Breaking | Feedback | ePratibha | E-PAPER | Pratibha

china: ‘ఎయిర్‌ ఇండియా’ హ్యాకింగ్‌ వెనుక డ్రాగన్‌..!

ప్రపంచలోని వ్యాపార సంస్థలపై చైనా గూఢచారులు కన్నేశారు. సైబర్‌ దాడులు చేసి విలువైన సమచారాన్ని కొల్లగొడుతున్నారు. భారత్‌లోని సంస్థలు కూడా వీరి రాడార్‌లో ఉన్నాయి.

Published : 13 Jun 2021 13:23 IST

ఏపీటీ41పై నిపుణుల అనుమానాలు

ఇంటర్నెట్‌డెస్క్‌ ప్రత్యేకం

ప్రపంచంలోని వ్యాపార సంస్థలపై చైనా గూఢచారులు కన్నేశారు. సైబర్‌ దాడులు చేసి విలువైన సమాచారాన్ని కొల్లగొడుతున్నారు. భారత్‌లోని సంస్థలు కూడా వీరి రాడార్‌లో ఉన్నాయి. గత నెలలో ‘ఎయిర్‌ ఇండియా’పై సైబర్‌దాడిలో వీరి హస్తం ఉన్నట్లు వెలుగులోకి వచ్చింది. దాదాపు 45లక్షల మంది ప్రయాణికుల వివరాలను వీరు తస్కరించినట్లు సమాచారం. వీటిల్లో పాస్‌పోర్టు వివరాలు, క్రెడిట్‌కార్డుల సమాచారం వంటివి ఉన్నాయి. ఈ విషయంపై సింగపూర్‌కు చెందిన ఓ సైబర్‌ సెక్యూరిటీ కంపెనీ అంచనాకు వచ్చింది.

గతనెలలో ఎయిర్‌ ఇండియాకు చెందిన కీలక కంప్యూటర్లు హ్యాకింగ్‌కు గురయ్యాయి. ఈ ఘటనపై సింగపూర్‌కు చెందిన ‘గ్రూప్‌-ఐబి’ దృష్టిపెట్టింది. ప్రపంచ విమానయాన రంగంపై చైనా నిఘా పెట్టిందని.. దానిలో భాగంగానే ఈ హ్యాకింగ్‌ జరిగిందని వెల్లడించింది. ఈ విషయాన్ని ఫోర్బ్స్‌ ప్రతిక పేర్కొంది. చైనా ప్రభుత్వ మద్దతుతో నిర్వహిస్తున్న ఏపీటీ41 అనే హ్యకింగ్‌ బృందం హస్తం ఉన్నట్లు వెల్లడించింది. ఇదే హ్యాకింగ్‌ ముఠా అమెరికాలో దాదాపు 100 సంస్థల నుంచి సమాచారం తస్కరించింది. ఇది గతేడాది సెప్టెంబర్‌ నుంచి ఎఫ్‌బీఐ మోస్ట్‌వాంటెడ్‌ జాబితాలో ఉంది.

సర్వర్‌ ఆధారంగా గుర్తింపు‌..!

ఎయిర్‌ ఇండియాపై దాడి చేసిన హ్యాకర్లు కమాండ్‌ అండ్‌ కంట్రోల్‌ సర్వర్‌ వినియోగించినట్లు గ్రూప్‌-ఐబీ పేర్కొంది. హ్యాకింగ్‌ కోసం ఎస్‌ఎస్‌ఎల్‌ సర్టిఫికెట్‌ను వినియోగించుకొన్నట్లు వెల్లడించింది. వినియోగించిన ఐపీ అడ్రస్‌ను పరిశీలిస్తే ఏటీపీ41 పనిగా అర్థమైంది. కొన్నాళ్ల క్రితం మైక్రోసాఫ్ట్‌.. ఏటీపీ41 వినియోగిస్తున్న సర్వర్‌ ఐపీ అడ్రస్‌ను గుర్తించింది. తాజాగా గ్రూప్‌-ఐబీ గుర్తించిన ఐపీ అడ్రసుల్లో ఒకటి దీనికి సరిపోలింది. అంతేకాదు ఈ హ్యాకింగ్‌ కోసం వినియోగించిన మాల్వేర్‌ను కూడా గతంలో ఏపీటీ 41 వాడినట్లు ఆధారాలు ఉన్నాయి. కాకపోతే పూర్తి స్థాయిలో ధ్రువీకరించడానికి మరింత బలమైన ఆధారాలు అవసరమని సైబర్‌ నిపుణులు పేర్కొంటున్నారు.
గ్రూప్‌-ఐబీ సంస్థ గతేడాది ఇంటర్‌పోల్‌తో కలిసి పనిచేసింది. నవంబర్‌లో టీఎంటీ పేరుతో నైజీరియా నేరగాళ్ల హ్యాకింగ్‌ గుట్టును బయటపెట్టింది. ఈ ముఠా 50వేల సంస్థలను హ్యాక్‌ చేసింది.

విమానయాన పరిశ్రమపై కన్ను..

ప్రపంచంలోని విమానయాన పరిశ్రమపై జరుగుతున్న సైబర్‌ దాడుల్లో భాగంగా ఎయిర్‌ ఇండియా హ్యాకింగ్‌ చోటు చేసుకొందని గ్రూప్‌ ఐబీ అంచనా వేస్తోంది. విమానయాన సంస్థలకు డేటా ప్రాసెసింగ్‌ సేవలు అందించే ఎస్‌ఐటీఏ అనే ఐటీ సంస్థ మార్చిలో హ్యాకింగ్‌కు గురైంది. ఆ సమయంలో కూడా ప్రయాణికుల సమాచారం లీకైంది. ఎస్‌ఐటీఏ హ్యాకింగ్‌ నుంచే సమస్యలు మొదలయ్యాయి అని ఎయిర్‌ ఇండియా కూడా పేర్కొంది. కానీ, దీనిని ఎస్‌ఐటీఏ మాత్రం తోసిపుచ్చింది. ఎయిర్‌ ఇండియా హ్యాకింగ్‌ వేరే అంశమని పేర్కొంది. ఎస్‌ఐటీఏ కేసును దర్యాప్తు చేసిన మాన్డియంట్‌ సంస్థ కీలక విషయాలను పసిగట్టింది. ఈ దాడి వెనుక వాడిన వ్యూహాలు, సాంకేతికత, విధానాలు మొత్తం ఒక సంస్థ హస్తాన్ని సూచిస్తున్నాయని పేర్కొంది. అంతకు మించిన వివరాలు వెల్లడించలేదు.

ఏపీటీ 41 హ్యాకర్లు గతంలో కూడా ట్రావెల్‌ మార్కెట్‌లోని సంస్థలను లక్ష్యంగా చేసుకొన్నారు. ఇందుకోసం వారు ఆయా కంపెనీలకు సేవలు అందించే ఇతర సంస్థల కంప్యూటర్లను ఎంచుకొని వాటిని ఆధీనంలోకి తీసుకుంటారు. ఆ తర్వాత అక్కడి నుంచి ట్రావెల్‌ కంపెనీల కంప్యూటర్లలోకి మాల్వేరు చేరుతుంది. ఈ విధానాన్ని సప్లై చైన్‌ అటాక్స్ అని అంటారు. గత 15ఏళ్లుగా ఏపీటీ 41 పలు దేశాల్లో సైబర్‌ దాడులు చేస్తోంది. ఇటీవల అమెరికాలో జరుగుతున్న భారీ రాన్సమ్‌వేర్‌ సైబర్‌ దాడుల వెనుక కూడా దీని హస్తం ఉండే అవకాశాన్ని నిపుణులు కొట్టిపారేయడంలేదు.

► Read latest India News and Telugu News

► Follow us on Facebook, Twitter, Instagram & Google News.

Tags :

గమనిక: ఈనాడు.నెట్‌లో కనిపించే వ్యాపార ప్రకటనలు వివిధ దేశాల్లోని వ్యాపారస్తులు, సంస్థల నుంచి వస్తాయి. కొన్ని ప్రకటనలు పాఠకుల అభిరుచిననుసరించి కృత్రిమ మేధస్సుతో పంపబడతాయి. పాఠకులు తగిన జాగ్రత్త వహించి, ఉత్పత్తులు లేదా సేవల గురించి సముచిత విచారణ చేసి కొనుగోలు చేయాలి. ఆయా ఉత్పత్తులు / సేవల నాణ్యత లేదా లోపాలకు ఈనాడు యాజమాన్యం బాధ్యత వహించదు. ఈ విషయంలో ఉత్తర ప్రత్యుత్తరాలకి తావు లేదు.