केंद्रीय मंत्रालय के अधिकारियों पर फ़िशिंग हमले तेज, लक्षित

हाल ही में एक फ़िशिंग हमले के दौरान, विभिन्न केंद्रीय मंत्रालयों के कई कर्मचारियों को रहस्यमय ईमेल प्राप्त हुए, जिनमें से एक सरकारी डोमेन ईमेल पते (nic.in) से था, जिसमें जनरल बिपिन रावत की मौत में “आंतरिक हाथ” का दावा किया गया था। यह कुछ समझौता किए गए सरकारी डोमेन ईमेल आईडी (gov.in और nic.in) के माध्यम से केंद्र सरकार के अधिकारियों के खिलाफ फ़िशिंग प्रयासों का हिस्सा है, जो तेजी से अधिक लक्षित और परिष्कृत हो रहे हैं, जैसा कि द इंडियन एक्सप्रेस ने सीखा है।

राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) आधिकारिक ईमेल सेवा चलाता है, केंद्र और राज्य सरकारों के विभागों, मंत्रालयों और सार्वजनिक क्षेत्र की इकाइयों को ईमेल खाते सौंपता है।

साइबर प्रयासों का यह नवीनतम दौर इस महीने की शुरुआत में 8 दिसंबर को तमिलनाडु के कुन्नूर के पास भारतीय वायु सेना के हेलीकॉप्टर के दुर्घटनाग्रस्त होने में चीफ ऑफ डिफेंस स्टाफ जनरल बिपिन रावत, उनकी पत्नी मधुलिका रावत और 11 अन्य लोगों की मौत के बाद शुरू किया गया था। ग्रुप कैप्टन हेलीकॉप्टर में सवार वरुण सिंह की भी 15 दिसंबर को मौत हो गई थी।

एक्सप्रेस द्वारा समीक्षा की गई “आंतरिक रिपोर्ट: जनरल बिपिन रावत की घटना-अंदरूनी नौकरी” विषय के साथ फ़िशिंग ईमेल, nic.in डोमेन नाम के साथ एक दुर्भावनापूर्ण ईमेल आईडी के माध्यम से एक मंत्रालय विभाग के कर्मचारियों को भेजा गया था। यह प्राप्तकर्ताओं को एक फ़िशिंग लिंक पर क्लिक करने के लिए कहता है जो एक आंतरिक रिपोर्ट होने का दावा करता है।

प्रधानमंत्री नरेंद्र मोदी की सितंबर में संयुक्त राज्य अमेरिका की यात्रा के तुरंत बाद अक्टूबर में केंद्र सरकार के कर्मचारियों को लक्षित एक समझौता किए गए gov.in ईमेल आईडी के माध्यम से एक और साइबर हमले की बोली लगाई गई थी। यह ईमेल, जिसे एक्सप्रेस द्वारा भी समीक्षा की गई थी, इस विषय के साथ भेजा गया था, “वायरल वीडियो पीएम नरेंद्र मोदी ने यूएसए विजिट में थप्पड़ मारा”, तथाकथित वीडियो देखने के लिए एक लिंक पर क्लिक करने के लिए प्राप्तकर्ताओं को लुभाने का प्रयास किया। इसके तुरंत बाद, संबंधित मंत्रालय की एनआईसी इकाई ने एक सुरक्षा अलर्ट जारी किया, जिसमें उपयोगकर्ताओं को कम से कम ऐसी पांच ईमेल आईडी से फ़िशिंग ईमेल को खोलने और क्लिक न करने के लिए कहा गया।

एनआईसी और केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के सूत्रों ने पुष्टि की कि सर्वर में सेंध पिछले साल “खोज” की गई थी, लेकिन जोर देकर कहा कि इसे अब “ठीक” कर दिया गया था, और “स्थिति अब नियंत्रण में थी” ”

“एक सर्वर और मेलिंग क्षमताओं का नियंत्रण पिछले साल कुछ समय के लिए हमारे नियंत्रण से बाहर चला गया था, लेकिन तुरंत वापस लाया गया था। यह अनुमान लगाना असंभव है कि यह पूरी तरह से ठीक हो गया है या नहीं। ऐसे सभी छेड़छाड़ किए गए ईमेल को नियंत्रित करने के लिए, हमें एक फोरेंसिक ऑडिट करना होगा जिसके लिए सर्वर को पुनरारंभ करने की आवश्यकता होगी। एक साफ स्लेट एक सप्ताह तक कोई गतिविधि नहीं करेगा, जो संभव नहीं है, ”मंत्रालय के एक वरिष्ठ अधिकारी ने कहा।

साइबर प्रयासों की पहली बार इस साल की शुरुआत में फरवरी में रिपोर्ट की गई थी, जब बाहरी मामलों और रक्षा मंत्रालयों सहित कई वरिष्ठ सरकारी अधिकारियों को फ़िशिंग अभियान में हमलावरों के साथ समझौता किए गए सरकारी डोमेन ईमेल आईडी (@gov.in और nic.in) का उपयोग करके लक्षित किया गया था। ) अपने हैकिंग प्रयासों को शुरू करने के लिए। इसके बाद उपरोक्त दो मंत्रालयों ने अपने कर्मचारियों को अलर्ट भेजा, जिसमें एनआईसी द्वारा संचालित आधिकारिक nic.in और gov.in डोमेन से संबंधित दो विशिष्ट ईमेल पतों के उपयोग के बारे में चेतावनी दी गई थी।

एक समझौता @gov.in ईमेल पते के माध्यम से इस तरह के एक हमले ने सेना, नौसेना और वायु सेना के 43 पूर्व अधिकारियों के एक समूह को निशाना बनाया, जो फरवरी में राष्ट्रीय रक्षा अकादमी (एनडीए) के 56वें ​​पाठ्यक्रम का हिस्सा थे। गौरतलब है कि यह वही एनडीए बैच है जिससे सभी मौजूदा सेना प्रमुख हैं। इस फ़िशिंग ईमेल के प्रेषक ने लक्षित अधिकारियों को रात के खाने के लिए एक कथित आमंत्रण पर क्लिक करने के लिए लुभाने की कोशिश की, जिससे मैलवेयर का एक सेट हो जाएगा।

इस तरह के एक अन्य साइबर हमले में, जो अधिक परिष्कृत लग रहा था, समझौता किए गए सरकारी खातों का उपयोग करने वाले एक ईमेल ने अधिकारियों के समूहों को लक्षित किया, जो उन्हें सरकार के आधिकारिक मेल सर्वर साइन-ऑन वेबसाइट को प्रतिबिंबित करने वाले पृष्ठ पर अपने पासवर्ड साझा करने के लिए लुभाने का प्रयास कर रहा था – एक ऐसा हमला जो अनुमति दे सकता था हमलावर संवेदनशील क्रेडेंशियल्स और फाइलों तक पहुंच प्राप्त करते हैं। हमले ने आईटी विभाग को अगले दिन अधिकारियों के बड़े समूहों को एक और अलर्ट भेजने के लिए प्रेरित किया।

समझौता किए गए सरकारी डोमेन खातों के माध्यम से अधिकारियों पर लक्षित फ़िशिंग हमलों के मद्देनजर, एनआईसी ने कहा कि वह कम से कम 3 लाख अधिकारियों के लिए बहु-कारक प्रमाणीकरण सहित सुरक्षा उपायों को लाने की योजना बना रहा था।

एनआईसी के सूत्रों ने कहा कि उसे संदेह है कि ऐसे कई सरकारी ईमेल पते “डार्क वेब” पर बेचे गए हैं।

आईटी मंत्रालय के एक वरिष्ठ अधिकारी ने इस तरह के लक्षित प्रयासों में “राष्ट्र राज्यों” के शामिल होने की संभावना से इंकार नहीं किया। अधिकारी के अनुसार, उल्लंघन के बाद एक प्रारंभिक आंतरिक जांच में ऐसे हमलों को अंजाम देने की क्षमता वाले “विशिष्ट देशों” की भूमिका का पता चला।

“जब इस तरह के प्रयास होते हैं, तो यह एक व्यक्तिगत अभिनेता द्वारा नहीं किया जा सकता है, क्योंकि इसमें बहुत समय और प्रयास लगता है। इस समय हमारी जांच अभी पूरी नहीं हुई है, ”अधिकारी ने नाम न छापने का अनुरोध करते हुए कहा।

समझौता किए गए सरकारी डोमेन आईडी के माध्यम से केंद्रीय अधिकारियों पर इन फ़िशिंग हमलों के बारे में विवरण मांगने के लिए एनआईसी और एमईआईटीवाई को विस्तृत प्रश्नावली भेजी गई, उनके पैमाने और उनके कारण हुए नुकसान का अब तक कोई जवाब नहीं मिला। एनआईसी और एमईआईटीवाई ने भी इस तरह के फ़िशिंग प्रयासों से अवगत होने पर विशिष्ट प्रश्नों का उत्तर नहीं दिया।

“नियमित फ़िशिंग ईमेल में आमतौर पर ईमेल बिना किसी एजेंडा के भेजे जाते हैं, जबकि ‘स्पीयर फ़िशिंग’ में, जो यहाँ मामला हो सकता है, मेल अधिक प्रासंगिक होते हैं जहाँ उपयोगकर्ता रुचि रखते हैं और क्लिक करने के लिए उत्सुक होते हैं। ईमेल सरकारी आईडी के डोमेन नाम को दिखाने के लिए स्पूफिंग सर्वर के माध्यम से भेजे जा रहे हैं या नहीं, वास्तव में ऐसा बहुत कम है जो कोई संगठन या प्राप्त करने वाला पक्ष कर सकता है यदि यह सर्वर के बाहर से हो रहा है … एंटीस्पैम आदि जैसी तकनीकें और सॉफ्टवेयर हैं। , जो हमले को कम करने में मदद कर सकता है, लेकिन सबसे अच्छी बात यह है कि आप यह सुनिश्चित कर सकते हैं कि उपयोगकर्ता पूरी तरह से जागरूक हों और मेल खोलने से बचें, ”साइबर सुरक्षा फर्म सेकुरटेक के सीईओ और सह-संस्थापक पंकित देसाई ने कहा।

इन फ़िशिंग प्रयासों को ट्रैक और नियंत्रित करने की अपनी योजना के हिस्से के रूप में, आईटी मंत्रालय के अधिकारी ने कहा, एनआईसी ने विभिन्न मंत्रालयों से जुड़ी अपनी लगभग सभी टीमों से अपने प्रशासनिक नियंत्रण वापस ले लिए हैं। अधिकारी ने कहा कि नई ईमेल आईडी बनाने या सर्वर में किसी भी तरह के बदलाव के लिए कोई भी मंजूरी अब केवल “मुख्यालय” में की जाती है।

इस महीने की शुरुआत में, आईटी राज्य मंत्री राजीव चंद्रशेखर ने राज्यसभा में एक प्रश्न के लिखित उत्तर में कहा था कि भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्टिफिकेट-इन) ने कुल 11.5 लाख और 12.1 लाख साइबर सुरक्षा को देखा और रिपोर्ट किया। क्रमशः 2020 और 2021 (अक्टूबर तक) के दौरान की घटनाएं। इनमें से 54,314 और 32,736 घटनाओं में क्रमशः इन दो वर्षों में विभिन्न सरकारी संगठन शामिल थे।

इसका मुकाबला करने के लिए, केंद्र ने एक “साइबर संकट प्रबंधन योजना” भी तैयार की है, मंत्री ने तब उच्च सदन को बताया था, यह कहते हुए कि साइबर सुरक्षा से संबंधित किसी भी घटना के मामले में, योजना का उपयोग “साइबर हमलों और साइबर आतंकवाद का मुकाबला करने के लिए किया जाता है। केंद्र सरकार के सभी मंत्रालयों/विभागों, राज्य सरकारों और उनके संगठनों और महत्वपूर्ण क्षेत्रों द्वारा कार्यान्वयन के लिए।

इस महीने की शुरुआत में, पीएम मोदी के ट्विटर अकाउंट को भी कुछ समय के लिए “समझौता” किया गया था। जबकि सोशल मीडिया फर्म ने कहा कि उसकी जांच के अनुसार, ट्विटर के सिस्टम के किसी भी उल्लंघन के कारण खाते से समझौता नहीं किया गया था, लेकिन साइबर सुरक्षा घटनाओं और खतरों की निगरानी के लिए राष्ट्रीय नोडल एजेंसी सर्ट-इन ने कहा कि यह ट्विटर और Google तक पहुंच जाएगा। पीएम के ट्विटर अकाउंट को हैक करने की इसकी “पूर्ण पैमाने पर जांच” के हिस्से के रूप में।

.