ప్రపంచంలోని వ్యాపార సంస్థలపై చైనా గూఢచారులు కన్నేశారు. సైబర్ దాడులు చేసి విలువైన సమాచారాన్ని కొల్లగొడుతున్నారు. భారత్లోని సంస్థలు కూడా వీరి రాడార్లో ఉన్నాయి. గత నెలలో 'ఎయిర్ ఇండియా'పై సైబర్దాడిలో వీరి హస్తం ఉన్నట్లు వెలుగులోకి వచ్చింది. దాదాపు 45లక్షల మంది ప్రయాణికుల వివరాలను వీరు తస్కరించినట్లు సమాచారం. వీటిల్లో పాస్పోర్టు వివరాలు, క్రెడిట్కార్డుల సమాచారం వంటివి ఉన్నాయి. ఈమేరకు సింగపూర్కు చెందిన సైబర్ సెక్యూరిటీ కంపెనీ ఓ అంచనాకు వచ్చింది.
ఎయిర్ ఇండియాపై హ్యాకింగ్..
గతనెలలో ఎయిర్ ఇండియాకు చెందిన కీలక కంప్యూటర్లు హ్యాకింగ్కు గురయ్యాయి. ఈ ఘటనపై సింగపూర్కు చెందిన 'గ్రూప్-ఐబీ' దృష్టిపెట్టింది. ప్రపంచ విమానయాన రంగంపై చైనా నిఘా పెట్టిందని.. దానిలో భాగంగానే ఈ హ్యాకింగ్ జరిగిందని వెల్లడించింది. ఈ విషయాన్ని ఫోర్బ్స్ ప్రతిక పేర్కొంది. చైనా ప్రభుత్వ మద్దతుతో నిర్వహిస్తున్న ఏపీటీ41 అనే హ్యకింగ్ బృందం హస్తం ఉన్నట్లు వెల్లడించింది. ఇదే హ్యాకింగ్ ముఠా అమెరికాలో దాదాపు 100 సంస్థల నుంచి సమాచారం తస్కరించింది. ఇది గతేడాది సెప్టెంబర్ నుంచి ఎఫ్బీఐ మోస్ట్వాంటెడ్ జాబితాలో ఉంది.
సర్వర్ ఆధారంగా గుర్తింపు..!
ఎయిర్ ఇండియాపై దాడి చేసిన హ్యాకర్లు కమాండ్ అండ్ కంట్రోల్ సర్వర్ వినియోగించినట్లు గ్రూప్-ఐబీ పేర్కొంది. హ్యాకింగ్ కోసం ఎస్ఎస్ఎల్ సర్టిఫికెట్ను వినియోగించుకొన్నట్లు వెల్లడించింది. వినియోగించిన ఐపీ అడ్రస్ను పరిశీలిస్తే ఏటీపీ41 పనిగా అర్థమైంది. కొన్నాళ్ల క్రితం మైక్రోసాఫ్ట్.. ఏటీపీ41 వినియోగిస్తున్న సర్వర్ ఐపీ అడ్రస్ను గుర్తించింది. తాజాగా గ్రూప్-ఐబీ గుర్తించిన ఐపీ అడ్రసుల్లో ఒకటి దీనికి సరిపోలింది. అంతేకాదు ఈ హ్యాకింగ్ కోసం వినియోగించిన మాల్వేర్ను కూడా గతంలో ఏపీటీ 41 వాడినట్లు ఆధారాలు ఉన్నాయి. కాకపోతే పూర్తి స్థాయిలో ధ్రువీకరించడానికి మరింత బలమైన ఆధారాలు అవసరమని సైబర్ నిపుణులు అంటున్నారు.
గ్రూప్-ఐబీ సంస్థ గతేడాది ఇంటర్పోల్తో కలిసి పనిచేసింది. నవంబర్లో టీఎంటీ పేరుతో నైజీరియా నేరగాళ్ల హ్యాకింగ్ గుట్టును బయటపెట్టింది. ఈ ముఠా 50వేల సంస్థలను హ్యాక్ చేసింది.
విమానయాన పరిశ్రమపై కన్ను..
ప్రపంచంలోని విమానయాన పరిశ్రమపై జరుగుతున్న సైబర్ దాడుల్లో భాగంగా ఎయిర్ ఇండియా హ్యాకింగ్ చోటు చేసుకొందని గ్రూప్ ఐబీ అంచనా వేస్తోంది. విమానయాన సంస్థలకు డేటా ప్రాసెసింగ్ సేవలు అందించే ఎస్ఐటీఏ అనే ఐటీ సంస్థ మార్చిలో హ్యాకింగ్కు గురైంది. ఆ సమయంలో కూడా ప్రయాణికుల సమాచారం లీకైంది. ఎస్ఐటీఏ హ్యాకింగ్ నుంచే సమస్యలు మొదలయ్యాయి అని ఎయిర్ ఇండియా కూడా పేర్కొంది.
కానీ, దీనిని ఎస్ఐటీఏ మాత్రం తోసిపుచ్చింది. ఎయిర్ ఇండియా హ్యాకింగ్ వేరే అంశమని పేర్కొంది. ఎస్ఐటీఏ కేసును దర్యాప్తు చేసిన మాన్డియంట్ సంస్థ కీలక విషయాలను పసిగట్టింది. ఈ దాడి వెనుక వాడిన వ్యూహాలు, సాంకేతికత, విధానాలు మొత్తం ఒక సంస్థ హస్తాన్ని సూచిస్తున్నాయని పేర్కొంది. అంతకు మించిన వివరాలు వెల్లడించలేదు.
ఆ సంస్థలే లక్ష్యంగా..
ఏపీటీ 41 హ్యాకర్లు గతంలో కూడా ట్రావెల్ మార్కెట్లోని సంస్థలను లక్ష్యంగా చేసుకొన్నారు. ఇందుకోసం వారు ఆయా కంపెనీలకు సేవలు అందించే ఇతర సంస్థల కంప్యూటర్లను ఎంచుకొని వాటిని అధీనంలోకి తీసుకుంటారు. ఆ తర్వాత అక్కడి నుంచి ట్రావెల్ కంపెనీల కంప్యూటర్లలోకి మాల్వేర్ చేరుతుంది. ఈ విధానాన్ని సప్లై చైన్ అటాక్స్ అని అంటారు. గత 15ఏళ్లుగా ఏపీటీ 41 పలు దేశాల్లో సైబర్ దాడులు చేస్తోంది.
ఇటీవల అమెరికాలో జరుగుతున్న భారీ రాన్సమ్వేర్ సైబర్ దాడుల వెనుక కూడా దీని హస్తం ఉండే అవకాశాన్ని నిపుణులు కొట్టిపారేయడంలేదు.
ఇదీ చదవండి : ఆవాల సాస్తో పుచ్చకాయ- ఇప్పుడిదే ట్రెండ్!
