मेटा ने इटली, स्पेन और संयुक्त अरब अमीरात की आठ कंपनियों के साथ-साथ चीन, म्यांमार और यूक्रेन के तीन फर्जी समाचार संचालन से जुड़े छह स्पाइवेयर नेटवर्क की पहचान की है और उन्हें बाधित किया है।
सोशल मीडिया कंपनी की "Q4 2023 प्रतिकूल ख़तरे की रिपोर्टकी ऊँची एड़ी के जूते पर बारीकी से अनुसरण करता है पल मॉल पहल, जिस पर उसने तेजी से बढ़ते वाणिज्यिक स्पाइवेयर उद्योग पर अंकुश लगाने के उद्देश्य से दर्जनों प्रमुख संगठनों और विश्व सरकारों के साथ हस्ताक्षर किए।
यह रेखांकित करता है कि हाल के वर्षों में नकली समाचार संचालन - विशेष रूप से रूस से उत्पन्न होने वाले - को किस तरह से झटका लगा है वाणिज्यिक निगरानी फल-फूल रही है, लक्ष्य के बारे में जानकारी इकट्ठा करने और उन्हें शक्तिशाली क्रॉस-प्लेटफ़ॉर्म जासूसी उपकरण डाउनलोड करने के लिए लुभाने के लिए नकली सोशल मीडिया खातों का उपयोग करना।
ज़िम्पेरियम में अमेरिका के उपाध्यक्ष कर्न स्मिथ कहते हैं, "विशेष रूप से मोबाइल उपकरणों को लक्षित करने वाले मैलवेयर और फ़िशिंग का उपयोग साल-दर-साल नाटकीय रूप से बढ़ रहा है और बढ़ता ही रहेगा।" इसकी अपनी मोबाइल धमकी रिपोर्ट. “हमलावर उपभोक्ता और कॉर्पोरेट डेटा और एप्लिकेशन दोनों को अंधाधुंध तरीके से निशाना बना रहे हैं। संगठनों को यह देखना चाहिए कि वे कर्मचारी उपकरणों और अपने ग्राहकों के लिए विकसित और तैनात किए गए ऐप्स की सुरक्षा के लिए किन उपायों का उपयोग कर रहे हैं, और वे इस प्रकार के मैलवेयर और फ़िशिंग हमलों के खिलाफ कैसे सक्रिय रूप से पहचान और बचाव कर सकते हैं।
मेटा प्लेटफॉर्म पर आठ स्पाइवेयर फर्म
आज के स्पाइवेयर इकोसिस्टम की कुछ प्रमुख विशेषताएं हैं जिन्हें मेटा ने अपनी रिपोर्ट में देखा है।
सबसे पहले, इन छद्म-कानूनी विक्रेताओं को आम तौर पर स्तरित कॉर्पोरेट स्वामित्व संरचनाओं द्वारा छुपाया जाता है।
उदाहरण के लिए, Cy4Gate है - एक इटालियन जासूस-फॉर-हायर कंपनी, जिसका स्वामित्व ELT ग्रुप नामक एक रक्षा ठेकेदार के पास है। Cy4Gate को AI-जनित प्रोफ़ाइल फ़ोटो के साथ नकली सोशल मीडिया खातों के माध्यम से लक्ष्य के बारे में जानकारी स्क्रैप करते हुए देखा गया है। पहले, यह एक व्हाट्सएप फ़िशिंग साइट संचालित करता था, जो पीड़ितों को iOS के लिए ऐप का ट्रोजन संस्करण डाउनलोड करने के लिए प्रेरित करता था, जो फ़ोटो, ईमेल, एसएमएस, स्क्रीनशॉट और बहुत कुछ एकत्र करने में सक्षम था।
ELT ग्रुप के स्वामित्व के अलावा, Cy4Gate स्वयं RCS लैब्स नामक एक अन्य फर्म का भी मालिक है। आरसीएस अज़रबैजान, कजाकिस्तान और मंगोलिया में कार्यकर्ताओं, पत्रकारों और युवा महिलाओं का प्रतिरूपण करना पसंद करता है - वही जनसांख्यिकी जो वे आम तौर पर लक्षित करते हैं - ताकि पीड़ितों को उनकी संपर्क जानकारी साझा करने के लिए धोखा दिया जा सके, या लुभावने दस्तावेजों या दुर्भावनापूर्ण लिंक पर क्लिक किया जा सके जो उनके आईपी पते को ट्रैक करते हैं और उनके उपकरणों को प्रोफाइल करें।
क्योंकि उद्योग फल-फूल रहा है, स्पाइवेयर ग्राहक जो हमलावर भी हैं, अक्सर अपनी आक्रमण श्रृंखला के हिस्से के रूप में एक से अधिक टूल का उपयोग करते हैं।
उदाहरण के लिए, मेटा ने आईपीएस इंटेलिजेंस के एक ग्राहक को देखा - एक अन्य इतालवी फर्म जिसने अधिकांश प्रमुख सोशल मीडिया प्लेटफार्मों पर तीन महाद्वीपों में पीड़ितों को लक्षित करने के लिए नकली खातों का उपयोग किया - सोशल इंजीनियरिंग गतिविधियों में संलग्न, पीड़ितों के आईपी पते का पता लगाना, और आगे के लिए एंड्रॉइड डिवाइस को प्राइम करना छेड़छाड़, सभी आईपीएस से स्वतंत्र।
मेटा द्वारा देखी गई आखिरी, शायद सबसे स्पष्ट प्रवृत्ति निगरानी कंपनियों की अपने कारनामों के परीक्षण के लिए सामाजिक प्लेटफार्मों का उपयोग करने की प्रवृत्ति है।
स्पैनिश फर्म वैरिस्टन आईटी और मोलिटियम इंडस्ट्रीज, इटालियन नेग ग्रुप और ट्रूएल आईटी (वैरिस्टन आईटी की एक सहायक कंपनी), और भ्रामक रूप से नामित, यूएई-आधारित प्रोटेक्ट इलेक्ट्रॉनिक सिस्टम्स सभी ने अपने स्पाइवेयर की डिलीवरी का परीक्षण करने के लिए सोशल मीडिया खातों का उपयोग किया।
उदाहरण के लिए, नेग ने डेटा एक्सफ़िल्टरेशन करने और अपने क्रॉस-प्लेटफ़ॉर्म (आईओएस, एंड्रॉइड और विंडोज़) स्पाइवेयर को अपने अन्य खातों के विरुद्ध प्रसारित करने के लिए अपने कुछ खातों का उपयोग करके प्रयोग किया। नेग आमतौर पर इटली और मलेशिया में लक्ष्यों के खिलाफ अपनी टूलींग तैनात करता है।
इस प्रकार की कंपनियों (खतरे वाले अभिनेताओं) से बचाव के लिए, स्मिथ उल्लेख करते हैं कि कैसे "एनआईएसटी अत्यधिक अनुशंसा कर रहा है कि संगठन इसे अपनाएं मोबाइल खतरा रक्षा (एमटीडी) और मोबाइल ऐप पुनरीक्षण मैलवेयर, फ़िशिंग, अनुमतियों के दुरुपयोग और ऑपरेटिंग सिस्टम के बावजूद मोबाइल उपकरणों के समग्र खतरे के परिदृश्य की पहचान करने और बचाव करने के लिए उनकी मोबाइल सुरक्षा रणनीति के हिस्से के रूप में।
तीन फर्जी समाचार नेटवर्क को हटाया गया
बेशक, "निगरानीवेयर" संचालन से भी अधिक, नकली-समाचार नेटवर्क - जिसे औपचारिक रूप से "समन्वित अप्रामाणिक व्यवहार" (सीआईबी) के रूप में जाना जाता है - मेटा-स्वामित्व वाले प्लेटफार्मों पर फैल रहा है। हाल ही में मेटा ने ऐसे तीन नेटवर्क को हटा दिया है.
पहला चीन से था और युद्ध-विरोधी कार्यकर्ताओं और अमेरिकी सैन्य परिवारों के सदस्यों के रूप में प्रस्तुत करके अमेरिकी दर्शकों को लक्षित किया। इस खतरनाक अभिनेता ने मेटा प्लेटफ़ॉर्म, मीडियम और यूट्यूब पर उपयोगकर्ताओं को लक्षित किया, लेकिन महत्वपूर्ण आकर्षण हासिल करने से पहले ही इसे ख़त्म कर दिया गया।
म्यांमार के एक अन्य सीआईबी ने टेलीग्राम, एक्स (पूर्व में ट्विटर) और यूट्यूब सहित मेटा प्लेटफार्मों और उससे परे जातीय अल्पसंख्यकों के सदस्यों के रूप में प्रस्तुत करके स्थानीय म्यांमार नागरिकों को लक्षित किया। कुछ जांच के बाद, यह गतिविधि म्यांमार की सेना के व्यक्तियों से जुड़ी हुई थी।
अंततः, मेटा ने यूक्रेन में सक्रिय एक क्लस्टर को हटा दिया, जो यूक्रेन और कजाकिस्तान में व्यक्तियों को लक्षित करता था।
यह कोई दुर्घटना नहीं है कि इन तीनों में से किसी की भी उत्पत्ति दुनिया के प्रमुख सीआईबी कठपुतली रूस में नहीं हुई। के अनुसार ग्राफिका से निष्कर्ष, रूसी राज्य-नियंत्रित मीडिया द्वारा पोस्टिंग में युद्ध-पूर्व स्तर से 55% की गिरावट आई है, और सहभागिता 94% कम हो गई है।
“गुप्त प्रभाव संचालन के लिए, 2022 के बाद से, हमने इंटरनेट पर स्पैम करने के प्रयास में कम-प्रच्छन्न, अल्पकालिक नकली खातों के पक्ष में जटिल भ्रामक व्यक्तित्व बनाने के कम प्रयास देखे हैं, उम्मीद है कि कुछ 'छोटा' रहेगा,'' कंपनी अपनी रिपोर्ट में लिखा.
हालाँकि, अच्छी खबर के लिए एक चेतावनी के रूप में, रिपोर्ट ने एक चेतावनी भी जारी की: "[एच] ऐतिहासिक रूप से, सीआईबी नेटवर्क प्रामाणिक समुदायों तक पहुंचने का मुख्य तरीका तब होता है जब वे वास्तविक लोगों - राजनेताओं, पत्रकारों या प्रभावशाली लोगों को शामिल करने का प्रबंधन करते हैं। - और उनके दर्शकों तक पहुंचें। प्रतिष्ठित राय-निर्माता एक आकर्षक लक्ष्य का प्रतिनिधित्व करते हैं और उन्हें असत्यापित स्रोतों से जानकारी बढ़ाने से पहले सावधानी बरतनी चाहिए, खासकर प्रमुख चुनावों से पहले।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
