Microsoft Teams: एमएस टीम्स पर रूसी हैकर्स ने डाला डाका, अमेरिका- ब्रिटेन में हड़कंप
Midnight Blizzard: माइक्रोसॉफ्ट ने रूस सरकार द्वारा समर्थित हैकर्स पर बड़ा आरोप लगाया है. एमएस टीम्स से जुड़े शोधकर्ताओं का कहना है कि टेक्वनिकल सपोर्ट का हवाला दे हैकर्स ने दुनिया भर के 40 संगठनों से जुड़े लोगों की व्यक्तिगत जानकारियों पर डाका डाला है. हैकिंग जगत में उन्हें मिडनाइट ब्लिजार्ड के तौर पर जाना जाता है.
Russian Hackers News: माइक्रोसॉफ्ट से जुड़े शोधकर्ताओं ने रूसी सरकार से जुड़े हैकिंग ग्रुप दुनिया भर के अलग अलग संगठनों के व्यक्तिगत जानकारी पर डाका डाल रहे हैं. रिसर्च करने वालों के मुताबिक टेक्निकल सपोर्ट का हवाला देकर वो एमएस टीएम पर अपने टार्गेट को व्यस्त रखते हैं. अभी तक वो दुनिया के 40 संगठनों से जुड़े लोगों की व्यक्तिगत जानकारी हासिल कर चुके हैं. माइक्रोसॉफ्ट से जुड़े लोगों का कहना है कि मई 2023 से इस तरह के मामलों में इजाफा हुआ है जिसकी जांच जारी है. बता दें कि अमेरिका स्थित रूसी दूतावास की तरफ से कोई प्रतिक्रिया नहीं आई है.
शोधकर्ताओं के मुताबिक डोमेन और अकाउंट को इस तरह से सेट किया गया है जो टेक्किनल सपोर्ट की तरह दिखता है. जिस तरह से अथेंटिकेशन के लिए कई प्वाइंट्स बनाए गए हैं हैकर भी उसी तरह काम करते हैं लिहाजा किसी को शक नहीं होता.टीम्स माइक्रोसॉफ्ट का स्वामित्व वाला व्यावसायिक संचार मंच है और कंपनी के जनवरी के वित्तीय विवरण के अनुसार, इसके 280 मिलियन से अधिक सक्रिय उपयोगकर्ता हैं. एमएफए द्वारा क्रेडेंशियल चोरी या हैकिंग की रोकथाम के लिए सुरक्षा उपायों की व्यापक रूप से सिफारिश की गई है. जिस तरह से हैकर्स टीमों को निशाना बना रहे हैं उससे पता चलता है कि वे इससे पार पाने के लिए नए तरीके तलाश रहे हैं.
मिडनाइट ब्लिजार्ड का काम
शोधकर्ताओं का दावा है कि गतिविधि के पीछे हैकिंग समूह, जिसे उद्योग में मिडनाइट ब्लिज़ार्ड या APT29 के रूप में जाना जाता है, उनका रूस से संबंध है. इसे यूके और संयुक्त राज्य अमेरिका की सरकारों द्वारा देश की विदेशी खुफिया सेवा से जोड़ा गया है. इस गतिविधि में लक्षित संगठन सरकार, गैर-सरकारी संगठनों (एनजीओ), आईटी सेवाओं, प्रौद्योगिकी, अलग विनिर्माण और मीडिया क्षेत्रों पर निर्देशित मिडनाइट ब्लिजार्ड द्वारा विशिष्ट जासूसी जानकारियों को हासिल करना मकसद हो सकता है.
मिडनाइट ब्लिजार्ड द्वारा नई और सामान्य दोनों तकनीकों का उपयोग करके अपने उद्देश्यों को हासिल करने की कोशिश में जुटे हुए हैं. मिडनाइट ब्लिज़ार्ड मुख्य रूप से अमेरिका और यूरोप में इसी तरह के संगठनों को निशाना बनाने के लिए जाना जाता है। Microsoft ब्लॉग पर बताए गए विवरण के अनुसार पहले से समझौता किए गए Microsoft 365 खाते जो छोटे व्यवसायों से संबंधित हैं, का उपयोग हैकर्स द्वारा नए डोमेन बनाने के लिए किया जा रहा है जो तकनीकी सहायता संस्थाओं के रूप में दिखाई देते हैं और उनमें Microsoft शब्द है। शोधकर्ताओं ने कहा कि इन डोमेन से संबंधित खातों को टीमों के माध्यम से लोगों को लुभाने के उद्देश्य से फिशिंग संदेश प्राप्त होते हैं.