मेटा ने फेसबुक, इंस्टाग्राम से कई एपीटी, साइबर अपराध समूहों को हटा दिया

मेटा ने फेसबुक, इंस्टाग्राम से कई एपीटी, साइबर अपराध समूहों को हटा दिया

समय टिकट: 3 मई, 2023 9:30 पूर्वाह्न
मेटा ने फेसबुक, इंस्टाग्राम प्लेटोब्लॉकचेन डेटा इंटेलिजेंस से कई एपीटी, साइबर अपराध समूहों को हटा दिया। लंबवत खोज. ऐ.

फेसबुक पैरेंट मेटा ने कहा कि उसने साइबर जासूसी में लगे दक्षिण एशिया में तीन उन्नत लगातार खतरे वाले समूहों (APTs) की गतिविधि को विफल कर दिया, साथ ही साथ विभिन्न वैश्विक क्षेत्रों के छह विरोधी समूह फेसबुक और अन्य सोशल नेटवर्क पर "अप्रमाणिक व्यवहार" में लगे हुए हैं।

कंपनी ने अपने प्लेटफॉर्म पर इन और अन्य गतिविधियों को हटाना इंटरनेट उपयोगकर्ताओं को लुभाने और उनका शोषण करने के लिए व्यापक सामाजिक-इंजीनियरिंग अभियान बनाने के लिए विभिन्न ऑनलाइन प्लेटफार्मों का लाभ उठाने के लिए खतरे वाले अभिनेताओं से लगातार और विश्व स्तर पर फैले हुए शोषक व्यवहार का संकेत है।

मेटा के अनुसार, ज्यादातर मामलों में, धमकी देने वाले कलाकार विभिन्न फर्जी ऑनलाइन खाते और व्यक्तित्व बनाने के लिए फेसबुक और अन्य सोशल नेटवर्किंग और मीडिया प्लेटफॉर्म - जिनमें ट्विटर, टेलीग्राम, यूट्यूब, मीडियम, टिकटॉक और ब्लॉगस्पॉट शामिल हैं - का उपयोग कर रहे हैं। कंपनी ने कहा कि हमलावरों ने उपयोगकर्ताओं और वैध संस्थाओं के साथ विश्वसनीयता अर्जित करने के लिए नौकरी भर्ती करने वालों, पत्रकारों या यहां तक ​​कि सैन्य कर्मियों सहित नकली पहचान का इस्तेमाल किया, ताकि वे दुर्भावनापूर्ण धमकी गतिविधि में शामिल हो सकें।

In इसके त्रैमासिक प्रतिकूल खतरे की रिपोर्ट आज जारी की गई, मेटा ने इन घटनाओं के साथ-साथ अपने प्लेटफॉर्म का लाभ उठाने वाले सुरक्षा खतरों को कम करने के लिए अब की जा रही कार्रवाइयों का विवरण दिया है।

यह रिपोर्ट मेटा द्वारा अपने प्लेटफार्मों के उपयोग की सुरक्षा निगरानी के साथ-साथ दुर्भावनापूर्ण गतिविधि को चिह्नित करने के लिए समग्र रूप से इंटरनेट की निगरानी से ली गई है, जो तेजी से विभिन्न प्लेटफार्मों और भौगोलिक क्षेत्रों में फैलती जा रही है और इस प्रकार ट्रैक करना कठिन है, नथानिएल ग्लीचर, प्रमुख मेटा में सुरक्षा नीति के बारे में, मंगलवार को रिपोर्ट पर एक ब्रीफिंग में पत्रकारों को बताया।

उन्होंने कहा, "ये धमकियां बेहद लगातार हैं, और वे कहीं नहीं जा रहे हैं क्योंकि उनके पीछे खतरे के कारक आर्थिक रूप से प्रेरित हैं।" “इसलिए हम देखते हैं … प्रतिकूल अनुकूलन … जिसमें मैलवेयर ऑपरेटर शामिल हैं, खुद को एक साथ कई जगहों पर फैला रहे हैं। इसलिए अभियान का प्रत्येक चरण जीवित रहने के लिए एक अलग सेवा पर निर्भर करता है।

इस गतिविधि का मुकाबला करने के अपने काम के हिस्से के रूप में, मेटा एक नए टूल के साथ व्यवसायों को सशक्त बनाने की भी योजना बना रहा है यह इस साल के अंत में जारी किया जाएगा ताकि उन्हें दुर्भावनापूर्ण गतिविधि के साथ-साथ खतरे वाले समूहों द्वारा अपने स्वयं के प्लेटफार्मों पर उपयोग किए जा रहे मैलवेयर की पहचान करने में मदद मिल सके।

ग्लीचर ने कहा, "इस काम का एक महत्वपूर्ण हिस्सा उस नवाचार से सीख रहा है और प्रत्येक नए व्यवधान के साथ हमारे सुरक्षा उत्पादों में सुधार कर रहा है।" "यह हमें नए सुरक्षा और पहचान विधियों का निर्माण करने में मदद करता है, न केवल उस विशेष खतरे वाले अभिनेता के खिलाफ, बल्कि उसी तकनीक का उपयोग करने वाले हर दूसरे खतरे वाले अभिनेता के खिलाफ।"

हमलावरों की दृढ़ता ने टी को प्रेरित कियामेटा से सुरक्षा के प्रति उनका व्यापक दृष्टिकोण, उन्होंने कहा। वास्तव में सुरक्षा और गोपनीयता दोनों के लिए व्यापक खतरों के लिए कंपनी की अतीत में आलोचना की गई थी और जुर्माना भी लगाया गया था, जो इसके सोशल मीडिया प्लेटफॉर्म पर प्रचारित किया गया था, और महत्वपूर्ण प्रयास किया है पिछले कई वर्षों में अपने सुरक्षा खेल को बढ़ाने के लिए।

हालाँकि, अब यह तेजी से स्पष्ट होता जा रहा है कि रोकथाम के लिए यह गतिविधि और इससे होने वाले साइबर हमलेGleicher ने कहा, मेटा और अन्य इंटरनेट कंपनियों के लिए अपने संबंधित प्लेटफॉर्म की निगरानी करना और दुर्भावनापूर्ण गतिविधि के उपयोगकर्ताओं और व्यवसायों को सूचित करना ही पर्याप्त नहीं है।

उन्होंने कहा, "हम व्यापक पूरे समाज की प्रतिक्रिया की पेशकश कर रहे हैं क्योंकि समझौता अक्सर हमारे ऐप्स और सेवाओं के बाहर होता है।"

दक्षिण-एशिया एपीटी को रोकना

कंपनी ने कहा कि अपनी सुरक्षा प्रतिक्रिया के हिस्से के रूप में, मेटा ने क्षेत्र में विभिन्न उपयोगकर्ताओं को लक्षित करने वाले दक्षिण एशियाई एपीटी से जुड़े तीन नेटवर्क को बाधित करने के लिए विभिन्न खातों को बंद कर दिया।

विशेष रूप से, कंपनी ने पाकिस्तान में राज्य से जुड़े अभिनेताओं से जुड़े एक कम-परिष्कृत हैकिंग समूह से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 120 खातों के खिलाफ कार्रवाई की। समूह मुख्य रूप से भारत और पाकिस्तान में लोगों को लक्षित करता है, जिसमें भारत में सैन्य कर्मी और पाकिस्तान वायु सेना के व्यक्ति शामिल हैं।

मेटा के अनुसार, समूह ने अत्यधिक लक्षित अभियानों के माध्यम से मैलवेयर वितरित करने के लिए हमलावर-नियंत्रित वेबसाइटों के एक वेब पर बहुत अधिक भरोसा किया, जिसका उद्देश्य लक्ष्य को दुर्भावनापूर्ण लिंक पर क्लिक करने और एंड्रॉइड या विंडोज मैलवेयर डाउनलोड करने के लिए प्रेरित करना था।

इसकी रणनीति में फर्जी रक्षा कंपनियों और सरकारों के लिए भर्ती करने वालों जैसे काल्पनिक व्यक्तियों का उपयोग करना शामिल था; पत्रकार; सैन्य कर्मचारी; और महिलाएं उपयोगकर्ताओं के साथ विश्वास कायम करने के लिए रोमांटिक संबंध की तलाश में हैं। कंपनी ने कहा कि उन्होंने मैलवेयर पहुंचाने वाले नकली ऐप्स और वेबसाइटों का भी इस्तेमाल किया।

मेटा ने बहमुत के रूप में पहचाने गए एपीटी से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 110 खातों को भी हटा दिया, जो कश्मीर क्षेत्र सहित पाकिस्तान, भारत में लोगों को लक्षित कर रहे थे। लक्ष्यों में सैन्य कर्मियों, सरकारी कर्मचारियों, कार्यकर्ताओं और अन्य शामिल थे।

बहमुत ने इंटरनेट पर कई अभियान चलाए, जिनमें लिंक-शॉर्टिंग सेवाएं, समझौता या हमलावर-नियंत्रित वेबसाइटें, आधिकारिक और नकली ऐप स्टोर और तीसरे पक्ष के होस्टिंग प्रदाता शामिल हैं। रिपोर्ट के मुताबिक, पाकिस्तानी एपीटी की तरह, उन्होंने मुख्य रूप से एंड्रॉइड मैलवेयर का उपयोग करके, दक्षिण एशिया में लोगों को जानकारी प्रदान करने या मोबाइल उपकरणों से समझौता करने के लक्ष्य के साथ कई फर्जी व्यक्तियों को बनाए रखा।

मेटा ने अपनी गतिविधि से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 50 खातों को हटाकर भारत स्थित एक अन्य खतरा समूह, पैचवर्क एपीटी को भी निशाना बनाया। कंपनी ने कहा कि समूह ने पाकिस्तान, भारत, बांग्लादेश, श्रीलंका, तिब्बत क्षेत्र और चीन में सैन्य कर्मियों, कार्यकर्ताओं और अल्पसंख्यक समूहों सहित लोगों को निशाना बनाया।

अन्य एपीटी की तरह, पैचवर्क भी काल्पनिक व्यक्तियों और खातों की एक श्रृंखला को ऑनलाइन बनाता और बनाए रखता है, जिनमें से कुछ वैध और नकली मीडिया आउटलेट्स, सैन्य कर्मियों या रक्षा खुफिया सलाहकारों, कंपनी के लिए काम करने वाले यूके- या यूएई-आधारित पत्रकारों के रूप में प्रस्तुत किए जाते हैं। कहा।

पैचवर्क का वितरण भी किया दुर्भावनापूर्ण ऐप्स Google Play Store पर - जिसे मेटा ने रिपोर्ट किया था और Google द्वारा हटा दिया था - साथ ही सामाजिक रूप से इंजीनियर अभियान भी बनाए, जिसका उद्देश्य लोगों को दुर्भावनापूर्ण लिंक पर क्लिक करने और दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए लुभाना था। कंपनी ने कहा कि समूह ने मेटा की सुरक्षा टीमों की रक्षात्मक गतिविधि के जवाब में रणनीति बदलकर महत्वपूर्ण दृढ़ता का प्रदर्शन किया।

रिपोर्ट के मुताबिक, "इस प्रतिकूल अनुकूलन ने ओवरहेड में वृद्धि की है और पैचवर्क के संचालन की प्रभावशीलता को कम कर दिया है।"

साइबर खतरों के रूप में पहचान

मेटा ने अपने प्लेटफ़ॉर्म पर भौगोलिक रूप से बिखरी हुई गतिविधियों की एक श्रृंखला पर भी प्रतिक्रिया व्यक्त की है, जिसे वह समन्वित अप्रामाणिक व्यवहार (CIB) कहता है, जिसे "एक रणनीतिक लक्ष्य के लिए सार्वजनिक बहस में हेरफेर करने के समन्वित प्रयासों के रूप में परिभाषित किया गया है, जिसमें नकली खाते ऑपरेशन के केंद्र में हैं," कंपनी ने कहा.

रिपोर्ट के अनुसार, "प्रत्येक मामले में, लोग एक दूसरे के साथ समन्वय करते हैं और दूसरों को गुमराह करने के लिए फर्जी खातों का उपयोग करते हैं कि वे कौन हैं और क्या कर रहे हैं।"

कंपनी ने क्षेत्र के आधार पर सैकड़ों फेसबुक अकाउंट, विभिन्न पेज और ग्रुप, साथ ही इंस्टाग्राम अकाउंट को सीआईबी के नेटवर्क के लिए हटा दिया, जो निम्नलिखित देशों में उत्पन्न और संचालित थे: ईरान; वेनेजुएला और अमेरिका; टोगो और बुर्किना फ़ासो; जॉर्जिया; और चीन, जहां रिपोर्ट के अनुसार दो अलग-अलग नेटवर्क बाधित हो गए।

जबकि प्रत्येक समूह के लिए रणनीति अलग-अलग थी, उनकी गतिविधि में रुझान थे, लगभग सभी नेटवर्क नकली खातों और इंटरनेट पर काल्पनिक संस्थाओं के निर्माण में निवेश कर रहे थे, जिसमें समाचार मीडिया संगठन, हैकटीविस्ट समूह और गैर सरकारी संगठन शामिल थे, मेटा के निम्मो ने कहा।

इसके अलावा, फेसबुक द्वारा हटाए गए अधिकांश नेटवर्क वैध वाणिज्यिक संस्थाएं हो सकते हैं, जिनमें चीन की एक आईटी कंपनी, संयुक्त राज्य की एक मार्केटिंग फर्म शामिल है; और अफ़्रीका में एक राजनीतिक विपणन परामर्श, कंपनी ने कहा।

मेटा ने अपनी रिपोर्ट में समझौता के संकेतकों की एक विस्तृत श्रृंखला को शामिल किया ताकि संगठनों को अपने नेटवर्क में इन अभियानों से उपजी दुर्भावनापूर्ण गतिविधि की पहचान करने में मदद मिल सके। आगे भी शेयर करता रहेगा साथियों और सुरक्षा शोधकर्ताओं के साथ खतरा अनुसंधान कंपनियों को अपने नेटवर्क और व्यावसायिक गतिविधियों से समझौता करने के उद्देश्य से दुर्भावनापूर्ण गतिविधि से निपटने में मदद करने के लिए, कंपनी ने कहा।

समय टिकट:

से अधिक डार्क रीडिंग