नई दिल्ली। दुनियाभर में साइबर अपराधियों के हमलों में वृद्धि देखी जा रही है। हाल ही में, Black Basta नामक एक खतरनाक हैकिंग ग्रुप ने एक बार फिर से वैश्विक PC और लैपटॉप उपयोगकर्ताओं को सकते में डाल दिया है। इस साइबर अपराध ग्रुप ने कार्पोरेट कंपनियों के बीच लोकप्रिय Microsoft Teams वीडियो कांफ्रेंसिंग प्लेटफॉर्म पर रेनसमवेयर अटैक की धमकी देकर चिंता बढ़ा दी है। Black Basta हैकिंग ग्रुप कार्पोरेट कंपनियों के कर्मचारियों को ‘Microsoft IT Help Desk’ के नाम से ई-मेल भेजकर उनके सिस्टम में Black Basta रेनसमवेयर इंस्टॉल कर रहा है। यह रेनसमवेयर अत्यंत खतरनाक है और यूजर के कंप्यूटर का रिमोट एक्सेस हासिल कर लेता है, जिससे हैकर्स के लिए संवेदनशील डेटा चुराना और नेटवर्क में घुसपैठ करना आसान हो जाता है।
कौन है Black Basta Group?
अमेरिका स्थित साइबर सिक्योरिटी कंपनी ReliaQuest ने Bleeping Computer के माध्यम से इस ग्रुप की जानकारी साझा की है। यह हैकिंग ग्रुप अप्रैल 2022 से सक्रिय है और दुनियाभर के कार्पोरेट्स को रेनसमवेयर के जरिए निशाना बना रहा है। रिसर्च के अनुसार, Black Basta हैकिंग ग्रुप कोंटी साइबर क्राइम सिंडिकेट नेटवर्क का हिस्सा है, जिसे जून 2022 में बंद कर दिया गया था।
“Our name is BlackBasta Syndicate, and we are the largest, most advanced, and most prolific organized group […]. We are the ultimate cyber tradecraft with a credential record of taking down the most advanced, high-profile, and defended companies one can ever imagine.”
😂 pic.twitter.com/skGHz4s8m9— MalwareHunterTeam (@malwrhunterteam) October 26, 2024
कैसे करता है Black Basta काम?
इस हैकिंग ग्रुप का मुख्य लक्ष्य कार्पोरेट कंपनियों का नेटवर्क है, और इसके लिए वे सोशल इंजीनियरिंग का सहारा लेते हैं। पहले कर्मचारियों को बिना वायरस वाले ई-मेल भेजे जाते हैं जिनमें वायरस से बचने के लिए ‘IT Help Desk’ का बहाना बनाया जाता है। इसके बाद, कर्मचारी IT हेल्प डेस्क की मदद के बहाने रिमोट एक्सेस टूल्स जैसे AnyDesk का एक्सेस हैकर्स को दे देते हैं। रिमोट एक्सेस मिलते ही हैकर्स उस सिस्टम में प्रवेश कर लेते हैं और कंपनी के नेटवर्क में गहरी सेंध लगाते हैं।
IT Help Desk के नाम पर झांसा
यह हैकिंग ग्रुप कर्मचारियों को कॉल्स और Microsoft Teams के जरिए भी संपर्क करता है, ताकि कर्मचारियों को लगे कि ये IT Help Desk की ओर से कॉल या संदेश है। डिस्प्ले नेम ‘IT Help Desk’ होने के कारण कर्मचारी आसानी से इस जाल में फंस जाते हैं और हैकर्स को अपने सिस्टम का एक्सेस दे देते हैं।
साइबर सिक्योरिटी एजेंसी का अलर्ट
अमेरिकी साइबर सिक्योरिटी एजेंसी ने चेतावनी जारी की है कि यह हैकिंग ग्रुप One-on-One चैट के जरिए कर्मचारियों को अपने जाल में फंसाता है। रिमोट एक्सेस लेने के बाद ये लोग Black Basta रेनसमवेयर को सिस्टम में इंस्टॉल कर देते हैं, जिसके जरिए कंपनियों के नेटवर्क में प्रवेश करना आसान हो जाता है। एजेंसी ने ऐसे IT Help Desk ई-मेल या चैट रिक्वेस्ट से सतर्क रहने की सलाह दी है ताकि कंपनियों को इस खतरनाक रेनसमवेयर से बचाया जा सके।
कैसे यूजर खुद को रख सकते हैं सेफ?
सिक्योरिटी विशेषज्ञों का कहना है कि कंपनियों और कर्मचारियों को IT Help Desk के नाम से आए किसी भी ई-मेल, कॉल या Teams संदेश पर तुरंत भरोसा नहीं करना चाहिए। संवेदनशील सूचनाओं को साझा करने से पहले आईटी विभाग से सीधे संपर्क कर इसकी पुष्टि अवश्य करनी चाहिए।