फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने स्कैटरेड स्पाइडर हैकिंग ग्रुप के बारे में संगठनों को चेतावनी जारी की है। समूह ने पिछले एक साल में कई अमेरिकी संगठनों का उल्लंघन किया है, जबरन वसूली के उद्देश्यों के लिए संवेदनशील डेटा चुराया है। यह चेतावनी उन रिपोर्टों के मद्देनजर आई है कि एफबीआई इन हैकर्स का मुकाबला करने के लिए संघर्ष कर रही है, जो नकली प्रोफाइल और प्रतिरूपण का इस्तेमाल करके हेल्प डेस्क को चकमा देने के लिए उन्हें एक्सेस प्रदान करने में माहिर हैं।
स्कैटरन स्पाइडर समूह एमजीएम रिसॉर्ट्स इंटरनेशनल (NYSE: MGM) और कैसर एंटरटेनमेंट (NASDAQ: CZR) में सितंबर के हैक के लिए जिम्मेदार था। हालांकि, उनकी गतिविधियां कैसीनो कंपनियों तक सीमित नहीं हैं। सुरक्षा शोधकर्ताओं के अनुसार, उन्होंने दूरसंचार कंपनियों से लेकर स्वास्थ्य सेवा समूहों तक के विभिन्न संगठनों का भी उल्लंघन किया है।
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) के सहयोग से FBI ने इन हैकर्स के संचालन पर नई रोशनी डाली है। किसी संगठन के सिस्टम तक पहुंच प्राप्त करने के बाद भी, हैकर्स इसके आंतरिक संचार चैनलों जैसे कि Slack, Microsoft (NASDAQ:MSFT) Teams और Microsoft Exchange की ऑनलाइन निगरानी करना जारी रखते हैं। वे ऐसे ईमेल या वार्तालापों की तलाश करते हैं जो यह संकेत दे सकते हैं कि उनके उल्लंघन का पता चला है या नहीं।
एफबीआई और सीआईएसए द्वारा जारी संयुक्त बयान के अनुसार, हैकर्स अक्सर घटना निवारण और प्रतिक्रिया कॉल और टेलीकांफ्रेंस में भाग लेते हैं, सुरक्षा टीमों की रणनीतियों को समझने और बचाव के जवाब में घुसपैठ के नए रास्ते विकसित करने की संभावना रखते हैं।
दोनों एजेंसियों ने महत्वपूर्ण बुनियादी ढांचा संगठनों से आग्रह किया है कि वे अपने द्वारा सुझाए गए सुरक्षा उपायों की एक श्रृंखला को लागू करें। उन्होंने पीड़ित संगठनों को एजेंसियों के साथ हैक के बारे में जानकारी साझा करने के लिए भी प्रोत्साहित किया। फिरौती के नोट, हैकर्स के साथ संचार, उनकी क्रिप्टोकरेंसी वॉलेट जानकारी या दुर्भावनापूर्ण फ़ाइलों के नमूने जैसी जानकारी इन साइबर अपराधियों को ट्रैक करने और उनका मुकाबला करने में उपयोगी हो सकती है।
FBI और CISA ने पीड़ितों को फिरौती देने से हतोत्साहित किया है, क्योंकि भुगतान इस बात की गारंटी नहीं देता है कि पीड़ित अपनी फ़ाइलों को पुनर्प्राप्त करेंगे। इसके अतिरिक्त, फिरौती का भुगतान हैकर्स को अधिक पीड़ितों को लक्षित करने के लिए प्रोत्साहित कर सकता है।
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।