भारत पर साइबर अटैक प्लान कर रहा पाकिस्तान, क्या अब वर्चुअल लड़ाई छेड़ रही ISI?

भारतीय अधिकारियों ने साइबर खतरा की चेतावनी देते अपने-अपने डिपोर्मेंट को अलर्ट किया है. पाकिस्तान का एक ग्रुप अल्लाकोर और एरेस जैसे ट्रोजन को सरकारी नेटवर्क में पेश करने के लिए WinRAR सॉफ़्टवेयर की खामी का फायदा उठा रहा है. इनकी नजर भारतीय सरकारी नेटवर्क पर है. WinRAR का इस्तेमाल एक साथ फाइलों को कंपरेस करने के लिए किया जाता है. मनीकंट्रोल की एक रिपोर्ट के अनुसार, भारत में सरकारी संगठनों को विदेश से जुड़े साइबर हमले का खतरा है. 

सबसे ज्यादा खतरा विदेश और डिफेंस सेक्टर के नेटवर्क को है. यहां से गुप्त जानकारियां चुराने के लिए लगातार प्रयास हो रहे हैं. मनीकंट्रोल की एक पिछली रिपोर्ट में भारतीय अधिकारियों को निशाना बनाने वाले पाकिस्तान और चीन से जुड़े साइबर खतरा के बारे में बताया गया था. 

सरकार द्वारा 9 अप्रैल को जारी एडवाइजरी से पता चला कि साइडकॉपी के नाम से जाना जाने वाला समूह चुपचाप कोड चलाने के लिए WinRAR भेद्यता का फायदा उठा रहा है जो अल्लाकोरे या एरेस जैसे रिमोट एक्सेस ट्रोजन (आरएटी) स्थापित करता है. सुरक्षा सलाह में विस्तार से बताया गया है कि तैनात पेलोड सिस्टम की जानकारी चुराने, कीस्ट्रोक्स रिकॉर्ड करने, स्क्रीनशॉट कैप्चर करने, फ़ाइल अपलोड और डाउनलोड बैन करने और कमांड देकर चुराए गए डेटा को रोकने में सक्षम है. 

 2019 से सक्रिय, साइडकॉपी एक पाकिस्तानी समूह माना जाता है जो मुख्य रूप से दक्षिण एशियाई देशों, विशेष रूप से भारतीय रक्षा क्षेत्र और अफगानिस्तान में संस्थाओं को टारगेट करता है. उनकी विशिष्ट रणनीति में रक्षा-संबंधी प्रलोभन वाले फ़िशिंग ईमेल भेजना शामिल है. इन ईमेल में हानिकारक वायरस होते हैं, जो एक बार खुलने पर, टारगेटेड सिस्टम पर नियंत्रण हासिल करने के लिए RAT स्थापित कर देते हैं. सरकार की सलाह में अधिकारियों के लिए WinRAR को उसके नवीनतम संस्करण में अपग्रेड करने, नेटवर्क से संक्रमित सिस्टम की पहचान करने और अलग करने और उनके साइबर सुरक्षा बुनियादी ढांचे का गहन सुरक्षा ऑडिट करने की सिफारिशें भी शामिल थीं.