‘इनवॉइस’ का जाल: कॉर्पोरेट डेटा को निशाना बना रही जबरन वसूली की नई तकनीक
Google ने 'एक्सटॉर्शन ईमेल' का नमूना साझा किया, जिससे अमेरिकी कंपनियों को लाखों का नुकसान हो सकता है
Google की एक सनसनीखेज रिपोर्ट ने इस बात पर रोशनी डाली है कि कैसे साइबर अपराधी साधारण इनवॉइस के नाम पर बड़ी कंपनियों को फिरौती के लिए मजबूर कर रहे हैं।
डिजिटल दुनिया में कॉर्पोरेट जबरन वसूली का तरीका अब काफी जटिल हो गया है। Google की साइबर सुरक्षा टीमों, Mandiant और Google Threat Intelligence Group की एक हालिया रिपोर्ट से पता चला है कि UNC3753 नामक एक सक्रिय थ्रेट ग्रुप—जिसे "Luna Moth" या "Silent Ransom Group" के नाम से भी जाना जाता है—अमेरिका भर में पेशेवर, कानूनी और वित्तीय सेवाओं को निशाना बना रहा है। अक्सर जिन हाई-टेक और जटिल हमलों का हमें डर होता है, उसके विपरीत ये हमलावर एक बेहद सरल लेकिन प्रभावी मनोवैज्ञानिक चाल का उपयोग कर रहे हैं: इनवॉइस वाले ईमेल।
धोखे की कला
यह अभियान सामान्य और भरोसेमंद दिखने वाले ईमेल से शुरू होता है। हमलावर ऐसे ईमेल भेजते हैं जो पूरी तरह से सामान्य लगते हैं और अक्सर व्यक्तिगत ईमेल अकाउंट से आते हैं। इन संदेशों में आमतौर पर कोई हानिकारक अटैचमेंट या संदिग्ध लिंक नहीं होता है। इसके बजाय, वे बहुत ही सामान्य बातचीत से शुरुआत करते हैं, जैसे, "नमस्ते, यह रहा वह इनवॉइस जिसके बारे में हमने कल बात की थी।" हानिकारक सॉफ्टवेयर से बचकर, ये ईमेल अक्सर सुरक्षा फिल्टर को चकमा देकर सीधे किसी अनजान कर्मचारी के इनबॉक्स में पहुंच जाते हैं।
एक बार जब पीड़ित इसमें फंस जाता है, तो यह ग्रुप वॉयस फिशिंग और सोशल इंजीनियरिंग का उपयोग करके कॉर्पोरेट सिस्टम का रिमोट एक्सेस हासिल कर लेता है। इनका एकमात्र उद्देश्य डेटा चोरी करना है। सिस्टम में घुसने के बाद, ये ग्रुप खुद गोपनीय जानकारी ढूंढते हैं या कर्मचारी को ही एक्सेस देने के लिए मजबूर करते हैं, जिससे पीड़ित अपनी ही कंपनी के साथ हुए इस समझौते में एक मोहरा बन जाता है।
जबरन वसूली की सोची-समझी रणनीति
हमले के बाद ही इस थ्रेट ग्रुप का असली बिजनेस मॉडल सामने आता है। पीड़ितों को एक दबाव बनाने वाला 'एक्सटॉर्शन ईमेल' भेजा जाता है—जिसका एक नमूना Google ने उद्योग को सतर्क करने के लिए साझा किया है—जिसमें संवेदनशील क्लाइंट डेटा लीक करने की धमकी दी जाती है। इस संदेश का विषय (Subject line) अक्सर डरावना होता है, जैसे "[पीड़ित का नाम] ने अपने क्लाइंट्स का गोपनीय डेटा खो दिया है। बहुत जरूरी!" और कंपनी को फिरौती पर बातचीत करने के लिए केवल तीन दिन की मोहलत दी जाती है।
यह थ्रेट ग्रुप खुद को एक "कुलीन" संगठन होने का दावा करता है, और अपने खुद के प्लेटफॉर्म का भी बखान करता है जहां वे चोरी किए गए डेटा को पोस्ट करते हैं ताकि अपनी पहुंच साबित कर सकें। वे अपने इतिहास और कनेक्शन को दिखाकर अपनी विश्वसनीयता बनाने की कोशिश करते हैं ताकि पीड़ित को लगे कि कंपनी की प्रतिष्ठा और अस्तित्व को बचाने का एकमात्र तरीका उनकी बात मानना ही है।
यह क्यों महत्वपूर्ण है
यह चलन डिजिटल अर्थव्यवस्था में एक व्यापक और चिंताजनक बदलाव का संकेत है। जैसे-जैसे कंपनियां तकनीक-संचालित संचालन की ओर बढ़ रही हैं, मानवीय चूक ही सबसे कमजोर कड़ी बनी हुई है। जब कोई हमलावर केवल कार्यालय के सामान्य संचार की आदतों का फायदा उठाकर फायरवॉल को चकमा दे सकता है, तो यह कॉर्पोरेट प्रशिक्षण में एक बड़ी कमी को उजागर करता है। यह अब केवल आईटी टीमों द्वारा सॉफ्टवेयर पैच करने का मामला नहीं है; यह उस "नई वास्तविकता" को पहचानने के बारे में है जहां एक साधारण ईमेल भी लाखों डॉलर की तबाही का कारण बन सकता है। व्यवसायों के लिए सबक साफ है: आपके डेटा के लिए सबसे बड़ा खतरा कोई जटिल वायरस नहीं, बल्कि वह बातचीत हो सकती है जो पूरी तरह से सामान्य लगती है।
World Desk at PoliticalPedia covers global affairs for an Indian audience in English and Hindi.