काठमाडौं ।
डच गुप्तचर निकायहरूले रूसी सरकारी ह्याकरहरूले विश्वभरका सिग्नल र व्हाट्सएप प्रयोगकर्तालाई लक्षित गरिरहेको चेतावनी दिएका छन्। विशेषगरी सरकारी तथा सैन्य अधिकारी र पत्रकारहरूलाई निशाना बनाइएको बताइएको छ।
नेदरल्याण्ड्सको डिफेन्स इन्टेलिजेन्स एण्ड सेक्युरिटी सर्भिस (एमभीआईडी) र जेनेरल इन्टेलिजेन्स एण्ड सेक्युरिटी सर्भिस (एभीआईडी) ले सोमबार प्रकाशित गरेको प्रतिवेदनमा यी दुई म्यासेजिङ एपका प्रयोगकर्तामाथि “विश्वव्यापी ठूलो स्तरको” ह्याकिङ अभियान चलाइएको विवरण सार्वजनिक गरेका छन्।
दुवै निकायले “रूसी राज्यसँग सम्बन्धित समूहहरू” ले मालवेयरभन्दा बढी फिसिङ र सामाजिक इन्जिनियरिङ प्रविधि प्रयोग गरेर प्रयोगकर्ताको खाता नियन्त्रणमा लिने प्रयास गरेको आरोप लगाएका छन्।
सिग्नल को मामिलामा ह्याकरहरू एपको सपोर्ट टिम जस्तो बनेर प्रयोगकर्तालाई सिधै सन्देश पठाउँछन्। उनीहरूले शंकास्पद गतिविधि, “सम्भावित डाटा लिक”, वा निजी डाटामा पहुँच गर्ने प्रयास भएको भन्दै चेतावनी दिने गर्छन्। यदि प्रयोगकर्ता झुक्किएमा, ह्याकरहरूले एसएमएसमार्फत आउने भेरिफिकेशन कोड—जुन उनीहरूले आफैं सिग्नल बाट मागेका हुन्छन्—र प्रयोगकर्ताको पिन कोड माग्छन्।
प्रतिवेदनका अनुसार त्यसपछि ह्याकरहरूले ती कोड प्रयोग गरेर नयाँ फोन नम्बरबाट अर्को उपकरण दर्ता गर्छन्, प्रयोगकर्ताको नाममा नक्कली रूपमा गतिविधि गर्न सक्छन् र सम्पर्क सूचीमा समेत पहुँच पाउन सक्छन्। यस प्रक्रियापछि प्रयोगकर्ता आफ्नो खाताबाट बाहिरिन सक्छ, तर पुनः नम्बर दर्ता गरेर खाता फर्काउन भने सक्छ।
सिग्नल मा च्याट इतिहास फोनमै स्थानीय रूपमा सुरक्षित हुने भएकाले प्रयोगकर्ताले पुनः दर्ता गरेपछि पुरानो च्याट इतिहास फिर्ता पाउन सक्छ। यस कारण पीडितलाई केही समस्या नभएको जस्तो लाग्न सक्छ, तर डच गुप्तचर निकायहरूले यस्तो अनुमान गलत हुन सक्ने चेतावनी दिएका छन्।
सिग्नल ले एपभित्रैबाट सिधै सपोर्ट सेवा उपलब्ध गराउँदैन। साथै सामान्यतया नयाँ उपकरण जोड्दा पुराना सन्देशहरू नयाँ उपकरणमा उपलब्ध हुँदैनन्।
सिग्नलले औपचारिक प्रतिक्रिया नदिए पनि सामाजिक सञ्जालमार्फत प्रयोगकर्तालाई सुरक्षा सम्बन्धी सुझाव दिएको छ। यसमा एसएमएस भेरिफिकेशन कोड वा पिन कसैसँग पनि नबाँड्न आग्रह गरिएको छ।
ह्याकरहरूले दुवै एपका प्रयोगकर्तालाई खराब क्यूआर कोड स्क्यान गर्न वा हानिकारक लिंक क्लिक गर्न पनि झुक्याउने प्रयास गरिरहेका छन्। उदाहरणका लागि, कसैलाई च्याट समूहमा थप्ने बहानामा क्यूआर कोड वा लिंक पठाइन्छ, तर त्यसले वास्तवमा ह्याकरको उपकरणलाई पीडितको खातासँग जोड्ने काम गर्छ।
व्हाट्सएपको मामिलामा ह्याकरहरूले “लिङ्क्ड डिभाइसेज” फिचरको दुरुपयोग गरिरहेका छन्, जसले प्रयोगकर्तालाई ल्यापटप वा ट्याब्लेट जस्ता अर्को उपकरणबाट व्हाट्सएप चलाउन अनुमति दिन्छ। यदि प्रयोगकर्ता झुक्किएमा—सिग्नल को भन्दा फरक—ह्याकरहरूले पुराना सन्देशहरू पनि पढ्न सक्ने सम्भावना हुन्छ। कतिपय अवस्थामा प्रयोगकर्ता आफ्नो खाताबाट बाहिर ननिस्किने भएकाले उनीहरूलाई ह्याक भएको थाहा पनि नहुन सक्छ।
मेटाका प्रवक्ता जेड अल्सावाहले व्हाट्सएप प्रयोगकर्तालाई आफ्नो छ अङ्कको कोड कसैसँग पनि साझा नगर्न सुझाव दिएको बताए।
डच रक्षा मन्त्रालयका प्रवक्ता लरेन्स बोसले अभियानबारे थप विवरण दिन अस्वीकार गरे। रुसको वाशिङ्टन डीसीस्थित दूतावासले पनि यसबारे टिप्पणीका लागि गरिएको अनुरोधमा प्रतिक्रिया दिएको छैन।
डच गुप्तचर निकायका अनुसार प्रतिवेदनमा उल्लेख गरिएका केही प्रविधिहरू पहिले पनि रुस–यूक्रेन युद्धको सन्दर्भमा रूसी सरकारी ह्याकरहरूले प्रयोग गरेको देखिएको छ।
प्रकाशित: २६ फाल्गुन २०८२, मंगलवार
