MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

रूसी खुफिया द्वारा सिग्नल बैकअप रिकवरी कुंजी को निशाना बनाया जा रहा: FBI-सीआईएसए की चेतावनी

द्वारा Mag-Info Tech editorial · 2026-06-28

रूसी खुफिया द्वारा सिग्नल बैकअप रिकवरी कुंजी को निशाना बनाया जा रहा: FBI-सीआईएसए की चेतावनी

रूसी खुफिया एजेंट अब सिग्नल जैसे सुरक्षित मैसेजिंग ऐप्स के उपयोगकर्ताओं को निशाना बना रहे हैं। FBI और CISA ने हाल ही में एक अपडेटेड चेतावनी जारी की है जिसमें बताया गया है कि ये हैकर किस तरह से पीड़ितों को उनके सिग्नल बैकअप रिकवरी कुंजी सौंपने के लिए बरगलाते हैं। एक बार यह कुंजी मिल जाने के बाद, हैकर उस उपयोगकर्ता के पूरे संदेश इतिहास तक पहुंच बना सकते हैं, भले ही उन्होंने बाद में अपना खाता बंद कर दिया हो या नया खाता बना लिया हो। इससे न केवल व्यक्तिगत गोपनीयता खतरे में पड़ती है, बल्कि राष्ट्रीय सुरक्षा के लिए भी गंभीर जोखिम उत्पन्न होता है।

इस अभियान में शामिल रूसी खुफिया समूहों में FSB के अधिकारी भी शामिल हैं, जो सीमा सुरक्षा बलों के साथ मिलकर काम कर रहे हैं। साथ ही, रूसी सैन्य सेवाओं के लिए काम करने वाले अन्य समूह भी इस गतिविधि में शामिल हैं। इन हैकरों द्वारा लक्षित किए जाने वाले लोगों में अमेरिका और अंतरराष्ट्रीय स्तर के सरकारी अधिकारियों, सैन्य कर्मियों, राजनीतिक हस्तियों, पत्रकारों और यूक्रेन के अधिकारियों जैसे उच्च मूल्य वाले व्यक्ति शामिल हैं। मार्च में जारी पिछली चेतावनी में बताया गया था कि यह अभियान पहले ही दुनिया भर में हजारों खातों से समझौता कर चुका है।

रूसी खुफिया द्वारा अपनाया गया नया तरीका: बैकअप रिकवरी कुंजी की चोरी

FBI और CISA द्वारा जारी अपडेटेड चेतावनी के अनुसार, रूसी खुफिया एजेंट अब सिग्नल बैकअप रिकवरी कुंजी चुराने के लिए नए तरीके अपना रहे हैं। इससे पहले, ये हैकर पीड़ितों को उनके सिग्नल खातों तक पहुंच प्राप्त करने के लिए एसएमएस सत्यापन कोड, खाता पिन, या डॉक्टर समूह आमंत्रण लिंक भेजते थे। हालांकि, नया तरीका और भी खतरनाक है क्योंकि इसमें हैकर पीड़ितों को उनके बैकअप रिकवरी कुंजी सौंपने के लिए बरगलाते हैं।

हैकर्स द्वारा भेजे गए फर्जी संदेशों में या तो दो-कारक प्रमाणीकरण को अपडेट करने का बहाना बनाया जाता है, या फिर पीड़ितों को उनके संदेशों के खो जाने के जोखिम से आगाह करते हुए तुरंत बैकअप रिकवरी कुंजी साझा करने के लिए कहा जाता है। एक बार जब पीड़ित इस कुंजी को साझा कर देते हैं, तो हैकर उस कुंजी का उपयोग करके सिग्नल खाते तक पूरी पहुंच बना सकते हैं, जिसमें निजी और समूह संदेशों का पूरा इतिहास शामिल होता है। इसके अलावा, यह कुंजी भविष्य में भी काम करती रहती है, जिससे हैकर बाद में भी खाते तक पहुंच बना सकते हैं, भले ही पीड़ित ने अपना फोन नंबर बदल दिया हो या नया खाता बना लिया हो।

UNC5792 और UNC4221: कौन हैं ये रूसी खुफिया समूह?

FBI और CISA द्वारा जारी अपडेटेड चेतावनी में पहली बार दो सार्वजनिक ट्रैकिंग नामों का उल्लेख किया गया है: UNC5792 और UNC4221। इन नामों का उपयोग रूसी खुफिया सेवाओं से जुड़े साइबर हमलों की पहचान करने के लिए किया जाता है। FBI का कहना है कि ये गतिविधियां रूसी खुफिया सेवाओं (RIS) के विभिन्न समूहों से जुड़ी हुई हैं, जिनमें FSB के अधिकारी भी शामिल हैं जो सीमा सुरक्षा बलों के साथ मिलकर काम कर रहे हैं।

इसके अलावा, रूसी सैन्य सेवाओं के लिए काम करने वाले अन्य समूह भी इस अभियान में शामिल हैं। इन समूहों का उद्देश्य उच्च मूल्य वाले व्यक्तियों के खातों तक पहुंच बनाना है, जिनमें सरकारी अधिकारी, सैन्य कर्मी, राजनीतिक हस्तियां, पत्रकार और यूक्रेन के अधिकारी शामिल हैं। मार्च में जारी पिछली चेतावनी में बताया गया था कि यह अभियान पहले ही दुनिया भर में हजारों खातों से समझौता कर चुका है।

किन लोगों को है सबसे ज्यादा जोखिम?

FBI और CISA की चेतावनी के अनुसार, इस अभियान का मुख्य लक्ष्य उच्च मूल्य वाले व्यक्ति हैं। इनमें शामिल हैं:

  • वर्तमान और पूर्व अमेरिकी और अंतरराष्ट्रीय सरकारी अधिकारी
  • सैन्य कर्मी
  • राजनीतिक हस्तियां
  • पत्रकार
  • यूक्रेन के अधिकारी
hacker typing on laptop

इन व्यक्तियों के खातों तक पहुंच बनाकर, रूसी खुफिया एजेंट न केवल उनकी निजी जानकारी चुरा सकते हैं, बल्कि राष्ट्रीय सुरक्षा के लिए भी गंभीर खतरा उत्पन्न कर सकते हैं। इसके अलावा, इन व्यक्तियों के संपर्कों तक पहुंच बनाकर, हैकर और भी व्यापक स्तर पर नुकसान पहुंचा सकते हैं।

कैसे काम करता है यह हमला?

हालांकि सिग्नल अपने उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए जाना जाता है, लेकिन यह हमला सिग्नल की एन्क्रिप्शन प्रणाली में कमी के कारण नहीं, बल्कि उपयोगकर्ताओं को बरगलाने के माध्यम से किया जाता है। हैकर फर्जी संदेश भेजते हैं जो देखने में सिग्नल सपोर्ट टीम के असली संदेशों की तरह लगते हैं। इन संदेशों में पीड़ितों को उनके बैकअप रिकवरी कुंजी साझा करने के लिए कहा जाता है।

एक बार जब पीड़ित इस कुंजी को साझा कर देते हैं, तो हैकर उस कुंजी का उपयोग करके सिग्नल खाते तक पूरी पहुंच बना सकते हैं। इससे हैकर न केवल वर्तमान संदेशों तक पहुंच बना सकते हैं, बल्कि पूरे संदेश इतिहास को भी पढ़ सकते हैं। इसके अलावा, यह कुंजी भविष्य में भी काम करती रहती है, जिससे हैकर बाद में भी खाते तक पहुंच बना सकते हैं, भले ही पीड़ित ने अपना फोन नंबर बदल दिया हो या नया खाता बना लिया हो।

क्या है इसका समाधान?

FBI और CISA ने इस खतरे से निपटने के लिए कुछ उपाय सुझाए हैं। पहला और सबसे महत्वपूर्ण कदम है, अपनी बैकअप रिकवरी कुंजी को तुरंत बदलना। इसके लिए उपयोगकर्ताओं को अपने सिग्नल ऐप में सेटिंग्स में जाकर एक नई बैकअप रिकवरी कुंजी जनरेट करनी चाहिए। इससे पुरानी कुंजी अमान्य हो जाएगी और हैकर भविष्य में उसका उपयोग नहीं कर पाएंगे।

हालांकि, यदि हैकर पहले ही पुरानी कुंजी का उपयोग करके आपका खाता एक्सेस कर चुके हैं, तो वे आपके संदेश इतिहास तक पहुंच बना चुके हैं। ऐसे में, उपयोगकर्ताओं को अपने खाते को पूरी तरह से बंद करके एक नया खाता बनाना चाहिए। इसके अलावा, उपयोगकर्ताओं को अपने फोन नंबर को भी बदलना चाहिए ताकि हैकर नया खाता भी एक्सेस न कर सकें।

अन्य देशों की खुफिया एजेंसियों की चेतावनी

FBI और CISA की चेतावनी के अलावा, नीदरलैंड की खुफिया एजेंसियां (AIVD और MIVD), जर्मनी की BfV और BSI, और फ्रांस की ANSSI ने भी इस साल की शुरुआत में इसी तरह की चेतावनी जारी की थी। इसके अलावा, गूगल की थ्रेट इंटेलिजेंस ग्रुप ने सबसे पहले UNC5792 की गतिविधियों का दस्तावेजीकरण किया था।

इन सभी एजेंसियों का कहना है कि रूसी खुफिया एजेंट न केवल सिग्नल, बल्कि व्हाट्सऐप जैसे अन्य मैसेजिंग ऐप्स को भी निशाना बना रहे हैं। हालांकि, बैकअप रिकवरी कुंजी चुराने का तरीका विशेष रूप से सिग्नल के लिए है।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

smartphone screen showing signal app backup

अमेरिकी विदेश विभाग का इनाम कार्यक्रम

FBI और CISA की अपडेटेड चेतावनी के साथ ही, अमेरिकी विदेश विभाग के इनाम कार्यक्रम "Rewards for Justice" ने UNC5792 से संबंधित सूचनाओं के लिए अधिकतम 10 मिलियन डॉलर का इनाम घोषित किया है। इस इनाम का उद्देश्य उन लोगों को प्रोत्साहित करना है जो इस रूसी खुफिया समूह के बारे में महत्वपूर्ण जानकारी प्रदान कर सकते हैं।

यह इनाम कार्यक्रम न केवल रूसी खुफिया गतिविधियों को रोकने में मदद करेगा, बल्कि उन लोगों को भी सुरक्षा प्रदान करेगा जो इन गतिविधियों के बारे में जानकारी रखते हैं। इसके अलावा, यह कार्यक्रम उन लोगों को भी प्रोत्साहित करेगा जो रूसी खुफिया एजेंटों द्वारा किए जा रहे साइबर हमलों के खिलाफ लड़ाई में अपना योगदान देना चाहते हैं।

उपयोगकर्ताओं को क्या करना चाहिए?

इस खतरे से निपटने के लिए उपयोगकर्ताओं को निम्नलिखित कदम उठाने चाहिए:

  1. तुरंत अपनी बैकअप रिकवरी कुंजी बदलें: अपने सिग्नल ऐप में सेटिंग्स में जाकर एक नई बैकअप रिकवरी कुंजी जनरेट करें। इससे पुरानी कुंजी अमान्य हो जाएगी और हैकर भविष्य में उसका उपयोग नहीं कर पाएंगे।

  2. नया खाता बनाएं: यदि आपको लगता है कि हैकर ने पहले ही आपके खाते तक पहुंच बना ली है, तो अपने खाते को पूरी तरह से बंद करके एक नया खाता बनाएं। इसके अलावा, अपने फोन नंबर को भी बदलें ताकि हैकर नया खाता भी एक्सेस न कर सकें।

  3. अनजान लिंक और संदेशों से सावधान रहें: कभी भी अनजान लिंक पर क्लिक न करें या अनजान संदेशों में अपनी व्यक्तिगत जानकारी साझा न करें। हमेशा स्रोत की पुष्टि करें।

  4. दो-कारक प्रमाणीकरण सक्षम करें: अपने सिग्नल खाते में दो-कारक प्रमाणीकरण सक्षम करें ताकि अनधिकृत पहुंच को रोका जा सके।

server room data center
  1. नियमित रूप से अपने खाते की गतिविधि की जांच करें: अपने सिग्नल खाते में हाल ही में हुई गतिविधि की जांच करें और किसी भी अनधिकृत गतिविधि की सूचना तुरंत दें।

तकनीकी समुदाय और सुरक्षा विशेषज्ञों की प्रतिक्रिया

सुरक्षा विशेषज्ञों का कहना है कि यह खतरा दर्शाता है कि साइबर हमले अब केवल तकनीकी कमजोरियों तक सीमित नहीं हैं, बल्कि मानवीय कमजोरियों का भी फायदा उठाया जा रहा है। उपयोगकर्ताओं को बरगलाने के लिए फर्जी संदेशों और सोशल इंजीनियरिंग तकनीकों का उपयोग किया जा रहा है।

इसके अलावा, विशेषज्ञों का कहना है कि सिग्नल जैसे सुरक्षित मैसेजिंग ऐप्स के बावजूद, उपयोगकर्ताओं को अपनी सुरक्षा के लिए स्वयं सतर्क रहना होगा। तकनीकी सुरक्षा उपायों के साथ-साथ, उपयोगकर्ताओं को अपने व्यवहार में भी बदलाव लाना होगा ताकि वे ऐसे हमलों का शिकार न बनें।

भविष्य के लिए क्या संकेत मिल रहे हैं?

FBI और CISA की चेतावनी के अनुसार, रूसी खुफिया एजेंट अपने तरीकों में लगातार सुधार कर रहे हैं। इसका मतलब है कि भविष्य में ऐसे और भी खतरनाक हमले देखने को मिल सकते हैं। उपयोगकर्ताओं को हमेशा सतर्क रहना होगा और नवीनतम सुरक्षा उपायों का पालन करना होगा।

इसके अलावा, तकनीकी कंपनियों को भी अपने प्लेटफार्मों की सुरक्षा को और मजबूत करना होगा ताकि उपयोगकर्ताओं को ऐसे हमलों से बचाया जा सके। विशेष रूप से, सिग्नल जैसे ऐप्स को अपनी बैकअप और रिकवरी प्रणालियों में सुधार करना होगा ताकि उपयोगकर्ताओं को ऐसे खतरों से बचाया जा सके।

निष्कर्ष

रूसी खुफिया एजेंटों द्वारा सिग्नल बैकअप रिकवरी कुंजी को निशाना बनाना एक गंभीर खतरा है। यह न केवल व्यक्तिगत गोपनीयता को खतरे में डालता है, बल्कि राष्ट्रीय सुरक्षा के लिए भी गंभीर जोखिम उत्पन्न करता है। FBI और CISA की चेतावनी के अनुसार, उपयोगकर्ताओं को तुरंत अपने बैकअप रिकवरी कुंजी बदलनी चाहिए और सुरक्षा उपायों का पालन करना चाहिए।

इसके अलावा, तकनीकी कंपनियों को भी अपने प्लेटफार्मों की सुरक्षा को और मजबूत करना होगा। उपयोगकर्ताओं को हमेशा सतर्क रहना होगा और नवीनतम सुरक्षा उपायों का पालन करना होगा ताकि वे ऐसे हमलों का शिकार न बनें। भविष्य में ऐसे और भी खतरनाक हमले देखने को मिल सकते हैं, इसलिए तैयारी और सतर्कता बेहद महत्वपूर्ण है।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश
Cybersecurity & Privacy

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश

यूक्रेन की सुरक्षा सेवा ने बताया कि रूसी खुफिया एजेंसियों ने फर्जी सपोर्ट मैसेज भेजकर अधिकारियों और सैन्यकर्मियों के मैसेजिंग अकाउंट हैक किए। जानिए कैसे काम करता है यह घोटाला और इससे बचने के तरीके।

2026-06-28Read →
एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर
Cybersecurity & Privacy

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर

एक नए शोध ने दिखाया है कि कैसे AI कोडिंग एजेंटों को क्लीन गिटहब रिपॉजिटरी के माध्यम से मालवेयर चलाने के लिए निशाना बनाया जा सकता है, जो सुरक्षा स्कैनर और मानव समीक्षकों से भी छिपा रहता है।

2026-06-28Read →
सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?
Cybersecurity & Privacy

सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?

सिक्यंडफाई ने कार्डानो वॉलेट भेद्यता की जांच पूरी की और दो सप्ताह में फंड वापसी शुरू करने की योजना बनाई। जानिए कैसे हुई थी सुरक्षा चूक और क्या करें उपयोगकर्ता।

2026-06-28Read →