नई दिल्ली: एक टेलीकॉम एनालिटिक्स फर्म ने अपने ब्लॉग पोस्ट में दावा किया है कि हैकर्स आजकल ऑस्ट्रेलिया में चल रहे टी-20 विश्व कप से संबंधित ऐसे फ़िशिंग ईमेल के साथ वरिष्ठ सरकारी अधिकारियों को निशाना बना रहे हैं, जिसमें वे यह जानने का दावा करते हैं कि यह टूर्नामेंट कौन सी टीम जीतेगी और इस तरह से वे उन्हें सट्टा लगाने के लिए लुभाने की कोशिश कर रहे हैं.
बेंगलुरु स्थित टेलीकॉम एनालिटिक्स फर्म सुबेक्स के साइबर सिक्योरिटी डिवीजन (साइबर सुरक्षा प्रभाग) ‘सेक्ट्रियो’ ने गुरुवार को अपने एक ब्लॉग में कहा कि उसे पिछले दो हफ्तों में कम-से-कम 20 ऐसे ईमेल मिले हैं जो सरकार या प्रशासन, विनिर्माण, तेल और गैस, स्वास्थ्य सेवा, और उपयोगिता (यूटिलिटी) क्षेत्र के वरिष्ठ अधिकारियों को निशाना बनाते हुए भेजे गए थे. सुबेक्स ने इसी साल सितंबर 2021 में अपने साइबर सुरक्षा विभाग को ‘सेक्ट्रियो’ के रूप में रीब्रांड किया था .
सेक्ट्रियो ने कहा है कि इनमें से अधिकांश ईमेल और वाट्सऐप संदेशों में भारत स्थित व्यवसायों और सरकारी एजेंसियों को निशाना बनाया गया है. ब्लॉग के अनुसार, इसके बाद निशाना बनाए गए लोगों की सबसे अधिक संख्या क्रमशः ऑस्ट्रेलिया, सिंगापुर और दक्षिण अफ्रीका में स्थित थी.
सेक्ट्रियो ने अपने ब्लॉग में कहा है, ‘अधिकांश ईमेल में यह जानने का दावा किया गया था कि इस महीने कौन सी टीम अंततः विजेता बनेगी और ईमेल प्राप्त करने वालों को इस जानकारी का उपयोग करते हुए इंग्लैंड के एक प्रमुख खेल सट्टेबाजी एजेंसी के साथ सट्टा लगाने के लिए प्रोत्साहित किया गया था.’
अगर कोई पीड़ित व्यक्ति इनमें से किसी एक फ़िशिंग मेल (साइबर अपराधियों से प्राप्त छलावे वाले संवाद) का जवाब देता है, तो उसे और अधिक जानकारी देने के बहाने हैकर्स की तरफ से एक और ईमेल मिलता है. लेकिन बाद में भेजे गए ईमेल का असल मकसद पीड़ित से व्यक्तिगत जानकारी प्राप्त करना होता है.
अच्छी पत्रकारिता मायने रखती है, संकटकाल में तो और भी अधिक
दिप्रिंट आपके लिए ले कर आता है कहानियां जो आपको पढ़नी चाहिए, वो भी वहां से जहां वे हो रही हैं
हम इसे तभी जारी रख सकते हैं अगर आप हमारी रिपोर्टिंग, लेखन और तस्वीरों के लिए हमारा सहयोग करें.
इस साल ऑस्ट्रेलिया में आयोजिय हो रहा और 16 अक्टूबर से शुरू हुआ टी-20 वर्ल्ड कप 13 नवंबर तक चलेगा.
दिप्रिंट के इस सवाल का जवाब देते हुए कि क्या निशाना बनाए गए सरकारी अधिकारियों या संबंधित सरकारी एजेंसियों को ऐसे फ़िशिंग ईमेल और व्हाट्सएप संदेशों के बारे में सूचित किया गया है, सेक्ट्रियो के मार्केटिंग प्रमुख, प्रायुक्त के.वी. ने कहा, ‘हमने सीधे तौर पर किसी को भी सूचित नहीं किया है, लेकिन हम समय-समय पर अपने ब्लॉग पर इस तरह के अलर्ट प्रकाशित करते हैं, ताकि स्कैमर्स द्वारा उपयोग की जाने वाली नवीनतम रणनीति के बारे में जागरूकता बढ़ाई जा सके और विशेष रूप से रूप से निशाना बनाए गए लोगों को चेतावनी दी जा सके.’
इससे पहली इसी डिवीजन ने साल 2019 के तीन महीनों के लिए भारत को सबसे अधिक साइबर हमले वाले देश बनाये जाने और व्हाट्सएप तथा ईमेल के माध्यम से भारत को लक्षित करने के लिए हैकर्स द्वारा ‘कोरोनोवायरस के आतंक’ का उपयोग करने जैसे विषयों पर अपनी खोज के निष्कर्ष प्रकाशित किए थे.
दिप्रिंट ने इन फ़िशिंग मेल पर आधिकारिक टिप्पणियों के लिए ईमेल के द्वारा सर्ट-इन के महानिदेशक डॉ संजय बहल और उनकी टीम के अन्य अधिकारियों से संपर्क किया और जानना चाहा कि क्या सरकारी अधिकारियों को ऐसे लक्षित अभियानों का शिकार होने से बचने के लिए कोई कार्रवाई की गई है? लेकिन इस खबर के प्रकाशन के समय तक उनकी कोई प्रतिक्रिया नहीं मिली थी. उनका जवाब मिलने के बाद इस खबर को अपडेट कर दिया जाएगा.
बता दें कि इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्ट-इन) देश में साइबर सुरक्षा से जुड़ी वारदातों से निपटने वाली एक सरकारी एजेंसी है.
‘लगभग 45 दिनों तक सुप्त पड़ा रहता है मैलवेयर‘
सेक्ट्रियो के अनुसार, अगर इस फिशिंग स्कैम से पीड़ित कोई शख्स अपनी किसी व्यक्तिगत जानकारी का खुलासा करता है, तो इसका उपयोग उसके ऑनलाइन एकाउंट्स को हैक करने या अन्य स्रोतों से पहले से एकत्र की गई जानकारी को सत्यापित करने के लिए किया जा सकता है. ब्लॉग में लिखा गया है कि निशाना बनाए गए कुछ लोगों को ‘क्रिप्टो-माइनिंग मैलवेयर से संक्रमित वेबसाइट’ का लिंक भी मिला था.
सेक्ट्रियो ने इस बारे में विस्तार से नहीं बताया है कि नाइट्रोकोड के नए और पुराने संस्करण किसी तरह से एक दूसरे से अलग हैं और केवल इतना कहा है कि यह अभी भी इसके नए संस्करण का अध्ययन कर रही है.
नाइट्रोकोड मैलवेयर, कुछ लोकप्रिय सॉफ़्टवेयर जिनका कोई आधिकारिक डेस्कटॉप संस्करण नहीं है, जैसे कि गूगल ट्रांसलेट, के डेस्कटॉप संस्करण में छुपे हुए होते थे. जुलाई 2022 में सबसे पहले नाइट्रोकोड मैलवेयर की खोज करने वाली इज़राइल स्थित साइबर इंटेलिजेंस फर्म चेकपॉइंट के अनुसार यह अवैध सॉफ्टवेयर दर्जनों ऐसी वेबसाइटों के माध्यम से उपलब्ध कराया गया था, जो मुफ्त में सॉफ्टवेयर डाउनलोड करने की सुविधा प्रदान करते हैं.
क्रिप्टो-माइनिंग मैलवेयर का उपयोग ‘क्रिप्टोजैकिंग’ के लिए किया जाता है.
जानी-मानी एंटीवायरस प्रदाता कंपनी कास्परस्की के अनुसार, ‘क्रिप्टोजैकिंग एक ऐसा खतरा है जो खुद को कंप्यूटर या मोबाइल डिवाइस के भीतर एम्बेड (समाहित) कर लेता है और फिर अपने संसाधनों का उपयोग क्रिप्टोकरेंसी को माइन करने के लिए करता है.’
सेक्ट्रियो का कहना है, ‘एक बार डाउनलोड हो जाने के बाद, यह मैलवेयर लगभग 45 दिनों की अवधि के लिए सुप्त पड़ा रहता है और अपने उपस्थिति के निशानों को छिपाने के लिए बैकएंड में कई प्रक्रियाओं को चलाकर लो सिग्नेचर (पकड़े जाने से बचे रहने के लिए कम सक्रियता) बनाये रखता है. वास्तविक संक्रमण बहुत बाद में शुरू होता है.’
ब्लॉग में आगे समझाया गया है कि जब मैलवेयर के माध्यम से हैकर और पीड़ित के कंप्यूटर के बीच संचार की एक लाइन स्थापित हो जाती है, तो हैकर की पीड़ित के कंप्यूटर पर संग्रहीत जानकारी तक भी पहुंच हो जाती है.
(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)