Meta disables seven ‘surveillance-for-hire’ entities, including one from India, alerts 50,000 users

निगरानी के लिए किराए पर लेने वाली कंपनियां इंटरनेट पर लोगों को खुफिया जानकारी एकत्र करने, हेरफेर करने और अपने उपकरणों और खातों से समझौता करने के लिए लक्षित करती हैं

नई दिल्ली: मेटा (पूर्व में फेसबुक) ने शुक्रवार को कहा कि उसने भारत की एक सहित सात ‘निगरानी के लिए निगरानी’ संस्थाओं को अक्षम कर दिया है, जिन्होंने अपने ग्राहकों की ओर से 100 से अधिक देशों में राजनेताओं, चुनाव अधिकारियों, मानवाधिकार कार्यकर्ताओं और मशहूर हस्तियों सहित व्यक्तियों को लक्षित किया है।

निगरानी के लिए किराए पर लेने वाली कंपनियां इंटरनेट पर लोगों को खुफिया जानकारी एकत्र करने, हेरफेर करने और अपने उपकरणों और खातों से समझौता करने के लिए लक्षित करती हैं। ये निगरानी प्रदाता चीन, इज़राइल, भारत और उत्तरी मैसेडोनिया में स्थित हैं।

सोशल मीडिया की दिग्गज कंपनी 100 से अधिक देशों में लगभग 50,000 लोगों को अलर्ट भेज रही है, जो मानते हैं कि इनमें से एक या अधिक संस्थाओं द्वारा लक्षित थे।

सात संस्थाओं में बेलट्रॉक्स (भारत), साइट्रोक्स (उत्तर मैसेडोनिया), कोबवेब्स टेक्नोलॉजीज, कॉगनीटे, ब्लैक क्यूब और ब्लूहॉक सीआई (इज़राइल) और चीन में एक अज्ञात इकाई शामिल हैं।

निगरानी के लिए किराए के उद्योग पर अपनी ‘थ्रेट रिपोर्ट’ जारी करते हुए, सुरक्षा नीति के मेटा प्रमुख नथानिएल ग्लीचर ने कहा कि रिपोर्ट एक महीने की लंबी जांच का परिणाम है, और कंपनी ने सात अलग-अलग निगरानी-के-किराया संस्थाओं के खिलाफ कार्रवाई की सोशल मीडिया प्लेटफॉर्म का दुरुपयोग करने और इंटरनेट पर लोगों की निगरानी को सक्षम करने के लिए अपने डिजिटल बुनियादी ढांचे का उपयोग करने की उनकी क्षमता को बाधित करता है।

“… हम ऐसे पत्रकारों को देख रहे हैं जिन्हें लक्षित किया जाता है, हम राजनीतिक हस्तियों, राजनेताओं, चुनाव अधिकारियों को देख रहे हैं, हम मानवाधिकार रक्षकों और कार्यकर्ताओं, मशहूर हस्तियों को देख रहे हैं, और फिर हम सामान्य रोज़मर्रा के लोगों को देख रहे हैं, जो कोई भी हो सकता है उदाहरण के लिए मुकदमे के पक्षकार बनें। इसलिए, हम पूरे समाज में इसे बहुत व्यापक लक्ष्यीकरण देख रहे हैं।”

2019 में, व्हाट्सएप (मेटा का हिस्सा) ने इजरायली प्रौद्योगिकी फर्म एनएसओ ग्रुप पर मुकदमा दायर किया था – जिसने पेगासस नामक एक सॉफ्टवेयर विकसित किया था, जिसका कथित तौर पर पत्रकारों, मानवाधिकार कार्यकर्ताओं और अन्य लोगों पर साइबर जासूसी करने के लिए इस्तेमाल किया गया था।

शुक्रवार को, मेटा ने कहा कि इन सात संगठनों ने निगरानी श्रृंखला के सभी तीन चरणों – टोही, सगाई और शोषण – में सेवाएं प्रदान कीं, जिनका उपयोग लोगों को अंधाधुंध निशाना बनाने के लिए किया गया था।

“इन गतिविधियों को बाधित करने में मदद करने के लिए, हमने संबंधित बुनियादी ढांचे को अवरुद्ध कर दिया, इन संस्थाओं को हमारे मंच से प्रतिबंधित कर दिया और संघर्ष विराम चेतावनी जारी की, उनमें से प्रत्येक को नोटिस दिया कि लोगों को लक्षित करने का हमारे मंच पर कोई स्थान नहीं है और यह हमारे सामुदायिक मानकों के खिलाफ है।” उन्होंने कहा।

इन निष्कर्षों को सुरक्षा शोधकर्ताओं, अन्य प्लेटफार्मों और नीति निर्माताओं के साथ भी साझा किया गया है, ताकि वे भी उचित कार्रवाई कर सकें।

“हमने उन लोगों को भी सूचित किया, जिनके बारे में हमारा मानना ​​है कि उन्हें उनके खातों की सुरक्षा को मजबूत करने के लिए कदम उठाने में मदद करने के लिए लक्षित किया गया था। इन निगरानी कार्यों के पीछे की संस्थाएं लगातार हैं, और हम उनसे अपनी रणनीति विकसित करने की उम्मीद करते हैं। हालांकि, हमारी पहचान प्रणाली और खतरे की जांच करने वाले, साथ ही व्यापक सुरक्षा समुदाय की अन्य टीमें सुधार करती रहती हैं ताकि उनके लिए पता न चल पाना कठिन हो जाए,” ग्लीचर ने कहा।

रिपोर्ट में कहा गया है कि मेटा ने लगभग 400 फेसबुक खातों को हटा दिया था, जिनमें से अधिकांश वर्षों से निष्क्रिय थे, बेलट्रॉक्स से जुड़े थे और टोही, सोशल इंजीनियरिंग और दुर्भावनापूर्ण लिंक भेजने के लिए उपयोग किए गए थे।

BellTroX भारत में स्थित है और “हैकिंग फॉर हायर” सेवाओं को बेचता है, जिन्हें पहले भी रिपोर्ट किया गया था। मेटा के प्लेटफॉर्म पर इसकी गतिविधि 2013 से 2019 के बीच सीमित और छिटपुट थी, जिसके बाद यह रुक गई।

रिपोर्ट में कहा गया है, “बेलट्रॉक्स ने एक राजनेता का रूप धारण करने के लिए फर्जी खातों का संचालन किया और पत्रकारों और पर्यावरण कार्यकर्ताओं के रूप में सामाजिक-इंजीनियर के प्रयास में अपने ईमेल पते सहित जानकारी मांगने के प्रयास में, बाद के चरण में फ़िशिंग हमलों की संभावना है।”

यह गतिविधि, ठीक उसी प्लेबुक पर आधारित, 2021 में फिर से शुरू हुई, जिसमें पत्रकारों और मीडिया हस्तियों को फ़िशिंग लिंक भेजने और लक्ष्य के ईमेल पते की मांग करने वाले खातों की एक छोटी संख्या के साथ, यह जोड़ा गया।

रिपोर्ट में बताया गया है कि लक्षित लोगों में ऑस्ट्रेलिया, अंगोला, सऊदी अरब और आइसलैंड सहित देशों के वकील, डॉक्टर, कार्यकर्ता और पादरी शामिल थे।

“जबकि साइबर भाड़े के लोग अक्सर दावा करते हैं कि उनकी सेवाओं और निगरानी का उद्देश्य अपराधियों और आतंकवादियों पर ध्यान केंद्रित करना है, हमारी जांच में पाया गया कि वे वास्तव में नियमित रूप से पत्रकारों, असंतुष्टों, सत्तावादी शासन के आलोचकों, विपक्ष के परिवारों और दुनिया भर के मानवाधिकार कार्यकर्ताओं को लक्षित करते हैं।” रिपोर्ट में कहा गया है।

तीन चरणों की व्याख्या करते हुए, रिपोर्ट में कहा गया है, टोही निगरानी श्रृंखला का पहला चरण है, जो आमतौर पर लक्ष्य के लिए कम से कम दिखाई देता है।

लक्ष्य अपने ग्राहकों की ओर से साइबर भाड़े के सैनिकों द्वारा चुपचाप प्रोफाइल किए जाते हैं, अक्सर इंटरनेट से डेटा संग्रह को स्वचालित करने के लिए सॉफ़्टवेयर का उपयोग करते हैं। इन क्षमताओं को बेचने वाली फर्में आमतौर पर संग्रह, प्रतिधारण, विश्लेषण और खोज क्षमता को सक्षम करने के लिए खुद को “वेब खुफिया सेवाओं” के रूप में विपणन करती हैं – दोनों लक्षित और बड़े पैमाने पर।

ये सेवाएं आम तौर पर सार्वजनिक वेबसाइटों जैसे ब्लॉग, सोशल मीडिया, ज्ञान प्रबंधन प्लेटफॉर्म, समाचार मीडिया, फ़ोरम और “डार्क वेब” साइटों से डेटा को स्क्रैप और स्टोर करती हैं। सोशल मीडिया पर जानकारी एकत्र करने के प्राथमिक साधनों में से एक नकली खातों का उपयोग है।

सगाई – दूसरा चरण – आमतौर पर अपने लक्ष्यों के लिए सबसे अधिक दिखाई देता है और समझौता रोकने के लिए सबसे महत्वपूर्ण है। इसका उद्देश्य लक्ष्य या उनके करीबी लोगों के साथ विश्वास बनाने, जानकारी मांगने, और लिंक पर क्लिक करने या फ़ाइलों को डाउनलोड करने (अगले “शोषण” चरण को सक्षम करने के लिए) के प्रयास में संपर्क स्थापित करना है।

ऑपरेटर आमतौर पर सोशल इंजीनियरिंग रणनीति पर भरोसा करते हैं और सोशल मीडिया पर ईमेल, फोन कॉल, टेक्स्ट मैसेज या सीधे संदेशों के माध्यम से लोगों तक पहुंचने के लिए फर्जी व्यक्तियों का उपयोग करते हैं। इन व्यक्तियों को आम तौर पर विश्वसनीय लगने के लिए प्रत्येक विशेष लक्ष्य के अनुरूप बनाया जाता है और लोगों को दुर्भावनापूर्ण इरादे पर संदेह करने से बचने के लिए प्रेरित किया जाता है।

निगरानी श्रृंखला, शोषण का अंतिम चरण, जिसे आमतौर पर “भाड़े के लिए हैकिंग” के रूप में जाना जाता है, के रूप में प्रकट होता है। रिपोर्ट के अनुसार, प्रदाता ईमेल, सोशल मीडिया, वित्तीय सेवाओं और कॉर्पोरेट नेटवर्क जैसे संवेदनशील खातों को अपनी साख देने के लिए लक्ष्य को धोखा देने के लिए डिज़ाइन किए गए फ़िशिंग डोमेन बना सकते हैं।

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *