नकली टिकट, घोटाले और रूसी हमले: ओलंपिक से जुड़े शीर्ष साइबर खतरे यहां दिए गए हैं
पेरिस ओलंपिक वर्ष 2024 का मुख्य आकर्षण है खिलाड़ियों के लिए – और साइबर अपराधियों के लिए, जिन्होंने नकली टिकट बिक्री, ओलंपिक थीम वाली लॉटरी, मुफ्त डेटा घोटाले और सूचना चुराने वाले फ़िशिंग अभियान तैयार किए हैं। इसके अलावा, इसमें रूस का कारक भी है।
धोखेबाजों ने पेरिस खेलों में एथलीटों के सर्वश्रेष्ठ प्रदर्शन को देखने के लिए लोगों की भारी रुचि का फायदा उठाया है, इसके लिए उन्होंने आधिकारिक टिकटिंग साइट की नकल करके धोखाधड़ी वाली वेबसाइट लॉन्च की हैं। मार्च 2023 से अब तक 338 से ज़्यादा ऐसी वेबसाइट की पहचान की गई है – उनमें से 51 को बंद कर दिया गया है और 140 को औपचारिक नोटिस दिए गए हैं, फ्रांसीसी प्रसारक फ्रांसइन्फो ने 9 जून को बताया। टिकट खरीदने के लिए आधिकारिक साइट है tickets.paris2024.org.
paris24ticket(.)com, ticket-paris24(.)com, tickets-paris24(.)com, billetterie-paris2024(.)info, और tickets.paris24(.)org जैसी धोखाधड़ी वाली साइटें दर्शकों को ओलंपिक टिकट बेच रही हैं और इस प्रक्रिया में डेटा एकत्र कर रही हैं। वायरस स्कैन प्रोग्राम दिखाते हैं कि उनमें फ़िशिंग लिंक हैं।
इनमें से कई साइटें, जैसे कि टिकट-पेरिस24(.)कॉम और टिकट-पेरिस24(.)कॉम, डिज़ाइन और सामग्री में आधिकारिक वेबसाइट के लगभग समान हैं। एक अन्य साइट, paris24ticket(.)com, उन लोगों को धोखा देती है जिनके पास पहले से ही किसी इवेंट के लिए टिकट है, लेकिन अब वे ओलंपिक में किसी अन्य खेल प्रतियोगिता में भाग लेना चाहते हैं। यह वैध टिकट खरीदता है और उन्हें नकली टिकट बेचता है। इस तरह, घोटालेबाज असली टिकट बेचकर ज़्यादा मुनाफ़ा कमाते हैं। पेरिस ओलंपिक के आयोजक टिकट के हस्तांतरण की अनुमति देते हैं।
ओलंपिक खेलों की स्ट्रीमिंग भी एक और लालच है। पीड़ित अंततः अपना निजी डेटा साझा करते हैं और भुगतान करते हैं।
सभी टेलीफोन नेटवर्क के उपयोगकर्ताओं को 48 जीबी मुफ्त डेटा प्लान देने का दावा करने वाले घोटाले भी सामने आए हैं, जिसमें उपयोगकर्ताओं को व्यक्तिगत और क्रेडिट कार्ड की जानकारी देने के लिए धोखा दिया जाता है। सोशल मीडिया पर फर्जी प्रतियोगिताएं भी देखी गई हैं।
शोधकर्ताओं का कहना है कि ओलंपिक थीम वाले लॉटरी घोटाले राष्ट्रीय लॉटरी और कोका-कोला, माइक्रोसॉफ्ट और गूगल जैसी प्रमुख कंपनियों के नाम का लाभ उठाते हैं। ये घोटाले मुख्य रूप से अमेरिका, जापान, जर्मनी, फ्रांस, ऑस्ट्रेलिया, यूके और स्लोवाकिया जैसे देशों के उपयोगकर्ताओं को निशाना बनाते हैं।
रूसी हमले
यूक्रेन पर आक्रमण के कारण रूस को 2024 ओलंपिक में भाग लेने से रोक दिया गया है – इस कदम से रूसी उन्नत सतत खतरा (APT) समूह नाराज हो गए हैं।
इंडिया टुडे की ओपन सोर्स इंटेलिजेंस (OSINT) टीम ने पाया है कि कई टेलीग्राम समूह पेरिस ओलंपिक और इसके मेजबान फ्रांस के डिजिटल बुनियादी ढांचे पर साइबर हमलों की योजना बना रहे हैं और उनकी घोषणा कर रहे हैं।
सोमवार को रूसी हैकर्स ने इस सप्ताह ओलंपिक प्रायोजकों पर हमला करने के अपने प्रयासों को निर्देशित करने की अपनी मंशा की घोषणा की। रूस समर्थक ‘साइबर आर्मी ऑफ रशिया रीबॉर्न’ समूह ने अपने टेलीग्राम चैनल पर घोषणा की, “यहां (खेलों में) केवल रूसी भागीदारी की आवश्यकता है, सभी प्रायोजकों के संसाधनों पर बड़े पैमाने पर DDoS हमलों की एक श्रृंखला है।”
एनोनिमस सूडान, नोनेम057 (16), यूजरसेक और सर्वर किलर्स अन्य रूस समर्थक हैकटिविस्ट समूह हैं जिनके बारे में गूगल का कहना है कि वे ग्रीष्मकालीन ओलंपिक के लिए एक “संभावित खतरा” हैं।
कथात्मक अभियान
सोशल मीडिया पर गलत सूचना अभियान चल रहे हैं, जिनका उद्देश्य पेरिस को विश्व के सबसे बड़े खेल आयोजन के लिए असुरक्षित स्थल के रूप में चित्रित करना तथा आईओसी (अंतर्राष्ट्रीय ओलंपिक समिति) की प्रतिष्ठा को नुकसान पहुंचाना है।
माइक्रोसॉफ्ट की एक रिपोर्ट में कहा गया है कि स्टॉर्म-1679 और स्टॉर्म-1099 के रूप में पहचाने जाने वाले रूसी प्रभावशाली लोगों ने जून 2023 से 2024 ओलंपिक खेलों और फ्रांसीसी राष्ट्रपति इमैनुएल मैक्रोन को निशाना बनाने के लिए अपने अभियान को स्थानांतरित कर दिया है। उनके ऑनलाइन अभियान लोगों को ओलंपिक के दौरान पेरिस में हिंसा की आशंका जताने के लिए प्रेरित कर रहे हैं।
“ओलंपिक्स हैज़ फॉलन” नामक एक नकली डॉक्यूमेंट्री – जिसे अभिनेता टॉम क्रूज़ द्वारा सुनाई गई नेटफ्लिक्स प्रोडक्शन होने का झूठा दावा किया गया है – ओलंपिक की छवि पर हमला करती है। माइक्रोसॉफ्ट की रिपोर्ट के अनुसार, इसे क्रूज़ की आवाज़ जैसी दिखने वाली एआई-जनरेटेड ऑडियो का उपयोग करके बनाया गया था और प्रतिष्ठित मीडिया आउटलेट्स से नकली पाँच सितारा समीक्षाओं के साथ नेटफ्लिक्स की ब्रांडिंग को धोखा दिया गया था।
स्टॉर्म-1679 ने सोशल मीडिया साइट्स पर डॉक्यूमेंट्री का प्रचार किया, जिसमें अमेरिकी और यूरोपीय उपयोगकर्ता शामिल थे। उन्होंने कैमियो पर अमेरिकी मशहूर हस्तियों को वीडियो रिकॉर्ड करने के लिए भी धोखा दिया, जिन्हें नकली डॉक्यूमेंट्री के लिए यूक्रेन विरोधी प्रचार और विज्ञापनों में संपादित किया गया, जिससे सेलिब्रिटी समर्थन की झूठी धारणा बनी।
2020 टोक्यो ओलंपिक में 450 मिलियन साइबर हमले के प्रयास किये गये।
