साइबर क्राइम, साइबर अटैक के बारें में तो आप सभी बहुत ही अच्छी तरह से जानते होंगे, कई बार ऐसा भी हुआ है कि आमजन इस क्राइम का कई बार शिकार हुए है, इतना ही नहीं सुरक्षा शोधकर्ताओं ने दो नए जीरो-डे वल्नरेबिलिटी (ऐसी खामियां जिनके लिए सॉफ्टवेयर निर्माता के पास सुधार करने का समय नहीं था) का खुलासा भी कर दिया गया है. इन खामियों का इस्तेमाल रूस-समर्थित हैकिंग ग्रुप RomCom द्वारा किया जाने लगा है, इतना ही नहीं यह हैकिंग अभियान मुख्य रूप से यूरोप और उत्तरी अमेरिका में Firefox ब्राउजर यूजर्स और Windows डिवाइस के यूजर्स को अपना टारगेट बना रहे है.
क्या है RomCom हैकिंग ग्रुप?: Romcom आखिर क्या है इस बारें में कई लोग जानना चाहते है, लेकिन इस बारें में ज्यादातर लोगों को तो जानकारी भी नहीं होगी, अच्छी बात तो ये है कि Romcom के बारें में जितना जाना जाए उतना ही कम होता है, लेकिन आज हम आपको इसके बारें में विस्तार से बताने वाले है, वहीं RomCom एक साइबर क्राइम ग्रुप है जो रूसी सरकार के लिए साइबर अटैक और डिजिटल घुसपैठ करने के लिए पहचाने जाते है. बीते कई दिनों से ये समस्या और भी ज्यादा तेजी से बढ़ता जा रहा है, आमजन हर दिन इसका शिकार बन रहे है, इतना ही हो बीते माह यह समूह जापानी टेक्नोलॉजी कंपनी Casio पर हुए रैंसमवेयर अटैक से भी जुड़ा था। RomCom मुख्य रूप से उन संगठनों को टारगेट बनाता है जो यूक्रेन का समर्थन करते हैं। यूक्रेन पर रूस का आक्रमण 2014 में शुरू कर दिया गया था.
जीरो-डे खामियों का इस्तेमाल: रिपोर्ट्स और शोध में इस बारें में खुलासा किया गया है कि सुरक्षा फर्म ESET के शोधकर्ताओं ने पाया कि RomCom ने इन दो Zero-डे खामियों को मिलाकर एक जीरो-क्लिक एक्सप्लॉइट विकसित करने पर जोर दिया जा रहा है, जीरो-क्लिक एक्सप्लॉइट तकनीक से हैकर्स बिना यूजर्स की किसी भी गतिविधि के उसकी डिवाइस पर मालवेयर इंस्टॉल कर पाएंगे. ESET के शोधकर्ताओं डेमियन शेफर और रोमेन डुमोंट ने इस बारें में बोला है कि "इस स्तर की तकनीकी कुशलता इस बात को दिखाती है कि यह समूह गुप्त तरीके से हमले करने की क्षमता और इरादा रखता है।"
कैसे काम करता है?: Romcom आखिर कैसे काम करता है ये बात तो हर कोई जानना चाह रहा है, इतना ही नहीं Romcom के काम करने का तरीका कई तरह का होता है, लेकिन इस बारें में विस्तार से जानना ही बहुत अच्छा होता है कि ये किस तरह से काम करता है. RomCom के लक्ष्य को हैकिंग समूह द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट पर विजिट करना जरुरी होता है. एक बार जब खामी का फायदा उठाया जाता है, तो हैकर्स RomCom का बैक डोर यूजर्स के कंप्यूटर पर इंस्टॉल करना पड़ता है. इसके उपरांत हैकर्स को यूजर्स के डिवाइस तक व्यापक पहुंच भी हासिल हो सकती है.
Mozilla ने Firefox में मौजूद खामी को 9 अक्टूबर को पैच कर दिया गया था, ठीक एक दिन बाद जब ESET ने उन्हें सतर्क कर दिया है Tor Project, जो Firefox के कोडबेस पर आधारित Tor ब्राउजर बनाने का काम करता है, वहीं इस खामी को ठीक किया, हालांकि ESET ने पाया कि Tor ब्राउजर इस अभियान में इस्तेमाल नहीं हो पाया. Microsoft ने Windows में मौजूद खामी को 12 नवंबर को पैच कर दिया गया था.