अधिकारियों का कहना है कि स्कैमर्स ने पिछले साल दो अमेरिकी एजेंसियों में कर्मचारियों को हैक करने के लिए तकनीकी सहायता के रूप में पेश किया



सीएनएन

साइबर अपराधियों ने पिछले साल कम से कम दो अमेरिकी संघीय नागरिक एजेंसियों के कर्मचारियों को “व्यापक” धोखाधड़ी अभियान के हिस्से के रूप में हैक कर लिया, जिसमें व्यक्तियों के बैंक खातों से पैसे चोरी करने की मांग की गई, अमेरिकी साइबर सुरक्षा अधिकारियों ने बुधवार को खुलासा किया।

एक मामले में, अज्ञात हैकर्स ने तकनीकी सहायता के रूप में पेश किया, एक संघीय कर्मचारी को उन्हें कॉल करने के लिए राजी किया और फिर संघीय कर्मचारी को एक दुर्भावनापूर्ण वेबसाइट पर जाने का निर्देश दिया, यूएस साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी, राष्ट्रीय सुरक्षा एजेंसी और एक खतरे की सलाह के अनुसार MS-ISAC के रूप में ज्ञात राज्य और स्थानीय सरकारों के लिए -साझाकरण केंद्र।

घोटाले का लक्ष्य, जो निजी क्षेत्र और सरकारी एजेंसियों दोनों को प्रभावित करता प्रतीत होता है, पीड़ितों को धोखाधड़ी करने वालों को पैसा भेजने के लिए बरगलाना था। यह स्पष्ट नहीं था कि क्या संघीय कर्मचारियों के मामले में ऐसा हुआ था।

एपिसोड रेखांकित करते हैं कि कैसे संघीय अधिकारियों, दूसरों की तरह, संवेदनशील वित्तीय जानकारी साझा करने में धोखा दिया जा सकता है – और यह कि वे इसके बारे में हफ्तों या महीनों तक पता नहीं लगा सकते हैं।

CISA ने अक्टूबर 2022 में गतिविधि की खोज की, लेकिन हैकर्स सलाहकार के अनुसार कम से कम जून से संघीय कर्मचारियों के व्यक्तिगत और सरकारी ईमेल खातों में फ़िशिंग ईमेल भेज रहे थे।

सलाहकार ने कहा कि दो प्रारंभिक एजेंसी पीड़ितों के अलावा कई अन्य संघीय नेटवर्क पर फोरेंसिक विश्लेषण “पहचानी गई संबंधित गतिविधि”।

जबकि इस अभियान के पीछे स्पष्ट रूप से वित्तीय रूप से प्रेरित बदमाश थे, अमेरिकी एजेंसियों ने कहा कि वे चिंतित थे कि ऐसे हैकर चोरी किए गए डेटा को सरकार समर्थित जासूसों को बेच सकते हैं। अधिकारियों ने कहा कि घोटाले में इस्तेमाल किया जाने वाला वैध टेक-सपोर्ट सॉफ्टवेयर हैकर्स के लिए उपयोगी है, जो नेटवर्क में लंबे समय तक पहुंच बनाए रखना चाहते हैं।

News Invaders