कुछ समय पहले, अमेरिका के एक सरकारी विभाग, ‘Securities and Exchange Commission’ (SECC) का सोशल मीडिया अकाउंट हैक हो गया था. अब उन्होंने बताया है कि कैसे उनके अकाउंट को हैक किया गया. असल में, किसी ने उनके सिम कार्ड को चुरा लिया और फिर उसका इस्तेमाल करके उनके अकाउंट में घुस गया. साथ ही, ये भी बताया गया कि उस वक्त उनके अकाउंट पर एक खास सुरक्षा (MFA) चालू नहीं थी, जिससे इसे और आसानी से हैक किया जा सका.
अपने बयान में, SEC ने कहा, ‘यह पता चला है कि किसी अज्ञात व्यक्ति ने एक ‘सिम स्वैपिंग’ हमले के जरिए सोशल मीडिया अकाउंट से जुड़े SEC के मोबाइल नंबर को हासिल कर लिया. इसके बाद, उस नंबर का इस्तेमाल करके उसने @SECGov अकाउंट का पासवर्ड बदल दिया.’
What Is Sim Swap Attack
इस हैकिंग तकनीक को एक आम धोखाधड़ी के रूप में जाना जाता है, जिसमें हमलावर ग्राहक सेवा प्रतिनिधियों को नए उपकरणों पर फोन नंबर ट्रांसफर करने के लिए मनाते हैं.
अटैक के बाद क्या हुआ SEC का?
हैकरों ने धोखे से SEC के सोशल मीडिया अकाउंट को अपने कब्जे में ले लिया और झूठे दावे किए कि बिटकॉइन ETF को मंजूरी दे दी गई है. इस हमले के बाद, अब SEC की सुरक्षा व्यवस्थाओं पर सवाल खड़े हो गए हैं. आम तौर पर, सरकारी सोशल मीडिया अकाउंट्स में एक से ज्यादा सुरक्षा की सुविधा (MFA) चालू होनी चाहिए. चूंकि @SECGov एक हाई-प्रोफाइल अकाउंट है, जो बाजार को भी प्रभावित कर सकता है, इसलिए इस अकाउंट में एक से ज्यादा सुरक्षा न होने के कारण अमेरिकी कांग्रेस ने भी सवाल उठाए हैं.
एसईसी ने बताया कि पिछले जुलाई में उनके अकाउंट को एक्सेस करने में कुछ दिक्कतें आ रही थीं, इसलिए उन्होंने सोशल मीडिया प्लेटफॉर्म X के सपोर्ट स्टाफ से अकाउंट की एक्सट्रा सुरक्षा (MFA) हटाने के लिए कहा था. बाद में जब एक्सेस ठीक हो गया, तो भी एमएफए चालू नहीं किया गया. फिर जनवरी 9 को अकाउंट हैक हो गया, तब जाकर एमएफए दोबारा चालू किया गया.
हैकर्स को कैसे पता चला फोन से कनेक्ट है X
अब एसईसी के सभी सोशल मीडिया अकाउंट्स में एमएफए चालू है. एमएफए न होने के कारण शायद हैकरों को एसईसी का अकाउंट हैक करना आसान हो गया होगा. लेकिन, यह विभाग अभी तक नहीं बता पाया है कि आखिर हैकरों को ये कैसे पता चल गया कि कौन सा फोन X अकाउंट से जुड़ा हुआ है.
अभी तक ये तय नहीं है कि किसने और कैसे धोखा देकर टेलीकॉम कंपनी को SEC के मोबाइल नंबर को दूसरे सिम कार्ड पर ट्रांसफर करने के लिए राज़ी कर लिया. SEC ने बताया कि वो इस पूरे मामले की जांच कर रहा है, जिसमें साथ में अमेरिकी न्याय विभाग, FBI, होमलैंड सिक्योरिटी और उनका अपना इंस्पेक्टर जनरल भी शामिल हैं.