नई दिल्ली: एक खुफिया एजेंसी की रिपोर्ट के अनुसार, पाकिस्तान से जुड़े हैकर ग्रुप ट्रांसपेरेंट ट्राइब के द्वारा भारतीय सरकार और सेना के नेटवर्क पर एक बड़ा साइबर-इंटेलिजेंस कैंपेन चलाया जा रहा है, जिसमें उन्होंने एक उन्नत स्पाइवेयर डेस्कआरेट का इस्तेमाल किया है, जिसकी जानकारी शुक्रवार को सूत्रों ने दी।
रिपोर्ट में यह भी कहा गया है कि ग्रुप ने इस साल अपने तरीके में बदलाव किया है, जिसमें उन्होंने गूगल ड्राइव जैसे पब्लिक क्लाउड प्लेटफॉर्म से हटकर प्राइवेट सर्वर का इस्तेमाल करना शुरू कर दिया है, जिससे डिटेक्शन और ब्लॉक करना और भी मुश्किल हो गया है।
सूत्रों के अनुसार, हैकर्स को लगता है कि वे लद्दाख में चल रहे सीमा तनाव का फायदा उठा रहे हैं, जिसमें वे चीन की सेना की गतिविधियों से जुड़ी जानकारी प्राप्त करने की कोशिश कर रहे हैं, जो कि भारतीय प्रणालियों के माध्यम से ही हो रही है। एजेंसियों ने कहा कि हमलावरों ने फिशिंग ईमेल का इस्तेमाल किया है, जिसमें उन्होंने सरकारी नोटिस, जीपीआर फाइल्स और इंटेलिजेंस ब्रीफिंग के नाम पर ईमेल भेजे हैं, जो अक्सर सुरक्षा अलर्ट या सीमा घटनाओं के समय भेजे जाते हैं, जिससे अधिकारियों को संदिग्ध फाइल्स डाउनलोड करने के लिए मजबूर किया जाता है।
एक बार फाइल डाउनलोड होने के बाद, डेस्कआरेट, जो कि बीओएसएस लिनक्स सिस्टम के लिए डिज़ाइन किया गया है, जो सरकारी कार्यालयों में व्यापक रूप से इस्तेमाल किया जाता है, एक दूरस्थ पहुंच उपकरण के रूप में काम करता है, जो संवेदनशील फाइल्स को सीक्रेटी रूप से मॉनिटर कर सकता है, जो कि डिटेक्शन के बिना ही फाइल्स को निकाल सकता है और ट्रांसमिट कर सकता है।
“नए हमले तेज, चुपचाप और डिटेक्शन के लिए और भी मुश्किल हो गए हैं,” एक सूत्र ने कहा।
रिपोर्ट में यह भी कहा गया है कि हैकर्स ने आर्टिफ़िशियल इंटेलिजेंस और बड़े भाषा मॉडल (एलएलएम) का इस्तेमाल करके नए मैलवेयर वेरिएंट्स को तेजी से विकसित करने का काम किया है, जिससे वे पारंपरिक साइबरसिक्योरिटी डिफेंस को पीछे छोड़ देते हैं। विशेषज्ञों ने चेतावनी दी है कि केवल ऑटोमेटेड, रियल-टाइम थ्रेट डिटेक्शन ही ऐसे एडेप्टिव हमलों का सामना कर सकता है, जो भारत के रक्षा और प्रशासनिक नेटवर्क की लंबे समय तक साइबर-इंटेलिजेंस को निशाना बनाते हैं।
ट्रांसपेरेंट ट्राइब को पहले भी क्रिमसन आरएटी मैलवेयर के हमलों में शामिल होने के लिए जाना जाता है, जो अक्सर फिशिंग दस्तावेजों के माध्यम से फैलते हैं, जो सुरक्षा ब्रीफिंग के नाम पर भेजे जाते हैं। अप्रैल 2025 के पाहलगाम आतंकवादी हमले के दौरान, ग्रुप ने कथित तौर पर फर्जी सरकारी मैसेजेस का इस्तेमाल करके अधिकारियों को संदिग्ध फाइल्स डाउनलोड करने के लिए मजबूर किया था।
रिपोर्ट के बाद, मंत्रालय ने सभी मंत्रालयों और रक्षा इकाइयों को साइबर विगिलेंस को बढ़ाने और सुरक्षा प्रोटोकॉल को मजबूत करने का निर्देश दिया है, जिसे एक राष्ट्रीय सुरक्षा के मुद्दे के रूप में देखा जा रहा है।
