डाटा चुराने के लिए हैकर्स ने किया iOS और Chrome की कमियों का इस्तेमाल, खतरनाक है तरीक
Russian Hackers: रूस के एक हैकिंग ग्रुप ने पिछले कुछ महीनों में कई साइबर अटैक किए थे. इनमें आईओएस और क्रोम पर चलने वाले एंड्रॉइड एक्सप्लॉइट्स का इस्तेमाल किया गया था जो कमर्शियल स्पाइवेयर वेंडर्स बनाए गए थे. इससे हैकर्स को स्पेशल ग्रुप के लोगों को टारगेट करने में मदद मिली थी. यह क्या है और कितना खतरनाक हो सकता है, चलिए जानते हैं.
Russian Hackers: रूस के हैकिंग ग्रुप APT29 ने नवंबर 2023 और जुलाई 2024 के बीच साइबर अटैक्स किए थे. इस अटैक्स में हैकर्स को ऐसे आईओएस और क्रोम पर चलने वाले एंड्रॉइड एक्सप्लॉइट्स का इस्तेमाल करते देखा गया है, जो कमर्शियल स्पाइवेयर वेंडर्स जैसे NSO ग्रुप और इंटेल्लेक्सा द्वारा बनाए गए थे. इसका मतलब है कि एक हैकिंग ग्रुप ने उन टेक्नोलॉजी का इस्तेमाल किया, जो आमतौर पर कमर्शियल स्पाईवेयर कंपनियों द्वारा बनाई जाती हैं. इनका इस्तेमाल हाल ही में कई साइबर हमलों में किया गया.
गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने बताया कि हैकर्स ने सबसे पहले iOS सिस्टम के एक कमजोर प्वाइंट का इस्तेमाल किया, जो पुराने iOS वर्जन को प्रभावित करता है. इसके बाद उन्होंने एंड्रॉइड पर चल रहे Chrome ब्राउजर के लिए एक दूसरा कमजोर प्वाइंट इस्तेमाल किया. गूगल ने कहा कि ये कमजोरियां पहले ही ठीक कर दी गई हैं, लेकिन जिन डिवाइसों को अपडेट नहीं किया गया है, वे अभी भी इन कमजोरियों से प्रभावित हो सकते हैं.
हैकर्स कर रहे वॉटरिंग होल्स स्ट्रैटजी का इस्तेमाल:
गूगल ने बताया कि हैकर्स ने वॉटरिंग होल नाम की एक स्ट्रेटजी का इस्तेमाल किया है. इसमें हैकर्स ने मंगोलियाई सरकार की कई वेबसाइटों को निशाना बनाया था. इन वेबसाइट्स पर ऐसा कोड डाला गया जो टारगेटेड लोगों को प्रभावित करता है. APT29 को मिडनाइट ब्लिजार्ड भी कहा जाता है. यह इस हमले में शामिल था. यह ग्रुप रूस सरकार से जुड़ा हुआ है. गूगल ने बताया कि हैकर्स ने उन कमजोरियों का इस्तेमाल किया जो पहले कमर्शियल स्पाईवेयर कंपनियों द्वारा इस्तेमाल की जा चुकी हैं.
बता दें कि वाटरिंग होल अटैक एक ऐसा साइबर अटैक है जिसमें किसी एक वैध वेबसाइट को हैक कर उसमें गलत या खराब कोड डाल दिया जाता है. यह कोड उन लोगों को टारगेट करता है जो स्पेशल क्राइटेरिया को पूरा करता है और फिर उन लोगों को इफेक्ट करता है जो वेबसाइट पर आते हैं.
कैसे खतरनाक है इस तरह की हैकिंग:
-
हैकर्स ने iOS और एंड्रॉइड सिस्टम्स की कमजोरियों का फायदा उठाकर ब्राउजर की कुकीज, पासवर्ड समेत कई अन्य सेंसिटिव जानकारी चुराई थीं. इससे लोगों की डिटेल्स लीक होने का खतरा रहता है.
-
APT29 ने ऐसे जीरो-डे और एन-डे कमियों का इस्तेमाल किया था जिनके बारे में पहले से जानकारी नहीं थी या जिन्हें ठीक कर दिया गया था या जिनके लिए अपडेट नहीं किए गए थे. इसका मतलब है कि हैकर्स ने उन कमजोरियों का फायदा उठाया जिनके बारे में आमतौर पर जानकारी ही नहीं थी या जिनके लिए सिक्योरिटी पैच उपलब्ध नहीं थे.
-
हैकर्स ने वाटरिंग होल का इस्तेमाल कर वैध वेबसाइट्स को हैक कर लिया और उनमें खराब कोड भी इंस्टॉल किया. इससे हैकर्स को किसी स्पेशल ग्रुप को टारगेट करने में मदद मिलती है.