साइबर जंग का नया हथियार बना राउटर! रूस के जासूसी नेटवर्क पर बड़ा खुलासा

Russian cyber espionage:  अमेरिका ने एक बड़े साइबर जासूसी नेटवर्क को ध्वस्त करने का दावा किया है। जिसमें साधारण घरेलू इंटरनेट Router को हथियार बनाया गया था। FBI और US Department of Justice की माने तो यह ऑपरेशन रूस से जुड़े हैकर समूह द्वारा चलाया गया जा रहा था। उनका कहना है कि अब हैक किए गए राउटर्स और DNS हाइजैकिंग नाकाम कर दिया गया है।

साइबर सुरक्षा को लेकर बड़ा अलर्ट, पुराने राउटर और कमजोर नेटवर्क सेटिंग्स बन सकते हैं हैकिंग का आसान मार्ग। जानिए विस्तार से।

कैसे काम करता था यह तरीका

रिपोर्ट की माने तो यह हमला कुख्यात हैकर संगठन APT28, Forest Blizzard से जुड़ा है। जिसे जनरल स्टाफ मेन इंटेलिजेंस डायरेक्टर यानी GRU का समर्थन प्राप्त है। इस समूह को Forest Blizzard और Fancy Bear  के नामों से भी जाना जाता है। बताया यह जा रहा है कि हैकर्स ने TP-Link और MikroTik के उन राउटर्स को निशाना बनाया जिनमें सुरक्षा संबंधी कमज़ोरियाँ थीं।  उन्हें DHCP और DNS सेटिंग्स में बदलाव कर सर्वर की तरफ मोड़ दिया गया। इससे यूजर्स को बिना जानकारी चले उनका डेटा हैकर्स के पास चला गया।

TLS सर्टिफिकेट वार्निग को नजरअंदाज पड़ा भारी

यह हमला एडवर्सरी-इन-द-मिडिल यानी AitM तकनीक पर आधारित था। जिसमें यूजर औऱ वेबसाइट के बीच हैकर्स खुद छुपकर बैठा था और आसानी  हमले को अंजाम देकर डेटा को हासिल कर लेता था। इतना कुछ होने के बाद भी युजर्स को लगता था कि वो सुरक्षित है। इस प्रक्रिया में उन्होंने पासवर्ड, ऑथेंटिकेशन टोकन, ईमेल और वेब ब्राउज़िंग से जुड़ा डेटा चुरा लिया। हालांकि यह हमला तब सफल होता था जब यूजर ब्राउजर में आनेवाले TLS सर्टिफिकेट वार्निग को नजरअंदाज कर देता था।

READ MORE-  दुनिया का सबसे खतरनाक AI? Claude Mythos ने लॉन्च से पहले ही बढ़ाई टेंशन!

यह हमला खासकर सेना और सरकार पर थी

FBI के रिपोर्ट के मुताबिक  हैकर्स ने TP-Link राउटर्स पर नियंत्रण पाने के लिए CVE-2023-50224 के रूप में ट्रैक की गई एक ज्ञात सुरक्षा-कमज़ोरी का फायदा उठाया। GRU ने बिना किसी भेदभाव के US और दुनिया भर के कई पीड़ितों के सिस्टम में सेंध लगाई। खासकर  सेना, सरकार और महत्वपूर्ण बुनियादी ढाँचे से संबंधित जानकारी को टारगेट किया।

READ MORE- सीजफायर के घंटों बाद हमला, खाड़ी में फिर भड़की जंग की चिंगारी

Microsoft ने बताया-हमला कैसे हुआ

Microsoft ने इस हमले का श्रेय Forest Blizzard और उसके एक उप-समूह को दिया है। इस हमले से प्रभावित 200 से अधिक संगठनों और 5,000 उपभोक्ता उपकरणों की पहचान की है। हमला कैसे किया इसकी जानकारी भी साझा की है। साथ उन्होंने बताया कि ऐसे AitM हमलों का उपयोग मैलवेयर फैलाने या DoS हमलों के लिए भी किया जा सकता है। इस ऑपरेशन को रोकने में नेशनल साइबर सिक्यूरिटी सेंटर ने महत्वपूर्ण भूमिका निभाई। एजेंसी ने इससे बचाव के लिए गाइडलाइन्स भी जारी किए हैं।