हैकर्स का टार्गेट केवल आम व्यक्ति ही नहीं, बल्कि सरकार भी होती है। भारत सरकार ने पिछले साल दो बार अपने अधिकारियों को विदेशी हैकर्स, खासतौर पर पाकिस्तानी और चीनी हैकर्स से सचेत रहने के लिए कहा था और अब, एक लेटेस्ट मीडिया रिपोर्ट में दावा किया गया है कि सरकार ने एक बार फिर अपने अधिकारियों के लिए पाकिस्तान से जुड़े एक साइबर थ्रेट ग्रुप से जुड़ा चेतावनी नोटिस जारी किया है। यह ग्रुप AllaKore and Ares जैसे ट्रोजन के साथ सरकारी नेटवर्क में घुसपैठ करने के लिए WinRAR सॉफ्टवेयर में खामियों का फायदा उठा रहा है। फाइलों को कंप्रेस करने या उन्हें एक्सट्रैक्ट करने वाला यह सॉफ्टवेयर अब दुर्भावनापूर्ण एक्टिविटी का प्रवेश द्वार बन गया है।
मनीकंट्रोल की
रिपोर्ट कहती है कि भारत सरकार ने अपने अधिकारियों को पाकिस्तानी साइबर थ्रेट ग्रुप से सचेत रहने के लिए कहा है, जो कथित तौर पर WinRAR सॉफ्टवेयर में मौजूद खामियों का फायदा उठाकर ट्रोजन के जरिए सरकारी नेटवर्क में घुसपैठ कर सकते हैं। ये संवेदनशील जानकारी को एक्सेस करने के लिए विदेशी नेशन-स्टेट-एफिलिएटेड साइबर थ्रेट ग्रुप द्वारा भारतीय सरकारी संस्थानों, विशेष रूप से डिफेंस यूनिट्स को टार्गेट करने की एक चिंताजनक प्रवृत्ति का संकेत है।
ऐसा पहली बार नहीं हुआ है कि भारत सरकार ने विदेशी साइबर थ्रेट ग्रुप से अपने कर्मचारियों को सचेत रहने के लिए कहा हो। समान पब्लिकेशन की एक पुरानी रिपोर्ट बताती हैं कि पिछले साल सरकार ने अलग-अलग समय पर
पाकिस्तानी और
चीनी हैकिंग ग्रुप्स को लेकर अपने अधिकारियों को चेतावनी जारी की थी।
9 अप्रैल को सामने आई इस हालिया सलाह में SideCopy नाम के ग्रुप के बारे में चेतावनी दी गई है। ये ग्रुप अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) नाम के सॉफ्टवेयर को सरकारी नेटवर्क में घुसने के लिए WinRAR सॉफ्टवेयर की एक कमजोरी का उपयोग कर रहे हैं। ये RAT पेचीदा हैं, जो सिस्टम डिटेल्स चुरा सकते हैं, कीस्ट्रोक्स रिकॉर्ड कर सकते हैं, स्क्रीनशॉट ले सकते हैं और यहां तक कि फाइलों को इधर-उधर भी कर सकते हैं। फिर वे इस चुराए गए डेटा को कमांड एंड कंट्रोल (C2) सर्वर पर भेजते हैं।
साइडकॉपी, जो मूल रूप से पाकिस्तान से आया माना जाता है और कम से कम 2019 से एक्टिव है, मुख्य रूप से दक्षिण एशिया के देशों, विशेष रूप से भारत के रक्षा क्षेत्रों और अफगानिस्तान में ग्रुप्स को टार्गेट करता है। ये लोगों को डिफेंस कंटेंट के बारे में नकली ईमेल भेजकर धोखा देते हैं, उनसे मैलिशियस अटैचमेंट खुलवाते हैं और उनके कंप्यूटर को संक्रमित कर देते हैं।