काठमाडौं ।
एफबीआईका अनुसार इरानी ह्याकरहरूले टेलिग्राम प्रयोग गरेर डाटा चोरी गरिरहेका छन्
इरान सरकारसँग सम्बन्धित ह्याकरहरूले विश्वभरका सरकारविरोधी कार्यकर्ता, विपक्षी समूह र पत्रकारहरूबाट डाटा चोरी गर्न टेलिग्राम प्रयोग गरिरहेका छन्, शुक्रबार सार्वजनिक गरिएको एफबीआईको चेतावनीमा भनिएको छ।
आक्रमणको पहिलो चरणमा ह्याकरहरूले लक्षित व्यक्तिसँग सम्पर्क गरी आफूलाई चिनिएको व्यक्ति वा प्राविधिक सहयोग (टेक सपोर्ट) जस्तो देखाएर विश्वास दिलाउँछन् र नक्कली फाइलको लिंक पठाउँछन्, जुन टेलिग्राम वा व्हाट्सएप जस्ता वैध एपको रूपमा देखाइन्छ।
लक्षित व्यक्तिले उक्त मालवेयर इन्स्टल गरेपछि, दोस्रो चरणमा संक्रमित उपकरणलाई टेलिग्राम बोटमार्फत ह्याकरसँग जोडिन्छ, जसले ह्याकरलाई टाढाबाट नियन्त्रण गर्न सक्ने बनाउँछ। यसमार्फत ह्याकरहरूले फाइल चोरी गर्न, स्क्रिनसट लिन र जूम कल रेकर्ड गर्न सक्ने एफबीआईले जनाएको छ।
टेलिग्राममार्फत उपकरण नियन्त्रण गर्नु ह्याकरहरूको सामान्य तरिका हो, जसले अवैध गतिविधिलाई वैध नेटवर्क ट्राफिकभित्र लुकाउन मद्दत गर्छ, जसका कारण साइबर सुरक्षा प्रणाली र एन्टिमालवेयर उपकरणहरूले पहिचान गर्न कठिन हुन्छ।
एफबीआईका अनुसार यी आक्रमणमा संलग्न ह्याकरहरू इरानको इन्६लिजेन्स तथा सुरक्षा मन्त्रालय (एमओआईएस) का लागि काम गरिरहेका हुन सक्ने बताइएको छ। एफबीआईले यस्ता आक्रमणहरूलाई इरानी सरकारको “भूराजनीतिक एजेन्डा” अगाडि बढाउने प्रयासको उदाहरण भनेको छ।
चेतावनीमा एफबीआईले इरान समर्थक र प्यालेस्टाइन समर्थक नक्कली ह्याक्टिभिस्ट समूह ह्याण्डालाको उल्लेख गरेको छ तर उक्त आक्रमणहरू सोही समूहले गरेको हो कि होइन भन्ने स्पष्ट छैन।
यसै महिनाको सुरुवातमा ह्याण्डालाले मेडिकल टेक कम्पनी स्ट्राइकरमाथिको आक्रमणको जिम्मेवारी लिएको दावी गरेको थियो, जसका कारण हजारौं कर्मचारीका उपकरणहरू मेटिएका थिए। सोमबार अमेरिकी सेक्युरिटिज एण्ड एक्सचेञ्ज कमिशनमा दर्ता गरिएको एट-के फाइलिङमा स्ट्राइकरले अझै पनि उक्त ह्याकबाट पुनःस्थापना भइरहेको जनाएको छ।
गत हप्ता अमेरिकी न्याय विभागले ह्याण्डालालाई इरान सरकार, विशेषगरी एमओआईएससँग सम्बन्धित अगाडि राखिएको समूह भएको र स्ट्राइकर ह्याकको पछाडि रहेको आरोप लगाएको थियो।
सोही समयमा एफबीआईले हन्डालासँग सम्बन्धित दुई वेबसाइट र अर्को इरानी ह्याक्टिभिस्ट समूह होमल्याण्ड जस्टिससँग सम्बन्धित दुई साइट नियन्त्रणमा लिएको थियो। हालैको चेतावनीमा यी दुई समूह एमओआईएसद्वारा नियन्त्रणमा रहेको एफबीआईले जनाएको छ।
एफबीआईका प्रवक्ताले इमेलमार्फत “यस विषयमा थप केही भन्न बाँकी छैन” भनेका छन्। टेलिग्रामका प्रवक्ता रेमी भोनले प्लेटफर्मका “मोडरेटरहरूले मालवेयरसँग सम्बन्धित भेटिएका कुनै पनि अकाउन्ट नियमित रूपमा हटाउने” बताएका छन्।
प्रकाशित: १० चैत्र २०८२, मंगलवार
