हाल ही में गूगल के विशेषज्ञों ने एक खतरनाक हैकर ग्रुप के बारे में बात की. जाहिर है, हमलावरों के पास हैकिंग नेटवर्क में व्यापक अनुभव है। वे अपने कौशल का उपयोग केवल कॉर्पोरेट नेटवर्क में घुसपैठ करने के लिए नहीं करते हैं। लेकिन वे प्राप्त जानकारी का सक्रिय रूप से व्यापार भी करते हैं। ऐसा डेटा विशिष्ट फ़ाइलों की तुलना में कहीं अधिक आसानी से खरीदा जाता है। क्योंकि हर हमलावर कुछ खास जानकारियों की तलाश में है। ऐसी गतिविधियों से कंपनियों की सुरक्षा पर बेहद नकारात्मक प्रभाव पड़ता है। यह बात पढ़ाने वाले एक विशेषज्ञ ने बताई सिस्को सीसीएनए साइबर ऑप्स अल्माटी आपके शहर में.
कौन हैं एक्सोटिक लिली, सिस्को सीसीएनए साइबर ऑप्स अल्माटी
सबसे पहले, हैकर समूह के बारे में सीधे कुछ शब्द कहना उचित है। एक्सोटिक लिली के हमलावर कुछ महीने पहले विशेषज्ञों के ध्यान में आए थे। तब हैकर्स Microsoft MSHTML को हैक करने के लिए शून्य-दिन की भेद्यता का फायदा उठाने में सक्षम थे। हालाँकि, हैकर्स कंपनी का डेटा या गोपनीय जानकारी चोरी नहीं करना पसंद करते हैं। वे बस कंपनी की नेटवर्क सुरक्षा को दरकिनार करने का एक तरीका बिक्री के लिए रखते हैं। परिणामस्वरूप, अन्य अपराधी इस जानकारी का उपयोग करने में सक्षम हो गए। और, अध्ययन करने वाले एक विश्लेषक के अनुसार सिस्को सीसीएनए सुरक्षा अल्माटी, यह पहली बार था।
इसके बाद, एक्सोटिक लिली हमलावर कई कॉर्पोरेट नेटवर्क को हैक करने में सक्षम थे। उनका मुख्य लक्ष्य नेटवर्क तक पूर्ण पहुंच प्राप्त करना है। वे सक्रिय रूप से कई हैकिंग विधियों का उपयोग करते हैं और सबसे सार्वभौमिक विधि का पता लगाते हैं। परिणामस्वरूप, हैकर्स को नेटवर्क लॉगिन क्रेडेंशियल प्राप्त होते हैं जिनका उपयोग योग्यता, अनुभव या उपकरण की परवाह किए बिना कोई भी कर सकता है। और इसलिए, वे अपनी आपराधिक गतिविधियों के परिणाम आसानी से डार्कनेट पर बेच देते हैं। यह ध्यान रखना महत्वपूर्ण है कि ऐसी सेवाएँ हैकर्स बहुत मांग में हैं. इसके अलावा, ऐसी संभावना है कि हमलावर ऑर्डर देने के लिए विशिष्ट कॉर्पोरेट नेटवर्क को हैक कर लें।
आज, विशेषज्ञों को विश्वास है कि विदेशी लिली हमलावरों के पास उनके निपटान में भारी संसाधन हैं। और सब इसलिए क्योंकि वे एक अच्छी तरह से संरक्षित नेटवर्क को भी हैक कर सकते हैं। दुनिया भर में काफी कम संख्या में हैकर समूहों के पास समान कौशल और उपकरण हैं। हालाँकि, अपराधियों के करीब जाना काफी मुश्किल है, क्योंकि वे बेहद सावधानी से काम करते हैं।
समूह किन उपकरणों का उपयोग करता है?
जाहिर तौर पर, हमलावर कोंटी समूह के हैकरों के साथ मिलकर काम कर रहे हैं। विशेषज्ञों ने पाया कि एक्सोटिक लिली ने कॉर्पोरेट नेटवर्क तक प्रारंभिक पहुंच प्रदान की। जबकि कोंटी पहले से ही इसमें अपने स्वयं के वायरस पेश कर रहा है, विशेष रूप से, एक खतरनाक रैंसमवेयर। इस तरह के सहयोग से हैकर्स बड़ी संख्या में लेखों को तुरंत हैक कर सकते हैं। इस मामले में ज़िम्मेदारियों का वितरण दोनों समूहों के लिए पकड़े जाने के जोखिम को काफी कम कर देता है। इसीलिए जो शोधकर्ता पढ़ाता हैसिस्को साइबर सुरक्षा पाठ्यक्रम अल्माटी, उन्हें बेहद खतरनाक मानता है।
आज यह ज्ञात है कि हमलावर हैकिंग के लिए फ़िशिंग कंपनियों का उपयोग करते हैं। विशेष रूप से, वे निम्नलिखित कार्य करते हैं:
- कंपनी के प्रतिनिधियों को सक्रिय रूप से पत्र लिखें;
- उन्हें कॉर्पोरेट सर्वर तक पहुंच प्राप्त करने के लिए धोखा दिया जाता है;
- नेटवर्क में लॉग इन करके जानकारी की सत्यता की जाँच करें।
विदेशी लिली फिर डार्कनेट पर प्राप्त जानकारी को या तो बेच देती है या कोंटी में अपने दोस्तों को दे देती है। अब कई विशेषज्ञ इन दोनों समूहों के रूप में खतरे को खत्म करने का एक तरीका खोजने की कोशिश कर रहे हैं। जब तक ऐसा नहीं होता, सूचना सुरक्षा पाठ्यक्रम ऑनलाइन अल्माटी निचले स्तर पर रहेगा.
टीम सेडिकॉम विश्वविद्यालय: सिस्को अकादमी, लिनक्स पेशेवर संस्थान, पायथन संस्थान.