നീറ്റ് പരീക്ഷാ വിവാദങ്ങൾക്കിടെ പാകിസ്താൻ ഹാക്കർമാരുടെ കെണി; വിവരങ്ങൾ ചോർത്താൻ 'സ്റ്റെൽത് സെർവർ' മാൽവെയർ
● റിപ്പോർട്ട് പുറത്തുവിട്ടത് കൊച്ചിയിലെ ഫാൽക്കൺ ഫീഡ്സ് കമ്പനി
● സിപ്പ് ഫയലുകൾ വഴിയാണ് സ്റ്റെൽത് സെർവർ മാൽവെയർ അയക്കുന്നത്
● വിദ്യാർഥികളുടെയും രക്ഷിതാക്കളുടെയും വിവരങ്ങൾ ചോർത്തുകയാണ് ലക്ഷ്യം
● പാസ്വേഡുകൾ ഉൾപ്പെടെയുള്ള അതിനിർണായക വിവരങ്ങൾ ഹാക്കർമാർ ചോർത്തിയേക്കാം
കോട്ടയം: (KasargodVartha) മെഡിക്കൽ പ്രവേശന പരീക്ഷയായ നീറ്റ്-യുജി ചോദ്യപ്പേപ്പർ ചോർച്ചാ വിവാദത്തിൻ്റെ മറവിൽ വിദ്യാർഥികളെയും രക്ഷിതാക്കളെയും ലക്ഷ്യമിട്ട് സൈബർ കുറ്റവാളികൾ വൻ കെണിയൊരുക്കുന്നു. രാജ്യമെമ്പാടും നീറ്റ് പരീക്ഷാ വിവാദങ്ങളും സുപ്രീംകോടതി ഇടപെടലുകളും കത്തിനിൽക്കുന്ന സാഹചര്യത്തിലാണ് സൈബർ ക്രിമിനലുകൾ ഈ വിഷയം പുതിയ തട്ടിപ്പിനായി വ്യാപകമായി ഉപയോഗിക്കുന്നത്. പാകിസ്താൻ കേന്ദ്രമായി പ്രവർത്തിക്കുന്ന കുപ്രസിദ്ധ ഹാക്കിങ് സംഘമായ എപിടി 36 ആണ് ഈ സൈബർ ആക്രമണത്തിന് പിന്നിലെന്ന് കൊച്ചി ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന ഫാൽക്കൺ ഫീഡ്സ് എന്ന സൈബർ ഇൻ്റലിജൻസ് കമ്പനി തയ്യാറാക്കിയ റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു. വിദ്യാർഥികളുടെയും രക്ഷിതാക്കളുടെയും ആശങ്കയും ആകാംക്ഷയും മുതലെടുത്ത് അവരുടെ കംപ്യൂട്ടറുകളിലേക്ക് അപകടകാരിയായ മാൽവെയറുകൾ കടത്തിവിട്ടാണ് ഹാക്കർമാർ വിവരങ്ങൾ ചോർത്തുന്നത്.
തട്ടിപ്പിൻ്റെ രീതി ഇങ്ങനെ
ഒന്നിലധികം ഫയലുകൾ അടങ്ങിയ 'സിപ്പ് ആർക്കൈവുകൾ' ഇ-മെയിൽ വഴിയും, വാട്സാപ്പ്, ടെലിഗ്രാം ഗ്രൂപ്പുകളിലൂടെയും അയച്ചാണ് ഇവർ പ്രധാനമായും തട്ടിപ്പ് നടത്തുന്നത്. ഇതിന് പുറമെ വിവിധ വെബ്സൈറ്റുകളിലും ഇത്തരം ഫയലുകൾ അപ്ലോഡ് ചെയ്യാറുണ്ട്. 'നീറ്റ് -യുജി പേപ്പർ ലീക്ക് ലീഗൽ ഡോക്യുമെൻ്റ്സ്' എന്ന പേരിലാകും ഈ ഫയലുകൾ ആളുകളിലേക്ക് എത്തുക. ചോദ്യപ്പേപ്പർ ചോർച്ചയുമായി ബന്ധപ്പെട്ട പ്രധാന അന്വേഷണ രേഖകൾ, ഉത്തരക്കടലാസുകൾ, കോടതി വിവരങ്ങൾ എന്നിവ അടങ്ങിയ ഫയലുകളാണെന്ന വ്യാജ സന്ദേശവും ഇതിനൊപ്പം നൽകും. രക്ഷിതാക്കളും വിദ്യാർഥികളും സ്വാഭാവികമായും ഈ വിവരങ്ങൾ അറിയാനുള്ള താല്പര്യത്താൽ ഇത്തരം ഫയലുകൾ പരിശോധിക്കാൻ സാധ്യത കൂടുതലാണ്. എന്നാൽ ആകാംക്ഷയോടെ ഈ ഫയൽ തുറക്കുമ്പോൾ അതിനുള്ളിൽ യാതൊരു വിവരങ്ങളും ഉണ്ടാകില്ല. അതേസമയം, സിസ്റ്റം ഉപയോഗിക്കുന്ന വിദ്യാർഥിയോ വ്യക്തിയോ പോലുമറിയാതെ 'സ്റ്റെൽത് സെർവർ' എന്നറിയപ്പെടുന്ന അതീവ അപകടകാരിയായ മാൽവെയർ കംപ്യൂട്ടറിൽ പ്രവേശിക്കുകയും ചെയ്യും. വിൻഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന ആയിരക്കണക്കിന് കംപ്യൂട്ടറുകൾ ഒരേസമയം ഹാക്ക് ചെയ്യാൻ ഈ രീതിയിലൂടെ കുറ്റവാളികൾക്ക് സാധിക്കും.
ചോർത്തുന്നത് നിർണായക വിവരങ്ങൾ
ഇത്തരത്തിൽ സിസ്റ്റത്തിൽ പ്രവേശിക്കുന്ന മാൽവെയർ വഴി കംപ്യൂട്ടറിൻ്റെ ഐപി അഡ്രസ്, സോഫ്റ്റ്വെയർ-നെറ്റ്വർക്ക് വിവരങ്ങൾ, വ്യക്തിഗത രേഖകൾ, പാസ്വേഡുകൾ, ജിയോ ലൊക്കേഷൻ തുടങ്ങിയ അതിനിർണായക വിവരങ്ങൾ എളുപ്പത്തിൽ ചോർത്താം. ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും സോഷ്യൽ മീഡിയ ലോഗിൻ വിവരങ്ങളും ഈ കൂട്ടത്തിൽ ഹാക്കർമാരുടെ കൈകളിൽ എത്തിയേക്കാം. സിസ്റ്റം ഉപയോഗിക്കുന്ന ആൾ ലോഗിൻ ചെയ്യുന്നതു മുതലുള്ള മുഴുവൻ പ്രവർത്തനങ്ങളും രഹസ്യമായി നിരീക്ഷിച്ച് ഈ മാൽവെയർ വിവരങ്ങൾ തത്സമയം കുറ്റവാളികൾക്ക് കൈമാറിക്കൊണ്ടിരിക്കും. ഇതിനായി നൂതനമായ വെബ്-സോക്കറ്റ് സാങ്കേതികവിദ്യയാണ് ഹാക്കർമാർ ഉപയോഗിക്കുന്നത്. തട്ടിപ്പിന് വിശ്വസനീയത തോന്നാൻ സർക്കാർ സ്ഥാപനങ്ങളുടേതിന് സമാനമായ പേരുകളിലാവും ഇവർ വ്യാജ വെബ്സൈറ്റുകൾ നിർമ്മിക്കുന്നത്. ഒറ്റനോട്ടത്തിൽ യഥാർത്ഥ വെബ്സൈറ്റുകളുടെ ലോഗോകളും പേരുകളും ഒരുപോലെ തോന്നാമെങ്കിലും അക്ഷരങ്ങളിലോ നിറങ്ങളിലോ ചെറിയ വ്യത്യാസമുണ്ടാകും. സൈബർ ലോകത്ത് 'ടൈപ്പോസ്ക്വാട്ടിങ്' എന്നാണ് ഇത്തരം വ്യാജ വെബ്സൈറ്റ് നിർമ്മാണം അറിയപ്പെടുന്നത്.
ആരാണ് എപിടി 36?
പാകിസ്താൻ കേന്ദ്രമായി പ്രവർത്തിക്കുന്ന കുപ്രസിദ്ധ ഹാക്കിങ് സംഘമാണ് എപിടി 36. സൈബർ ലോകത്ത് 'ട്രാൻസ്പെരൻ്റ് ട്രൈബ്' എന്ന പേരിലും ഈ സംഘം അറിയപ്പെടുന്നുണ്ട്. വർഷങ്ങളായി ഇന്ത്യൻ സർക്കാർ സ്ഥാപനങ്ങൾ, സൈനിക-പ്രതിരോധ സംവിധാനങ്ങൾ എന്നിവയെ പ്രധാന ലക്ഷ്യമാക്കി പ്രവർത്തിക്കുന്നവരാണ് ഇവർ. 2016-ൽ സൗദി അറേബ്യ, ഖസാഖിസ്താൻ എന്നിവിടങ്ങളിലെ ഇന്ത്യൻ എംബസികളിലേക്ക് മാൽവെയറുകൾ അടങ്ങിയ ഇ-മെയിലുകൾ അയച്ച് ഇവർ സൈബർ ആക്രമണം നടത്തിയിരുന്നു. സൈന്യവുമായി ബന്ധപ്പെട്ട വ്യാജ ബ്ലോഗുകളും ഇത്തരം തട്ടിപ്പുകൾക്കായി ഈ സംഘം ഉപയോഗിച്ചിരുന്നു. കഴിഞ്ഞവർഷം 'ഡെസ്ക്റാറ്റ്' എന്ന പേരിലുള്ള മാൽവെയർ ഉപയോഗിച്ച് ഇന്ത്യൻ സൈന്യത്തിന് എതിരെയും ഇവർ ആക്രമണം നടത്തിയിരുന്നു. രാജ്യത്തിൻ്റെ സുരക്ഷയെത്തന്നെ ബാധിക്കുന്ന ഇത്തരം നീക്കങ്ങൾ അന്വേഷണ ഏജൻസികൾ ഗൗരവമായാണ് കാണുന്നത്.
ജാഗ്രതാ നിർദേശങ്ങൾ
അപരിചിതമായ ഗ്രൂപ്പുകളിൽ വരുന്ന ഫയലുകളോ ലിങ്കുകളോ യാതൊരു കാരണവശാലും തുറക്കരുതെന്ന് ഫാൽക്കൺ ഫീഡ്സ് സിഇഒ നന്ദകിഷോർ ഹരികുമാർ, ഗവേഷകയായ കാർത്തിക സന്തോഷ് കുമാർ എന്നിവർ മുന്നറിയിപ്പ് നൽകുന്നു. ഓൺലൈൻ അക്കൗണ്ടുകളുടെ പാസ്വേഡുകൾ ഇടയ്ക്കിടെ മാറ്റാൻ ശ്രദ്ധിക്കണം. കംപ്യൂട്ടറുകളിലെ ഓപ്പറേറ്റിങ് സിസ്റ്റവും ആൻ്റിവൈറസ് സോഫ്റ്റ്വെയറുകളും കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യണം. ഇതിന് പുറമെ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി ടു ഫാക്ടർ ഓതൻ്റിക്കേഷൻ നിർബന്ധമായും ഉപയോഗിക്കണമെന്നും വിദഗ്ദ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. നീറ്റ് പരീക്ഷയുടെ ചുമതലയുള്ള അധികൃതർക്ക് ഫാൽക്കൺ ഫീഡ്സ് ഈ സൈബർ ആക്രമണത്തിൻ്റെ വിശദമായ റിപ്പോർട്ട് അയച്ചിട്ടുണ്ട്. കേന്ദ്ര ആഭ്യന്തര മന്ത്രാലയത്തിനും ഈ റിപ്പോർട്ട് ഉടൻ കൈമാറുമെന്ന് വ്യക്തമാക്കുന്നു. വിദ്യാർഥികളും രക്ഷിതാക്കളും ഔദ്യോഗിക വെബ്സൈറ്റുകളിൽ നിന്ന് മാത്രം വിവരങ്ങൾ ശേഖരിക്കാൻ പ്രത്യേകം ശ്രദ്ധിക്കണം.
സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട പുതിയ വാർത്തകളും ജാഗ്രതാ നിർദേശങ്ങളും അറിയാൻ ഞങ്ങളുടെ പേജ് ഫോളോ ചെയ്യുക.
Article Summary: Pakistan-based hacking group APT 36 is exploiting the NEET-UG paper leak controversy by sending malware-infected zip files disguised as legal documents via WhatsApp, Telegram, and emails to steal sensitive data from Windows computers, according to a report by Kochi-based Falcon Feeds.
#CyberSecurity #NEETUG #APT36 #MalwareAlert #FalconFeeds #TechNewsKerala #RenuNews






