scorecardresearch
Friday, 22 November, 2024
होमदेश'सरकारी अधिकारियों को T-20 विश्व कप में सट्टा लगाने के लिए फ़िशिंग मेल भेज रहे हैं हैकर्स' - साइबर सुरक्षा फर्म

‘सरकारी अधिकारियों को T-20 विश्व कप में सट्टा लगाने के लिए फ़िशिंग मेल भेज रहे हैं हैकर्स’ – साइबर सुरक्षा फर्म

टेलीकॉम एनालिटिक्स फर्म सुबेक्स के साइबर सिक्योरिटी डिवीजन 'सेक्ट्रियो' का कहना है कि उसे प्रशासन, मैन्युफैक्चरिंग, ऑयल एंड गैस, हेल्थकेयर और यूटिलिटी सेक्टर में वरिष्ठ अधिकारियों को लक्षित करते हुए भेजे गए कम-से-कम 20 ईमेल मिले हैं.

Text Size:

नई दिल्ली: एक टेलीकॉम एनालिटिक्स फर्म ने अपने ब्लॉग पोस्ट में दावा किया है कि हैकर्स आजकल ऑस्ट्रेलिया में चल रहे टी-20 विश्व कप से संबंधित ऐसे फ़िशिंग ईमेल के साथ वरिष्ठ सरकारी अधिकारियों को निशाना बना रहे हैं, जिसमें वे यह जानने का दावा करते हैं कि यह टूर्नामेंट कौन सी टीम जीतेगी और इस तरह से वे उन्हें सट्टा लगाने के लिए लुभाने की कोशिश कर रहे हैं.

बेंगलुरु स्थित टेलीकॉम एनालिटिक्स फर्म सुबेक्स के साइबर सिक्योरिटी डिवीजन (साइबर सुरक्षा प्रभाग) ‘सेक्ट्रियो’ ने गुरुवार को अपने एक ब्लॉग में कहा कि उसे पिछले दो हफ्तों में कम-से-कम 20 ऐसे ईमेल मिले हैं जो सरकार या प्रशासन, विनिर्माण, तेल और गैस, स्वास्थ्य सेवा, और उपयोगिता (यूटिलिटी) क्षेत्र के वरिष्ठ अधिकारियों को निशाना बनाते हुए भेजे गए थे. सुबेक्स ने इसी साल सितंबर 2021 में अपने साइबर सुरक्षा विभाग को ‘सेक्ट्रियो’ के रूप में रीब्रांड किया था .

सेक्ट्रियो ने कहा है कि इनमें से अधिकांश ईमेल और वाट्सऐप संदेशों में भारत स्थित व्यवसायों और सरकारी एजेंसियों को निशाना बनाया गया है. ब्लॉग के अनुसार, इसके बाद निशाना बनाए गए लोगों की सबसे अधिक संख्या क्रमशः ऑस्ट्रेलिया, सिंगापुर और दक्षिण अफ्रीका में स्थित थी.

सेक्ट्रियो ने अपने ब्लॉग में कहा है, ‘अधिकांश ईमेल में यह जानने का दावा किया गया था कि इस महीने कौन सी टीम अंततः विजेता बनेगी और ईमेल प्राप्त करने वालों को इस जानकारी का उपयोग करते हुए इंग्लैंड के एक प्रमुख खेल सट्टेबाजी एजेंसी के साथ सट्टा लगाने के लिए प्रोत्साहित किया गया था.’

Screenshot of a phishing message | Courtesy: https://sectrio.com/targeted-phishing-campaign-t-20-world-cup/
फ़िशिंग संदेश का स्क्रीनशॉट | क्रेडिट: https://sectrio.com/targeted-phishing-campaign-t-20-world-cup/

अगर कोई पीड़ित व्यक्ति इनमें से किसी एक फ़िशिंग मेल (साइबर अपराधियों से प्राप्त छलावे वाले संवाद) का जवाब देता है, तो उसे और अधिक जानकारी देने के बहाने हैकर्स की तरफ से एक और ईमेल मिलता है. लेकिन बाद में भेजे गए ईमेल का असल मकसद पीड़ित से व्यक्तिगत जानकारी प्राप्त करना होता है.

इस साल ऑस्ट्रेलिया में आयोजिय हो रहा और 16 अक्टूबर से शुरू हुआ टी-20 वर्ल्ड कप 13 नवंबर तक चलेगा.

दिप्रिंट के इस सवाल का जवाब देते हुए कि क्या निशाना बनाए गए सरकारी अधिकारियों या संबंधित सरकारी एजेंसियों को ऐसे फ़िशिंग ईमेल और व्हाट्सएप संदेशों के बारे में सूचित किया गया है, सेक्ट्रियो के मार्केटिंग प्रमुख, प्रायुक्त के.वी. ने कहा, ‘हमने सीधे तौर पर किसी को भी सूचित नहीं किया है, लेकिन हम समय-समय पर अपने ब्लॉग पर इस तरह के अलर्ट प्रकाशित करते हैं, ताकि स्कैमर्स द्वारा उपयोग की जाने वाली नवीनतम रणनीति के बारे में जागरूकता बढ़ाई जा सके और विशेष रूप से रूप से निशाना बनाए गए लोगों को चेतावनी दी जा सके.’

इससे पहली इसी डिवीजन ने साल 2019 के तीन महीनों के लिए भारत को सबसे अधिक साइबर हमले वाले देश बनाये जाने और व्हाट्सएप तथा ईमेल के माध्यम से भारत को लक्षित करने के लिए हैकर्स द्वारा ‘कोरोनोवायरस के आतंक’ का उपयोग करने जैसे विषयों पर अपनी खोज के निष्कर्ष प्रकाशित किए थे.

दिप्रिंट ने इन फ़िशिंग मेल पर आधिकारिक टिप्पणियों के लिए ईमेल के द्वारा सर्ट-इन के महानिदेशक डॉ संजय बहल और उनकी टीम के अन्य अधिकारियों से संपर्क किया और जानना चाहा कि क्या सरकारी अधिकारियों को ऐसे लक्षित अभियानों का शिकार होने से बचने के लिए कोई कार्रवाई की गई है? लेकिन इस खबर के प्रकाशन के समय तक उनकी कोई प्रतिक्रिया नहीं मिली थी. उनका जवाब मिलने के बाद इस खबर को अपडेट कर दिया जाएगा.

बता दें कि इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्ट-इन) देश में साइबर सुरक्षा से जुड़ी वारदातों से निपटने वाली एक सरकारी एजेंसी है.

लगभग 45 दिनों तक सुप्त पड़ा रहता है मैलवेयर

सेक्ट्रियो के अनुसार, अगर इस फिशिंग स्कैम से पीड़ित कोई शख्स अपनी किसी व्यक्तिगत जानकारी का खुलासा करता है, तो इसका उपयोग उसके ऑनलाइन एकाउंट्स को हैक करने या अन्य स्रोतों से पहले से एकत्र की गई जानकारी को सत्यापित करने के लिए किया जा सकता है. ब्लॉग में लिखा गया है कि निशाना बनाए गए कुछ लोगों को ‘क्रिप्टो-माइनिंग मैलवेयर से संक्रमित वेबसाइट’ का लिंक भी मिला था.

सेक्ट्रियो ने इस बारे में विस्तार से नहीं बताया है कि नाइट्रोकोड के नए और पुराने संस्करण किसी तरह से एक दूसरे से अलग हैं और केवल इतना कहा है कि यह अभी भी इसके नए संस्करण का अध्ययन कर रही है.

नाइट्रोकोड मैलवेयर, कुछ लोकप्रिय सॉफ़्टवेयर जिनका कोई आधिकारिक डेस्कटॉप संस्करण नहीं है, जैसे कि गूगल ट्रांसलेट, के डेस्कटॉप संस्करण में छुपे हुए होते थे. जुलाई 2022 में सबसे पहले नाइट्रोकोड मैलवेयर की खोज करने वाली इज़राइल स्थित साइबर इंटेलिजेंस फर्म चेकपॉइंट के अनुसार यह अवैध सॉफ्टवेयर दर्जनों ऐसी वेबसाइटों के माध्यम से उपलब्ध कराया गया था, जो मुफ्त में सॉफ्टवेयर डाउनलोड करने की सुविधा प्रदान करते हैं.

Screenshot of a phishing message | Courtesy: https://sectrio.com/targeted-phishing-campaign-t-20-world-cup/
फ़िशिंग संदेश का स्क्रीनशॉट | क्रेडिट: https://sectrio.com/targeted-phishing-campaign-t-20-world-cup/

क्रिप्टो-माइनिंग मैलवेयर का उपयोग ‘क्रिप्टोजैकिंग’ के लिए किया जाता है.

जानी-मानी एंटीवायरस प्रदाता कंपनी कास्परस्की के अनुसार, ‘क्रिप्टोजैकिंग एक ऐसा खतरा है जो खुद को कंप्यूटर या मोबाइल डिवाइस के भीतर एम्बेड (समाहित) कर लेता है और फिर अपने संसाधनों का उपयोग क्रिप्टोकरेंसी को माइन करने के लिए करता है.’

सेक्ट्रियो का कहना है, ‘एक बार डाउनलोड हो जाने के बाद, यह मैलवेयर लगभग 45 दिनों की अवधि के लिए सुप्त पड़ा रहता है और अपने उपस्थिति के निशानों को छिपाने के लिए बैकएंड में कई प्रक्रियाओं को चलाकर लो सिग्नेचर (पकड़े जाने से बचे रहने के लिए कम सक्रियता) बनाये रखता है. वास्तविक संक्रमण बहुत बाद में शुरू होता है.’

ब्लॉग में आगे समझाया गया है कि जब मैलवेयर के माध्यम से हैकर और पीड़ित के कंप्यूटर के बीच संचार की एक लाइन स्थापित हो जाती है, तो हैकर की पीड़ित के कंप्यूटर पर संग्रहीत जानकारी तक भी पहुंच हो जाती है.

(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)


यह भी पढ़ेंः योगेंद्र यादव ने साम्यवाद के प्रति मेरी कुढ़न को सही पकड़ा है लेकिन देश का इलाज सांप के तेल से नहीं हो सकता: शेखर गुप्ता


 

share & View comments