माइक्रोसॉफ्ट ने गुरुवार को खुलासा किया कि रूस की संघीय सुरक्षा सेवा (FSB) मॉस्को स्थित विदेशी दूतावासों के खिलाफ एक अभूतपूर्व साइबर जासूसी अभियान चला रही है, जिसमें स्थानीय इंटरनेट सेवा प्रदाताओं का इस्तेमाल मैलवेयर तैनात करने और राजनयिक खुफिया जानकारी चुराने के लिए किया जा रहा है।
सीक्रेट ब्लिज़ार्ड या टर्ला के नाम से जानी जाने वाली FSB इकाई ने रूसी इंटरनेट बुनियादी ढांचे में एक मध्य-विरोधी स्थिति हासिल कर ली है, जो इस जासूसी एजेंसी द्वारा ISP स्तर पर साइबर अभियान चलाने का पहला पुष्ट उदाहरण है। यह घटनाक्रम रूस की निगरानी क्षमताओं में एक महत्वपूर्ण वृद्धि दर्शाता है, जिससे FSB को घरेलू नेटवर्क के माध्यम से प्रवाहित होने वाले इंटरनेट ट्रैफ़िक को रोकने और उसमें हेरफेर करने की अनुमति मिलती है।
परिष्कृत सामाजिक इंजीनियरिंग अभियान
सीक्रेट ब्लिज़ार्ड दूतावास कर्मियों को ऐसे कैप्टिव पोर्टल्स पर रीडायरेक्ट करके निशाना बनाता है जो राज्य-नियंत्रित नेटवर्क से कनेक्ट होने पर नकली प्रमाणपत्र सत्यापन त्रुटियाँ प्रदर्शित करते हैं। ये दुर्भावनापूर्ण पॉप-अप पीड़ितों को कैस्परस्की एंटी-वायरस सॉफ़्टवेयर जैसा दिखने वाला सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करते हैं, लेकिन वास्तव में उनके उपकरणों पर अपोलोशैडो मैलवेयर तैनात कर देते हैं।
माइक्रोसॉफ्ट के ख़तरा ख़ुफ़िया रणनीति निदेशक शेरोड डीग्रिप्पो ने रॉयटर्स को बताया, "यह सोशल इंजीनियरिंग का एक बेहतरीन नमूना है क्योंकि यह आदत, तात्कालिकता और भावनाओं पर आधारित है, जो सोशल इंजीनियरिंग की तीन पवित्र त्रिमूर्ति हैं।"
यह कस्टम मैलवेयर फ़र्ज़ी रूट प्रमाणपत्र स्थापित करता है जो ट्रैफ़िक एन्क्रिप्शन को अक्षम कर देते हैं और राजनयिक प्रणालियों तक लगातार पहुँच को सक्षम बनाते हैं। इससे रूसी एजेंट ब्राउज़िंग गतिविधि को सादे टेक्स्ट में देख सकते हैं और दूतावास के कर्मचारियों के क्रेडेंशियल चुरा सकते हैं।
वैश्विक निहितार्थों वाला सक्रिय अभियान
माइक्रोसॉफ्ट ने पहली बार फरवरी में इन हमलों का पता लगाया था, लेकिन उसका मानना है कि यह अभियान कम से कम 2024 से सक्रिय है। कंपनी ने यह बताने से इनकार कर दिया कि किन दूतावासों को निशाना बनाया गया या कितने राजनयिक मिशनों को निशाना बनाया गया। अमेरिकी विदेश विभाग ने टिप्पणी के अनुरोधों का जवाब नहीं दिया, जबकि रूसी राजनयिकों ने पूछताछ का जवाब नहीं दिया है।
यह साइबर जासूसी अभियान यूक्रेन में चल रहे युद्ध को लेकर रूस और पश्चिमी देशों के बीच बढ़ते तनाव के बीच हुआ है। FSB के सेंटर 16 से संबद्ध सीक्रेट ब्लिज़ार्ड लगभग दो दशकों से सक्रिय है और इससे पहले मई 2023 में FBI द्वारा इसे बाधित किया गया था।
माइक्रोसॉफ्ट के अधिकारी इस समूह को रचनात्मकता, दृढ़ता और परिष्कृत तकनीकी क्षमताओं की विशेषता वाले एक उन्नत सतत खतरे की "क्लासिक परिभाषा" के रूप में वर्णित करते हैं। FSB द्वारा रूस के घरेलू निगरानी ढांचे, जिसमें सिस्टम फॉर ऑपरेटिव इन्वेस्टिगेटिव एक्टिविटीज (SORM) भी शामिल है, का शोषण दर्शाता है कि कैसे सत्तावादी सरकारें खुफिया जानकारी जुटाने के लिए दूरसंचार नेटवर्क पर अपने कानूनी अधिकार का हथियार बना सकती हैं।
