china: ‘ఎయిర్‌ ఇండియా’ హ్యాకింగ్‌ వెనుక డ్రాగన్‌..!
close

తాజా వార్తలు

Published : 13/06/2021 13:23 IST

china: ‘ఎయిర్‌ ఇండియా’ హ్యాకింగ్‌ వెనుక డ్రాగన్‌..!

 ఏపీటీ41పై నిపుణుల అనుమానాలు

ఇంటర్నెట్‌డెస్క్‌ ప్రత్యేకం

ప్రపంచంలోని వ్యాపార సంస్థలపై చైనా గూఢచారులు కన్నేశారు. సైబర్‌ దాడులు చేసి విలువైన సమాచారాన్ని కొల్లగొడుతున్నారు. భారత్‌లోని సంస్థలు కూడా వీరి రాడార్‌లో ఉన్నాయి. గత నెలలో ‘ఎయిర్‌ ఇండియా’పై సైబర్‌దాడిలో వీరి హస్తం ఉన్నట్లు వెలుగులోకి వచ్చింది. దాదాపు 45లక్షల మంది ప్రయాణికుల వివరాలను వీరు తస్కరించినట్లు సమాచారం. వీటిల్లో పాస్‌పోర్టు వివరాలు, క్రెడిట్‌కార్డుల సమాచారం వంటివి ఉన్నాయి. ఈ విషయంపై సింగపూర్‌కు చెందిన ఓ సైబర్‌ సెక్యూరిటీ కంపెనీ అంచనాకు వచ్చింది.

గతనెలలో ఎయిర్‌ ఇండియాకు చెందిన కీలక కంప్యూటర్లు హ్యాకింగ్‌కు గురయ్యాయి. ఈ ఘటనపై సింగపూర్‌కు చెందిన ‘గ్రూప్‌-ఐబి’ దృష్టిపెట్టింది. ప్రపంచ విమానయాన రంగంపై చైనా నిఘా పెట్టిందని.. దానిలో భాగంగానే ఈ హ్యాకింగ్‌ జరిగిందని వెల్లడించింది. ఈ విషయాన్ని ఫోర్బ్స్‌ ప్రతిక పేర్కొంది. చైనా ప్రభుత్వ మద్దతుతో నిర్వహిస్తున్న ఏపీటీ41 అనే హ్యకింగ్‌ బృందం హస్తం ఉన్నట్లు వెల్లడించింది. ఇదే హ్యాకింగ్‌ ముఠా అమెరికాలో దాదాపు 100 సంస్థల నుంచి సమాచారం తస్కరించింది. ఇది గతేడాది సెప్టెంబర్‌ నుంచి ఎఫ్‌బీఐ మోస్ట్‌వాంటెడ్‌ జాబితాలో ఉంది.

సర్వర్‌ ఆధారంగా గుర్తింపు‌..!

ఎయిర్‌ ఇండియాపై దాడి చేసిన హ్యాకర్లు కమాండ్‌ అండ్‌ కంట్రోల్‌ సర్వర్‌ వినియోగించినట్లు గ్రూప్‌-ఐబీ పేర్కొంది. హ్యాకింగ్‌ కోసం ఎస్‌ఎస్‌ఎల్‌ సర్టిఫికెట్‌ను వినియోగించుకొన్నట్లు వెల్లడించింది. వినియోగించిన ఐపీ అడ్రస్‌ను పరిశీలిస్తే ఏటీపీ41 పనిగా అర్థమైంది. కొన్నాళ్ల క్రితం మైక్రోసాఫ్ట్‌.. ఏటీపీ41 వినియోగిస్తున్న సర్వర్‌ ఐపీ అడ్రస్‌ను గుర్తించింది. తాజాగా గ్రూప్‌-ఐబీ గుర్తించిన ఐపీ అడ్రసుల్లో ఒకటి దీనికి సరిపోలింది. అంతేకాదు ఈ హ్యాకింగ్‌ కోసం వినియోగించిన మాల్వేర్‌ను కూడా గతంలో ఏపీటీ 41 వాడినట్లు ఆధారాలు ఉన్నాయి. కాకపోతే పూర్తి స్థాయిలో ధ్రువీకరించడానికి మరింత బలమైన ఆధారాలు అవసరమని సైబర్‌ నిపుణులు పేర్కొంటున్నారు. 
గ్రూప్‌-ఐబీ సంస్థ గతేడాది ఇంటర్‌పోల్‌తో కలిసి పనిచేసింది. నవంబర్‌లో టీఎంటీ పేరుతో నైజీరియా నేరగాళ్ల హ్యాకింగ్‌ గుట్టును బయటపెట్టింది. ఈ ముఠా 50వేల సంస్థలను హ్యాక్‌ చేసింది.

విమానయాన పరిశ్రమపై కన్ను..

ప్రపంచంలోని విమానయాన పరిశ్రమపై జరుగుతున్న సైబర్‌ దాడుల్లో భాగంగా ఎయిర్‌ ఇండియా హ్యాకింగ్‌ చోటు చేసుకొందని గ్రూప్‌ ఐబీ అంచనా వేస్తోంది. విమానయాన సంస్థలకు డేటా ప్రాసెసింగ్‌ సేవలు అందించే ఎస్‌ఐటీఏ అనే ఐటీ సంస్థ మార్చిలో హ్యాకింగ్‌కు గురైంది. ఆ సమయంలో కూడా ప్రయాణికుల సమాచారం లీకైంది. ఎస్‌ఐటీఏ హ్యాకింగ్‌ నుంచే సమస్యలు మొదలయ్యాయి అని ఎయిర్‌ ఇండియా కూడా పేర్కొంది. కానీ, దీనిని ఎస్‌ఐటీఏ మాత్రం తోసిపుచ్చింది. ఎయిర్‌ ఇండియా హ్యాకింగ్‌ వేరే అంశమని పేర్కొంది. ఎస్‌ఐటీఏ కేసును దర్యాప్తు చేసిన మాన్డియంట్‌ సంస్థ కీలక విషయాలను పసిగట్టింది. ఈ దాడి వెనుక వాడిన వ్యూహాలు, సాంకేతికత, విధానాలు మొత్తం ఒక సంస్థ హస్తాన్ని సూచిస్తున్నాయని పేర్కొంది. అంతకు మించిన వివరాలు వెల్లడించలేదు.

ఏపీటీ 41 హ్యాకర్లు గతంలో కూడా ట్రావెల్‌ మార్కెట్‌లోని సంస్థలను లక్ష్యంగా చేసుకొన్నారు. ఇందుకోసం వారు ఆయా కంపెనీలకు సేవలు అందించే ఇతర సంస్థల కంప్యూటర్లను ఎంచుకొని వాటిని ఆధీనంలోకి తీసుకుంటారు. ఆ తర్వాత అక్కడి నుంచి ట్రావెల్‌ కంపెనీల కంప్యూటర్లలోకి మాల్వేరు చేరుతుంది. ఈ విధానాన్ని సప్లై చైన్‌  అటాక్స్ అని అంటారు. గత 15ఏళ్లుగా ఏపీటీ 41 పలు దేశాల్లో సైబర్‌ దాడులు చేస్తోంది. ఇటీవల అమెరికాలో జరుగుతున్న భారీ రాన్సమ్‌వేర్‌ సైబర్‌ దాడుల వెనుక కూడా దీని హస్తం ఉండే అవకాశాన్ని నిపుణులు కొట్టిపారేయడంలేదు.


Tags :

మరిన్ని

జిల్లా వార్తలు
బిజినెస్
మరిన్ని
సినిమా
మరిన్ని
క్రైమ్
మరిన్ని
క్రీడలు
మరిన్ని
పాలిటిక్స్
మరిన్ని
జనరల్
మరిన్ని