×

மத்திய அரசு அதிகாரிகளின் இமெயிலை ஹேக் செய்ய முயற்சி… பாகிஸ்தான் ஹேக்கர்ஸின் ‘பலே’ திட்டம் க்ளோஸ்!

கடந்த ஏப்ரல் மாதம் மளிகைப் பொருட்கள் விற்பனை செய்யும் பிரபல ஆன்லைன் நிறுவனமான Big Basket தரவுகளை ஹேக்கர்கள் ஹேக் செய்தனர். இச்செயலியைப் பயன்படுத்தும் 20 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளைத் திருடி, அதனை Dark Web தளத்தில் வெளியிட்டிருந்தனர். வாடிக்கையாளர்களின் இமெயில், மொபைல் எண், பாஸ்வேர்டு, பிறந்தநாள் உள்ளிட்ட அனைத்துத் தரவுகளும் திருடப்பட்டிருந்தது. அதேபோல பீட்சா தயாரிப்பு நிறுவனமான டொமினோஸ் பயனர்களின் தகவல்களையும் ஹேக் செய்தனர். அரசின் விமான நிறுவனமான ஏர் இந்தியா ஆகிய தளங்களும்
By Mathi Prakash Jun 13, 2021, 12:29 IST

கடந்த ஏப்ரல் மாதம் மளிகைப் பொருட்கள் விற்பனை செய்யும் பிரபல ஆன்லைன் நிறுவனமான Big Basket தரவுகளை ஹேக்கர்கள் ஹேக் செய்தனர். இச்செயலியைப் பயன்படுத்தும் 20 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளைத் திருடி, அதனை Dark Web தளத்தில் வெளியிட்டிருந்தனர். வாடிக்கையாளர்களின் இமெயில், மொபைல் எண், பாஸ்வேர்டு, பிறந்தநாள் உள்ளிட்ட அனைத்துத் தரவுகளும் திருடப்பட்டிருந்தது. அதேபோல பீட்சா தயாரிப்பு நிறுவனமான டொமினோஸ் பயனர்களின் தகவல்களையும் ஹேக் செய்தனர்.

அரசின் விமான நிறுவனமான ஏர் இந்தியா ஆகிய தளங்களும் ஹேக் செய்யப்பட்டது. ஏர் இந்தியா பயணிகளின் கிரெடிட் கார்டு விவரங்கள், பாஸ்போர்ட், டிக்கெட் உள்ளிட்ட தரவுகளையும் ஹேக்கர் கும்பல் திருடியது. இதையடுத்து அரசு சம்பந்தமான அனைத்துத் துறை அதிகாரிகளும் தலைவர்களும் பாதுகாப்பாக சமூக வலைதளங்களைப் பயன்படுத்த சைபர் பிரிவினர் எச்சரித்திருந்தனர். குறிப்பாக பாதுகாப்புத் துறையில் இருக்கும் உயர் அதிகாரிகள் உஷாராக இருக்க வேண்டும் என அறிவுறுத்தியிருந்தனர்.

இச்சூழலில் பாதுகாப்புத் துறை உள்ளிட்ட அரசின் முக்கிய துறைகளைச் சேர்ந்த உயர் அதிகாரிகளின் இமெயிலையும் பாஸ்வேர்டையும் ஹேக் செய்ய முயற்சி நடந்திருப்பதாகத் தகவல் வெளியாகியிருக்கிறது. அந்த அதிகாரிகளின் வாட்ஸ்அப், சாதாரண எஸ்எம்எஸ் ஆகியவற்றின் வழியே வலை விரித்திருக்கின்றனர். அதற்கு கொரோனா தடுப்பூசியை துணைக்கு அழைத்திருக்கின்றனர் ஹேக்கர் கும்பல். அதாவது கொரோனா தடுப்பூசி ஸ்டேட்டஸை தெரிந்துகொள்ள https://covid19india.in என்ற லிங்கை க்ளிக் செய்யுங்கள் என மெசெஜ் அனுப்பியுள்ளனர்.

ஆரம்பத்தில் அது ஹேக் லிங்க் என அறியாத அதிகாரிகள் அதனை க்ளிக் செய்திருக்கிறார்கள். அந்த லிங்கானது @gov.in என்ற முகவரியுடன் கூடிய வேறொரு இணையதளத்திற்கு அழைத்துச் சென்றுள்ளது. அங்கு சென்றதும் அவர்களின் இமெயில் ஐடியையும் பாஸ்வேர்டையும் பதியுமாறு கேட்டுள்ளது. அதற்குப் பிறகே அவர்களுக்கு அது ஹேக்கர் கும்பலின் கைவரிசை என புரியவந்திருக்கிறது. இதுதொடர்பாக சைபர் ஆய்வாளர் ராஜசேகர் ராஜாஹாரியா கூறுகையில், “இந்த ஹேக்கிங் இணையதள பக்கம் பாகிஸ்தானிலிருந்து வெளியிடப்பட்டது.

இது அரசின் அதிகாரப்பூர்வ பக்கம் என்று அதிகாரியை நம்ப வைப்பதற்காக @nic.in என்ற இந்திய இமெயில் ஐடியை இணைத்துள்ளனர். அவர்களின் நோக்கம் அதிகாரிகளின் இமெயில் ஐடி, பாஸ்வேர்டை பெறுவதே. அதற்குப் பின்னர் அரசு அமைப்புகளில் அதனைப் பயன்படுத்தி உள்ளே ஊடுருவி தகவல்களைத் திருடுவது. இதுவே ஹேக்கர்களின் பிளான். ஆனால் நம்மால் அது முறியடிக்கப்பட்டது” என்றார். இதற்குப் பிறகு அனைத்து உயர் அதிகாரிகளும் தங்களது இமெயில் ஐடியின் பாஸ்வேர்ட்டை மாற்றுமாறு மத்திய அரசு தரப்பில் உத்தரவிடப்பட்டுள்ளது.