Technology

Facebook Says Iranian Hackers Targeted US, Europe Defence Workers Using Fake Accounts

फेसबुक ने गुरुवार को कहा कि उसने साइबर जासूसी अभियान के तहत ईरान में हैकर्स के एक समूह द्वारा चलाए जा रहे लगभग 200 खातों को हटा दिया है, जिसमें ज्यादातर अमेरिकी सैन्य कर्मियों और रक्षा और एयरोस्पेस कंपनियों में काम करने वाले लोगों को निशाना बनाया गया था।

सोशल मीडिया की दिग्गज कंपनी ने कहा कि सुरक्षा विशेषज्ञों द्वारा ‘टोर्टोइजशेल’ करार दिया गया समूह, लक्ष्यों से जुड़ने के लिए नकली ऑनलाइन व्यक्तियों का इस्तेमाल करता है, कई महीनों के दौरान कभी-कभी विश्वास पैदा करता है और उन्हें अन्य साइटों पर ले जाता है जहां उन्हें दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए छल किया गया था। जासूसी मैलवेयर से अपने उपकरणों को संक्रमित करें।

“इस गतिविधि में एक अच्छी तरह से संसाधन और लगातार संचालन की पहचान थी, जबकि इसके पीछे कौन है इसे छिपाने के लिए अपेक्षाकृत मजबूत परिचालन सुरक्षा उपायों पर भरोसा करते हुए,” फेसबुक का जांच दल ने कहा ब्लॉग भेजा.

फेसबुक ने कहा, समूह ने अधिक विश्वसनीय दिखने के लिए कई सोशल मीडिया प्लेटफॉर्म पर फर्जी प्रोफाइल बनाए, अक्सर एयरोस्पेस और रक्षा कंपनियों के भर्तीकर्ता या कर्मचारी के रूप में प्रस्तुत किया। माइक्रोसॉफ्टस्वामित्व वाली लिंक्डइन ने कहा कि उसने कई खाते हटा दिए हैं और ट्विटर ने कहा कि वह फेसबुक की रिपोर्ट में जानकारी की “सक्रिय रूप से जांच” कर रहा था।

फेसबुक ने कहा कि समूह ने मैलवेयर को वितरित करने के लिए ईमेल, मैसेजिंग और सहयोग सेवाओं का इस्तेमाल किया, जिसमें दुर्भावनापूर्ण भी शामिल है माइक्रोसॉफ्ट एक्सेल स्प्रेडशीट। माइक्रोसॉफ्ट के एक प्रवक्ता ने एक बयान में कहा कि वह इस अभिनेता के बारे में जानता है और उसे ट्रैक कर रहा है और जब वह दुर्भावनापूर्ण गतिविधि का पता लगाता है तो वह कार्रवाई करता है।

वर्णमाला का गूगल कहा कि इसने फ़िशिंग का पता लगाया और उसे अवरुद्ध कर दिया जीमेल लगीं और अपने यूजर्स को चेतावनी जारी की। कार्यस्थल मैसेजिंग ऐप ढीला ने कहा कि इसने सोशल इंजीनियरिंग के लिए साइट का उपयोग करने वाले हैकर्स को हटाने और इसके नियमों का उल्लंघन करने वाले सभी कार्यक्षेत्रों को बंद करने का काम किया है।

हैकर्स ने अपने लक्ष्यों को आकर्षित करने के लिए अनुरूप डोमेन का भी उपयोग किया, फेसबुक ने कहा, रक्षा कंपनियों के लिए नकली भर्ती वेबसाइटों सहित, और इसने ऑनलाइन बुनियादी ढांचा स्थापित किया जिसने अमेरिकी श्रम विभाग के लिए एक वैध नौकरी खोज वेबसाइट को धोखा दिया।

फेसबुक ने कहा कि हैकर्स ने 2020 के मध्य से चल रहे एक अभियान में ज्यादातर लोगों को संयुक्त राज्य अमेरिका, साथ ही यूनाइटेड किंगडम और यूरोप में कुछ लोगों को निशाना बनाया। इसने उन कंपनियों के नाम बताने से इनकार कर दिया जिनके कर्मचारियों को निशाना बनाया गया था, लेकिन साइबर जासूसी के प्रमुख माइक डिविलैंस्की ने कहा कि यह “200 से कम व्यक्तियों” को लक्षित कर रहा था, जिन्हें लक्षित किया गया था।

फेसबुक ने कहा कि यह अभियान समूह की गतिविधि के विस्तार को दर्शाता है, जिसे पहले मध्य पूर्व में ज्यादातर आईटी और अन्य उद्योगों पर ध्यान केंद्रित करने की सूचना मिली थी। जाँच पड़ताल पाया गया कि समूह द्वारा इस्तेमाल किए गए मैलवेयर का एक हिस्सा महक रेयान अफराज (MRA) द्वारा विकसित किया गया था, जो तेहरान में स्थित एक आईटी कंपनी है, जिसका संबंध इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स से है।

रायटर तुरंत महक रेयान अफराज के लिए संपर्क जानकारी का पता नहीं लगा सका और फर्म के पूर्व कर्मचारियों ने लिंक्डइन के माध्यम से भेजे गए संदेशों को तुरंत वापस नहीं किया। न्यूयॉर्क में संयुक्त राष्ट्र में ईरान के मिशन ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

एमआरए का ईरानी राज्य साइबर जासूसी से कथित संबंध नया नहीं है। पिछले साल साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर ने कहा था कि एमआरए उन कई ठेकेदारों में से एक था जिन पर आईआरजीसी की कुलीन कुद्स फोर्स की सेवा करने का संदेह था।

ईरानी सरकार के जासूस – अन्य जासूसी सेवाओं की तरह – लंबे समय से घरेलू ठेकेदारों के एक मेजबान के लिए अपने मिशन को खेती करने का संदेह करते रहे हैं।

फेसबुक ने कहा कि उसने दुर्भावनापूर्ण डोमेन को साझा करने से रोक दिया है और Google ने कहा कि उसने डोमेन को अपनी “ब्लॉकलिस्ट” में जोड़ा है।

© थॉमसन रॉयटर्स 2021


.

Related Articles

Back to top button