एफबीआई की चेतावनी: 'साइलेंट रैंसम ग्रुप' 2023 से अमेरिकी लॉ फर्मों को बना रहा निशाना
सारांश
मुख्य बातें
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने 26 मई 2026 को एक आधिकारिक अलर्ट जारी कर चेतावनी दी है कि 'साइलेंट रैंसम ग्रुप' (SRG) — जिसे लूना मॉथ, बातूनी मकड़ी और UNC3753 के नाम से भी जाना जाता है — 2023 से अमेरिकी लॉ फर्मों को व्यवस्थित रूप से निशाना बना रहा है। यह समूह खुद को कंपनी का आंतरिक आईटी सपोर्ट स्टाफ बताकर फोन कॉल, फिशिंग ईमेल और कभी-कभी कार्यालय में सशरीर उपस्थित होकर कर्मचारियों को धोखा देता है।
हमले का तरीका: सोशल इंजीनियरिंग का जाल
FBI के अनुसार, SRG के सदस्य पहले कर्मचारियों को सीधे फोन करते हैं या फिशिंग ईमेल भेजते हैं। इसमें कर्मचारी को एक विशेष नंबर पर कॉल करने के लिए कहा जाता है, जहाँ SRG का एक सदस्य खुद को आईटी सपोर्ट प्रतिनिधि बताता है। इसके बाद वह कर्मचारी को एक रिमोट डेस्कटॉप सेशन का एक्सेस देने के लिए राज़ी करता है, जिसके ज़रिये वह कंपनी के सिस्टम में घुसपैठ कर लेता है।
अपराधी कर्मचारी से यह कहते हैं कि फिशिंग ईमेल से हुए नुकसान को ठीक करने के लिए कंप्यूटर को 'इमेज' करना है या बैकअप फाइल बनानी है — यह एक चतुराईपूर्ण बहाना है जो पीड़ित को सहयोग करने के लिए प्रेरित करता है।
डेटा चोरी और ब्लैकमेल: पारंपरिक रैनसमवेयर से अलग रणनीति
FBI ने स्पष्ट किया है कि SRG पारंपरिक रैनसमवेयर गैंग्स से अलग काम करता है। यह समूह सिस्टम को एन्क्रिप्ट करने पर निर्भर नहीं रहता, बल्कि तेज़ी से संवेदनशील डेटा चुराकर उसे Google Drive या Microsoft OneDrive जैसे प्लेटफॉर्म्स पर ट्रांसफर कर देता है।
इसके बाद पीड़ित कंपनी को धमकी दी जाती है कि चोरी किया गया डेटा सार्वजनिक कर दिया जाएगा या बेच दिया जाएगा। दबाव बढ़ाने के लिए ये अपराधी कभी-कभी कंपनी के कर्मचारियों और क्लाइंट्स से भी सीधे संपर्क करते हैं, ताकि फिरौती देने की मजबूरी पैदा हो।
ऑफिस में सशरीर घुसपैठ: खतरे का नया आयाम
FBI की रिपोर्ट के अनुसार, जब रिमोट एक्सेस की कोशिश विफल होती है, तो SRG के सदस्य कभी-कभी एक वास्तविक व्यक्ति को सीधे कंपनी के कार्यालय में भेज देते हैं। यह इस साइबर खतरे का एक असामान्य और चिंताजनक पहलू है, जो इसे सामान्य ऑनलाइन साइबर हमलों से अलग करता है। यह ऐसे समय में सामने आया है जब लॉ फर्मों के पास अत्यंत संवेदनशील क्लाइंट डेटा और कानूनी दस्तावेज़ होते हैं, जो ब्लैकमेल के लिए आदर्श लक्ष्य बनते हैं।
FBI की सिफारिशें: संगठनों के लिए सुरक्षा उपाय
FBI ने सभी प्रभावित और संभावित लक्षित संगठनों को निम्नलिखित कदम उठाने की सलाह दी है:
एजेंसी ने कहा कि कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण दिया जाए और 'फिशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन' (MFA) अनिवार्य रूप से लागू किया जाए। इसके साथ ही, संवेदनशील डेटा वाले सिस्टम पर रिमोट एक्सेस को सीमित रखा जाए और नियमित डेटा बैकअप की व्यवस्था की जाए।
गौरतलब है कि FBI ने यह भी ज़ोर दिया कि कार्यालय में आने वाले प्रत्येक विज़िटर की पहचान कड़ाई से सत्यापित की जाए — एक ऐसी सावधानी जो अब डिजिटल सुरक्षा उपायों जितनी ही ज़रूरी हो गई है।
साइबर सुरक्षा विशेषज्ञों का कहना है कि लॉ फर्मों की विशिष्ट भेद्यता — अत्यंत गोपनीय क्लाइंट सूचनाएँ और कानूनी विशेषाधिकार — उन्हें इस तरह के डेटा-चोरी-आधारित जबरन वसूली के लिए विशेष रूप से आकर्षक लक्ष्य बनाती है। आने वाले महीनों में FBI की यह चेतावनी अमेरिका से बाहर अन्य देशों की कानूनी फर्मों के लिए भी प्रासंगिक हो सकती है।