फेसबुक-पैरेंट मेटा ने ‘हैकिंग’ के लिए भारतीय कंपनी के खातों पर प्रतिबंध लगा दिया

फेसबुक-अभिभावक मेटा ने घोषणा की है कि उसने भारतीय कंपनी के 40 से अधिक खातों को बंद कर दिया है साइबर रूट फ़िशिंग के लिए जोखिम सलाह। कंपनी का कहना है कि ये खाते हैकिंग-फॉर-हायर सेवाओं में शामिल थे, जिसमें हैकर्स ने लोगों को विभिन्न ऑनलाइन खातों की अपनी साख छोड़ने के लिए बरगलाया। मेटा ने यह भी कहा कि इसने लगभग 900 फर्जी खातों को हटा दिया जो चीन से संचालित होते थे और भारत, म्यांमार और अन्य देशों में लोगों को लक्षित करते थे।
मैलवेयर को सीधे कंपनी के ऐप्स पर शेयर करने के बजाय instagram और फेसबुक, मेटा ने कहा कि साइबररूट रिस्क एडवाइजरी ग्रुप की गतिविधि मुख्य रूप से सोशल इंजीनियरिंग और फ़िशिंग में प्रकट हुई।
साइबररूट ने लोगों को कैसे निशाना बनाया?
साइबररूट ने अपने पीड़ितों का विश्वास हासिल करने के लिए काल्पनिक लेकिन विश्वसनीय व्यक्तित्व बनाने और पत्रकारों, व्यावसायिक अधिकारियों और मीडिया हस्तियों को बनाने के लिए नकली खातों का इस्तेमाल किया। कुछ मामलों में, समूह ने ऐसे प्रोफाइल बनाए जो पीड़ित के दोस्तों और परिवार के सदस्यों के लगभग समान थे, केवल थोड़े बदले हुए उपयोगकर्ता नाम के साथ। फिर उन्होंने उन फर्जी खातों से लोगों को उलझाने का प्रयास किया।
साइबररूट रिस्क एडवाइजरी प्राइवेट फ़िशिंग लिंक के वितरण को बनाने, प्रबंधित करने और ट्रैक करने के लिए शाखा नामक मार्केटिंग टूल का उपयोग किया। एक बार क्लिक करने के बाद, ये लिंक इस फर्म के दुर्भावनापूर्ण वेबसाइटों के बड़े नेटवर्क के भीतर नकली डोमेन पर लोगों को पुनर्निर्देशित करते हैं।

साइबररूट रिस्क एडवाइजरी ग्रुप ने “एक अन्य सर्विलांस-फॉर-हायर फर्म के रूप में एक बहुत ही समान प्लेबुक का इस्तेमाल किया, जिसे हमने 2021 में BellTroX नाम से हटा दिया” जो कि कंपनी की तकनीकों पर परिचालन बंद कर देता है। कई रिपोर्टों का हवाला देते हुए, मेटा का कहना है कि साइबर रूट पहले बेलट्रोक्स का समर्थन और काम करता था।
उनके फ़िशिंग अभियानों के हिस्से के रूप में, समूह ने प्रमुख ईमेल प्रदाताओं, वीडियो कॉन्फ़्रेंसिंग और फ़ाइल साझाकरण टूल के डोमेन भी खराब कर दिए। इनमें जीमेल, जूम, फेसबुक, ड्रॉपबॉक्स, याहू और वनड्राइव शामिल हैं। तब समूह ने इन डोमेन का उपयोग इन सेवाओं पर पीड़ितों के ऑनलाइन खातों में लॉगिन क्रेडेंशियल्स चुराने के लिए किया।
“हमारी जांच में पाया गया कि साइबररूट दुनिया भर के लोगों को लक्षित करता है, ऑस्ट्रेलिया में कॉस्मेटिक सर्जरी और कानून फर्मों सहित उद्योगों की एक विस्तृत श्रृंखला में काम कर रहा है, रूस में रियल एस्टेट और निवेश कंपनियां, अमेरिका में निजी इक्विटी फर्म और दवा कंपनियां, पर्यावरण और विरोधी- अंगोला में भ्रष्टाचार कार्यकर्ता, यूके में जुआ संस्थाएं, और न्यूजीलैंड में खनन कंपनियां,” कंपनी ने रिपोर्ट में नोट किया।
मेटा का कहना है कि ये समूह कजाकिस्तान, जिबूती, सऊदी अरब, दक्षिण अफ्रीका और आइसलैंड जैसे देशों में व्यापारिक अधिकारियों, वकीलों, डॉक्टरों, कार्यकर्ताओं, पत्रकारों और पादरियों के सदस्यों को निशाना बनाने पर केंद्रित थे। मेटा ने कहा, “हमारी जांच रॉयटर्स के खोजी पत्रकारों के आकलन की पुष्टि करती है कि यह समूह अक्सर कानूनी फर्मों की ओर से मुकदमेबाजी में शामिल लोगों को लक्षित करता है।”

मार्क जुकरबर्ग की अगुआई वाली कंपनी का कहना है कि उसने समूह के डोमेन इंफ्रास्ट्रक्चर को अवरुद्ध कर दिया है, उद्योग के साथियों और सुरक्षा शोधकर्ताओं के साथ निष्कर्ष साझा किए हैं। यह आगे के कदम भी उठा रहा है जैसे कि खतरे के संकेतक साझा करना “इंटरनेट पर इस दुर्भावनापूर्ण गतिविधि का पता लगाने और आगे के शोध को सूचित करने में मदद करने के लिए।”
900 फर्जी खातों ने भारतीयों को निशाना बनाया
मेटा ने यह भी दावा किया कि उसने इंस्टाग्राम और फेसबुक पर चीन से संचालित लगभग 900 फर्जी खातों के नेटवर्क को हटा दिया। स्वचालित पोस्टिंग और फ्रेंडिंग गतिविधि द्वारा अपने खातों को प्रामाणिक रूप से प्रकट करने के प्रयास में इस “अनामित इकाई” ने परदे के पीछे के एक विस्तृत नेटवर्क का उपयोग किया।
मेटा ने कहा, “हमारी जांच में म्यांमार, भारत, ताइवान, अमेरिका और चीन में सैन्य कर्मियों, लोकतंत्र समर्थक कार्यकर्ताओं, सरकारी कर्मचारियों, राजनेताओं और पत्रकारों सहित लोगों पर ध्यान केंद्रित करने के लिए इस इकाई की स्क्रैपिंग गतिविधि पाई गई।”