यूकेमधील सायबर सेंटर म्हणतो संघर्ष

नॅशनल सेंटर फॉर सायबर सिक्युरिटीने (एनसीएससी) ब्रिटिश किरकोळ विक्रेत्यांनी इलेक्ट्रॉनिक हल्ले करणार्‍या गुन्हेगारांचा इशारा दिला, ज्यांनी लायब्ररी ऑफ इन्फॉरमेशन टेक्नॉलॉजी ऑफिसला वादळ संघटनांना कॉल केले.

मार्क्स अँड स्पेंसर, को-ऑप आणि हॅरोड्स यांनी गेल्या दोन आठवड्यांत लक्ष्य केले आणि शुक्रवारी अज्ञात गटाने बीबीसीला सांगितले की लवकरच आणखी हल्ले होतील.

आता एनसीएससी, सायबरसुरिटीसाठी जबाबदार असलेल्या सरकारी एजन्सीने संस्थांना त्यांच्या प्रवेशाची शक्यता कमी करण्यासाठी आयटी कार्यालय “संकेतशब्द रीसेट” चे पुनरावलोकन करण्याचे आवाहन करणार्‍या संस्थांना सूचना दिल्या आहेत.

ती म्हणाली, “सर्वोत्तम पद्धतींचे पालन करण्यावर आमचा विश्वास आहे, सर्व कंपन्या आणि संस्था यासारख्या कलाकारांचा बळी पडण्याची शक्यता कमी करू शकतात,” ती म्हणाली.

ती म्हणाली की कंपन्यांनी संकेतशब्दांपूर्वी “कर्मचार्‍यांना कर्मचार्‍यांना प्रमाणीकरण कसे करावे”, विशेषत: आयटी नेटवर्कच्या उच्च -स्तरीय भागांमध्ये प्रवेश असलेल्या वरिष्ठ कर्मचार्‍यांना कसे “प्रमाणित करावे” हे पुन्हा मूल्यांकन केले पाहिजे.

“सोशल अभियांत्रिकी” विषयी प्रेसच्या अटकळात असे एक साधन आहे की घुसखोर खात्यांपर्यंत पोहोचू शकले असतील.

गुन्हेगार जेव्हा लोक कॉल करतात तेव्हा त्यांच्यावर विश्वास ठेवण्यासाठी सामाजिक अभियांत्रिकी तंत्राचा वापर करतात किंवा कंपनीच्या माहिती तंत्रज्ञान सहाय्य कार्यालयाकडून असल्याचे भासवत मजकूर संदेश – शेवटी कर्मचार्‍यांना त्यांचे संकेतशब्द आणि सुरक्षितता प्रतीक वितरित करण्यासाठी फसवणूक करतात.

हे दुसर्‍या दिशेने देखील कार्य करते – सहाय्य कार्यालयात काम करणारे लोकांना कॉल करणे आणि त्यांच्या खात्यातून अडकलेले कर्मचारी असल्याचे ढोंग करणे.

सायबर सुरक्षा तज्ञ आता या प्रकारच्या हल्ल्यांचा सामना करण्यासाठी सुरक्षिततेच्या इतर स्तरांची शिफारस करतात.

“जेव्हा कर्मचारी” ब्लूपेंगुइन “सारख्या त्यांच्या क्रेडेन्शियल्स बदलतात तेव्हा वापरल्या जाणार्‍या चिन्हाच्या शब्दांची उपस्थिती, कर्मचारी सदस्य वास्तविक आहे हे सत्यापित करण्यासाठी इंटरनेट समुदायात चर्चा केलेल्या गोष्टींपैकी एक आहे.”

“शेवटी, ते नेहमीप्रमाणेच लॉगिन मंजूर डेटासह त्याच समस्येवर परत येते – यावर मात करणे सोपे नाही हे सुनिश्चित करण्यासाठी आम्हाला एकाधिक मार्गांची आवश्यकता आहे.”

एनसीएससीचा सल्ला ही सर्वात शक्तिशाली टीप आहे, परंतु घुसखोरी करणारे इंग्रजी -स्पीकिंग गुन्हेगारांच्या गटासह सर्वात सामान्य युक्ती वापरतात, ज्याला स्प्रे स्पायडर टोपणनाव आहे.

हे नाव “स्पायडर” मधून प्राप्त झाले आहे ज्यांचे आर्थिक हेतू असलेल्या सायबर गुन्हेगारांना देण्यात आले आहे, “विखुरलेले” कारण ते सुसंगत आणि संघटित टोळी नाहीत.

गेल्या दोन वर्षांत, पौगंडावस्थेतील किंवा विसाव्या दशकाच्या सुरुवातीच्या काळात, डझनभर कंपन्यांचे उल्लंघन करण्यासाठी वाद आणि तारांवरील समन्वयित हल्ले आणि त्यांच्या पीडितांना ब्लॅकमेल करण्यासाठी डेटा चोरी करणे किंवा डेटा उभे केले.

एनसीएससीला सध्याच्या हल्ल्यांच्या लाटेसाठी जबाबदार म्हणून ग्रुपला विशेषतः ग्रुप म्हटले जात नाही, परंतु हे कबूल करते की विखुरलेल्या कोळीला या प्रकारच्या प्रवेशासाठी ओळखले जाते.

एनसीएससीच्या इतर सल्ल्यानुसार, इलेक्ट्रॉनिक बचावकर्त्यांना “धोकादायक एंट्री रेकॉर्ड” पाहण्याचे आवाहन केले जाते.

याचा अर्थ कर्मचार्‍यांनी केव्हा आणि कोठून लॉग इन केले याचा शोध घेणे – उदाहरणार्थ रात्री उशिरा किंवा विचित्र ठिकाणांमधून.

जरी वेब गुन्हेगार जगात कोठेही असू शकतात, परंतु युनायटेड किंगडम आणि अमेरिकेतील इंग्रजी -बोलणारे तरुण घुसखोरी त्यांच्या हल्ल्यांमध्ये सामाजिक अभियांत्रिकीच्या वापरामध्ये कुशल झाले आहेत.

विखुरलेल्या कोळीच्या घुसखोरांना उच्च -स्तरीय हल्ल्यांसाठी जबाबदार होते, लास वेगासमधील कॅसिनोविरूद्ध समन्वित हालचालींसह, जेथे एमजीएम ग्रँड कॅसिनो आणि सीझर पॅलेसला द्रुत खलिफाटच्या अधीन केले गेले.

गेल्या वर्षी अमेरिका आणि युनायटेड किंगडममध्ये कोळी विखुरलेल्या कोळी असल्याचा आरोप असलेल्या घुसखोरांकडून गेल्या वर्षी सहा अटक करण्यात आली होती.

जुलै २०२24 मध्ये, एमजीएम हॅक-महिन्यांनंतर एफबीआयच्या चौकशीचा एक भाग म्हणून वसाल येथील एका 17 वर्षीय व्यक्तीला अटक करण्यात आली, त्याच वयाची व्यक्ती आणि लंडनमधील वाहतुकीच्या दुसर्‍या प्रवेशासंदर्भात या जागेला अटक करण्यात आली.

आरोपित घुसखोरी हीच व्यक्ती आहे की नाही हे पोलिस सांगणार नाहीत.

शुक्रवारी, सध्याच्या हल्ल्यांच्या लाटासाठी जबाबदार असलेल्या घुसखोरांनी बीबीसीशी बोलले.

गुन्हेगारांनी वारंवार नकार दिला आहे की ते कोळीपासून विखुरलेले आहेत आणि केवळ स्वत: ला ड्रॅगनफोर्स म्हणतील – सायबर गुन्हेगारीसाठी घुसखोरांचे नाव मालवेयर आणि खंडणीचा वापर करू शकते.

इंग्रजीत अस्खलित वक्ते असलेल्या घुसखोरींनी बीबीसीला उघड केले की त्यांना धोका आहे आणि ग्राहक आणि कर्मचार्‍यांचा डेटा मोठ्या प्रमाणात चोरीला आहे.

ते एम अँड एस ब्रेकविषयी चर्चा करणार नाहीत परंतु असे मानले जाते की ड्रॅगनफोर्स रॅन्समवेअरचा उपयोग कंपनीच्या माहिती तंत्रज्ञान सर्व्हरमध्ये भंग करण्यासाठी केला गेला आहे.

एनसीएससीने “दृष्टिकोन आहे” असे म्हटले आहे, परंतु त्यांनी जोडले की “या हल्ल्यांचा संबंध आहे की नाही हे सांगल्यानंतर तिला परवानगी देण्यात आली होती अशा स्थितीत ती नाही.”

ते म्हणाले, “आम्ही पीडित आणि सहका with ्यांसह हे सुनिश्चित करण्यासाठी कायद्याची अंमलबजावणी करण्यासाठी काम करत आहोत,” ते म्हणाले.