काठमाण्डौ — विश्वविख्यात सफ्टवेयर कम्पनी माइक्रोसफ्टले हालै सुरक्षा कमजोरी (बग) सुधार गरेको केही दिनमै रुसी ह्याकरहरूले त्यसको फाइदा उठाउँदै ठूलो साइबर आक्रमण सुरु गरेका छन्।
रुस समर्थित ‘फ्यान्सी बियर’ (APT28) नामक समूहले माइक्रोसफ्ट अफिसको गम्भीर सुरक्षा त्रुटिलाई प्रयोग गरेर विभिन्न देशका सरकारी र सैन्य निकायका गोप्य सूचनाहरू चोरी गरिरहेको फेला परेको छ।
प्रविधि अनुसन्धान संस्था ‘जेडस्केलर’ (Zscaler) का अनुसार माइक्रोसफ्टले उक्त त्रुटि सुधार्न ‘इमर्जेन्सी प्याच’ जारी गरेको केही घण्टाभित्रै ह्याकरहरूले आक्रमण सुरु गरेका थिए।
कसरी भइरहेको छ आक्रमण?
ह्याकरहरूले सरकारी निकायका आधिकारिक इमेल जस्तै देखिने गरी ‘फिसिङ इमेल’ पठाउने गरेका छन्। यस आक्रमणका मुख्य पक्षहरू यसप्रकार छन्:
- फाइल खोल्नेबित्तिकै मालवेयर छिर्ने: साधारणतया कुनै पनि शंकास्पद फाइल खोल्दा ‘म्याक्रो इनेबल’ गर्नुपर्ने हुन्छ, तर यो नयाँ त्रुटिको सहयोगमा ह्याकरहरूले फाइल खोल्नेबित्तिकै प्रयोगकर्तालाई थाहै नदिई मालवेयर सक्रिय गराउन सक्छन्।
- तस्विरभित्र लुकेको खतरनाक कोड: सुरक्षा सफ्टवेयरको नजरबाट बच्न ह्याकरहरूले मालवेयरको ‘कोड’ लाई सामान्य देखिने तस्बिर (PNG फाइल) भित्र लुकाएर पठाउने गरेका छन्। यो प्रविधिलाई प्रविधिको भाषामा ‘स्टेगानोग्राफी’ भनिन्छ।
- इमेल र डकुमेन्ट चोरी: आक्रमण सफल भएपछि ‘मिनीडोर’ (MiniDoor) नामक सफ्टवेयरले प्रयोगकर्ताको आउटलुक (Outlook) बाट सबै इमेल र महत्वपूर्ण डकुमेन्टहरू चोरेर ह्याकरको सर्भरमा पठाउँछ।
युक्रेनसहित पूर्वी युरोप मुख्य निसानामा
यसपटक ह्याकरहरूले युक्रेनी जल तथा मौसम विज्ञान केन्द्र जस्ता सरकारी निकायको नाम प्रयोग गरेर ६० भन्दा बढी रणनीतिक इमेल ठेगानाहरूमा आक्रमण गरेका छन्। युक्रेनका साथै स्लोभाकिया, रोमानिया र पोल्याण्डका सैन्य तथा यातायात क्षेत्रका संस्थाहरू पनि यो साइबर आक्रमणको चपेटामा परेका छन्।
कसरी बच्ने?
माइक्रोसफ्टले जनवरीको अन्तिम साता नै यस त्रुटिका लागि सुरक्षा अपडेट (Patch) जारी गरिसकेको छ। साइबर सुरक्षा विज्ञहरूले प्रयोगकर्तालाई निम्न सावधानी अपनाउन सुझाव दिएका छन्:
१. सफ्टवेयर तुरुन्त अपडेट गर्ने: आफ्नो कम्प्युटरमा रहेको ‘माइक्रोसफ्ट ३६५’ (Microsoft 365) वा अफिसका पुराना संस्करणहरू (२०१६, २०१९ र २०२१) लाई तत्काल अपडेट गर्नुहोस्।
२. सिस्टम रिस्टार्ट गर्ने: सुरक्षा अपडेट गरिसकेपछि एकपटक कम्प्युटर ‘रिस्टार्ट’ गर्नु अनिवार्य छ।
३. अपरिचित इमेल नखोल्ने: शंकास्पद स्रोतबाट आएका वा नचिनेका व्यक्तिले पठाएका इमेल अट्याचमेन्टहरू भुलेर पनि नखोल्नुहोस्।
रुसी ह्याकरहरूको यो नयाँ अभियानले नेपाल जस्ता देशका सरकारी निकायहरूलाई पनि सचेत रहन संकेत गरेको छ। पछिल्लो समय विश्वभर बढ्दै गएको साइबर युद्धको प्रभावले गर्दा प्रविधि प्रयोगमा विशेष सजकता अपनाउनुपर्ने देखिएको छ।
