नई दिल्ली: पिछले महीने इंटेलिजेंस ब्यूरो ने रेलवे मंत्रालय को लिख कर चेतावनी दी, कि पाकिस्तान स्थित ‘साइबर एक्टर्स’ उसके कम्प्यूटरों में सेंध लगा रहे हैं.
दिप्रिंट के हाथ लगे पत्र में, जो मई में लिखा गया, कहा गया है: ‘पता चला है कि इंटरनेट से जुड़े (04) कम्प्यूटर्स, जो भारतीय रेल के अलग-अलग दफ्तरों में इस्तेमाल हो रहे हैं, उनमें पाकिस्तान स्थित साइबर एक्टर्स (एपीटी 36 मालवेयर कैम्पेन) की ओर से सेंध लगाई गई है. सेंध लगाए गए इन कम्प्यूटर्स का डेटा, लगातार विदेशों के सरवर्स में भेजा जा रहा है.’
आईबी के पत्र में आगे कहा गया, कि कम्प्यूटर्स की डिटेल्स अलग से अटैच की गई हैं. ऊंचे पद पर बैठे एक सूत्र ने दिप्रिंट को बताया, कि पहचान किए गए तीन कम्प्यूटर मंत्रालय में लगे हुए हैं, और चौथा रेलवे के एक टॉप विजिलेंस ऑफिसर का निजी कम्प्यूटर है.
दिप्रिंट की ओर से टिप्पणी मांगे जाने पर, रेल मंत्रालय के प्रवक्ता डीजे नारायण ने कहा कि ये मामला ‘काफी पुराना था’, लेकिन ये साफ नहीं किया, कि कितना पुराना था. उन्होंने आगे कहा: ‘इस बारे में हमें और कुछ नहीं कहना है. हम बस यही कह सकते हैं कि हम सब सुरक्षित हैं.’
यह भी पढ़ें: मेरा अगला फोन मेड इन इंडिया होगा, कुछ आईएएस अफसर चीनी सामान के बहिष्कार का आह्वान कर रहे
स्पियर-फिशिंग
आईबी के पत्र में आगे कहा गया, कि ‘एपीटी 36 साइबर थ्रेट एक्टर्स, अलग अलग विभागों को निशाना बना रहे हैं, जिनमें रक्षा, केंद्रीय पुलिस संस्थाएं, शिक्षा, हेल्थकेयर वग़ैरह शामिल हैं’.
पत्र में कहा गया है कि इनके काम करने का तरीक़ा ये है, कि ये एमएस ऑफिस के अंदर स्थापित क्रिमसन रैट (रिमोट एक्सेस ट्रॉजन) मालवेयर को डिलीवर करके शिकार के कम्प्यूटर से जानकारी चुराते हैं. आगे कहा गया है कि कोविड-थीम की ‘स्पियर-फिशिंग’ ईमेल्स के ज़रिए, इस मालवेयर को शिकार के कम्प्यूटर तक पहुंचाया जाता है.
स्पियर-फिशिंग उसे कहा जाता है, जिसमें ‘भरोसेमंद सेंडर बनकर, अच्छे से रिसर्च किए हुए कुछ विशेष निशानों पर ईमेल्स भेजे जाते हैं’. सिक्योरिटी व रिस्क मैनेजमेंट ख़बरों की वेबसाइट सीएसओऑनलाइन में, एंटी-फिशिंग फर्म कोफेंस के सह-संस्थापक और मुख्य टेक्नोलॉजी ऑफिसर, एरॉन हिग्बी के हवाले से कहा गया है: ‘स्पियर-फिशिंग एक कैम्पेन है जिसे किसी थ्रेट एक्टर ने सिर्फ इस मक़सद से बनाया, कि किसी संस्था को भेद सकें, जहां वो सिर्फ नामों और कम्पनी में उनकी भूमिका की रिसर्च करेंगे.’
यह भी पढ़ें: नीति आयोग ने लेटरल एंट्री से डायरेक्टर और डिप्टी सेक्रेटरी स्तर पर 38 डोमेन एक्सपर्ट भर्ती किए
सिफारिशें
आईबी के पत्र में ये भी सिफारिश की गई, कि इस विषय में भारतीय रेल को क्या रास्ता अपनाना चाहिए.
पत्र में कहा गया, ‘भारतीय रेल उन संक्रमित कम्प्यूटर्स की पहचान कर सकती है, और फिर उन्हें अलग करके, उनकी सफाई करने के बाद, उन्हें सिक्योर कर सकती है.
पत्र में सलाह दी गई है कि संक्रमित कम्प्यूटर्स को लैन/इंटरनेट से तुरंत अलग करके, किसी दूसरे सिक्योर कम्प्यूटर से सभी ई-मेल और ऑनलाइन सेवाओं के पासवर्ड्स बदल दें, डेटा फाइल्स के बैक-अप्स लेकर संक्रमित कम्प्यूटर्स की हार्ड डिस्क की फॉरमैटिंग कर दें, क्लीन सॉफ्टवेयर से ऑपरेटिंग सिस्टम्स और एप्लीकेशंस फिर से इंस्टॉल करें, और रेस्टोर करने से पहले बैक-अप डेटा में वायरस को स्कैन कर लें.
(इस खबर को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)