क्लाउड सुरक्षा से सबसे अधिक खतरे वाले देशों की सूची में भारत का स्थान ऊपर चला गया। राष्ट्र अब संयुक्त राज्य अमेरिका के ठीक पीछे टिकी हुई है, जो पहले स्थान पर है, उसके बाद ऑस्ट्रेलिया, कनाडा और ब्राजील का स्थान है। सोमवार को, एक नई रिपोर्ट से पता चला कि रिपोर्ट की गई घटनाओं में मैलवेयर सबसे व्यापक रूप से इस्तेमाल की जाने वाली तकनीक थी।
महामारी के लिए अधिक लचीले कार्यबल में परिवर्तन के परिणामस्वरूप, साइबर अपराधियों ने सरकार, वित्तीय सेवाओं और मनोरंजन सहित प्रमुख क्षेत्रों को लक्षित करने वाले अभियानों में नए और अद्यतन जोखिम और रणनीतियां शुरू की हैं।
लक्ष्य बंद
2021 की दूसरी तिमाही में सरकार सबसे ज्यादा प्रभावित क्षेत्र थी। मकाफी एंटरप्राइज एडवांस्ड थ्रेट रिसर्च रिपोर्ट के अनुसार: अक्टूबर 2021, सार्वजनिक रूप से रिपोर्ट की गई साइबर घटनाओं की संख्या में 64 प्रतिशत की वृद्धि हुई।
उन्होंने कहा, “रेविल, रयूक, बाबुक और डार्कसाइड जैसे नामों ने दुनिया भर में महत्वपूर्ण सेवाओं के व्यवधान से जुड़े सार्वजनिक चेतना में प्रवेश किया है।” रैंसमवेयर से सबसे अधिक प्रभावित क्षेत्र 2021 की दूसरी तिमाही में सरकार थे, इसके बाद दूरसंचार, ऊर्जा और मीडिया और संचार थे।
2021 की पहली और दूसरी तिमाही के बीच रिपोर्ट की गई घटनाओं (250%) में स्पैम में सबसे अधिक वृद्धि हुई, इसके बाद दुर्भावनापूर्ण स्क्रिप्ट (125%), और मैलवेयर (47%) का स्थान रहा। क्लाउड हादसों से वित्तीय सेवाएं सबसे अधिक प्रभावित हुईं, इसके बाद स्वास्थ्य सेवा, विनिर्माण, खुदरा और पेशेवर सेवाओं का स्थान रहा।
रिपोर्ट में कहा गया है, “दूसरी तिमाही में संयुक्त राज्य अमेरिका में सबसे अधिक रिपोर्ट की गई घटनाएं थीं और यूरोप में दूसरी तिमाही में रिपोर्ट की गई घटनाओं में सबसे अधिक 52 प्रतिशत की वृद्धि हुई थी।”
रिपोर्ट में कहा गया है, “अमेरिका ने दूसरी तिमाही में सबसे अधिक रिपोर्ट की गई घटनाओं का अनुभव किया, और यूरोप में रिपोर्ट की गई घटनाओं में सबसे बड़ी वृद्धि 52 प्रतिशत के साथ देखी गई।”
2021 की दूसरी तिमाही रैंसमवेयर के लिए एक जीवंत तिमाही थी, जिसने औपनिवेशिक पाइपलाइन हमले के बाद अमेरिकी प्रशासन के लिए एक हाई-प्रोफाइल साइबर एजेंडा आइटम के रूप में अपनी जगह बनाई।
रिपोर्ट में उल्लेख किया गया है, “2021 की दूसरी तिमाही में, हमने अधिक लचीले महामारी कार्यबल और एक बढ़े हुए कार्यभार को समायोजित करने के लिए क्लाउड सुरक्षा को स्थानांतरित करने की चुनौतियों को देखना जारी रखा, जिसने साइबर अपराधियों को अधिक संभावित कारनामों और लक्ष्यों के साथ प्रस्तुत किया।”
Also Read: What Did The Hackers Post From PM Modi’s Personal Twitter Account This Morning?
क्या यह पाकिस्तान है?
कुछ महीने पहले, पाकिस्तानी हैकर्स ने महत्वपूर्ण ऊर्जा क्षेत्र के बुनियादी ढांचे और भारत में एक सरकारी संगठन को नए मैलवेयर के साथ निशाना बनाया, ब्लैक लोटस लैब्स ने कहा, जो यूएस-आधारित लुमेन टेक्नोलॉजीज की एक ख़तरनाक खुफिया शाखा है।
हमलावरों ने एक नए प्रकार का रिमोट एक्सेस ट्रोजन (आरएटी) स्थापित किया, एक प्रोग्राम जो निगरानी और पीड़ितों के कंप्यूटरों तक अनधिकृत पहुंच को बदलने में सक्षम बनाता है। हैकर्स ने भारत में हैक किए गए डोमेन यूआरएल का इस्तेमाल किया।
लुमेन टेक्नोलॉजीज-ब्लैक लोटस लैब्स में उत्पाद सुरक्षा के उपाध्यक्ष माइकल बेंजामिन ने कहा, “कई संकेतक थे जो बताते हैं कि अभियान कैसे चलाया गया जिससे हमें विश्वास हो गया कि व्यक्ति पाकिस्तान में स्थित थे। और हमारे पास मौजूद नेटवर्क टेलीमेट्री और नेटवर्क दृश्यता से, हम यह पता लगाने में सक्षम थे कि लक्ष्यीकरण बहुत भारतीय विशिष्ट था, जो बिजली कंपनियों के साथ-साथ एक सरकारी इकाई पर केंद्रित था।
इन घटनाओं के बाद, साजिशें फैलने लगीं जैसे पाकिस्तान भारतीय नागरिकों के बैंक खातों को हैक करके पैसे चुरा रहा है, और पाकिस्तान भारत के साथ युद्ध छेड़ने की कोशिश कर रहा है।
ये साजिशें सच थीं या नहीं, यह अभी तक साबित नहीं हुआ है, लेकिन कुछ जांच में पता चला है कि इनमें से कुछ हैकर्स, जो भारतीय नागरिकों के बैंक खातों को हैक कर रहे थे, वे खुद भारतीय थे।
क्या यह चीन है?
अमेरिका की एक निजी साइबर सुरक्षा फर्म ने कुछ हफ़्ते पहले कहा था कि उसे इस बात के सबूत मिले हैं कि एक भारतीय मीडिया समूह, साथ ही एक पुलिस एजेंसी और देश की राष्ट्रीय पहचान डेटाबेस को हैक कर लिया गया था, संभवतः एक सरकार द्वारा प्रायोजित चीनी समूह द्वारा।
मैसाचुसेट्स स्थित रिकॉर्डेड फ्यूचर थ्रेट रिसर्च डिवीजन इंसिक्ट ग्रुप ने कहा कि हैकिंग ग्रुप, जिसे अस्थायी रूप से TAG28 कहा जाता है, ने विन्न्टी मैलवेयर का इस्तेमाल किया, जिसे विशेष रूप से विभिन्न चीनी सरकार द्वारा प्रायोजित गतिविधि समूहों द्वारा साझा किया जाता है।
चीनी अधिकारियों ने लगातार सरकार द्वारा प्रायोजित हैकिंग के किसी भी रूप से इनकार किया है, यह कहते हुए कि चीन स्वयं साइबर हमलों का एक प्रमुख लक्ष्य है।
अभियोग दो क्षेत्रीय दिग्गजों के बीच तनाव बढ़ने की संभावना को बरकरार रखता है, जिनके संबंध पहले से ही एक सीमा विवाद के कारण तनावपूर्ण हैं, जिसने इस साल और पिछले साल झड़पों को जन्म दिया।
इंसिक्ट समूह ने अपनी रिपोर्ट में सुझाव दिया कि साइबर हमले का संबंध इन सीमा तनावों से हो सकता है।
संगठन ने अपनी रिपोर्ट में कहा, “अगस्त 2021 की शुरुआत में, रिकॉर्ड किए गए भविष्य के आंकड़ों से पता चलता है कि 2020 की तुलना में 2021 में पहले से ही भारतीय संगठनों और कंपनियों को लक्षित करने वाले संदिग्ध राज्य-प्रायोजित चीनी साइबर संचालन की संख्या में 261% की वृद्धि हुई है।”
षड्यंत्र!
मुख्य रूप से भारतीय सैन्य कर्मियों को लक्षित करने वाले एडवांस्ड पर्सिस्टेंट थ्रेट्स (एपीटी) समूह ने इस साल अपनी गतिविधियां तेज कर दी हैं।
पहली बार 2020 में एंटीवायरस निर्माता क्विकहील द्वारा खोजा गया, समूह ने अपने संचालन और संक्रमण तकनीकों के अपने शस्त्रागार का विस्तार किया है जो सरकारी अधिकारियों को लक्षित करता है और ईमेल तक पहुंचने के लिए राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा बनाए गए कवच एप्लिकेशन। सरकार के।
खुफिया समूह सिस्को टैलोस के अनुसार, साइडकॉपी नामक एपीटी समूह ने नए रिमोट एक्सेस ट्रोजन (आरएटी) के साथ अपने शस्त्रागार का विस्तार किया है। टैलोस ने भारत में कंपनियों को लक्षित करने वाले समूह के मैलवेयर अभियानों में “विस्तार निष्क्रियता” देखी। एपीटी समूह हैकर्स के समूह होते हैं, जो आमतौर पर उन राज्यों द्वारा समर्थित होते हैं जो देशों के बुनियादी ढांचे, राष्ट्रीय सुरक्षा तंत्र आदि को लक्षित करते हैं।
वर्ष 2020 में सऊदी अरब, कजाकिस्तान से APT समूह पाए गए। लेकिन संभावना बनी हुई है, और साइबर सुरक्षा विशेषज्ञ इस बात पर अधिक ध्यान केंद्रित करते हैं कि क्या होगा यदि ये हैकर्स भारत से थे?
एक ऐसा सिस्टम बनाना जिसे हैक नहीं किया जा सकता हैकर का पता लगाने की कोशिश करने से ज्यादा महत्वपूर्ण है। साजिशें बनी रहेंगी, जैसा कि तथ्य होंगे। क्या कोई राष्ट्र हमारे खिलाफ कुछ योजना बना रहा है? क्या होगा अगर हम दूसरे राष्ट्र के खिलाफ कुछ योजना बना रहे हैं?
इन सवालों के जवाब भले ही न मिले हों, लेकिन इंटरनेट की सावधानी आपको हैक होने से बचा सकती है।
Image Sources: Google Images
Sources: National Herald, India Today, Economic Times
Originally written in English by: Debanjan Dasgupta
Translated in Hindi by: @DamaniPragya
This post is tagged under: hacking, hacker, anonymous, cloud, security, cyber security, threat, cyber threat, Indian govt, government, India, China, Pakistan, malware, antivirus, quickheal, spam, APT, RAT, TAG28, cybercrime, cybercriminals, cloud hacking, internet, digital, pegasus project