Russian Hackers: रूस के हैकिंग ग्रुप APT29 ने नवंबर 2023 और जुलाई 2024 के बीच साइबर अटैक्स किए थे. इस अटैक्स में हैकर्स को ऐसे आईओएस और क्रोम पर चलने वाले एंड्रॉइड एक्सप्लॉइट्स का इस्तेमाल करते देखा गया है, जो कमर्शियल स्पाइवेयर वेंडर्स जैसे NSO ग्रुप और इंटेल्लेक्सा द्वारा बनाए गए थे. इसका मतलब है कि एक हैकिंग ग्रुप ने उन टेक्नोलॉजी का इस्तेमाल किया, जो आमतौर पर कमर्शियल स्पाईवेयर कंपनियों द्वारा बनाई जाती हैं. इनका इस्तेमाल हाल ही में कई साइबर हमलों में किया गया.
गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने बताया कि हैकर्स ने सबसे पहले iOS सिस्टम के एक कमजोर प्वाइंट का इस्तेमाल किया, जो पुराने iOS वर्जन को प्रभावित करता है. इसके बाद उन्होंने एंड्रॉइड पर चल रहे Chrome ब्राउजर के लिए एक दूसरा कमजोर प्वाइंट इस्तेमाल किया. गूगल ने कहा कि ये कमजोरियां पहले ही ठीक कर दी गई हैं, लेकिन जिन डिवाइसों को अपडेट नहीं किया गया है, वे अभी भी इन कमजोरियों से प्रभावित हो सकते हैं.
गूगल ने बताया कि हैकर्स ने वॉटरिंग होल नाम की एक स्ट्रेटजी का इस्तेमाल किया है. इसमें हैकर्स ने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया था. इन वेबसाइट्स पर ऐसा कोड डाला गया जो टारगेटेड लोगों को प्रभावित करता है. APT29 को मिडनाइट ब्लिजार्ड भी कहा जाता है. यह इस हमले में शामिल था. यह ग्रुप रूस सरकार से जुड़ा हुआ है. गूगल ने बताया कि हैकर्स ने उन कमजोरियों का इस्तेमाल किया जो पहले कमर्शियल स्पाईवेयर कंपनियों द्वारा इस्तेमाल की जा चुकी हैं.
बता दें कि वाटरिंग होल अटैक एक ऐसा साइबर अटैक है जिसमें किसी एक वैध वेबसाइट को हैक कर उसमें गलत या खराब कोड डाल दिया जाता है. यह कोड उन लोगों को टारगेट करता है जो स्पेशल क्राइटेरिया को पूरा करता है और फिर उन लोगों को इफेक्ट करता है जो वेबसाइट पर आते हैं.
हैकर्स ने iOS और एंड्रॉइड सिस्टम्स की कमजोरियों का फायदा उठाकर ब्राउजर की कुकीज, पासवर्ड समेत कई अन्य सेंसिटिव जानकारी चुराई थीं. इससे लोगों की डिटेल्स लीक होने का खतरा रहता है.
APT29 ने ऐसे जीरो-डे और एन-डे कमियों का इस्तेमाल किया था जिनके बारे में पहले से जानकारी नहीं थी या जिन्हें ठीक कर दिया गया था या जिनके लिए अपडेट नहीं किए गए थे. इसका मतलब है कि हैकर्स ने उन कमजोरियों का फायदा उठाया जिनके बारे में आमतौर पर जानकारी ही नहीं थी या जिनके लिए सिक्योरिटी पैच उपलब्ध नहीं थे.
हैकर्स ने वाटरिंग होल का इस्तेमाल कर वैध वेबसाइट्स को हैक कर लिया और उनमें खराब कोड भी इंस्टॉल किया. इससे हैकर्स को किसी स्पेशल ग्रुप को टारगेट करने में मदद मिलती है.