सावधान! अगर आप भी करते हैं 'वर्क फ्रॉम होम' तो आपके कंप्यूटर पर हो सकती है हैकर्स की नज़र
नई दिल्ली। बेंगलुरु की एक साइबर सिक्योरिटी कंपनी क्लाउडसेक ने इस हफ्ते की शुरुआत में गत 26 मार्च को भारतीय राज्य कर विभाग पर एक कथित हैकिंग के प्रयास का विश्लेषण किया था। कंपनी द्वारा लिखे गए एक विस्तृत ब्लॉग के अनुसार हैकर ने गुजरात के बाहर स्थित एक रिमोट डेस्कटॉप या नेटवर्क तक पहुंच का दावा किया है।
यह बहुत बड़ी बात है और उससे भी बड़ी बात यह थी कि हैकर्स एक रूसी हैकर फोरम के माध्यम से लगभग 800 गीगाबाइट तक की पहुंच का डेटा बेचने को तैयार था। पोस्ट ने लिखा है कि दावा किया गया कि गुजरात राज्य कर कार्यालय के नेटवर्क पर चार कंप्यूटर थे। डेटा में पैन कार्ड, जीएसटी पहचान संख्या, फोन नंबर और ईमेल पते जैसी संवेदनशील जानकारी शामिल थी।
हालांकि उपनाम "बैसस्टरलॉर्डट'' के अलावा उक्त हैकर के बारे में बहुत कुछ नहीं पता नहीं है। उसके पास निगमों से संबंधित लोगों समेत "अन्य प्रणालियों" के लिए रिमोट डेस्कटॉप एक्सेस बेचने का इतिहास मिला था। लेकिन इस संबंध में जब गुजरात राज्य कर विभाग के एक वरिष्ठ अधिकारी से पूछा गया तो उन्होंने रिपोर्ट को यह कहते हुए खारिज कर दिया कि यह "पूरी तरह से गलत है।
क्लाउडसेक कंपनी ने कथित हैकिंग के प्रयास का विश्लेषण किया
हैकर के दावों को सत्यापित करने के लिए कथित हैकिंग के प्रयास का विश्लेषण करने वाली कंपनी क्लाउडसेक ने जोर देकर कहा है कि हैकर्स के प्रयासों के विश्लेषण के आधार पर कहा जा सकता है कि "डेटा वास्तविक रूप से हैक हुआ था।
सामान्य उपयोगकर्ता और पासवर्ड के साथ कंप्यूटर तक रिपोट पहुंच की संभावना
अपने ब्लॉग में क्लाउडसेक ने कहा है कि उसने "Truecaller के माध्यम से फोन नंबरों का सत्यापन किया और पाया कि उनमें से ज्यादातर गुजरात के हैं। हालांकि फोरम पोस्ट के दो दिन बाद हैकर ने सर्वर तक अपनी पहुंच खो दी थी। क्लाउडसेक के मुख्य प्रौद्योगिकी अधिकारी राहुल सासी ने बताया कि इस प्रयास में सामान्य उपयोगकर्ता नाम और पासवर्ड के साथ एक कंप्यूटर तक रिपोट पहुंच की संभावना है।
हैकर सामान्य उपयोगकर्ता और पासवर्ड कंप्यूटर की तलाश कर रहा है
बकौल सासी, "यह हमला लक्षित नहीं प्रतीत होता है। हैकर संभवतः एक सामान्य उपयोगकर्ता नाम और पासवर्ड (जैसे व्यवस्थापक / व्यवस्थापक) के साथ एक कंप्यूटर / नेटवर्क की तलाश कर रहा है, और वह संभवतः वह इस नेटवर्क पर टकरा गया।"
रिमोट डेस्कटॉप क्रेडेंशियल से या ब्रूट-फोर्सिंग द्वारा लगाया अनुमान
आगे जोड़ते हुए सासी ने कहा, यह साइबरसिटी पार्लेंस में "ब्रूट-फोर्सिंग" के रूप में जाना जाता है। हालिया आरडीपी बग्स का शोषण करके और रिमोट डेस्कटॉप क्रेडेंशियल के माध्यम से या ब्रूट-फोर्सिंग द्वारा यह अनुमान लगाया जा सकता है कि फ़ोरम यूज़र को टैक्स ऑफिस के सर्वर से आरडीपी एक्सेस मिला है।
हैकिंग के दौरान 4 नेटवर्क उपकरणों से समझौता किया गया
लेख में कहा गया है, हैकर बताता है कि हैकिंग के दौरान 4 नेटवर्क उपकरणों से समझौता किया गया और साझा किए एक स्क्रीनशॉट नेटवर्क ड्राइव को दिखाता है, इसलिए यह संभव है कि हैकर ने नेटवर्क में अन्य प्रणालियों से समझौता करने के लिए लेटरल मूवमेंट किया था।"
Covid19 लॉकडाउन में विश्व स्तर पर हैकिंग के प्रयासों में वृद्धि देखी गई है
Covid-19 महामारी के दौरान जब सोशल डिस्टेंसिंग का सख्ती से लागू किया है तो विश्व स्तर पर हैकिंग के प्रयासों में वृद्धि देखी गई है। ग्लोबल टेक्नोलॉजी वेबसाइट CNET की हालिया रिपोर्ट में साइबर सिक्योरिटी फॉर्म - Zscaler - का हवाला देते हुए कहा गया है कि सिस्टम मॉनीटर पर हैकिंग के प्रयास साल की शुरुआत से एक महीने में 15% बढ़ गए हैं और मार्च में अब तक इसमें 20% का उछाल देखा गया है।
WHO, टेस्ट सेंटर और अस्पतालों वेबसाइट पर हुए हैं साइबर हमले
इसमें न केवल Covid-19 संबंधित फ़िशिंग घोटाले शामिल हैं, बल्कि विश्व स्वास्थ्य संगठन की वेबसाइट और टेस्ट सेंटर और अस्पतालों सहित अन्य स्वास्थ्य संगठनों पर साइबर हमले भी शामिल हैं। सासी, जिसकी कंपनी, लगातार ऐसे उदाहरणों के लिए इंटरनेट पर नज़र रखती है।
वर्क फ्रॉम होम में परिस्थित के कारण बहुत से डेटा रिसाव देखे जा रहे हैं
उन्होंने कहा कि ऐसा इसलिए हो सकता है, क्योंकि "बहुत सारे लोग घर से काम कर रहे हैं" और इसलिए हो सकता है कि उनके नेटवर्क पर समान स्तर का नियंत्रण नहीं हो। उन्होंने बताया कि वर्क फ्रॉम होम परिस्थितियों में काम के कारण बहुत से डेटा रिसाव देखे जा रहे हैं।