एफबीआई ने आज चेतावनी दी कि ईरानी राज्य प्रायोजित हैकर असंतुष्टों, विपक्षी समूहों और तेहरान शासन की आलोचना करने वाले पत्रकारों के खिलाफ लक्षित हमलों में मैलवेयर तैनात करने के लिए टेलीग्राम को हथियार बना रहे हैं। संघीय एजेंसी का अलर्ट इस बात में महत्वपूर्ण वृद्धि का संकेत देता है कि कैसे सत्तावादी सरकारें एन्क्रिप्टेड मैसेजिंग प्लेटफ़ॉर्म का शोषण कर रही हैं – आमतौर पर कार्यकर्ताओं के लिए सुरक्षित आश्रय माना जाता है – अपने कथित दुश्मनों के खिलाफ निगरानी और डेटा घुसपैठ संचालन करने के लिए।
एफबीआई ईरानी राज्य-प्रायोजित हैकरों की एक परेशान करने वाली नई रणनीति पर खतरे की घंटी बज रही है, जिन्होंने यह पता लगा लिया है कि इससे कैसे निपटना है टेलीग्राम – गोपनीयता की वकालत करने वालों का पसंदीदा एन्क्रिप्टेड मैसेजिंग ऐप – निगरानी और डेटा चोरी के लिए एक हथियार बन गया है।
ब्यूरो की चेतावनी के अनुसार, ईरान की सरकार के लिए काम करने वाले हैकर सक्रिय रूप से असंतुष्टों, विपक्षी समूहों और तेहरान के शासन की आलोचना करने का साहस करने वाले पत्रकारों के खिलाफ लक्षित अभियानों में मैलवेयर तैनात करने के लिए मंच का उपयोग कर रहे हैं। यह उन्हीं उपकरणों का खुला शोषण है जिन पर कार्यकर्ता सुरक्षित रूप से संवाद करने के लिए भरोसा करते हैं।
समय महत्वपूर्ण है. ईरान ने पिछले कुछ वर्षों में अपनी डिजिटल आक्रामक क्षमताओं में वृद्धि की है, जिसमें इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स से जुड़े कई खतरनाक समूह तेजी से परिष्कृत अभियान चला रहे हैं। इस नवीनतम अभियान से पता चलता है कि कैसे राज्य अभिनेता अपनी प्लेबुक को अनुकूलित कर रहे हैं, पारंपरिक फ़िशिंग ईमेल से आगे बढ़कर उन प्लेटफार्मों में घुसपैठ कर रहे हैं जहां लक्ष्य सबसे सुरक्षित महसूस करते हैं।
असंतुष्टों और कार्यकर्ताओं के बीच टेलीग्राम की लोकप्रियता इसे एक स्पष्ट लक्ष्य बनाती है। प्लेटफ़ॉर्म के एन्क्रिप्शन और अपेक्षाकृत ढीले कंटेंट मॉडरेशन ने इसे ईरानी विपक्षी समूहों के लिए विरोध प्रदर्शनों का समन्वय करने और सरकारी कार्रवाई के बारे में जानकारी साझा करने के लिए एक संचार चैनल बना दिया है। अब उसी खुलेपन का फायदा उठाया जा रहा है।
हालांकि एफबीआई ने इस बारे में विशिष्ट तकनीकी विवरण नहीं दिया कि मैलवेयर कैसे वितरित किया जा रहा है – हमलावरों को मुखबिरी से बचने के लिए – ईरानी हैकिंग ऑपरेशंस से परिचित सुरक्षा शोधकर्ताओं का कहना है कि रणनीति में संभवतः सोशल इंजीनियरिंग शामिल है। हैकर्स आम तौर पर साथी कार्यकर्ताओं या पत्रकारों के रूप में पेश होते हैं, दस्तावेजों, छवियों या वीडियो के रूप में छिपी हुई दुर्भावनापूर्ण फ़ाइलें भेजने से पहले कई दिनों या हफ्तों में विश्वास बनाते हैं।
एक बार इंस्टॉल हो जाने पर, मैलवेयर संदेशों, संपर्कों, स्थान डेटा और अन्य संवेदनशील जानकारी को बाहर निकाल सकता है। लगातार गिरफ्तारी या इससे भी बदतर खतरे के तहत काम करने वाले असंतुष्टों के लिए, उस तरह का समझौता विनाशकारी हो सकता है। यह सिर्फ डिजिटल गोपनीयता के बारे में नहीं है – यह भौतिक सुरक्षा के बारे में है।
