Google विश्लेषकों की रिपोर्ट है कि चीन और ईरान से जुड़े उन्नत लगातार खतरे वाले समूहों ने बिडेन और ट्रम्प अभियानों के खिलाफ फ़िशिंग हमले शुरू किए।
Google के थ्रेट एनालिसिस ग्रुप (TAG) ने हाल ही में चीन से जुड़े साइबर हमले समूह को जो बिडेन के 2020 के राष्ट्रपति अभियान के कर्मचारियों और ईरान से जुड़े एक हमले समूह को डोनाल्ड ट्रम्प के अभियान कर्मचारियों को निशाना बनाते हुए देखा। दोनों घटनाओं में फ़िशिंग शामिल थी; किसी ने समझौता नहीं किया।
टैग निदेशक शेन हंटले ने पोस्ट किया कलरव पिछले सप्ताह के अंत में निष्कर्षों के बारे में। दोनों अभियानों को प्रयासों के बारे में सूचित किया गया और संघीय कानून प्रवर्तन को सूचित किया गया, उन्होंने लिखा। यह पहली बार नहीं है जब हमलावरों ने ट्रम्प अभियान में घुसपैठ करने का प्रयास किया है: पिछले साल, माइक्रोसॉफ्ट पाया प्रतीत होता है कि ईरानी सरकार से जुड़े एक समूह ने ट्रम्प के 2020 के पुनर्मिलन प्रयासों को लक्षित किया।
चूंकि इस साल के चुनावों में कुछ ही महीने शेष हैं, इसलिए यह खोज आश्चर्यजनक नहीं है। यदि ट्रम्प और बिडेन अभियान 3 नवंबर को प्रमुख राजनीतिक दलों का प्रतिनिधित्व करते हैं, तो उनके संचार पर अधिक खुफिया मूल्य रखा जाएगा, डिजिटल शैडो के सुरक्षा इंजीनियर चार्ल्स रैगलैंड कहते हैं।
"APT [उन्नत लगातार खतरा] इन हमलों को अंजाम देने वाले समूह राज्य की खुफिया सेवाओं से जुड़े होने की संभावना है और विभिन्न तरीकों से संचार की सामग्री का लाभ उठाने की तलाश में हो सकते हैं," वे कहते हैं।
संयुक्त राज्य अमेरिका के चुनाव विदेशी प्रभाव अभियानों के लिए नए नहीं हैं। 2016 में, रूस ने डेमोक्रेटिक नेशनल कमेटी के खिलाफ बड़े पैमाने पर अभियान चलाया और कर्मचारियों के ईमेल में घुसपैठ करने के लिए फ़िशिंग हमलों का इस्तेमाल किया। उन्होंने मीडिया के आख्यानों को बदलने और कलह को बोने के लिए उन ईमेलों के साथ-साथ मनोवैज्ञानिक कार्यों का भी उपयोग किया। "अमेरिकी चुनावों के खिलाफ विदेशी प्रभाव अभियान कोई नई बात नहीं है, लेकिन रणनीति सिर्फ तकनीक को पकड़ रही है," रागलन बताते हैं।
आयरननेट के वरिष्ठ सुरक्षा रणनीतिकार ग्रेग कोंटी कहते हैं, 2020 के चुनाव को लक्षित करने वाले समूह भी संयुक्त राज्य में अत्यधिक अशांति की अवधि का लाभ उठा रहे हैं, जिन्होंने पहले अमेरिकी सेना साइबर संस्थान की स्थापना और निर्देशन किया था। हमलावरों ने 2016 के चुनाव में हमलों की प्रभावशीलता देखी और अब एक देश को असंतुलित देखते हैं। उनके लिए, यह राष्ट्रपति चुनाव की वैधता को प्रभावित या कम करके "नकारात्मक गति को जारी रखने" का एक अवसर है।
"APT समूह राजनीतिक अभियानों को लक्षित करते हैं क्योंकि वे राज्य-स्तरीय समूह हैं," कोंटी बताते हैं। वे अपने गृह राज्य के उद्देश्यों की पूर्ति के लिए काम करते हैं, और न तो चीन और न ही ईरान विशेष रूप से अमेरिका के साथ संबद्ध है। उनकी मंशा के दो स्तर हैं: एक पर, समूह चुनावी प्रक्रिया में अमेरिकियों के विश्वास को कम करना चाहते हैं। और व्यापक स्तर पर, वे एक उम्मीदवार की जनमत को प्रभावित करने के लिए सूचना संचालन के साथ साइबर हमलों को मिलाकर 2016 को फिर से चलाने की कोशिश कर सकते हैं।
"भले ही वे सहयोग नहीं कर रहे हों, देश पर सामूहिक प्रभाव अस्थिर कर रहा है," वे कहते हैं। चीन और ईरान एक साथ काम नहीं कर रहे हैं, लेकिन संयुक्त रूप से, वे अविश्वास और अराजकता बो सकते हैं।
फ़िशिंग: वन वे इन द पॉलिटिकल इकोसिस्टम
यह संभावना नहीं है कि ये एकमुश्त हमले हैं, कोंटी कहते हैं। ये विशेष घटनाएं अभियानों को लक्षित करती हैं; हालांकि, वे लक्ष्य एक बड़ी राजनीतिक व्यवस्था का हिस्सा हैं जिसमें सभी 50 राज्यों में पार्टी मुख्यालय, मतदाता पंजीकरण डेटाबेस, इलेक्ट्रॉनिक वोटिंग मशीन और अन्य लक्ष्य शामिल हैं।
"मुझे विश्वास है कि ये अलग-अलग घटनाएं नहीं हैं," उन्होंने आगे कहा, यह देखते हुए कि ये हमलों की एक बड़ी श्रृंखला का हिस्सा हो सकते हैं, "जिनमें से कुछ हम देख रहे हैं, जिनमें से कुछ हम नहीं हैं, और जिनमें से कुछ अभी तक हैं होने के लिये।" कोंटी कहते हैं, राज्य के अभिनेता सिस्टम को समग्र रूप से मानते हैं, और वे कमजोरियों की तलाश में परिधि की जांच करते हैं। वह उद्यम करता है कि उनके मन में अभियानों से कहीं अधिक है।
उन्होंने आगे कहा कि फ़िशिंग किसी लक्ष्य में घुसपैठ करने के सबसे आसान और सबसे सफल तरीकों में से एक है। यह आश्चर्य की बात नहीं है कि चीन और ईरान से जुड़े समूहों ने क्रमशः बिडेन और ट्रम्प अभियानों को लक्षित करने के लिए फ़िशिंग को एक साधन के रूप में चुना। हालांकि, कोंटी चेतावनी देते हैं, वे "धोखेबाज़ गलतियाँ" नहीं करने जा रहे हैं, और उनके फ़िशिंग ईमेल संभवतः सिलवाया जाएगा और टाइपो या अन्य लाल झंडों से मुक्त होगा।
लुकआउट सिक्योरिटी के साथ अमेरिका के उपाध्यक्ष बॉब स्टीवंस बताते हैं कि हमलावरों ने अभियान के कर्मचारियों के व्यक्तिगत ईमेल का पीछा किया। "यदि हमलावर व्यक्तिगत ईमेल पते का पता लगाने में सक्षम थे, तो इसमें कोई संदेह नहीं है कि उन्होंने वही लोग सोशल मीडिया प्लेटफॉर्म, मैसेजिंग ऐप और ऑनलाइन सगाई के अन्य माध्यमों पर पाए हैं," वे बताते हैं।
एपीटी समूह अभियान समर्थकों को लक्षित करने से लेकर फ़िशिंग अभियान कर्मचारियों तक चले गए हैं, जो स्टीवंस का कहना है कि आत्मविश्वास को इंगित करता है। हमलावरों का मानना है कि उनकी रणनीति सुरक्षा नियंत्रणों को दरकिनार करने के लिए पर्याप्त उन्नत है, जो कि एक अभियान में है, जो डिजिटल जासूसी में बदलाव को रेखांकित करता है। सोशल मीडिया पर एक प्रभावशाली राजनेता का रूप धारण करने, जनता के लिए एक अभियान के बारे में डेटा लीक करने, या एक प्रतिकूल सरकार के बारे में जानकारी एकत्र करने में सक्षम होने के कारण "भू-राजनीतिक स्थिति पर व्यापक प्रभाव पड़ सकता है," वे कहते हैं।
कोंटी का कहना है कि इन हमलावरों की जानकारी उनके परिष्कार के आधार पर भिन्न होती है। अधिक उन्नत हमलावरों को पता चल जाएगा कि वे क्या खोज रहे हैं; जो कम कुशल हैं वे अंदर घुसेंगे और देखेंगे कि वे क्या पा सकते हैं। एक हमलावर के दृष्टिकोण से, वह अनुमान लगाता है कि वे ऐसी जानकारी की तलाश करेंगे जो उम्मीदवारों को शर्मिंदा कर सकती है, सोशल मीडिया पर वायरल हो सकती है, और/या चुनाव प्रक्रिया को बाधित कर सकती है। कई लोग लक्ष्य प्रणाली में निष्क्रिय रह सकते हैं, समय के साथ खुफिया जानकारी एकत्र कर सकते हैं।
कोंटी को उम्मीद है कि हमलावर निगरानी हमलों को अधिक विघटनकारी गतिविधि में बदलने के तरीकों की तलाश कर सकते हैं। यह उन्हें तकनीकी प्रणाली के विनिर्देशों या क्रेडेंशियल्स को खोजने के लिए प्रेरित कर सकता है जो उन्हें बुनियादी ढांचे में गहराई तक जाने में सक्षम बनाता है और आगे नुकसान का कारण बनने के अवसर ढूंढता है। जैसे-जैसे चुनाव नजदीक आता है, हम राज्य प्रायोजित समूहों द्वारा और अधिक विघटनकारी गतिविधियों को देख सकते हैं।
रैगलैंड कहते हैं, "यह संभावना है कि दोनों उम्मीदवारों के आधिकारिक तौर पर नामित होने के बाद, और चुनाव करीब आते हैं, संचालन को प्रभावित करते हैं, और इस तरह के हमलों की आवृत्ति में वृद्धि होगी।"
संबंधित सामग्री:
केली शेरिडन डार्क रीडिंग में स्टाफ एडिटर हैं, जहां वह साइबर न्यूज और विश्लेषण पर ध्यान केंद्रित करती हैं। वह एक व्यवसाय प्रौद्योगिकी पत्रकार हैं, जिन्होंने पहले सूचना-सूचना के लिए रिपोर्ट की, जहाँ उन्होंने Microsoft, और बीमा और प्रौद्योगिकी को कवर किया, जहाँ उन्होंने वित्तीय कवर किया ... पूर्ण जैव देखें
अनुशंसित पढ़ना:
अधिक अंतर्दृष्टि
