यूक्रेन-रूस साइबर जंग: जासूसी के लिए हैक किए गए Signal और WhatsApp अकाउंट्स

युद्ध के मैदान से साइबर युद्ध तक: रूस की नई रणनीति

Ukraine-Russia cyber war: Signal and WhatsApp accounts hacked for spying: यूक्रेन और रूस के बीच जारी युद्ध अब केवल मैदान तक सीमित नहीं रहा, बल्कि यह साइबर हमलों में भी बदल चुका है। हाल ही में आई एक रिपोर्ट के अनुसार, रूसी हैकर्स यूक्रेनी सैन्य और सरकारी अधिकारियों की जासूसी करने के लिए सुरक्षित मैसेजिंग एप्लिकेशन, जैसे कि Signal और WhatsApp को निशाना बना रहे हैं। Microsoft और Google द्वारा प्रकाशित रिपोर्ट्स में यह खुलासा किया गया है कि रूसी हैकर समूह Star Blizzard (UNC4057) इन एप्स को हैक करने के लिए उन्नत तकनीकों का उपयोग कर रहा है।

कैसे हो रहा है साइबर हमला?

Google की रिपोर्ट के मुताबिक, हैकर्स Signal के ‘Linked Devices’ फीचर का गलत इस्तेमाल कर रहे हैं, जो एक ही अकाउंट को एक से अधिक डिवाइस पर इस्तेमाल करने की अनुमति देता है। इस साइबर हमले की प्रक्रिया कुछ इस प्रकार है:

• आमतौर पर, नया डिवाइस लिंक करने के लिए उपयोगकर्ता को एक QR कोड स्कैन करना पड़ता है।
• हैकर्स फर्जी QR कोड बनाकर इसे Signal के ग्रुप इनवाइट या डिवाइस-पेयरिंग निर्देशों के रूप में पेश कर रहे हैं।
• यदि कोई उपयोगकर्ता इस QR कोड को स्कैन करता है, तो उसका अकाउंट हैकर्स के डिवाइस से जुड़ जाता है।
• इसके बाद, सभी नए मैसेज पीड़ित और हमलावर, दोनों को प्राप्त होते हैं, जिससे हमलावर बिना फिजिकल एक्सेस के संवेदनशील चैट पढ़ सकते हैं।

WhatsApp अकाउंट्स भी खतरे में

Microsoft की रिपोर्ट के अनुसार, Star Blizzard नामक रूसी हैकर समूह WhatsApp अकाउंट्स को भी इसी तरह हैक करने की कोशिश कर रहा है। यह हैकर्स सुरक्षित मैसेजिंग प्लेटफॉर्म में सेंध लगाने के लिए लगातार नई तकनीकों को विकसित कर रहे हैं।

फिशिंग पेजों का उपयोग कर रही है रूसी साइबर सेना

Google की रिपोर्ट बताती है कि ये QR कोड अक्सर Signal की आधिकारिक वेबसाइट से मिलते-जुलते फिशिंग पेजों पर एम्बेड किए जाते हैं। इसके अलावा, यूक्रेनी सैनिकों द्वारा उपयोग किए जाने वाले “Kropyva” जैसे विशेष सैन्य एप्स की नकल करके भी इन्हें फैलाया जा रहा है।

युद्ध के दौरान जब्त किए गए डिवाइसेस बने साइबर हमलों का हथियार

Google ने यह भी बताया कि रूसी सैनिकों को आदेश दिया गया है कि वे युद्ध के दौरान जब्त किए गए यूक्रेनी सैनिकों के डिवाइसेस को हैकर्स के सर्वर से लिंक करें। इसका उद्देश्य यह है कि बाद में इन डिवाइसेस का उपयोग बड़े साइबर हमलों के लिए किया जा सके।

यूजर्स की गोपनीयता को बढ़ता खतरा

इन बढ़ते साइबर हमलों से यह स्पष्ट है कि सुरक्षित मैसेजिंग प्लेटफॉर्म भी अब खतरे से मुक्त नहीं हैं। Google और Microsoft दोनों कंपनियों ने उपयोगकर्ताओं को सतर्क रहने और संदिग्ध QR कोड स्कैन न करने की सलाह दी है।

निष्कर्ष

रूस और यूक्रेन के बीच संघर्ष अब एक नई डिजिटल जंग का रूप ले चुका है, जहां सुरक्षित समझे जाने वाले मैसेजिंग प्लेटफॉर्म भी साइबर जासूसी के लिए हैक किए जा रहे हैं। ऐसे में, यूजर्स को अतिरिक्त सतर्कता बरतने की जरूरत है, ताकि उनकी व्यक्तिगत जानकारी और गोपनीय चैट सुरक्षित रह सकें।