चाइनीज हैकर्स ने भारत सरकार और NGOs को बनाया निशाना, किए स्पूफिंग अटैक्स
क्या है खबर?
चीन सरकार के समर्थन वाले हैकिंग ग्रुप्स की ओर से भारत सरकार, ग्लोबल NGOs, न्यूज पब्लिकेशंस और थिंक टैंक्स पर अटैक करने का मामला सामने आया है।
रिपोर्ट में कहा गया है कि हैकर्स ने जिन सरकारों और संगठनों को निशाना बनाया, उनमें भारत का नेशनल इन्फॉर्मेटिक्स सेंटर (NIC) भी शामिल था।
स्पूफिंग अटैक्स करने वाले हैकर्स ने इन सभी को ईमेल्स भेजे, जिन्हें ओपेन करने पर अकाउंट्स से जुड़े लॉगिन डीटेल्स चोरी हो जाते।
मामला
रेडअल्फा नाम के ग्रुप ने किए स्पूफिंग अटैक्स
भारत सरकार और दूसरी एजेंसियों पर हैकिंग अटैक्स करने वाले ग्रुप का नाम 'रेडअल्फा' सामने आया है।
इस ग्रुप ने लगातार NIC के लॉगिन पेज स्पूफ किए, जो भारत सरकार के लिए IT इंफ्रास्ट्रक्चर और सेवाओं को मैनेज करता है।
सामने आया है कि केवल पिछले साल में ही हैकिंग ग्रुप ने कम से कम 350 डोमेन्स को वेपनाइज किया है। इस तरह इसका शिकार बनने वालों की संख्या बढ़ जाती है।
अटैक
इन संगठनों को बनाया गया शिकार
चाइनीज हैकिंग ग्रुप ने जिन ऑर्गनाइजेशंस को निशाना बनाया है, उनमें इंटरनेशनल फेडरेशन फॉर ह्यूमन राइट्स (FIDH), एमनेस्टी इंटरनेशन, द मर्केटर इंस्टीट्यूट फॉर चाइना स्टडीज (MERICS), रेडियो फ्री एशिया (RFA) और द अमेरिकन इंस्टीट्यूट इन ताइवान (AIT) जैसे नाम शामिल हैं।
इनके अलावा हैकर्स ने दूसरी सरकारों, थिंक टैक्स और मानवाधिकार संगठनों को भी निशाना बनाया और दावा किया गया है कि इसने 'चाइनीज सरकार के फायदे के लिए' काम किया।
रिपोर्ट
साइबर सुरक्षा कंपनी ने दी अटैक की जानकारी
साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर की रिपोर्ट में बताया गया है कि हैकिंग ग्रुप सीधे तौर पर सांस्कृतिक और धार्मिक अल्पसंख्यकों को निशाना बना रहा है।
यह ग्रुप खासकर तिब्बती और उईगर समुदायों से जुड़े लोगों और संगठनों को शिकार बना रहा है।
रिपोर्ट के मुताबिक, 'हाल के कुछ सालों में रेडअल्फा ने ताइवान में राजनीतिक, सरकारी और थिंकटैंग संगठनों रुचि ली है, जिससे राजनीतिक इंटेलिजेंस से जुड़ा डाटा जुटा सके।'
तरीका
ऐसे स्पूफिंग अटैक करता है हैकिंग ग्रुप
हैकिंग ग्रुप संगठनों और उनसे जुड़े लोगों को निशाना बनाने के लिए ईमेल्स भेजता है।
इस ईमेल में बेसिक PDF फाइल होती है, जिसमें फिशिंग साइट्स के लिंक्स दिए जाते हैं।
ईमेल में कहा जाता है कि यूजर्स को फाइल्स डाउनलोड करने के लिए इन लिंक्स पर क्लिक करना होगा और इन लिंक्स पर क्लिक करने की स्थिति में लॉगिन डीटेल्स चोरी कर लिए जाते हैं।
इनकी मदद से बाद में अकाउंट में सेंध लगाई जा सकती है।
इनकार
चाइनीज सरकार ने आरोप से किया इनकार
रेडअल्फा की सक्रियता बीते कुछ साल में तेजी से बढ़ी है और यह फिशिंग से लेकर स्पूफिंग जैसे कैंपेन्स चलाते हुए कई देशों के विदेश से जुड़े मामलों से जुड़ी जानकारी इकट्ठा कर रहा है।
माना जा रहा है कि यह चाइनीज सरकार को फायदा देती है, लेकिन सरकार ने इससे इनकार किया है।
चीनी सरकार के स्पोक्सपर्सन ने कहा कि उनका देश या सरकार कभी भी ऐसी गतिविधियों को का समर्थन नहीं करती या फिर इन्हें बढ़ावा नहीं देती।