चीन र नेपालमाथिको साइबर हमलामा भारतीय ह्याकर ?
चीन,नेपाल,पाकिस्तानलगायत दक्षिण एसियाली देशहरूलाई लक्षित गरेर हालै मात्र धेरै वटा साइबर हमला भएको दावी गरिएको छ । “ग्लोबल टाइम्स” का अनुसार ती हमलाको पछाडि भारतका ह्याकरहरुको हात रहेको छ । चीनको अग्रणी एन्टीभाइरस कम्पनी एन्टी ल्याब्सले उक्त रहस्य हालै बाहिर ल्याएको हो ।
चीनको रक्षा र सैन्य इकाइहरूका साथै राज्य नियन्त्रित उद्यमहरूमा भएका एकपछि अर्को आक्रमणमा भारतका ह्याकरहरुको हात रहेको ल्याब्सले दाबी गरेको छ ।
एन्टी ल्याब्सका उपप्रमुख इन्जिनियर ली बोसोङका अनुसार मार्चदेखि पत्ता लागेका फिसिङ गतिविधिहरू मुख्यतयाः सरकार,रक्षा र सैन्य इकाइहरूका साथै चीन,पाकिस्तान र नेपालका सरकारी स्वामित्वका उद्यमहरूप्रति लक्षित छन् ।
‘ह्याकरहरूले आफूलाई सरकारी वा सैन्य कर्मचारीको भेषमा राखेका छन् । उनीहरूले निर्माण गरेका वेबसाइटहरूको सर्च र गोप्यताको लागि पासवर्ड संकलन गर्ने उद्देश्यका साथ फिसिङ तथा इम्बेडेड लिंकहरू सहित इमेलहरू पठाउने गरिएको पाइएको छ,’ लीले भने ।
यस्तै एन्टी ल्याब्सले आक्रमणको पछाडि भारतका केही संघ संस्थाहरु लागिपरेको त्यस्ता गतिविधिहरू २०१९ को अप्रिलबाट नै भएको तथ्यसमेत पत्ता लागेको दाबी गरेको छ ।
अहिलेसम्म, एन्टी ल्याब्सले १ सयभन्दा बढी फिसिङ नक्कली वेबसाइटहरू फेला पारेको छ । तीमध्ये केहीले चीनका प्रमुख विश्वविद्यालयहरू,सरकारी स्वामित्वका उद्यम तथा प्रमुख सरकारी अंगहरूलाई लक्षित गरेका छन् । अरूले पाकिस्तान, नेपाललगायत दक्षिण एसियाका सैन्य,रक्षा र कूटनीतिक क्षेत्रलाई लक्षित गरेको पाइएको बताइएको छ ।
‘फिसिङ गतिविधिहरूले काम गरेपछि,इमेल ठेगाना साइबर आक्रमणको नयाँ लहरको शुरुवात बिन्दु बन्नेछ । जसले राष्ट्रिय र सामाजिक सुरक्षाका साथै सरकारी, संस्थान र व्यक्तिहरूको गोपनीयतामा ठूलो खतरा निम्त्याउँछ,’ लीले प्रष्ट पारेका छन् ।
फिसिङ इमेलहरूले प्रापकहरूलाई फाइलहरू डाउनलोड गर्न र नक्कली इमेल प्रणालीमा दर्ता गर्ने लक्ष्यलाई समेत ट्रिक गर्ने गरेको भेटिएको छ । पीडितले खाताको पासवर्ड प्रविष्ट गरेलगत्तै फिसिङ वेबसाइटले पीडितको इमेल आईडीको जानकारी ह्याकरहरूलाई पठाइहाल्छ ।
फिसिङ वेबसाइट प्रयोग गर्दा यसले पहिले ‘प्रतिबन्धित’ वा ‘ई–मेल प्रणाली अद्यावधिक गर्दै’ गरेको सन्देश देखाउने पनि चिनियाँ इञ्जिनियरले बताएका छन् । उनी भन्छन्, ‘त्यसपछि, वेबसाइटले फेरि इमेल खातामा लग इन गर्न सोध्ने विन्डो पपअप गर्छ र त्यसो गरिसकेपछि, प्रयोगकर्तालाई ह्याकरहरूले बनाएको नक्कली इमेल लगइन साइटमा स्वीच गराइन्छ ।’
http://en.people.cn/n3/2021/1102/c90000-9914265.html?fbclid=IwAR0SEySuy84TX6VcMtUNk3_rAR8sfaVHvLJihl1gxwYFX7HJ5qW-78Hrd3Q
ट्रेन्डिङ पोस्ट
टिप्पणीहरू