scorecardresearch
Monday, 23 December, 2024
होमदेशइंटेलिजेंस ब्यूरो के पत्र से पता चला, पाकिस्तानी साइबर एक्टर्स ने भारतीय रेल के 4 कम्प्यूटर्स में सेंध लगाई

इंटेलिजेंस ब्यूरो के पत्र से पता चला, पाकिस्तानी साइबर एक्टर्स ने भारतीय रेल के 4 कम्प्यूटर्स में सेंध लगाई

रेलवे विभाग को पिछले महीने भेजे गए एक पत्र में कहा गया, कि अलग अलग ऑफिसों में इस्तेमाल हो रहे चार कम्प्यूटरों पर, स्पियर-फिशिंग कही जाने वाली एक प्रक्रिया के ज़रिए, मालवेयर का हमला हुआ है.

Text Size:

नई दिल्ली: पिछले महीने इंटेलिजेंस ब्यूरो ने रेलवे मंत्रालय को लिख कर चेतावनी दी, कि पाकिस्तान स्थित ‘साइबर एक्टर्स’ उसके कम्प्यूटरों में सेंध लगा रहे हैं.

दिप्रिंट के हाथ लगे पत्र में, जो मई में लिखा गया, कहा गया है: ‘पता चला है कि इंटरनेट से जुड़े (04) कम्प्यूटर्स, जो भारतीय रेल के अलग-अलग दफ्तरों में इस्तेमाल हो रहे हैं, उनमें पाकिस्तान स्थित साइबर एक्टर्स (एपीटी 36 मालवेयर कैम्पेन) की ओर से सेंध लगाई गई है. सेंध लगाए गए इन कम्प्यूटर्स का डेटा, लगातार विदेशों के सरवर्स में भेजा जा रहा है.’

आईबी के पत्र में आगे कहा गया, कि कम्प्यूटर्स की डिटेल्स अलग से अटैच की गई हैं. ऊंचे पद पर बैठे एक सूत्र ने दिप्रिंट को बताया, कि पहचान किए गए तीन कम्प्यूटर मंत्रालय में लगे हुए हैं, और चौथा रेलवे के एक टॉप विजिलेंस ऑफिसर का निजी कम्प्यूटर है.

दिप्रिंट की ओर से टिप्पणी मांगे जाने पर, रेल मंत्रालय के प्रवक्ता डीजे नारायण ने कहा कि ये मामला ‘काफी पुराना था’, लेकिन ये साफ नहीं किया, कि कितना पुराना था. उन्होंने आगे कहा: ‘इस बारे में हमें और कुछ नहीं कहना है. हम बस यही कह सकते हैं कि हम सब सुरक्षित हैं.’


यह भी पढ़ें: मेरा अगला फोन मेड इन इंडिया होगा, कुछ आईएएस अफसर चीनी सामान के बहिष्कार का आह्वान कर रहे


स्पियर-फिशिंग

आईबी के पत्र में आगे कहा गया, कि ‘एपीटी 36 साइबर थ्रेट एक्टर्स, अलग अलग विभागों को निशाना बना रहे हैं, जिनमें रक्षा, केंद्रीय पुलिस संस्थाएं, शिक्षा, हेल्थकेयर वग़ैरह शामिल हैं’.

पत्र में कहा गया है कि इनके काम करने का तरीक़ा ये है, कि ये एमएस ऑफिस के अंदर स्थापित क्रिमसन रैट (रिमोट एक्सेस ट्रॉजन) मालवेयर को डिलीवर करके शिकार के कम्प्यूटर से जानकारी चुराते हैं. आगे कहा गया है कि कोविड-थीम की ‘स्पियर-फिशिंग’ ईमेल्स के ज़रिए, इस मालवेयर को शिकार के कम्प्यूटर तक पहुंचाया जाता है.

स्पियर-फिशिंग उसे कहा जाता है, जिसमें ‘भरोसेमंद सेंडर बनकर, अच्छे से रिसर्च किए हुए कुछ विशेष निशानों पर ईमेल्स भेजे जाते हैं’. सिक्योरिटी व रिस्क मैनेजमेंट ख़बरों की वेबसाइट सीएसओऑनलाइन में, एंटी-फिशिंग फर्म कोफेंस के सह-संस्थापक और मुख्य टेक्नोलॉजी ऑफिसर, एरॉन हिग्बी के हवाले से कहा गया है: ‘स्पियर-फिशिंग एक कैम्पेन है जिसे किसी थ्रेट एक्टर ने सिर्फ इस मक़सद से बनाया, कि किसी संस्था को भेद सकें, जहां वो सिर्फ नामों और कम्पनी में उनकी भूमिका की रिसर्च करेंगे.’


यह भी पढ़ें: नीति आयोग ने लेटरल एंट्री से डायरेक्टर और डिप्टी सेक्रेटरी स्तर पर 38 डोमेन एक्सपर्ट भर्ती किए


सिफारिशें

आईबी के पत्र में ये भी सिफारिश की गई, कि इस विषय में भारतीय रेल को क्या रास्ता अपनाना चाहिए.

पत्र में कहा गया, ‘भारतीय रेल उन संक्रमित कम्प्यूटर्स की पहचान कर सकती है, और फिर उन्हें अलग करके, उनकी सफाई करने के बाद, उन्हें सिक्योर कर सकती है.

पत्र में सलाह दी गई है कि संक्रमित कम्प्यूटर्स को लैन/इंटरनेट से तुरंत अलग करके, किसी दूसरे सिक्योर कम्प्यूटर से सभी ई-मेल और ऑनलाइन सेवाओं के पासवर्ड्स बदल दें, डेटा फाइल्स के बैक-अप्स लेकर संक्रमित कम्प्यूटर्स की हार्ड डिस्क की फॉरमैटिंग कर दें, क्लीन सॉफ्टवेयर से ऑपरेटिंग सिस्टम्स और एप्लीकेशंस फिर से इंस्टॉल करें, और रेस्टोर करने से पहले बैक-अप डेटा में वायरस को स्कैन कर लें.

(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)

share & View comments