Tej Police Times
आजच्या आधुनिक युगात हॅकर्सचे केवळ सामान्य माणूसच नाही तर सरकारही लक्ष्य झाले आहे. भारत सरकारने गेल्या वर्षी दोनदा आपल्या अधिकाऱ्यांना परदेशी हॅकर्स, प्रामुख्याने पाकिस्तानी आणि चिनी हॅकर्सपासून सावध राहण्यास सांगितले होते आणि आता, एका नव्या ताज्या मीडिया अहवालात दावा करण्यात आला आहे की सरकारने पुन्हा एकदा आपल्या अधिकाऱ्यांना पाकिस्तानकडून सावध राहण्यास सांगितले आहे. भारतीय यंत्रणांनी हा धोका ओळखला आहे. AllaKore आणि Ares सारख्या ट्रोजनसह सरकारी नेटवर्कमध्ये घुसखोरी करण्यासाठी सायबर गुन्हेगार WinRAR सॉफ्टवेअरमधील सुरक्षा ब्रिचेसचा फायदा घेत आहे. फाइल्स कॉम्प्रेस किंवा एक्सट्रॅक्ट करणारे हे सॉफ्टवेअर आता काही संशयास्पद हालचालींना चालना देत आहे.
चीन व पाकिस्तानपासून व्हावे सावध
मनीकंट्रोलने आपल्या रिपोर्टमध्ये म्हटले आहे की भारत सरकारने आपल्या अधिकाऱ्यांना पाकिस्तानी सायबर गुन्हेगारांपासून सतर्क राहण्यास सांगितले आहे, जे ट्रोजनद्वारे सरकारी नेटवर्कमध्ये घुसखोरी करण्यासाठी WinRAR सॉफ्टवेअरमधील सुरक्षा ब्रिचेसचा फायदा घेऊ शकतात. यामुळे भारतीय सरकारी यंत्रणांसमोरचे हे नवे आव्हान ठरले आहे.
भारत सरकारने आपल्या कर्मचाऱ्यांना परदेशी सायबर गुन्हेगारांकडून सावध राहण्यास सांगण्याची ही पहिलीच वेळ नाही. त्याच प्रकाशनाच्या आधीच्या अहवालात असे म्हटले आहे की, गेल्या वर्षी, बऱ्याचदा, सरकारने आपल्या अधिकाऱ्यांना पाकिस्तानी आणि चीनी हॅकिंग ग्रुप्सपासून सावधान राहण्याची चेतावणी दिली होती.
सरकारी कंप्युटर प्रमुख लक्ष्य
SideCopy नावाच्या हॅकर ग्रुपपासून 9 एप्रिल रोजी विशेष काळजी घेण्याची सूचना जारी करण्यात आली होती. शिवाय, Allacore आणि Ares सारखे हॅकर ग्रुप्स युजर्सची फसवणूक करुन डेटा चोरी करण्याचे अतोनात प्रयत्न करीत आहेत. तसेच, सरकारी कंप्यूटर सिस्टिम्समध्ये रिमोट ऍक्सेस ट्रोजन (RAT) नावाचा हॅकिंग प्रोग्राम इन्स्टॉल करण्यासाठी WinRARचा वापर करत आहेत. हे हॅकर्स अनेक प्रकारे सक्रिय झाले आहेत जसे की माहितीची चोरी करणे, रेकॉर्डिंग करणे, स्क्रीनचे फोटो घेणे आणि डेटामधील फाइल्स हलवणे. यानंतर ते ही माहिती त्यांच्या मुख्य सर्व्हरवर पाठवतात
साइडकॉपी हे, 2019 च्या आसपास पाकिस्तानमध्ये सुरू झाले आहे अशी माहिती मिळाली आहे, हे प्रामुख्याने भारत आणि अफगाणिस्तानसारख्या दक्षिण आशियाई देशांमधील हॅकर्स ग्रुप्सला टार्गेट करते. यात लोकांचे सिस्टिम हॅक करण्यासाठी सुरक्षा विषयक बनावट इमेल्स पाठवून त्यांच्याकडून मॅलीशीअस फाइल्स ओपन करून घेतल्या जातात आणि अशा प्रकारे त्यांचे कंप्यूटर हॅक केले जाते.