रशियन-लिंक केलेले हॅकर्स ग्लोबल सायबर हेरगिरी मोहिमेत सिग्नल आणि व्हॉट्सॲप वापरकर्त्यांना लक्ष्य करतात

सिग्नल आणि व्हॉट्सॲप या मेसेजिंग प्लॅटफॉर्मवरील खात्यांमध्ये प्रवेश मिळवण्याचा प्रयत्न करणाऱ्या रशियन-समर्थित हॅकर्सशी संबंध असल्याचे मानले जात असलेल्या सायबर हेरगिरी मोहिमेबद्दल डच गुप्तचर संस्थांनी एक चेतावणी जारी केली आहे.

जनरल इंटेलिजेंस अँड सिक्युरिटी सर्व्हिस आणि मिलिटरी इंटेलिजेंस अँड सिक्युरिटी सर्व्हिसने अलर्ट जारी केला होता, ज्यामध्ये असे दिसते की हे ऑपरेशन संवेदनशील माहिती असण्याची शक्यता असलेल्या व्यक्तींना लक्ष्य करत आहे. यामध्ये सरकारी अधिकारी, लष्करी कर्मचारी आणि पत्रकारांचा समावेश आहे. डच अधिकाऱ्यांनी पुष्टी केली की सरकारमधील काही कर्मचारी आधीच मोहिमेचे बळी म्हणून ओळखले गेले आहेत.

एजन्सींच्या म्हणण्यानुसार, हल्लेखोर खात्यांमध्ये प्रवेश मिळविण्यासाठी तांत्रिक कारनाम्यांऐवजी हेरफेर तंत्राचा वापर करत आहेत. वापरकर्त्यांना गंभीर सुरक्षा माहिती देण्यास फसवून, हॅकर्स वैयक्तिक मेसेजिंग खात्यांवर नियंत्रण ठेवू शकतात आणि संभाव्यतः खाजगी संभाषणे किंवा फाइल्स पाहू शकतात.

गुप्तचर सेवांनी चेतावणी दिली की या युक्तीने हल्लेखोरांना खाजगी चॅट आणि गट संभाषणांद्वारे सामायिक केलेली संवेदनशील माहिती मिळू शकते.

हॅकर्स सुरक्षिततेला बायपास करण्यासाठी सोशल इंजिनिअरिंगचा वापर करतात

केवळ मालवेअर किंवा सॉफ्टवेअरच्या भेद्यतेवर अवलंबून राहण्याऐवजी, मोहिमेत सामील असलेले हॅकर्स सामाजिक अभियांत्रिकी युक्त्या वापरत आहेत – फसवणूक आणि मानसिक हाताळणीवर अवलंबून असलेल्या पद्धती.

बऱ्याच प्रकरणांमध्ये, हल्लेखोर संभाव्य लक्ष्यांसह संभाषण सुरू करतात आणि हळूहळू त्यांना त्यांच्या संदेश खात्यांशी संबंधित सुरक्षा सत्यापन कोड किंवा पिन क्रमांक उघड करण्यासाठी पटवून देण्याचा प्रयत्न करतात. हे कोड सामान्यत: नवीन डिव्हाइसवर लॉग इन करताना किंवा खाते सेट करताना वापरकर्त्याच्या ओळखीची पुष्टी करण्यासाठी प्लॅटफॉर्मद्वारे वापरले जातात.

एकदा हे कोड सामायिक केल्यावर, आक्रमणकर्ते मेसेजिंग प्लॅटफॉर्ममध्ये तयार केलेल्या सुरक्षा संरक्षणांना बायपास करू शकतात आणि पीडिताच्या खात्यावर नियंत्रण मिळवू शकतात.

डच गुप्तचर अधिकाऱ्यांनी सांगितले की अनेक प्रकरणांमध्ये हॅकर्सनी त्यांचे संदेश कायदेशीर दिसण्यासाठी अधिकृत ग्राहक समर्थन सेवा असल्याचे भासवले. एका सामान्य पद्धतीमध्ये सिग्नलशी कनेक्ट केलेले समर्थन चॅटबॉट म्हणून उभे करणे समाविष्ट आहे.

या परिस्थितींमध्ये, वापरकर्त्यांना असे संदेश प्राप्त होऊ शकतात की त्यांच्या खात्याची पडताळणी आवश्यक आहे किंवा तांत्रिक समस्या आढळली आहे. हल्लेखोर नंतर वापरकर्त्याला मजकूर संदेश किंवा ॲप सूचनेद्वारे प्राप्त झालेल्या सत्यापन कोडची विनंती करतात.

वापरकर्त्याने कोड प्रदान केल्यास, हॅकर्स ताबडतोब खात्यात लॉग इन करू शकतात आणि त्यावर नियंत्रण ठेवू शकतात.

“लिंक केलेले डिव्हाइसेस” वैशिष्ट्याचा वापर करणे

डच इंटेलिजन्सद्वारे हायलाइट केलेली आणखी एक युक्ती म्हणजे सिग्नलच्या “लिंक्ड डिव्हाइसेस” फंक्शनचा गैरवापर. हे वैशिष्ट्य वापरकर्त्यांना त्यांचे मेसेजिंग खाते संगणक किंवा टॅब्लेट सारख्या अतिरिक्त उपकरणांशी कनेक्ट करण्यास अनुमती देते, ज्यामुळे त्यांना एकाधिक प्लॅटफॉर्मवर संभाषणे ऍक्सेस करता येतात.

वैशिष्ट्य सोयीसाठी डिझाइन केलेले असताना, हल्लेखोरांनी वापरकर्त्यांना नवीन डिव्हाइस कनेक्शन मंजूर करण्यासाठी राजी केल्यास त्याचा गैरफायदा घेतला जाऊ शकतो.

पीडिताच्या खात्याशी त्यांचे स्वतःचे डिव्हाइस लिंक करून, हॅकर्स वापरकर्त्याला लगेच सूचना न देता संभाषणांमध्ये सतत प्रवेश मिळवू शकतात. या प्रकारचा प्रवेश आक्रमणकर्त्यांना विस्तारित कालावधीत संप्रेषणांचे शांतपणे निरीक्षण करण्यास अनुमती देतो.

अधिकाऱ्यांनी चेतावणी दिली की अशा प्रवेशामुळे अधिकारी, पत्रकार आणि कामाशी संबंधित चर्चेसाठी या मेसेजिंग प्लॅटफॉर्मचा वापर करणाऱ्या इतरांमध्ये सामायिक केलेली संवेदनशील माहिती उघड होऊ शकते.

खात्याशी तडजोड झाली असण्याची चिन्हे

डच एजन्सींनी अनेक चेतावणी चिन्हे देखील रेखांकित केली आहेत जी सूचित करू शकतात की खात्याशी तडजोड केली गेली आहे.

वापरकर्त्यांना त्यांच्या मेसेजिंग ॲप्समध्ये दिसणाऱ्या संपर्कांसाठी डुप्लिकेट नोंदी दिसू शकतात. काही प्रकरणांमध्ये, चॅट संभाषणांमधील फोन नंबर अचानक “हटवलेले खाते” म्हणून दिसू शकतात, जे अनधिकृत बदल झाल्याचे सूचित करू शकतात.

ही असामान्य चिन्हे सूचित करू शकतात की दुसऱ्या डिव्हाइसने खात्यात प्रवेश केला आहे.

अधिका-यांनी कोणालाही संशयास्पद क्रियाकलाप दिसल्यास त्यांच्या सुरक्षा सेटिंग्जचे त्वरित पुनरावलोकन करण्याचा, अपरिचित लिंक केलेले डिव्हाइस काढून टाकण्याचा आणि खाते क्रेडेंशियल बदलण्याचा सल्ला दिला.

सरकार सायबरसुरक्षा सल्ला जारी करते

मोहिमेचा शोध लागल्यानंतर, डच अधिकाऱ्यांनी सरकारी कर्मचारी आणि संबंधित संस्थांना सायबरसुरक्षा सल्लागार वितरित केले. नोटीसमध्ये हल्लेखोरांद्वारे वापरल्या जाणाऱ्या डावपेचांची रूपरेषा देण्यात आली आहे आणि या योजनेला बळी पडणे कसे टाळावे याबद्दल मार्गदर्शन केले आहे.

परदेशी सायबर धोक्यांपासून संरक्षण मजबूत करण्यासाठी नेदरलँड्सच्या व्यापक प्रयत्नांचा हा सल्लागार भाग आहे.

सरकारी प्रवक्त्याने सांगितले की, डिजिटल प्लॅटफॉर्मद्वारे केलेल्या हेरगिरीच्या प्रयत्नांपासून अधिकारी आणि संवेदनशील संप्रेषणांचे संरक्षण करण्यासाठी AIVD आणि MIVD यांच्यातील समन्वयित प्रयत्नांचा एक भाग म्हणून ही चेतावणी जारी करण्यात आली आहे.

अधिकारी प्रभावित झालेल्या व्यक्तींना त्यांची खाती सुरक्षित करण्यात आणि अनधिकृत प्रवेश काढून टाकण्यात मदत करत आहेत.

मेसेजिंग ॲप्स आकर्षक लक्ष्य का आहेत

सिग्नल आणि व्हॉट्सॲप सारखे मेसेजिंग प्लॅटफॉर्म त्यांच्या मजबूत एन्क्रिप्शन वैशिष्ट्यांमुळे संप्रेषणासाठी मोठ्या प्रमाणावर वापरलेली साधने बनले आहेत. दोन्ही ॲप्स एंड-टू-एंड एन्क्रिप्शन वापरतात, म्हणजे संदेश अशा प्रकारे स्क्रॅम्बल केले जातात की केवळ प्रेषक आणि प्राप्तकर्ता ते वाचू शकतात.

या वैशिष्ट्यामुळे पत्रकार, सरकारी अधिकारी, कार्यकर्ते आणि अनेकदा संवेदनशील माहितीची देवाणघेवाण करणाऱ्या इतर व्यक्तींमध्ये या सेवा लोकप्रिय झाल्या आहेत.

तथापि, गुप्तचर अधिकाऱ्यांनी जोर दिला की केवळ एन्क्रिप्शन आक्रमणकर्त्यांना संदेशांमध्ये प्रवेश करण्यापासून रोखू शकत नाही जर त्यांनी खात्यावर स्वतःचे नियंत्रण ठेवण्यास व्यवस्थापित केले.

हॅकर्सने एखाद्या खात्यात यशस्वीपणे लॉग इन केल्यास, ते प्रभावीपणे अधिकृत वापरकर्ता बनतात. त्या परिस्थितीत, ते संदेश वाचू शकतात, फायली पाहू शकतात आणि एनक्रिप्शन प्रणाली खंडित न करता संभाषणांमध्ये भाग घेऊ शकतात.

या कारणास्तव, मेसेजिंग प्लॅटफॉर्म सायबर हेरगिरी मोहिमांसाठी मौल्यवान लक्ष्य बनले आहेत.

व्हॉट्सॲप वापरकर्त्यांना पडताळणी कोडबद्दल चेतावणी देते

चेतावणीला उत्तर देताना, व्हॉट्सॲपने म्हटले आहे की वापरकर्त्यांनी त्यांचा सहा अंकी सत्यापन कोड कधीही कोणाशीही शेअर करू नये.

कोड खात्यात प्रवेश करण्याचा प्रयत्न करणाऱ्या व्यक्तीच्या ओळखीची पुष्टी करण्यासाठी डिझाइन केले आहे. इतर कोणीतरी ते प्राप्त केल्यास, ते संभाव्यपणे दुसर्या डिव्हाइसवर खाते नोंदणी करू शकतात.

व्हॉट्सॲपने असेही म्हटले आहे की ते फिशिंग प्रयत्न आणि इतर ऑनलाइन घोटाळ्यांपासून वापरकर्त्यांचे संरक्षण करण्याच्या उद्देशाने नवीन वैशिष्ट्यांवर काम करत आहे.

डच इंटेलिजन्स चेतावणी जारी करण्यात आली त्या वेळी, सिग्नलने या मोहिमेवर सार्वजनिकपणे भाष्य केले नव्हते.

एन्क्रिप्टेड मेसेजिंग सेवांचा व्यापक वापर असूनही, डच गुप्तचर अधिकाऱ्यांनी सावध केले की अशा प्लॅटफॉर्मचा वापर वर्गीकृत किंवा अत्यंत संवेदनशील सरकारी माहितीची देवाणघेवाण करण्यासाठी केला जाऊ नये.