काठमाडौं ।
प्रहरीले मार्चको अन्त्यमा समूहका सात जना बढी प्रख्यात सदस्यहरूलाई पक्राउ गर्नु अघि, र्यान्समवेयर गिरोह ल्यापसुस (Lapsus$) ले त्यही महिना टी-मोबाइलको स्रोत कोड चोरेको थियो।
शुक्रबार प्रकाशित भएको र द भर्जद्वारा उल्लेख रिपोर्टमा, सुरक्षा पत्रकार ब्रायन क्रेब्सले निजी टेलिग्राम सन्देशहरूको स्क्रिनसटहरू साझा गरे जुन समूहले क्यारियरलाई धेरै पटक लक्षित गरेको देखाउँदछ।
“धेरै हप्ता अघि, हाम्रो निगरानी टूलहरूले एक ब्याड एक्टर पत्ता लगाएका थिए जसले आन्तरिक प्रणालीहरूमा पहुँच गर्न चोरी प्रमाणहरू प्रयोग गरी सञ्चालन उपकरण सफ्टवेयर राख्छ,” टी-मोबाइलले क्रेब्सलाई भन्यो, “हाम्रो प्रणाली र प्रक्रियाहरूले डिजाइनको रूपमा काम गरे, घुसपैठ द्रुत रूपमा सट डाउन र बन्द गरियो, र प्रयोग गरिएका सम्झौता प्रमाणहरू अप्रचलित रेन्डर गरियो।”
कम्पनीले पहुँच गरिएका प्रणालीहरूमा कुनै ग्राहक वा सरकारी जानकारी वा अन्य समान संवेदनशील जानकारी समावेश नभएको उल्लेख गरेको छ।
र्यान्समवेयर गिरोह ल्यापसुसले सुरुमा टी मोबाइलको आन्तरिक टूलहरू रूसी मार्केट जस्ता वेबसाइटहरूमा चोरी गरिएका कर्मचारी प्रमाणहरू खरिद गरेर पहुँच गरेको थियो। त्यसपछि समूहले सिम स्वाप आक्रमणको श्रृंखला सञ्चालन गर्यो। ती प्रकारका घुसपैठहरूमा सामान्यतया ह्याकरले आफ्नो लक्ष्यको मोबाइल फोन अपहरण गरेर आफ्नो कब्जामा रहेको उपकरणमा नम्बर स्थानान्तरण गर्ने समावेश गर्दछ।
आक्रमणकारीले पासवर्ड रिसेटका लिङ्कहरू र मल्टि-फ्याक्टर प्रमाणीकरणका लागि एक-पटके कोडहरू सहित एसएमएस सन्देशहरू रोक्नको लागि त्यो पहुँच प्रयोग गर्न सक्छ।
रिपोर्टकाअनुसार केही ल्यापसुस सदस्यहरूले एफबीआई र डिपार्टमेन्ट अफ डिफेन्ससँग सम्बन्धित टी मोबाइल खाताहरूमा ह्याक गर्न आफ्नो पहुँच प्रयोग गर्ने प्रयास गरे तर ती खाताहरूमा जोडिएका थप प्रमाणीकरण उपायहरूको कारणले गर्न असफल भएका थिए।
हालैका वर्षहरूमा ह्याकरहरूले प्राय: टी मोबाइललाई लक्षित गरेका छन्। गत अगस्टमा, कम्पनीले यो ह्याकको शिकार भएको र यसका ५ करोड ४० लाख भन्दा बढी ग्राहकहरूको व्यक्तिगत डाटा सम्झौता गरेको पुष्टि गरेको थियो। त्यो उल्लङ्घनमा सिम स्वाप आक्रमणहरू पनि समावेश थिए र क्यारियरले क्षति सीमित गर्न तेस्रो-पक्ष फर्मलाई गोप्य रूपमा भुक्तान गरेको हुन सक्ने बताईएको छ।
प्रकाशित: ११ बैशाख २०७९, आईतवार
