Kavach: గవర్నమెంట్‌ ఇ-మెయిల్‌ సిస్టం 'కవచ్‌'పై సైబర్‌ ఎటాక్‌.. పాకిస్తాన్ నుంచే జరిగిందా?

Cyber Attack on Kavach: దేశంలో సైబర్ ఎటాక్‌లు పెరుగుతున్నాయి. ఈ సైబర్ దాడిలో ప్రభుత్వంతో పాటు ప్రైవేటు రంగ వ్యక్తులు కూడా నష్టపోతున్నారు. సైబర్ దాడులతో విలువైన సమాచారం పొందే ప్రయత్నాలు జరుగుతున్నాయి. ఎంత కట్టుదిట్టమైన చర్యలు తీసుకున్నా.. ఈ సైబర్ ఎటాక్‌లను పూర్తి స్థాయిలో అడ్డుకోలేకపోతున్నారు. తాజాగా జరిగిన ఆల్ ఇండియా ఇన్‌స్టిట్యూట్‌ ఆఫ్ మెడికల్ సైన్సెస్(AIIMS)పై సైబర్ ఎటాక్ మర్చిపోకముందే గవర్నమెంట్ ఈమెయిల్ సిస్టం కవచ్‌ సైబర్ ఎటాక్‌కి గురైంది.

కవచ్‌పై సైబర్ ఎటాక్

కవచ్ అనేది 2-ఫాక్టర్ అథెంటికేషన్(2FA) సిస్టమ్. దీనిని నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్ ప్రభుత్వం ఇమెయిల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ని బలోపేతం చేయడానికి గత సంవత్సరం తీసుకొచ్చొంది. దీన్ని తప్పనిసరి చేశారు. ప్రభుత్వ అధికారులందరూ తమ అకౌంట్లను యాక్సెస్ చేయడానికి కవచ్ 2FAని తప్పనిసరిగా ఉపయోగించాలి. తరచూ ప్రభుత్వ సంస్థల లక్ష్యంగా సైబర్‌ దాడులు జరుగుతున్నాయి. సైబర్ సెక్యూరిటీ సంస్థ సెక్యూరియోనిక్స్ ఇటీవలి అధ్యయనంలో.. ప్రభుత్వ ఇమెయిల్ సిస్టమ్ కవచ్‌ను లక్ష్యంగా చేసుకుంటున్నారని పేర్కొంది.

• ఆకతాయిలకు ఇది షాకింగ్ న్యూస్.. ఇకపై అమ్మాయిలను వేధిస్తే అంతే సంగతులు.. ఎందుకంటే..

పాకిస్థాన్‌ పద్ధతిలో సైబర్ దాడి

సెక్యురోనిక్స్ థ్రెట్ రీసెర్చ్ బృందం దాడి చేసిన వ్యక్తి గుర్తింపును నిర్ధారించ లేకపోయినప్పటికీ.. ఈ దాడి పాకిస్థాన్‌కు సంబందించిన వారు చేసే, బెదిరింపులకు ఉపయోగించే సైడ్ కాపీ పద్ధతుల మాదిరిగానే ఉందని తెలిపింది. ఈ 2FA వ్యవస్థను దొంగిలిస్తే కీలకమైన ప్రభుత్వ అధికారుల ఇమెయిల్ అకౌంట్‌లు, సమాచారం ప్రమాదంలో పడుతాయి. ప్రభుత్వం ఈ పరిస్థితితో ఎలా వ్యవహరిస్తోంది, దాడుల ఫలితంగా డేటాపై రాజీ పడిందా అనే దానిపై మరింత సమాచారం కోసం మనీకంట్రోల్ నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్‌ను సంప్రదించింది. ప్రతిస్పందన వచ్చిన తర్వాత పూర్తి విషయాన్ని తెలియజేస్తామని తెలిపింది.

Shocking : వాట్సాప్ గ్రూప్ నుంచి తొలగించాడని..అడ్మిన్ నాలుక కోసేశాడు

దాడి ఎలా జరుగుతుంది?

సెక్యూరోనిక్స్ ప్రకారం.. ఈ దాడికి సంబంధించి మొదటి దశలో ఫిషింగ్ చేస్తారు. ప్రభుత్వ అధికారి తనకు వచ్చిన ఫిషింగ్ ఇమెయిల్‌లలో లింక్‌ను క్లిక్ చేసినప్పుడు .LNK ఫైల్‌లు (ఆ ఇమెయిల్‌లకు యాడ్‌ చేసి ఉంటారు) కోడ్‌ని రన్‌ చేస్తాయి. ఫలితంగా రిమోట్ యాక్సెస్ ట్రోజన్ (ఒక రకమైన వైరస్) చొరబడుతుంది. ప్రస్తుతం చూస్తున్న అనేక దాడుల మాదిరిగానే కంప్రెస్డ్ ఫైల్ అటాచ్‌మెంట్ (11222022.zip)ని కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌తో ఈ దాడి ప్రక్రియ ప్రారంభమవుతుంది. వినియోగదారు ఆ ఫైల్ తెరిచినప్పుడు ఫైల్‌లో ఒకే షార్ట్‌కట్ ఫైల్ ఉంటుంది. అందులో ఏ హాని లేదని తెలిపేలా, క్రియేట్‌ చేసి ఉంటారని సెక్యురోనిక్స్ పరిశోధకులు ఒక బ్లాగ్‌లో తెలిపారు. ఆ ఇమెయిల్ లోని షార్ట్‌కట్ ఫైల్ ఇమేజ్ ఫైల్‌ తరహాలో ఇన్‌కం టాక్స్ ఢిల్లీ లాంటి వెబ్‌సైట్‌కి చెందినదిలా కనిపిస్తుంది.

ఈ దాడి మొదటిసారి కాదు

2FA సామర్థ్యాలను తప్పించుకునే ఉద్దేశ్యంతో కవచ్‌ లక్ష్యంగా దాడులు చేయడం ఇది మొదటిసారి కాదు. 2021 జూన్ నుంచి ఈ ప్రక్రియ కొనసాగుతుంది. గత సంవత్సరం జులై 7, 14 మధ్య ది కెన్ నివేదిక ప్రకారం.. హ్యాకర్లు కవాచ్‌ను మూడుసార్లు తొలగించారు. ఈ దాడిలో మాజీ MeitY సెక్రటరీ అజయ్ ప్రకాష్ సాహ్ని ఇమెయిల్ అకౌంట్‌ దాడికి గురైందని పేర్కొంది.

తెలుగు వార్తలు, తెలుగులో బ్రేకింగ్ న్యూస్ న్యూస్ 18‌లో చదవండి. రాష్ట్రీయ, జాతీయ, అంతర్జాతీయ, టాలీవుడ్, క్రీడలు, బిజినెస్, ఆరోగ్యం, లైఫ్ స్టైల్, ఆధ్యాత్మిక, రాశిఫలాలు చదవండి.

Tags: Cyber Attack, Cyber crimes