नई दिल्ली: साइबर क्रिमिनल ग्रुप ब्लैक बास्टा (Black Basta) ने दुनियाभर की कार्पोरेट कंपनियों में इस्तेमाल होने वाले वाले माइक्रोसॉफ्ट टीम्स वीडियो कांफ्रेंसिंग प्लेटफॉर्म पर रेनसमवेयर अटैक की धमकी दी है. इसके चलते यह हैकिंग ग्रुप ने दुनियाभर के PC/Laptop यूजर्स के लिए सरदर्द बन गया है.
जानकारी के मुताबिक यह हैकिंग ग्रुप कार्पोरेट में काम करने वाले कर्मचारियों को माइक्रोसॉफ्ट हेल्प डेस्क के नाम से ई-मेल करता है और उनके कंप्यूटर में ब्लैक बास्टा रेनसेमवेयर इंस्टॉल कर देता है. इसके जरिए इन साइबर क्रिमिनल को यूजर्स के कंप्यूटर-लैपटॉप में आसानी से रिमोट एक्सेस मिल जाता है.
क्या है Black Basta हैकिंग ग्रुप?
टेक कंपनी ब्लैक बेरी के मुताबिक यह हैकिंग ग्रुप अप्रैल 2022 से एक्टिव है और रेनसमवेयर के जरिए दुनियाभर के कार्पोरेट्स कंपनियों को टारगेट कर रहा है. ब्लैक बास्टा एक रैनसमवेयर ऑपरेटर और रैनसमवेयर-एज-ए-सर्विस (RaaS) की आपराधिक उद्यम है.
इसने ऑपरेट होने के बाद से कई प्रमुख उद्यम पीड़ितों सैंकड़ों लोगों को निशाना बनाया है.यह अपने शिकार के महत्वपूर्ण डेटा और सर्वरों को एन्क्रिप्ट करता है और समूह की सार्वजनिक लीक साइट पर सेंसेटिव डेटा पब्लिश करने की धमकी देता है.
कैसे करता है काम यह?
यह हैकिंग ग्रुप कार्पोरेट कंपनियों के सिक्योरिटी सिस्टम में सेंध लगाने के लिए सोशल इंजीनियरिंग का सहारा लेता है, ताकि आसानी से हाई सिक्योरिटी सिस्टम को तोड़ा जा सके. इसने पहले भी कई बार कार्पोरेट में काम करने वाले कर्मचारियों को बिना वायरस वाले ई-मेल भेजकर हेल्प डेस्क के नाम पर साइबर अटैक किया है.
यह हैकिंग ग्रुप एक्सेस हासिल करने के लिए सबसे पहले कर्मचारियों को ई-मेल भेजता है, जिसमें वायरस से बचने के लिए हेल्प डेस्क का बहाना बनाया जाता है. कर्मचारियों को जाल में फंसने के बाद हैकिंग ग्रुप उनके सिस्टम का रिमोट एक्सेस हासिल कर लेता है. इतना ही नहीं कर्मचारी आईटी हेल्प डेस्क के नाम पर हैकर्स को AnyDesk या फिर अन्य किसी रिमोट डेस्कटॉप टूल का एक्सेस दे देते हैं. इसके बाद हैकर्स सिस्टम में एंटर करते हैं और नेटवर्क का एक्सेस हासिल कर लेते हैं.
अमेरिका बेस्ड साइबर सिक्योरिटी कंपनी ReliaQues का कहना है कि हैकिंग ग्रुप के लोग OneOnOne चैट के जरिए कर्मचारियों के सिस्टम को एक्सेस करते हैं. इस दौरान वह रिमोट एक्सेस हासिल करते हैं और फिर सिस्टम में Black Basta रेनसमवेयर इंस्टॉल कर देते हैं, जिसके जरिए कर्मचारियों की कंपनियों के नेटवर्क में आसानी से एंट्री हो जाती है.
इससे कैसे बचें?
सिक्योरिटी एजेंसी ने इस तरह के IT Help Desk वाले ई-मेल या चैटिंग रिक्वेस्ट से बचने की सलाह दी है. इससे बचने के लिए इस तरह के IT Help Desk वाले ई-मेल को इग्नोर करें और आने वाले ई-मेल का एड्रेस वेरिफाई करें. इसके अलावा किसी को भी अपने सिस्टम का रिमोट एक्सेस न दें और अगर किसी को एक्सेस दे रहे हैं तो पहले उसे जांच-परख लें.
