12 जुलाई 2026
LIVE
Get it on Google Play Download on the App Store

एफबीआई की चेतावनी: 'साइलेंट रैंसम ग्रुप' 2023 से अमेरिकी लॉ फर्मों को बना रहा निशाना

शेयर करें:
ऑडियो वॉइस लोड हो रही है…
एफबीआई की चेतावनी: 'साइलेंट रैंसम ग्रुप' 2023 से अमेरिकी लॉ फर्मों को बना रहा निशाना

सारांश

FBI ने खुलासा किया कि 'साइलेंट रैंसम ग्रुप' 2023 से अमेरिकी लॉ फर्मों को फर्जी IT स्टाफ बनकर ठग रहा है — सिस्टम लॉक नहीं करता, सीधे डेटा चुराता है और फिर ब्लैकमेल। यह पारंपरिक रैनसमवेयर से अलग, ज़्यादा खतरनाक रणनीति है।

मुख्य बातें

FBI ने 26 मई 2026 को अलर्ट जारी कर 'साइलेंट रैंसम ग्रुप' (SRG) से अमेरिकी लॉ फर्मों को आगाह किया।
SRG 2023 से सक्रिय है और खुद को आईटी सपोर्ट स्टाफ बताकर रिमोट एक्सेस हासिल करता है।
यह समूह सिस्टम लॉक करने की बजाय डेटा चुराकर ब्लैकमेल करता है — पारंपरिक रैनसमवेयर से अलग रणनीति।
चोरी किया गया डेटा अक्सर Google Drive या Microsoft OneDrive पर ट्रांसफर किया जाता है।
FBI ने फिशिंग-प्रतिरोधी MFA , कर्मचारी प्रशिक्षण और विज़िटर सत्यापन को अनिवार्य बनाने की सलाह दी।

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने 26 मई 2026 को एक आधिकारिक अलर्ट जारी कर चेतावनी दी है कि 'साइलेंट रैंसम ग्रुप' (SRG) — जिसे लूना मॉथ, बातूनी मकड़ी और UNC3753 के नाम से भी जाना जाता है — 2023 से अमेरिकी लॉ फर्मों को व्यवस्थित रूप से निशाना बना रहा है। यह समूह खुद को कंपनी का आंतरिक आईटी सपोर्ट स्टाफ बताकर फोन कॉल, फिशिंग ईमेल और कभी-कभी कार्यालय में सशरीर उपस्थित होकर कर्मचारियों को धोखा देता है।

हमले का तरीका: सोशल इंजीनियरिंग का जाल

FBI के अनुसार, SRG के सदस्य पहले कर्मचारियों को सीधे फोन करते हैं या फिशिंग ईमेल भेजते हैं। इसमें कर्मचारी को एक विशेष नंबर पर कॉल करने के लिए कहा जाता है, जहाँ SRG का एक सदस्य खुद को आईटी सपोर्ट प्रतिनिधि बताता है। इसके बाद वह कर्मचारी को एक रिमोट डेस्कटॉप सेशन का एक्सेस देने के लिए राज़ी करता है, जिसके ज़रिये वह कंपनी के सिस्टम में घुसपैठ कर लेता है।

अपराधी कर्मचारी से यह कहते हैं कि फिशिंग ईमेल से हुए नुकसान को ठीक करने के लिए कंप्यूटर को 'इमेज' करना है या बैकअप फाइल बनानी है — यह एक चतुराईपूर्ण बहाना है जो पीड़ित को सहयोग करने के लिए प्रेरित करता है।

डेटा चोरी और ब्लैकमेल: पारंपरिक रैनसमवेयर से अलग रणनीति

FBI ने स्पष्ट किया है कि SRG पारंपरिक रैनसमवेयर गैंग्स से अलग काम करता है। यह समूह सिस्टम को एन्क्रिप्ट करने पर निर्भर नहीं रहता, बल्कि तेज़ी से संवेदनशील डेटा चुराकर उसे Google Drive या Microsoft OneDrive जैसे प्लेटफॉर्म्स पर ट्रांसफर कर देता है।

इसके बाद पीड़ित कंपनी को धमकी दी जाती है कि चोरी किया गया डेटा सार्वजनिक कर दिया जाएगा या बेच दिया जाएगा। दबाव बढ़ाने के लिए ये अपराधी कभी-कभी कंपनी के कर्मचारियों और क्लाइंट्स से भी सीधे संपर्क करते हैं, ताकि फिरौती देने की मजबूरी पैदा हो।

ऑफिस में सशरीर घुसपैठ: खतरे का नया आयाम

FBI की रिपोर्ट के अनुसार, जब रिमोट एक्सेस की कोशिश विफल होती है, तो SRG के सदस्य कभी-कभी एक वास्तविक व्यक्ति को सीधे कंपनी के कार्यालय में भेज देते हैं। यह इस साइबर खतरे का एक असामान्य और चिंताजनक पहलू है, जो इसे सामान्य ऑनलाइन साइबर हमलों से अलग करता है। यह ऐसे समय में सामने आया है जब लॉ फर्मों के पास अत्यंत संवेदनशील क्लाइंट डेटा और कानूनी दस्तावेज़ होते हैं, जो ब्लैकमेल के लिए आदर्श लक्ष्य बनते हैं।

FBI की सिफारिशें: संगठनों के लिए सुरक्षा उपाय

FBI ने सभी प्रभावित और संभावित लक्षित संगठनों को निम्नलिखित कदम उठाने की सलाह दी है:

एजेंसी ने कहा कि कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण दिया जाए और 'फिशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन' (MFA) अनिवार्य रूप से लागू किया जाए। इसके साथ ही, संवेदनशील डेटा वाले सिस्टम पर रिमोट एक्सेस को सीमित रखा जाए और नियमित डेटा बैकअप की व्यवस्था की जाए।

गौरतलब है कि FBI ने यह भी ज़ोर दिया कि कार्यालय में आने वाले प्रत्येक विज़िटर की पहचान कड़ाई से सत्यापित की जाए — एक ऐसी सावधानी जो अब डिजिटल सुरक्षा उपायों जितनी ही ज़रूरी हो गई है।

साइबर सुरक्षा विशेषज्ञों का कहना है कि लॉ फर्मों की विशिष्ट भेद्यता — अत्यंत गोपनीय क्लाइंट सूचनाएँ और कानूनी विशेषाधिकार — उन्हें इस तरह के डेटा-चोरी-आधारित जबरन वसूली के लिए विशेष रूप से आकर्षक लक्ष्य बनाती है। आने वाले महीनों में FBI की यह चेतावनी अमेरिका से बाहर अन्य देशों की कानूनी फर्मों के लिए भी प्रासंगिक हो सकती है।

संपादकीय दृष्टिकोण

बल्कि मानवीय भरोसे का शोषण करता है। लॉ फर्मों को विशेष रूप से इसलिए निशाना बनाया जाता है क्योंकि उनके पास क्लाइंट का अत्यंत संवेदनशील डेटा होता है जिसे सार्वजनिक करने की धमकी ही फिरौती देने के लिए काफी होती है। यह चेतावनी केवल अमेरिका तक सीमित नहीं रहनी चाहिए — भारत में भी कानूनी और वित्तीय फर्मों को इसी तरह के सोशल इंजीनियरिंग हमलों का खतरा बढ़ रहा है। बिना कड़े MFA और कर्मचारी जागरूकता के, तकनीकी सुरक्षा उपाय अकेले पर्याप्त नहीं हैं।
RashtraPress
12 जुलाई 2026

अक्सर पूछे जाने वाले प्रश्न

'साइलेंट रैंसम ग्रुप' क्या है और यह कैसे काम करता है?
'साइलेंट रैंसम ग्रुप' (SRG) एक साइबर अपराधी समूह है जिसे लूना मॉथ और UNC3753 भी कहा जाता है, जो 2023 से अमेरिकी लॉ फर्मों को निशाना बना रहा है। यह समूह फर्जी IT सपोर्ट बनकर कर्मचारियों से रिमोट एक्सेस लेता है, डेटा चुराता है और फिर उसे सार्वजनिक करने की धमकी देकर फिरौती माँगता है।
SRG पारंपरिक रैनसमवेयर गैंग्स से कैसे अलग है?
पारंपरिक रैनसमवेयर गैंग्स सिस्टम को एन्क्रिप्ट करके फिरौती माँगते हैं, जबकि SRG सिस्टम लॉक नहीं करता। यह सीधे संवेदनशील डेटा चुराकर उसे Google Drive या Microsoft OneDrive पर ट्रांसफर कर देता है और फिर डेटा प्रकाशित करने या बेचने की धमकी से ब्लैकमेल करता है।
FBI ने लॉ फर्मों को इस खतरे से बचने के लिए क्या सुझाव दिए हैं?
FBI ने फिशिंग-प्रतिरोधी मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करने, कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण देने और संवेदनशील सिस्टम पर रिमोट एक्सेस सीमित रखने की सलाह दी है। साथ ही, कार्यालय में आने वाले हर विज़िटर की पहचान कड़ाई से सत्यापित करने को भी कहा गया है।
क्या SRG सिर्फ ऑनलाइन हमले करता है?
नहीं। FBI के अनुसार, जब रिमोट एक्सेस की कोशिश विफल होती है, तो SRG कभी-कभी एक वास्तविक व्यक्ति को कंपनी के कार्यालय में भेज देता है। यह इस समूह को अन्य साइबर अपराधी गैंग्स से अधिक खतरनाक बनाता है।
लॉ फर्मों को ही क्यों निशाना बनाया जाता है?
लॉ फर्मों के पास क्लाइंट की अत्यंत गोपनीय कानूनी जानकारी, अनुबंध और व्यक्तिगत दस्तावेज़ होते हैं। इस डेटा को सार्वजनिक करने की धमकी ही कंपनियों पर भारी दबाव बनाने के लिए पर्याप्त होती है, जिससे ये फर्में ब्लैकमेल के लिए आदर्श लक्ष्य बन जाती हैं।
राष्ट्र प्रेस
सिलसिला

जुड़े बिंदु

इस ख़बर के पीछे की कड़ियाँ — सबसे नई पहले।

8 बिंदु
  1. नवीनतम 3 दिन पहले
  2. 2 सप्ताह पहले
  3. 2 सप्ताह पहले
  4. 1 महीना पहले
  5. 2 महीने पहले
  6. 6 महीने पहले
  7. 9 महीने पहले
  8. 1 साल पहले