Technology Khabar १ आश्विन २०८२, बुधबार
काठमाडौं ।
माइक्रोसफ्टले नाइजेरियामा आधारित द्रुतगतिमा फैलिएको एउटा सेवासँग जोडिएका करिब ३४० वेबसाइट नियन्त्रणमा लिएको जनाएको छ, जसले प्रयोगकर्ताहरूलाई फिसिङ सञ्चालन गर्न सहयोग पुर्याएर कम्तीमा ५ हजार माइक्रोसफ्ट प्रयोगकर्ताको प्रमाणिकरण जानकारी चोरी गरेको थियो।
माइक्रोसफ्टले यसअघि यस महिनाको सुरुवातमा म्यानह्याटनस्थित अमेरिकी जिल्ला अदालतबाट आदेश प्राप्त गरी ‘Raccoon0365’ नामक सब्स्क्रिप्सन सेवासँग सम्बन्धित डोमेनहरू नियन्त्रणमा लिएको हो।
यो सेवामार्फत प्रयोगकर्ताले हजारौं इमेल प्रयोग गरेर ठूलो फिसिङ अभियान सञ्चालन गर्न सक्ने गरेको माइक्रोसफ्टको डिजिटल क्राइम्स युनिटका सहायक कानुनी सल्लाहकार स्टिभन मसादाले बताएका छन्।
उनका अनुसार, ‘Raccoon0365’ टेलिग्रामको निजी च्यानलमार्फत सञ्चालन भइरहेको छ, जहाँ ८५० भन्दा बढी सदस्य छन्। यसले प्रयोगकर्तालाई विश्वासिला ब्रान्डको नक्कल गरेर नक्कली माइक्रोसफ्ट लगइन पेजमार्फत प्रमाणिकरण विवरण हाल्न लक्ष्यलाई प्रलोभन दिने गरेको छ।
रोयटर्सका अनुसार सेवा सञ्चालनमा आएदेखि हालसम्म १ लाख डलरभन्दा बढी क्रिप्टोकरन्सी भुक्तानी प्राप्त भएको बताइएको छ। माइक्रोसफ्टले यी वेबसाइटहरू यसै महिनाको केही दिनमा नियन्त्रणमा लिएको हो।
माइक्रोसफ्टले नाइजेरियाका जोशुआ ओगुन्डिपेलाई यस सेवाको मुख्य सञ्चालकका रूपमा पहिचान गरेको छ। उनले माइक्रोसफ्टले अदालतमा उल्लेख गरेको इमेलमा पठाइएको प्रश्नमा तत्काल प्रतिक्रिया दिएका छैनन्।
“साइबर अपराधीलाई ठूलो क्षति पुर्याउन अत्यन्तै दक्ष हुनुपर्दैन,” मसादाले भने, “Raccoon0365 जस्ता साधारण उपकरणहरूले साइबर अपराधलाई जो–कोहीका लागि सजिलो बनाइदिएको छ, जसले लाखौं प्रयोगकर्तालाई जोखिममा पारेको छ।”
यो समूहले विभिन्न उद्योगलाई निशाना बनाएको र न्यूयोर्क सिटीमा आधारित संस्थाहरूमाथि पनि ठूलो संख्यामा आक्रमण भएको अदालतमा पेस गरिएका कागजातमा उल्लेख छ।
माइक्रोसफ्टको अप्रिलमा प्रकाशित ब्लगअनुसार, यस वर्ष फेब्रुअरी १२ देखि २८ बीच करिब २,३०० संस्थालाई करसम्बन्धी फिसिङ इमेलमार्फत आक्रमण गरिएको पत्ता लागेको छ।
हेल्थ इन्फर्मेशन शेयरि एण्ड एनालिसिस सेन्टरका प्रमुख सुरक्षा अधिकारी एरोल वाइसका अनुसार, यस अभियानमार्फत कम्तीमा पाँच स्वास्थ्य संस्थाबाट प्रमाणिकरण विवरण चोरी भएको छ भने २५ स्वास्थ्यसम्बन्धी संस्थालाई लक्षित गरिएको छ।
“जब कसैले आफ्नो प्रयोगकर्ता नाम र पासवर्ड गलत हातमा दिन्छ, त्यसपछि के हुने भन्ने कुरा आक्रमणकारीको कल्पनामा भर पर्छ,” वाइसले भने।
क्लाउडफ्लेयरका अनुसार, यस समूहले आफ्नो संरचना लुकाउन उनीहरूको सेवा प्रयोग गरेको थियो। क्लाउडफ्लेयरले माइक्रोसफ्ट र अमेरिकी सीक्रेट सर्भिससँग मिलेर यो सञ्चालन अवरुद्ध गर्न सहयोग गरेको र नयाँ खाता खोल्न नदिएको जनाएको छ।
क्लाउडफ्लेयरका खतरासम्बन्धी सूचनाका प्रमुख ब्लेक डार्चेले, “तिनीहरूले केही गल्ती गरेका भए पनि अत्यन्त प्रभावकारी थिए,” भनेका छन्।
प्रकाशित: १ आश्विन २०८२, बुधबार
