग कभी-कभी असली व्यक्ति को कंपनी के ऑफिस भी भेज सकते हैं।
इस स्कीम में अपराधी कर्मचारी से कहते हैं कि उन्हें कंप्यूटर 'इमेज' करना है या बैकअप फाइल बनानी है ताकि फिशिंग ईमेल से हुए नुकसान को ठीक किया जा सके।
एक बार एक्सेस मिल जाने पर, वे जल्दी से कंपनी का डेटा चुराते हैं। जांच में पाया गया कि चोरी किया गया डेटा अक्सर गूगल ड्राइव या माइक्रोसॉफ्ट वनड्राइव जैसे प्लेटफॉर्म्स पर ट्रांसफर किया जाता है।
इसके बाद ये हमलावर चोरी किए गए डेटा के आधार पर पीड़ितों को ब्लैकमेल करते हैं। धमकी देते हैं कि वे डेटा को ऑनलाइन पब्लिश कर देंगे या बेच देंगे। कई बार वे कंपनी के कर्मचारियों या क्लाइंट्स को भी संपर्क करके दबाव बनाते हैं ताकि फिरौती दी जाए।
एफबीआई ने संगठनों को सलाह दी है कि वे साइबर सुरक्षा मजबूत करें, जैसे कर्मचारियों को ट्रेनिंग देना, नियमित बैकअप रखना और 'फिशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन' का इस्तेमाल करना।
इसके अलावा एजेंसी ने यह भी कहा कि ऑफिस में आने वाले हर विजिटर की पहचान अच्छे से जांची जाए और संवेदनशील डेटा वाले सिस्टम पर रिमोट एक्सेस को सीमित रखा जाए।
Source: IANSअन्य समाचार
