ईरानी राज्य-प्रायोजित APT42 हैकर समूह सरकार, गैर सरकारी संगठनों और अंतर-सरकारी संगठनों को निशाना बनाकर उनकी साख चुरा रहा है
साइबर सुरक्षा के क्षेत्र में सतर्कता सर्वोपरि है। Google Cloud के मैंडिएंट के हालिया खुलासे APT42 की नापाक गतिविधियों पर प्रकाश डालते हैं, जो एक राज्य प्रायोजित साइबर जासूसी समूह है, जिसके बारे में माना जाता है कि वह ईरान में इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) की ओर से काम करता है। कम से कम 2015 से शुरू हुए इतिहास के साथ, APT42 एक महत्वपूर्ण खतरे के रूप में उभरा है, जिसने NGO, सरकारी संस्थानों और अंतर-सरकारी संगठनों सहित कई संस्थाओं को निशाना बनाया है।
कैलांके और यूएनसी788 जैसे विभिन्न छद्म नामों से काम करने वाले एपीटी42 की कार्यप्रणाली जितनी जटिल है, उतनी ही चिंताजनक भी है। सोशल इंजीनियरिंग रणनीति का उपयोग करते हुए, यह समूह अपने लक्ष्यों के नेटवर्क में घुसपैठ करने के लिए पत्रकारों और इवेंट आयोजकों के रूप में खुद को पेश करता है। इन भ्रामक रणनीतियों का लाभ उठाकर, एपीटी42 बेखबर पीड़ितों का विश्वास जीत लेता है, जिससे वे अनधिकृत पहुँच के लिए मूल्यवान क्रेडेंशियल प्राप्त कर लेते हैं।
APT42 के दृष्टिकोण की एक विशेषता यह है कि यह अपनी दुर्भावनापूर्ण गतिविधियों को सुविधाजनक बनाने के लिए कई बैकडोर का उपयोग करता है। मैंडिएंट की रिपोर्ट हाल के हमलों में दो नए बैकडोर की तैनाती पर प्रकाश डालती है। ये गुप्त उपकरण APT42 को क्लाउड वातावरण में घुसपैठ करने, संवेदनशील डेटा को बाहर निकालने और ओपन-सोर्स टूल और अंतर्निहित सुविधाओं का लाभ उठाकर पता लगाने से बचने में सक्षम बनाते हैं।
मैंडिएंट के विश्लेषण से पता चलता है कि APT42 अपने कामों में किस तरह के जटिल ढांचे का इस्तेमाल करता है। यह समूह अपने लक्ष्यों को तीन अलग-अलग समूहों में वर्गीकृत करते हुए व्यापक क्रेडेंशियल हार्वेस्टिंग अभियान चलाता है। मीडिया संगठनों के रूप में खुद को पेश करने से लेकर वैध सेवाओं का दिखावा करने तक, APT42 अपने पीड़ितों को उनके लॉगिन क्रेडेंशियल का खुलासा करने के लिए लुभाने के लिए कई तरह की रणनीति अपनाता है।
इसके अलावा, APT42 की गतिविधियाँ पारंपरिक साइबर जासूसी से परे हैं। समूह ने अपनी रणनीति को अनुकूलित करने की इच्छा का प्रदर्शन किया है, जैसा कि नीसकर्ल और टेमेकैट जैसे कस्टम बैकडोर की तैनाती से स्पष्ट है। क्रमशः VBScript और PowerShell में लिखे गए ये उपकरण APT42 को मनमाने आदेशों को निष्पादित करने और समझौता किए गए सिस्टम से संवेदनशील जानकारी निकालने में सक्षम बनाते हैं।
भू-राजनीतिक तनाव और क्षेत्रीय संघर्षों के बावजूद, APT42 खुफिया जानकारी एकत्र करने के अपने प्रयास में दृढ़ है। मैंडियंट के निष्कर्ष समूह की लचीलापन और दृढ़ता को रेखांकित करते हैं, क्योंकि यह अमेरिका, इज़राइल और अन्य जगहों पर संवेदनशील भू-राजनीतिक मुद्दों से जुड़ी संस्थाओं को निशाना बनाना जारी रखता है। इसके अलावा, APT42 की गतिविधियों और चार्मिंग किटन जैसे अन्य ईरानी हैकिंग समूहों के बीच ओवरलैप ईरान के साइबर संचालन की समन्वित और बहुआयामी प्रकृति को उजागर करता है।
ऐसे खतरों के सामने, सक्रिय साइबर सुरक्षा उपाय अनिवार्य हैं। संगठनों को सतर्क रहना चाहिए, मजबूत सुरक्षा प्रोटोकॉल का उपयोग करना चाहिए और साइबर सुरक्षा में नवीनतम विकास से अवगत रहना चाहिए। सहयोग और सूचना साझाकरण को बढ़ाकर, वैश्विक समुदाय APT42 जैसे समूहों द्वारा उत्पन्न उभरते खतरे के परिदृश्य का बेहतर ढंग से सामना कर सकता है।
अंततः, मैंडियंट द्वारा प्रदान किए गए खुलासे साइबर खतरों की निरंतर और व्यापक प्रकृति की एक गंभीर याद दिलाते हैं। जैसे-जैसे तकनीक आगे बढ़ रही है, वैसे-वैसे हमारी सुरक्षा भी बढ़नी चाहिए। केवल सामूहिक कार्रवाई और निरंतर परिश्रम के माध्यम से ही हम APT42 जैसे राज्य प्रायोजित साइबर जासूसी समूहों द्वारा उत्पन्न जोखिमों को कम करने की उम्मीद कर सकते हैं।