സോളാർ വിൻഡ്സ് ആക്രമണത്തിന് പിന്നിലെ ഗ്രൂപ്പായ നൊബേലിയത്തിന് ഇപ്പോഴും വിപുലമായ ഹാക്കിംഗ് കഴിവുകളുടെ ഒരു വലിയ ആയുധശേഖരമുണ്ട്. അടുത്തിടെ നടത്തിയ ഒരു പഠനത്തിൽ മാൻഡിയന്റിന്റെ സുരക്ഷാ വിദഗ്ധരുടെ നിഗമനമാണിത്. ഈ -ഒരുപക്ഷേ സംസ്ഥാന പിന്തുണയുള്ള- ഹാക്കർമാരുടെ അപകടം ഇതുവരെ കടന്നുപോയിട്ടില്ല.
ഒരു വർഷം മുമ്പ്, നൊബേലിയം ഹാക്കർമാർ അമേരിക്കൻ സുരക്ഷാ സ്പെഷ്യലിസ്റ്റായ സോളാർ വിൻഡ്സിനെ ഹാക്ക് ചെയ്യാൻ കഴിഞ്ഞു. തുടർന്ന്, ഈ സുരക്ഷാ വിദഗ്ധന്റെ നിരവധി ഉപഭോക്താക്കളെ ഹാക്ക് ചെയ്തു, മൈക്രോസോഫ്റ്റും യുഎസ് സർക്കാരും ഉൾപ്പെടെ ഏകദേശം 18,000. ഇത് അതിന്റെ എല്ലാ അനന്തരഫലങ്ങളോടും കൂടിയാണ്.
നൊബേലിയം ഹാക്കർമാർക്ക് ഒരു രാജ്യത്ത് നിന്ന് സഹായം ലഭിച്ചതായി സംശയിക്കുന്നതായി ഹാക്കർമാരുടെ പശ്ചാത്തലത്തെക്കുറിച്ചുള്ള കൂടുതൽ അന്വേഷണത്തിൽ കണ്ടെത്തി. ഇത് ഒരുപക്ഷേ റഷ്യയാണ്.
നൂതന തന്ത്രങ്ങൾ, സാങ്കേതികതകൾ, നടപടിക്രമങ്ങൾ എന്നിവയ്ക്ക് നൊബേലിയം അറിയപ്പെടുന്നു, ഇത് ടിടിപി എന്നും അറിയപ്പെടുന്നു. ഇരകളെ ഒന്നൊന്നായി ആക്രമിക്കുന്നതിനുപകരം, ഒന്നിലധികം ഉപഭോക്താക്കൾക്ക് സേവനം നൽകുന്ന ഒരു കമ്പനി തിരഞ്ഞെടുക്കാനാണ് അവർ ഇഷ്ടപ്പെടുന്നത്. പിന്നീടുള്ള കമ്പനിയെ ഹാക്ക് ചെയ്യുന്നതിലൂടെ, ഹാക്കർമാർ ഒരുതരം 'മാസ്റ്റർ കീ' തിരയുന്നു, അത് ഉപഭോക്താക്കൾക്ക് വാതിലുകൾ 'തുറക്കുന്നു'.
റിസർച്ച് മാന്ഡിയന്റ്
ഈ ഹാക്കിംഗ് കൂട്ടായ്മയുടെ ഭാഗമായ നൊബേലിയവും UNC3004, UNC2652 എന്നീ രണ്ട് ഹാക്കർ ഗ്രൂപ്പുകളും അവരുടെ TTP പ്രവർത്തനങ്ങൾ കൂടുതൽ മികവുറ്റതാക്കിയതായി മാൻഡിയൻറ് ഗവേഷണം കാണിക്കുന്നു. പ്രത്യേകിച്ച് ആക്രമണങ്ങൾക്ക് cloud കൂടുതൽ ബിസിനസുകളിലേക്ക് എത്താൻ വെണ്ടർമാരും എംഎസ്പികളും.
മറ്റ് ഹാക്കർമാരുടെ ഇൻഫോ-സ്റ്റീലർ മാൽവെയർ കാമ്പെയ്നിലൂടെ ലഭിക്കുന്ന ക്രെഡൻഷ്യലുകളുടെ ഉപയോഗമാണ് ഹാക്കർമാരുടെ പുതിയ സാങ്കേതിക വിദ്യകൾ. ഇതോടെ നൊബേലിയം ഹാക്കർമാർ ഇരകൾക്ക് ആദ്യ പ്രവേശനം തേടി. സെൻസിറ്റീവ് ഇമെയിൽ ഡാറ്റ "വിളവെടുക്കാൻ" ഹാക്കർമാർ ആപ്ലിക്കേഷൻ ആൾമാറാട്ട പ്രത്യേകാവകാശങ്ങളുള്ള അക്കൗണ്ടുകളും ഉപയോഗിച്ചു. ഹാക്കർമാർ ഉപഭോക്താക്കൾക്കായി ഐപി പ്രോക്സി സേവനങ്ങളും ബാധിതരായ ഇരകളുമായി ആശയവിനിമയം നടത്താൻ പുതിയ പ്രാദേശിക അടിസ്ഥാന സൗകര്യങ്ങളും ഉപയോഗിച്ചു.
മറ്റ് സാങ്കേതിക വിദ്യകൾ
ആന്തരിക റൂട്ടിംഗ് കോൺഫിഗറേഷനുകൾ നിർണ്ണയിക്കാൻ വെർച്വൽ മെഷീനുകൾ ഉൾപ്പെടെ വിവിധ പരിതസ്ഥിതികളിലെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാൻ അവർ പുതിയ TTP കഴിവുകളും ഉപയോഗിച്ചു. ഉപയോഗിച്ച മറ്റൊരു ഉപകരണം പുതിയ CEELOADER ഡൗൺലോഡർ ആയിരുന്നു. മൈക്രോസോഫ്റ്റ് അസൂർ അക്കൗണ്ടുകളുടെ സജീവ ഡയറക്ടറികളിൽ നുഴഞ്ഞുകയറാനും ഒരു ബാധിത കക്ഷിയുടെ ഉപഭോക്താക്കളുടെ ഡയറക്ടറികളിലേക്ക് ആക്സസ് നൽകുന്ന 'മാസ്റ്റർ കീകൾ' മോഷ്ടിക്കാനും ഹാക്കർമാർക്കു കഴിഞ്ഞു. അവസാനമായി, സ്മാർട്ട്ഫോണുകളിലെ പുഷ് അറിയിപ്പുകൾ ഉപയോഗിച്ച് മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം ദുരുപയോഗം ചെയ്യാൻ ഹാക്കർമാർക്കു കഴിഞ്ഞു.
റഷ്യയെ സംബന്ധിച്ചിടത്തോളം പ്രധാനപ്പെട്ട ഡാറ്റയിലാണ് ഹാക്കർമാർ പ്രധാനമായും താൽപ്പര്യപ്പെടുന്നതെന്ന് മാൻഡിയന്റ് ഗവേഷകർ ശ്രദ്ധിച്ചു. കൂടാതെ, ചില കേസുകളിൽ മറ്റ് ഇരകളെ ആക്രമിക്കാൻ ഹാക്കർമാർ പുതിയ പ്രവേശനങ്ങൾ നൽകേണ്ടതിന്റെ ഡാറ്റ മോഷ്ടിക്കപ്പെട്ടു.
നൊബേലിയം സ്ഥിരമായ പ്രശ്നം
നൊബേലിയത്തിന്റെ ആക്രമണങ്ങൾ ഉടൻ അവസാനിക്കില്ലെന്നാണ് റിപ്പോർട്ട് നിഗമനം. ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ഇരകളുടെ നെറ്റ്വർക്കുകളിൽ കൂടുതൽ നേരം തുടരാനും കണ്ടെത്തൽ ഒഴിവാക്കാനും വീണ്ടെടുക്കൽ പ്രവർത്തനങ്ങളെ നിരാശപ്പെടുത്താനും ഹാക്കർമാർ അവരുടെ ആക്രമണ സാങ്കേതികതകളും കഴിവുകളും മെച്ചപ്പെടുത്തുന്നത് തുടരുന്നു.