सायबर वार्ताहर, बीबीसी जागतिक सेवा
गेटी प्रतिमानॅशनल सायबर सिक्युरिटी सेंटरने (एनसीएससी) असा इशारा दिला आहे की ब्रिटीश किरकोळ विक्रेत्यांवर सायबर हल्ले सुरू करणारे गुन्हेगार संघटनांमध्ये प्रवेश करण्यासाठी डेस्क कॉलची तोतयागिरी करीत आहेत.
हॅकर्सने गेल्या दोन आठवड्यांत गुण आणि स्पेंसर, को-ऑप आणि हॅरोड्स यांना लक्ष्य केले आहे आणि शुक्रवारी अज्ञात गटाने बीबीसीला सांगितले लवकरच आणखी हल्ले होतील.
आता एनसीएससी, सायबर सुरक्षेसाठी जबाबदार सरकारी संस्था, संस्थांना मार्गदर्शन केले आहे त्यांच्या हॅक होण्याची शक्यता कमी करण्यासाठी त्यांच्या आयटी मदत डेस्क “संकेतशब्द रीसेट प्रक्रिया” चे पुनरावलोकन करण्यासाठी त्यांना उद्युक्त करणे.
“आमचा विश्वास आहे की सर्वोत्कृष्ट सरावाचे अनुसरण करून, सर्व कंपन्या आणि संस्था यासारख्या कलाकारांना बळी पडण्याची शक्यता कमी करू शकतात.”
त्यात म्हटले आहे की कंपन्यांनी आयटी डेस्कला “कर्मचार्यांना प्रमाणित करते” हे संकेतशब्द रीसेट करण्यापूर्वी, विशेषत: आयटी नेटवर्कच्या उच्च-स्तरीय भागांमध्ये प्रवेश असलेल्या वरिष्ठ कर्मचार्यांना कसे मदत केली पाहिजे याचे पुनर्मूल्यांकन केले पाहिजे.
हॅकर्सने खात्यात प्रवेश मिळविण्याचा मार्ग म्हणून “सोशल इंजिनिअरिंग” च्या आसपासच्या प्रेस सट्टेबाजीला हायलाइट केले.
एखाद्या कंपनीच्या आयटी हेल्प डेस्ककडून ईमेल, मजकूर पाठविताना किंवा कॉल करतात तेव्हा गुन्हेगार सामाजिक अभियांत्रिकी तंत्राचा वापर करतात – शेवटी कर्मचार्यांना त्यांचा लॉग इन संकेतशब्द आणि सुरक्षा कोड देण्यास उद्युक्त करतात.
हे देखील दुसर्या मार्गाने कार्य करते – मदत डेस्कवर काम करणार्या लोकांना कॉल करणे आणि त्यांच्या खात्यातून लॉक केलेले कर्मचारी असल्याचे भासवत.
सायबर सुरक्षा तज्ञ आता या प्रकारच्या हल्ल्यांचा सामना करण्यासाठी सुरक्षेच्या पुढील स्तरांची शिफारस करतात.
सायबर सिक्युरिटी फर्म रेड बकरीच्या लिसा फोर्टे यांनी सांगितले की, “कर्मचारी फोन केल्यावर सायबर समुदायामध्ये कर्मचारी अस्सल आहे हे तपासण्यासाठी सायबर समुदायामध्ये एक गोष्ट चर्चा केली जात आहे,” असे सायबर सिक्युरिटी फर्म रेड बकरीचे लिसा फोर्ट यांनी सांगितले.
“शेवटी ते नेहमीप्रमाणेच लॉगिन क्रेडेन्शियल्ससह त्याच समस्येवर परत येते – बायपास करणे सोपे नाही हे सुनिश्चित करण्यासाठी आम्हाला हे करण्यासाठी एकाधिक मार्गांची आवश्यकता आहे.”
एनसीएससी सल्ला
एनसीएससीचा सल्ला हा सर्वात मजबूत इशारा आहे परंतु हॅकर्स सामान्यत: इंग्रजी-भाषिक सायबर गुन्हेगारांच्या सामूहिक विखुरलेल्या स्पायडरच्या टोपणनावांशी संबंधित युक्तीचा वापर करीत आहेत.
हे नाव “स्पायडर” पासून आर्थिकदृष्ट्या प्रवृत्त सायबर गुन्हेगारांना दिले जाणारे लेबल आहे, तर “विखुरलेले” कारण ते एक सुसंगत, संघटित टोळी नाहीत.
गेल्या दोन वर्षांत या भिन्न हॅकर्सनी, किशोरवयीन किंवा विसाव्या दशकाच्या सुरुवातीच्या काळात, डझनभर कंपन्यांचा भंग करण्यासाठी डिसकॉर्ड आणि टेलिग्रामवर समन्वयित आणि नियोजित हल्ले केले आहेत आणि पीडितांना हद्दपार करण्यासाठी डेटा चोरी किंवा स्क्रॅमबल केला आहे.
एनसीएससी सध्याच्या हल्ल्यांसाठी जबाबदार असल्याचे या गटाचे विशेषत: नाव देत नाही, परंतु कबूल करतो की विखुरलेल्या कोळीला या प्रकारच्या हॅक्ससाठी ओळखले जाते.
एनसीएससीच्या इतर सल्ल्यानुसार, सायबर डिफेंडरला “धोकादायक लॉगिन” पाहण्याचे आवाहन केले जात आहे.
याचा अर्थ कर्मचार्यांनी केव्हा आणि कोठे लॉग इन केले आहे हे शोधणे – उदाहरणार्थ रात्री उशिरा किंवा विचित्र ठिकाणांमधून.
जरी सायबर गुन्हेगार जगात कोठेही असू शकतात, परंतु यूके आणि अमेरिकेत इंग्रजी भाषिक हॅकर्स त्यांच्या हल्ल्यांमध्ये सामाजिक अभियांत्रिकी वापरण्यास पारंगत झाले आहेत.
विखुरलेल्या कोळी हॅक्स
विखुरलेले स्पायडर हॅकर्ससह उच्च प्रोफाइल हल्ल्यांसाठी जबाबदार आहेत कॅसिनोच्या विरूद्ध समन्वित हालचाली लास वेगासमध्ये ज्यामध्ये एमजीएम ग्रँड कॅसिनो आणि सीझरच्या राजवाड्यात द्रुतगतीने फटका बसला.
अमेरिका आणि यूकेमध्ये विखुरलेल्या स्पायडरकडून असल्याचा आरोप असलेल्या हॅकर्सच्या गेल्या वर्षात सहा अटक करण्यात आली आहेत.
जुलै 2024 मध्ये वालसॉल येथील 17 वर्षांच्या मुलाला अटक करण्यात आली एमजीएम हॅकच्या एफबीआयच्या तपासणीचा एक भाग म्हणून – आणि काही महिन्यांनंतर समान वय आणि स्थानाच्या व्यक्तीस अटक केली गेली ट्रान्सपोर्ट फॉर लंडनवरील दुसर्या खाचच्या संदर्भात.
आरोपित हॅकर समान व्यक्ती असेल तर पोलिस सांगणार नाहीत.
शुक्रवारी, सध्याच्या हल्ल्यांच्या लहरीसाठी जबाबदार हॅकर्स बीबीसीशी बोलले.
गुन्हेगारांनी वारंवार नकार दिला की ते विखुरलेले कोळी हॅकर्स आहेत आणि केवळ स्वत: ला ड्रॅगनफोर्स म्हणतील – सायबर गुन्हेगारी सेवा हॅकर्सचे नाव दुर्भावनायुक्त सॉफ्टवेअर आणि खंडणीसाठी वापरू शकते.
हॅकर्स, जे अस्खलित इंग्रजी भाषिक होते, त्यांनी बीबीसीला खुलासा केला की त्यांनी सहकार्याने तडजोड केली होती आणि मोठ्या प्रमाणात ग्राहक आणि कर्मचारी डेटा चोरीला.
ते एम अँड एस हॅक्सवर चर्चा करणार नाहीत. परंतु असे मानले जाते की ड्रॅगनफोर्स रॅन्समवेअरचा वापर फर्मच्या आयटी सर्व्हरच्या स्क्रॅमल्ड करण्यासाठी केला गेला.
एनसीएससीने “अंतर्दृष्टी” असल्याचे म्हटले आहे, परंतु ते जोडले गेले की “या हल्ल्यांचा संबंध आहे की नाही हे सांगण्याच्या स्थितीत नाही”.
ते म्हणाले, “आम्ही पीडित आणि कायद्याची अंमलबजावणी करणार्या सहका with ्यांसमवेत काम करीत आहोत.
Comments are closed.