नई दिल्ली: एक टेलीकॉम एनालिटिक्स फर्म ने अपने ब्लॉग पोस्ट में दावा किया है कि हैकर्स आजकल ऑस्ट्रेलिया में चल रहे टी-20 विश्व कप से संबंधित ऐसे फ़िशिंग ईमेल के साथ वरिष्ठ सरकारी अधिकारियों को निशाना बना रहे हैं, जिसमें वे यह जानने का दावा करते हैं कि यह टूर्नामेंट कौन सी टीम जीतेगी और इस तरह से वे उन्हें सट्टा लगाने के लिए लुभाने की कोशिश कर रहे हैं.
बेंगलुरु स्थित टेलीकॉम एनालिटिक्स फर्म सुबेक्स के साइबर सिक्योरिटी डिवीजन (साइबर सुरक्षा प्रभाग) ‘सेक्ट्रियो’ ने गुरुवार को अपने एक ब्लॉग में कहा कि उसे पिछले दो हफ्तों में कम-से-कम 20 ऐसे ईमेल मिले हैं जो सरकार या प्रशासन, विनिर्माण, तेल और गैस, स्वास्थ्य सेवा, और उपयोगिता (यूटिलिटी) क्षेत्र के वरिष्ठ अधिकारियों को निशाना बनाते हुए भेजे गए थे. सुबेक्स ने इसी साल सितंबर 2021 में अपने साइबर सुरक्षा विभाग को ‘सेक्ट्रियो’ के रूप में रीब्रांड किया था .
सेक्ट्रियो ने कहा है कि इनमें से अधिकांश ईमेल और वाट्सऐप संदेशों में भारत स्थित व्यवसायों और सरकारी एजेंसियों को निशाना बनाया गया है. ब्लॉग के अनुसार, इसके बाद निशाना बनाए गए लोगों की सबसे अधिक संख्या क्रमशः ऑस्ट्रेलिया, सिंगापुर और दक्षिण अफ्रीका में स्थित थी.
सेक्ट्रियो ने अपने ब्लॉग में कहा है, ‘अधिकांश ईमेल में यह जानने का दावा किया गया था कि इस महीने कौन सी टीम अंततः विजेता बनेगी और ईमेल प्राप्त करने वालों को इस जानकारी का उपयोग करते हुए इंग्लैंड के एक प्रमुख खेल सट्टेबाजी एजेंसी के साथ सट्टा लगाने के लिए प्रोत्साहित किया गया था.’
अगर कोई पीड़ित व्यक्ति इनमें से किसी एक फ़िशिंग मेल (साइबर अपराधियों से प्राप्त छलावे वाले संवाद) का जवाब देता है, तो उसे और अधिक जानकारी देने के बहाने हैकर्स की तरफ से एक और ईमेल मिलता है. लेकिन बाद में भेजे गए ईमेल का असल मकसद पीड़ित से व्यक्तिगत जानकारी प्राप्त करना होता है.
इस साल ऑस्ट्रेलिया में आयोजिय हो रहा और 16 अक्टूबर से शुरू हुआ टी-20 वर्ल्ड कप 13 नवंबर तक चलेगा.
दिप्रिंट के इस सवाल का जवाब देते हुए कि क्या निशाना बनाए गए सरकारी अधिकारियों या संबंधित सरकारी एजेंसियों को ऐसे फ़िशिंग ईमेल और व्हाट्सएप संदेशों के बारे में सूचित किया गया है, सेक्ट्रियो के मार्केटिंग प्रमुख, प्रायुक्त के.वी. ने कहा, ‘हमने सीधे तौर पर किसी को भी सूचित नहीं किया है, लेकिन हम समय-समय पर अपने ब्लॉग पर इस तरह के अलर्ट प्रकाशित करते हैं, ताकि स्कैमर्स द्वारा उपयोग की जाने वाली नवीनतम रणनीति के बारे में जागरूकता बढ़ाई जा सके और विशेष रूप से रूप से निशाना बनाए गए लोगों को चेतावनी दी जा सके.’
इससे पहली इसी डिवीजन ने साल 2019 के तीन महीनों के लिए भारत को सबसे अधिक साइबर हमले वाले देश बनाये जाने और व्हाट्सएप तथा ईमेल के माध्यम से भारत को लक्षित करने के लिए हैकर्स द्वारा ‘कोरोनोवायरस के आतंक’ का उपयोग करने जैसे विषयों पर अपनी खोज के निष्कर्ष प्रकाशित किए थे.
दिप्रिंट ने इन फ़िशिंग मेल पर आधिकारिक टिप्पणियों के लिए ईमेल के द्वारा सर्ट-इन के महानिदेशक डॉ संजय बहल और उनकी टीम के अन्य अधिकारियों से संपर्क किया और जानना चाहा कि क्या सरकारी अधिकारियों को ऐसे लक्षित अभियानों का शिकार होने से बचने के लिए कोई कार्रवाई की गई है? लेकिन इस खबर के प्रकाशन के समय तक उनकी कोई प्रतिक्रिया नहीं मिली थी. उनका जवाब मिलने के बाद इस खबर को अपडेट कर दिया जाएगा.
बता दें कि इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्ट-इन) देश में साइबर सुरक्षा से जुड़ी वारदातों से निपटने वाली एक सरकारी एजेंसी है.
‘लगभग 45 दिनों तक सुप्त पड़ा रहता है मैलवेयर‘
सेक्ट्रियो के अनुसार, अगर इस फिशिंग स्कैम से पीड़ित कोई शख्स अपनी किसी व्यक्तिगत जानकारी का खुलासा करता है, तो इसका उपयोग उसके ऑनलाइन एकाउंट्स को हैक करने या अन्य स्रोतों से पहले से एकत्र की गई जानकारी को सत्यापित करने के लिए किया जा सकता है. ब्लॉग में लिखा गया है कि निशाना बनाए गए कुछ लोगों को ‘क्रिप्टो-माइनिंग मैलवेयर से संक्रमित वेबसाइट’ का लिंक भी मिला था.
सेक्ट्रियो ने इस बारे में विस्तार से नहीं बताया है कि नाइट्रोकोड के नए और पुराने संस्करण किसी तरह से एक दूसरे से अलग हैं और केवल इतना कहा है कि यह अभी भी इसके नए संस्करण का अध्ययन कर रही है.
नाइट्रोकोड मैलवेयर, कुछ लोकप्रिय सॉफ़्टवेयर जिनका कोई आधिकारिक डेस्कटॉप संस्करण नहीं है, जैसे कि गूगल ट्रांसलेट, के डेस्कटॉप संस्करण में छुपे हुए होते थे. जुलाई 2022 में सबसे पहले नाइट्रोकोड मैलवेयर की खोज करने वाली इज़राइल स्थित साइबर इंटेलिजेंस फर्म चेकपॉइंट के अनुसार यह अवैध सॉफ्टवेयर दर्जनों ऐसी वेबसाइटों के माध्यम से उपलब्ध कराया गया था, जो मुफ्त में सॉफ्टवेयर डाउनलोड करने की सुविधा प्रदान करते हैं.
क्रिप्टो-माइनिंग मैलवेयर का उपयोग ‘क्रिप्टोजैकिंग’ के लिए किया जाता है.
जानी-मानी एंटीवायरस प्रदाता कंपनी कास्परस्की के अनुसार, ‘क्रिप्टोजैकिंग एक ऐसा खतरा है जो खुद को कंप्यूटर या मोबाइल डिवाइस के भीतर एम्बेड (समाहित) कर लेता है और फिर अपने संसाधनों का उपयोग क्रिप्टोकरेंसी को माइन करने के लिए करता है.’
सेक्ट्रियो का कहना है, ‘एक बार डाउनलोड हो जाने के बाद, यह मैलवेयर लगभग 45 दिनों की अवधि के लिए सुप्त पड़ा रहता है और अपने उपस्थिति के निशानों को छिपाने के लिए बैकएंड में कई प्रक्रियाओं को चलाकर लो सिग्नेचर (पकड़े जाने से बचे रहने के लिए कम सक्रियता) बनाये रखता है. वास्तविक संक्रमण बहुत बाद में शुरू होता है.’
ब्लॉग में आगे समझाया गया है कि जब मैलवेयर के माध्यम से हैकर और पीड़ित के कंप्यूटर के बीच संचार की एक लाइन स्थापित हो जाती है, तो हैकर की पीड़ित के कंप्यूटर पर संग्रहीत जानकारी तक भी पहुंच हो जाती है.
(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)