इराणमधील एका हॅकर गटाने इराण, सीरिया आणि लेबनॉनमधील राष्ट्रीय सुरक्षा अधिकाऱ्यांना सायबर हेरगिरीच्या जाळ्यात अडकवण्यासाठी बनावट व्यावसायिक भरतीचा व्यवसाय चालवला असल्याचे नुकतेच जाहीर करण्यात आले आहे. अल्फाबेटच्या गुगल क्लाऊडचा एक विभाग असलेल्या यूएस सायबर सिक्युरिटी फर्म मॅंडियंटच्या नवीन संशोधनातून ही माहिती हाती लागली आहे.
संशोधकांच्या मते, हे हॅकर्स एपीटी42 किंवा चार्मिंग किटन नावाच्या गटाशी संबंधित आहेत. अलीकडे अमेरिकेत रिपब्लिकन पक्षाचे उमेदवार डोनाल्ड ट्रम्प यांच्यावर प्रचारमोहिमेवर झालेल्या हल्ल्यामागे हाच गट असल्याचा आरोप आहे.
एपीटी42 च्या निर्मितीचे श्रेय तेहरानस्थित इराणी रिव्होल्यूशनरी गार्ड या लष्करी संघटनेच्या गुप्तचर विभागाला दिले जाते.
An Iranian hacking group ran a fake professional recruiting business to lure national security officials across #Iran, Syria and Lebanon into a cyber espionage trap.https://t.co/9ESHWUG7h5
— Jason Brodsky (@JasonMBrodsky) August 28, 2024
2024च्या अमेरिकन राष्ट्राध्यक्षपदाच्या निवडणुकीत हस्तक्षेप करण्याच्या एपीटी42 कडून सध्या सुरू असलेल्या प्रयत्नांची चौकशी एफबीआय करत आहे.
मॅंडियंटने उघड केलेली मोहीम बहुदा 2017 सालची आहे आणि ती अलीकडच्या काळापर्यंत सक्रिय होती. वेगवेगळ्या वेळी, इराणी लोकांनी त्यांची मोहीम इस्रायलच्या नियंत्रणाखाली असल्यासारखे दाखवले आहे.
या तोतयेगिरीचा संभाव्य उद्देश मध्यपूर्वेतील अशा व्यक्तींची ओळख पटवणे हा होता जे इस्रायल आणि इतर पाश्चात्य सरकारांना रहस्ये विकण्यास तयार होते असे विश्लेषकांचे म्हणणे आहे. त्यामुळे एपीटी42 गटाने या प्रदेशातील इराणच्या मित्रराष्ट्रांशी संबंधित लष्करी आणि गुप्तचर कर्मचाऱ्यांना लक्ष्य केले.
मॅंडियंट अहवालात म्हटले आहे की, “या मोहिमेद्वारे गोळा केलेली माहिती इराणी गुप्तचर यंत्रणेला इराणच्या कथित विरोधी देशांशी सहकार्य करण्यास इच्छुक असलेल्या व्यक्तींचा ठावठिकाणा शोधण्यात मदत करू शकते.”
“गोळा केलेल्या माहितीचा वापर इराणविरुद्ध करण्यात आलेल्या मानवी गुप्तचर (ह्युमिन्ट) मोहिमांचा पर्दाफाश करण्यासाठी आणि या मोहिमांमध्ये सहभागी असल्याचा संशय असलेल्या कोणत्याही इराणी लोकांचा छळ करण्यासाठी केला जाऊ शकतो.”
मॅंडियंटला आढळले की डिजिटल हेरांनी फारसी भाषिक लक्ष्ये (targets) हाताळण्यासाठी मानव संसाधन कंपन्यांच्या बुरख्याआडून विविध वेबसाइट्सचे नेटवर्क वापरले. या बनावट कंपन्यांना व्हीआयपी ह्यूमन सोल्यूशन्स असे नाव देण्यात आले होते, ज्यांना व्हीआयपी रिक्रूटमेंट, ऑप्टिमा एचआर आणि कंडोवन एचआर असेही म्हटले जाते.
आघाडीचा प्रचार करण्यासाठी त्यांनी टेलिग्राम, ट्विटर, यूट्यूब आणि इराणमध्ये लोकप्रिय असलेल्या विरास्टी या सोशल मीडिया प्लॅटफॉर्मवरील डझनभर अनधिकृत ऑनलाइन प्रोफाइलचा लाभ घेतला. त्यानंतर कंपन्यांशी संबंधित जवळपास सर्वच इंटरनेट अकाऊंट्स हटवण्यात आली आहेत.
व्हीआयपी रिक्रूटमेंट हे सीरिया आणि हिजबुल्ला, लेबनॉन येथून लष्कर, सुरक्षा सेवा आणि गुप्तचर विभागांमध्ये लष्करी कर्मचाऱ्यांची भरती करण्याचे केंद्र आहे,” असे एका संकेतस्थळावरील निवेदनात म्हटले आहे. “जगावर प्रभाव पाडण्यासाठी, एकमेकांना मदत करण्यासाठी आमच्यात सामील व्हा. तुमच्या गोपनीयतेचे रक्षण करणे हे आमचे कर्तव्य आहे,” असेही त्यात पुढे म्हटले आहे.
हॅकर्सनी त्यांच्या बनावट एचआर योजनेबद्दलच्या लिंक्स प्रसारित करण्यासाठी विविध सोशल मीडिया प्लॅटफॉर्मचा वापर करून व्यापक नेटवर्क तयार केले. या योजनेत शेवटी किती मासे गळाला लागले (किती अधिकारी फसले) हे पुरेसे स्पष्ट झालेले नाही.
गोळा केलेली माहिती, ज्यामध्ये पत्ते, संपर्क तपशील आणि रेझ्युमेशी संबंधित इतर गोष्टींचा भविष्यात परत वापर केला जाऊ शकतो, असे मॅंडियंटने म्हटले आहे.
रामानंद सेनगुप्ता
(रॉयटर्स
