ETV Bharat / science-and-technology

Cyber attack: ಪಾಕಿಸ್ತಾನಿ ಹ್ಯಾಕರ್​ಗಳಿಂದ ಸೈಬರ್ ದಾಳಿ: ಭಾರತೀಯ ಸೇನೆಯ ಕಂಪ್ಯೂಟರ್​ಗಳೇ ಟಾರ್ಗೆಟ್! - ವೆಬ್​​ಸೈಟ್​ ಹಾಗೂ ಕಂಪ್ಯೂಟರ್​ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು

ಪಾಕಿಸ್ತಾನದ ಮೂಲದ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ಭಾರತದ ಶಿಕ್ಷಣ ವಲಯ ಹಾಗೂ ರಕ್ಷಣಾ ವಲಯದ ಕಂಪ್ಯೂಟರ್​ಗಳ ಮೇಲೆ ಸತತವಾಗಿ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ನಡೆಸುತ್ತಿದೆ ಎಂದು ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

Pak-based hackers target Indian Army
Pak-based hackers target Indian Army
author img

By

Published : Jun 25, 2023, 12:32 PM IST

ನವದೆಹಲಿ : ಭಾರತೀಯ ಸೇನೆ ಮತ್ತು ಶಿಕ್ಷಣ ವಲಯದ ವೆಬ್​ಸೈಟ್​ಗಳ ಮೇಲೆ ಪಾಕಿಸ್ತಾನ ಮೂಲದ ಕುಖ್ಯಾತ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ವ್ಯಾಪಕ ಪ್ರಮಾಣದಲ್ಲಿ ಸೈಬರ್ ದಾಳಿ ನಡೆಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವುದನ್ನು ಪತ್ತೆ ಮಾಡಿರುವುದಾಗಿ ಎಂದು ಭಾರತೀಯ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಶನಿವಾರ ಹೇಳಿದ್ದಾರೆ. ಪುಣೆ ಮೂಲದ ಕ್ವಿಕ್ ಹೀಲ್ ಟೆಕ್ನಾಲಜೀಸ್‌ನ ಎಂಟರ್‌ಪ್ರೈಸ್ ವಿಭಾಗ ಸೆಕ್ರೈಟ್‌ನ ವರದಿಯ ಪ್ರಕಾರ, 2013 ರಲ್ಲಿ ಪಾಕಿಸ್ತಾನದಲ್ಲಿ ಹುಟ್ಟಿಕೊಂಡ ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಹೆಸರಿನ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ನಿರಂತರವಾಗಿ ಭಾರತ ಸರ್ಕಾರ ಮತ್ತು ಮಿಲಿಟರಿ ಘಟಕಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ ಎಂದು ಹೇಳಿದೆ.

ಪಾಕಿಸ್ತಾನ ಮೂಲದ ಗುಂಪು (APT36 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ) ಭಾರತೀಯ ಸೇನೆಯನ್ನು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವಂತೆ ಆಮಿಷವೊಡ್ಡಲು "ಅಧಿಕಾರಿಗಳ ಪೋಸ್ಟಿಂಗ್ ನೀತಿಯ ಪರಿಷ್ಕರಣೆ" ಶೀರ್ಷಿಕೆಯ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಬಳಸುತ್ತಿದೆ. ಫೈಲ್ ಅನ್ನು ಕಾನೂನುಬದ್ಧ ಡಾಕ್ಯುಮೆಂಟ್‌ನಂತೆಯೇ ತಯಾರಿಸಲಾಗಿದೆ. ಆದರೆ ಇದು ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಎಂಬೆಡೆಡ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

ಇದೇ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ಭಾರತದ ಶಿಕ್ಷಣ ಕ್ಷೇತ್ರವನ್ನು ಪ್ರಮುಖವಾಗಿ ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರುವುದು ಆತಂಕಕಾರಿ ಎನ್ನಲಾಗಿದೆ. ಮೇ 2022 ರಿಂದ, ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಗ್ಯಾಂಗ್ ಪ್ರತಿಷ್ಠಿತ ಶಿಕ್ಷಣ ಸಂಸ್ಥೆಗಳಾದ ಇಂಡಿಯನ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಟೆಕ್ನಾಲಜಿ (ಐಐಟಿಗಳು), ನ್ಯಾಷನಲ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಟೆಕ್ನಾಲಜಿ (ಎನ್‌ಐಟಿಗಳು) ಮತ್ತು ಬಿಸಿನೆಸ್ ಸ್ಕೂಲ್​ಗಳ ವೆಬ್​​ಸೈಟ್​ ಹಾಗೂ ಕಂಪ್ಯೂಟರ್​ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿವೆ. ಈ ದಾಳಿಗಳು 2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ತೀವ್ರಗೊಂಡಿದ್ದು, ಫೆಬ್ರವರಿಯಲ್ಲಿ ಅತ್ಯಧಿಕವಾಗಿದ್ದವು.

ಸೈಡ್‌ಕಾಪಿ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಗುಂಪಿನ ಉಪವಿಭಾಗವು ಭಾರತೀಯ ರಕ್ಷಣಾ ಸಂಸ್ಥೆಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಕೆಲಸ ಮಾಡುತ್ತಿದೆ ಎನ್ನಲಾಗಿದೆ. ಅವರ ಕಾರ್ಯ ವಿಧಾನವು ಫಿಶಿಂಗ್ ಪುಟವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಡೊಮೇನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ. ಈ ಅತ್ಯಾಧುನಿಕ ತಂತ್ರದಿಂದ ಅಮಾಯಕರು ತಮ್ಮ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್​ಗಳಿಗೆ ಬಹಿರಂಗಪಡಿಸುವ ಅಪಾಯವಿರುತ್ತದೆ.

ಇಮೇಲ್ ಅಟ್ಯಾಚ್​ಮೆಂಟ್​ಗಳನ್ನು ತೆರೆಯುವಾಗ ಅಥವಾ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆ ವಹಿಸುವಂತಹ ಕೆಲ ಮುಂಜಾಗ್ರತಾ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳುವಂತೆ Seqrite ಶಿಫಾರಸು ಮಾಡಿದೆ. ನಿರೀಕ್ಷಿತ ಅಪಾಯಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡಿ. ದುರುದ್ದೇಶಪೂರಿತ ಕಂಟೆಂಟ್​ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಬಲವಾದ ಇಮೇಲ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ವೆಬ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಅಳವಡಿಸುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ ಎಂದು ತಂಡವು ಸಲಹೆ ನೀಡಿದೆ.

ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುವ ಮತ್ತು ಅದನ್ನು ದುರುದ್ದೇಶಕ್ಕಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಕ್ರಿಯೆಯಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ವೈಯಕ್ತಿಕ ಅಥವಾ ಸಾಂಸ್ಥಿಕ ಡೇಟಾವನ್ನು ಅನಧಿಕೃತವಾಗಿ ಪಡೆದುಕೊಳ್ಳಲು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹ್ಯಾಕಿಂಗ್ ಯಾವಾಗಲೂ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯೇ ಆಗಿರುತ್ತದೆ ಎಂದರ್ಥವಲ್ಲ. ಆದರೆ ಸೈಬರ್ ಕ್ರೈಮ್‌ನೊಂದಿಗೆ ಅದರ ಸಂಬಂಧದಿಂದಾಗಿ ಈ ಪದವು ಹೆಚ್ಚಾಗಿ ನಕಾರಾತ್ಮಕ ಅರ್ಥಗಳನ್ನು ಹೊಂದಿದೆ.

ಇದನ್ನೂ ಓದಿ : ಭಾರತೀಯ ಗಗನಯಾತ್ರಿಗಳನ್ನು ಬಾಹ್ಯಾಕಾಶಕ್ಕೆ ಕಳುಹಿಸಲಿದೆ ನಾಸಾ

ನವದೆಹಲಿ : ಭಾರತೀಯ ಸೇನೆ ಮತ್ತು ಶಿಕ್ಷಣ ವಲಯದ ವೆಬ್​ಸೈಟ್​ಗಳ ಮೇಲೆ ಪಾಕಿಸ್ತಾನ ಮೂಲದ ಕುಖ್ಯಾತ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ವ್ಯಾಪಕ ಪ್ರಮಾಣದಲ್ಲಿ ಸೈಬರ್ ದಾಳಿ ನಡೆಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವುದನ್ನು ಪತ್ತೆ ಮಾಡಿರುವುದಾಗಿ ಎಂದು ಭಾರತೀಯ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಶನಿವಾರ ಹೇಳಿದ್ದಾರೆ. ಪುಣೆ ಮೂಲದ ಕ್ವಿಕ್ ಹೀಲ್ ಟೆಕ್ನಾಲಜೀಸ್‌ನ ಎಂಟರ್‌ಪ್ರೈಸ್ ವಿಭಾಗ ಸೆಕ್ರೈಟ್‌ನ ವರದಿಯ ಪ್ರಕಾರ, 2013 ರಲ್ಲಿ ಪಾಕಿಸ್ತಾನದಲ್ಲಿ ಹುಟ್ಟಿಕೊಂಡ ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಹೆಸರಿನ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ನಿರಂತರವಾಗಿ ಭಾರತ ಸರ್ಕಾರ ಮತ್ತು ಮಿಲಿಟರಿ ಘಟಕಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ ಎಂದು ಹೇಳಿದೆ.

ಪಾಕಿಸ್ತಾನ ಮೂಲದ ಗುಂಪು (APT36 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ) ಭಾರತೀಯ ಸೇನೆಯನ್ನು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವಂತೆ ಆಮಿಷವೊಡ್ಡಲು "ಅಧಿಕಾರಿಗಳ ಪೋಸ್ಟಿಂಗ್ ನೀತಿಯ ಪರಿಷ್ಕರಣೆ" ಶೀರ್ಷಿಕೆಯ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಬಳಸುತ್ತಿದೆ. ಫೈಲ್ ಅನ್ನು ಕಾನೂನುಬದ್ಧ ಡಾಕ್ಯುಮೆಂಟ್‌ನಂತೆಯೇ ತಯಾರಿಸಲಾಗಿದೆ. ಆದರೆ ಇದು ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಎಂಬೆಡೆಡ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ.

ಇದೇ ಹ್ಯಾಕರ್​ಗಳ ಗುಂಪು ಭಾರತದ ಶಿಕ್ಷಣ ಕ್ಷೇತ್ರವನ್ನು ಪ್ರಮುಖವಾಗಿ ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರುವುದು ಆತಂಕಕಾರಿ ಎನ್ನಲಾಗಿದೆ. ಮೇ 2022 ರಿಂದ, ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಗ್ಯಾಂಗ್ ಪ್ರತಿಷ್ಠಿತ ಶಿಕ್ಷಣ ಸಂಸ್ಥೆಗಳಾದ ಇಂಡಿಯನ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಟೆಕ್ನಾಲಜಿ (ಐಐಟಿಗಳು), ನ್ಯಾಷನಲ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಟೆಕ್ನಾಲಜಿ (ಎನ್‌ಐಟಿಗಳು) ಮತ್ತು ಬಿಸಿನೆಸ್ ಸ್ಕೂಲ್​ಗಳ ವೆಬ್​​ಸೈಟ್​ ಹಾಗೂ ಕಂಪ್ಯೂಟರ್​ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿವೆ. ಈ ದಾಳಿಗಳು 2023 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ತೀವ್ರಗೊಂಡಿದ್ದು, ಫೆಬ್ರವರಿಯಲ್ಲಿ ಅತ್ಯಧಿಕವಾಗಿದ್ದವು.

ಸೈಡ್‌ಕಾಪಿ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಟ್ರಾನ್ಸಪರೆಂಟ್​ ಟ್ರೈಬ್ ಗುಂಪಿನ ಉಪವಿಭಾಗವು ಭಾರತೀಯ ರಕ್ಷಣಾ ಸಂಸ್ಥೆಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಕೆಲಸ ಮಾಡುತ್ತಿದೆ ಎನ್ನಲಾಗಿದೆ. ಅವರ ಕಾರ್ಯ ವಿಧಾನವು ಫಿಶಿಂಗ್ ಪುಟವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಡೊಮೇನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ. ಈ ಅತ್ಯಾಧುನಿಕ ತಂತ್ರದಿಂದ ಅಮಾಯಕರು ತಮ್ಮ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್​ಗಳಿಗೆ ಬಹಿರಂಗಪಡಿಸುವ ಅಪಾಯವಿರುತ್ತದೆ.

ಇಮೇಲ್ ಅಟ್ಯಾಚ್​ಮೆಂಟ್​ಗಳನ್ನು ತೆರೆಯುವಾಗ ಅಥವಾ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆ ವಹಿಸುವಂತಹ ಕೆಲ ಮುಂಜಾಗ್ರತಾ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳುವಂತೆ Seqrite ಶಿಫಾರಸು ಮಾಡಿದೆ. ನಿರೀಕ್ಷಿತ ಅಪಾಯಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡಿ. ದುರುದ್ದೇಶಪೂರಿತ ಕಂಟೆಂಟ್​ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಬಲವಾದ ಇಮೇಲ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ವೆಬ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಅಳವಡಿಸುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ ಎಂದು ತಂಡವು ಸಲಹೆ ನೀಡಿದೆ.

ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುವ ಮತ್ತು ಅದನ್ನು ದುರುದ್ದೇಶಕ್ಕಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಕ್ರಿಯೆಯಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ವೈಯಕ್ತಿಕ ಅಥವಾ ಸಾಂಸ್ಥಿಕ ಡೇಟಾವನ್ನು ಅನಧಿಕೃತವಾಗಿ ಪಡೆದುಕೊಳ್ಳಲು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹ್ಯಾಕಿಂಗ್ ಯಾವಾಗಲೂ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯೇ ಆಗಿರುತ್ತದೆ ಎಂದರ್ಥವಲ್ಲ. ಆದರೆ ಸೈಬರ್ ಕ್ರೈಮ್‌ನೊಂದಿಗೆ ಅದರ ಸಂಬಂಧದಿಂದಾಗಿ ಈ ಪದವು ಹೆಚ್ಚಾಗಿ ನಕಾರಾತ್ಮಕ ಅರ್ಥಗಳನ್ನು ಹೊಂದಿದೆ.

ಇದನ್ನೂ ಓದಿ : ಭಾರತೀಯ ಗಗನಯಾತ್ರಿಗಳನ್ನು ಬಾಹ್ಯಾಕಾಶಕ್ಕೆ ಕಳುಹಿಸಲಿದೆ ನಾಸಾ

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.