Microsoft ने शुक्रवार को स्थानीय समयानुसार नियामक आवश्यकताओं के अनुपालन में एक दस्तावेज़ का खुलासा किया (नीचे वही है)। दस्तावेज़ से पता चला कि माइक्रोसॉफ्ट के अधिकारियों और टीम के कुछ सदस्यों पर रूसी हैकर समूह APT29 द्वारा हमला किया गया था। 12 जनवरी, 2024 को दुर्भावनापूर्ण गतिविधि का पता चलने के बाद Microsoft ने तुरंत जांच की और रक्षात्मक उपाय तैनात किए।
APT29 उद्योग द्वारा इस रूसी हैकर समूह को दिया गया कोड नाम है। अन्य कोड नामों में मिडनाइटब्लिज़र्ड, नोबेलियम, ब्लूब्रावो, क्लोक्डउर्सा, कोज़ीबियर और द ड्यूक्स शामिल हैं।
यह भ्रम की स्थिति क्यों है? चूँकि हैकर के हमले का उद्देश्य यह पता लगाना था कि Microsoft अपने बारे में कितना जानता है, यह अतिशयोक्ति जैसा लगा।
Microsoft सुरक्षा टीम APT29 सहित इंटरनेट पर विभिन्न खतरों पर लगातार नज़र रख रही है। मौजूदा सुरागों के अनुसार, Microsoft स्पष्ट रूप से जानता है कि यह हैकर समूह रूस से आता है, लेकिन आखिरकार, Microsoft अपने द्वारा ज्ञात सभी विवरणों का खुलासा नहीं करेगा, इसलिए APT29 केवल यह जानने के लिए हमला शुरू करने के लिए बहुत प्रयास करता है कि Microsoft अपने बारे में कितना जानता है।
तो क्या APT29 सफल हो गया है? कुछ मायनों में इसे सफल होना चाहिए था, क्योंकि हैकिंग समूह माइक्रोसॉफ्ट प्रबंधन सहित साइबर सुरक्षा, कानूनी और अन्य कार्यों में कई कर्मचारियों के मेलबॉक्स तक पहुंच हासिल करने में कामयाब रहा।
माइक्रोसॉफ्ट ने कहा कि प्रारंभिक जांच के आधार पर, उम्मीद है कि हैकर समूह ने नवंबर 2023 के अंत में तैयारी शुरू कर दी होगी। हैकर्स ने कुछ आंतरिक माइक्रोसॉफ्ट खातों तक पहुंच हासिल करने के लिए पासवर्ड स्प्रे हमलों का इस्तेमाल किया।
पासवर्ड स्प्रेइंग अटैक को पासवर्ड स्प्रेइंग अटैक भी कहा जाता है, जिसे ब्रूट फोर्स क्रैकिंग की एक उपश्रेणी के रूप में माना जाना चाहिए। सिद्धांत यह है कि अकाउंट लॉकआउट की ओर ले जाने वाले क्रूर बल क्रैकिंग से बचें, और आमतौर पर उपयोग किए जाने वाले कमजोर पासवर्ड या ज्ञात पासवर्ड का एक बैच तैयार करें, बैचों में बड़ी संख्या में खातों में लॉग इन करने के लिए पासवर्ड में से एक का चयन करें, यदि कोई खाता सफलतापूर्वक लॉग इन हो जाता है, तो इस खाते को हटा दें और एक खाते के लिए बड़ी संख्या में पासवर्ड तैयार करने के बजाय, शेष खातों को "स्प्रे" करने के लिए एक नया पासवर्ड बदलें। आख़िरकार, यदि आप कुछ बार गलत तरीके से लॉग इन करते हैं तो खाता लॉक हो सकता है।
माइक्रोसॉफ्ट ने कहा कि APT29 का मुख्य उद्देश्य खुद से जुड़ी जानकारी हासिल करना है यानी वह जानना चाहता है कि माइक्रोसॉफ्ट अपने बारे में कितना जानता है. ऐसा अनुमान है कि वह लक्षित बचाव के लिए इस प्रकार की ख़ुफ़िया जानकारी प्राप्त करना चाहता होगा।
माइक्रोसॉफ्ट ने इस बात पर भी जोर दिया कि हमला किसी उत्पाद में भेद्यता के कारण नहीं हुआ था, और इस बात का कोई सबूत नहीं था कि हैकर्स ने ग्राहक वातावरण, ग्राहक डेटा, उत्पादन प्रणाली, स्रोत कोड सिस्टम और कृत्रिम बुद्धिमत्ता प्रणाली तक पहुंच बनाई थी।