దేశంలో సైబర్ దాడులకు ప్రభుత్వంతో పాటు ప్రైవేటు రంగ వ్యక్తులు కూడా నష్టపోతున్నాయి. సైబర్ దాడులతో విలువైన సమాచారం పొందే ప్రయత్నాలు జరుగుతున్నాయి. ఎంత కట్టుదిట్టమైన చర్యలు తీసుకున్నా ఈ సైబర్ దాడులను పూర్తి స్థాయిలో అడ్డుకోలేకపోతున్నారు. తాజాగా జరిగిన ఆల్ ఇండియా ఇన్స్టిట్యూట్ ఆఫ్ మెడికల్ సైన్సెస్(ఎయిమ్స్) సైబర్ దాడి మర్చిపోకముందే ప్రభుత్వ ఈమెయిల్ వ్యవస్థ కవచ్ సైబర్ దాడికి గురైంది.
కవచ్ అనేది 2-ఫాక్టర్ అథెంటికేషన్(2ఎఫ్ ఎ) సిస్టమ్. దీనిని నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్ ప్రభుత్వం ఇమెయిల్ ఇన్ఫ్రాస్ట్రక్చర్ని బలోపేతం చేయడానికి గత సంవత్సరం తీసుకొచ్చొంది. దీన్ని తప్పనిసరి చేశారు. ప్రభుత్వ అధికారులందరూ తమ అకౌంట్లను యాక్సెస్ చేయడానికి కవచ్ 2ఎఫ్ ఎని తప్పనిసరిగా ఉపయోగించాలి.
తరచూ ప్రభుత్వ సంస్థల లక్ష్యంగా సైబర్ దాడులు జరుగుతున్నాయి. సైబర్ సెక్యూరిటీ సంస్థ సెక్యూరియోనిక్స్ ఇటీవలి అధ్యయనంలో.. ప్రభుత్వ ఇమెయిల్ సిస్టమ్ కవచ్ను లక్ష్యంగా చేసుకుంటున్నారని పేర్కొంది. సెక్యురోనిక్స్ థ్రెట్ రీసెర్చ్ బృందం దాడి చేసిన వ్యక్తి గుర్తింపును నిర్ధారించ లేకపోయినప్పటికీ.. ఈ దాడి పాకిస్థాన్కు సంబందించిన వారు చేసే, బెదిరింపులకు ఉపయోగించే సైడ్ కాపీ పద్ధతుల మాదిరిగానే ఉందని తెలిపింది.
ఈ 2ఎఫ్ ఎ వ్యవస్థను దొంగిలిస్తే కీలకమైన ప్రభుత్వ అధికారుల ఇమెయిల్ అకౌంట్లు, సమాచారం ప్రమాదంలో పడుతాయి. ప్రభుత్వం ఈ పరిస్థితితో ఎలా వ్యవహరిస్తోంది, దాడుల ఫలితంగా డేటాపై రాజీ పడిందా అనే దానిపై మరింత సమాచారం కోసం మనీకంట్రోల్ నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ను సంప్రదించింది. ప్రతిస్పందన వచ్చిన తర్వాత పూర్తి విషయాన్ని తెలియజేస్తామని తెలిపింది.
సెక్యూరోనిక్స్ ప్రకారం ఈ దాడికి సంబంధించి మొదటి దశలో ఫిషింగ్ చేస్తారు. ప్రభుత్వ అధికారి తనకు వచ్చిన ఫిషింగ్ ఇమెయిల్లలో లింక్ను క్లిక్ చేసినప్పుడు .LNK ఫైల్లు (ఆ ఇమెయిల్లకు యాడ్ చేసి ఉంటారు) కోడ్ని రన్ చేస్తాయి. ఫలితంగా రిమోట్ యాక్సెస్ ట్రోజన్ (ఒక రకమైన వైరస్) చొరబడుతుంది.
ప్రస్తుతం చూస్తున్న అనేక దాడుల మాదిరిగానే కంప్రెస్డ్ ఫైల్ అటాచ్మెంట్ (11222022.zip)ని కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్తో ఈ దాడి ప్రక్రియ ప్రారంభమవుతుంది. వినియోగదారు ఆ ఫైల్ తెరిచినప్పుడు ఫైల్లో ఒకే షార్ట్కట్ ఫైల్ ఉంటుంది. అందులో ఏ హాని లేదని తెలిపేలా, క్రియేట్ చేసి ఉంటారని సెక్యురోనిక్స్ పరిశోధకులు ఒక బ్లాగ్లో తెలిపారు. ఆ ఇమెయిల్ లోని షార్ట్కట్ ఫైల్ ఇమేజ్ ఫైల్ తరహాలో ఇన్కం టాక్స్ ఢిల్లీ లాంటి వెబ్సైట్కి చెందినదిలా కనిపిస్తుంది.
2ఎఫ్ ఎ సామర్థ్యాలను తప్పించుకునే ఉద్దేశ్యంతో కవచ్ లక్ష్యంగా దాడులు చేయడం ఇది మొదటిసారి కాదు. 2021 జూన్ నుంచి ఈ ప్రక్రియ కొనసాగుతుంది. గత సంవత్సరం జులై 7, 14 మధ్య ది కెన్ నివేదిక ప్రకారం.. హ్యాకర్లు కవాచ్ను మూడుసార్లు తొలగించారు. ఈ దాడిలో మాజీ MeitY సెక్రటరీ అజయ్ ప్రకాష్ సాహ్ని ఇమెయిల్ అకౌంట్ దాడికి గురైందని పేర్కొంది.
More Stories
ఢిల్లీ పోలీసులను 4 వారల గడువు కోరిన రేవంత్ రెడ్డి
ఢిల్లీ స్కూళ్లకు బాంబు బెదిరింపులు
ఛత్తీస్గఢ్లో ఎన్కౌంటర్ మృతుల సంఖ్య 10