‘सरकार’ के इशारे पर हुआ 500 भारतीयों पर साइबर हमला: गूगल
व्हाट्सएप पर पेगासस द्वारा की गई लोगों की जासूसी के बाद अब गूगल के जरिए दुनिया भर के लोगों पर साइबर हमले की खबर सामने आई है. गूगल ने मंगलवार को बताया कि उसने 500 भारतीयों सहित दुनिया भर के 12 हजार लोगों को सरकार के इशारे पर हुए साइबर हमले की जानकारी दी.
गूगल ने बताया कि ये हमले इस साल जुलाई से सितंबर के बीच हुए.
गूगल के Threat Analysis Group (TAG) के सैन हंटली ने ब्लॉगपोस्ट के माध्यम से बताया कि दुनिया भर के 149 देशों के लोग इस हमले का शिकार हुए हैं.
उन्होंने बताया कि ‘करीबन 90 फीसदी हमले विश्वसनीय दिखने वाले फ़िशिंग ईमेल के जरिए हुए… जिसके माध्यम से व्यक्ति का पासवर्ड और अकाउंट से जुड़ी अन्य निजी जानकारी हासिल करने की कोशिश की गई ताकि उनके अकाउंट हाईजैक किए जा सकें.’
उन्होंने उदाहरण सहित बताया कि कैसे ये हमला किया जाता है. हंटली ने कहा, ‘हमलावर आपको सिक्योरिटी अलर्ट के नाम पर ईमेल करता है और लिंक पर क्लिक करने के लिए कहता है, जिसके बाद यूजर से उनका पासवर्ड डालने के लिए कहा जाता है और टू फैक्टर ऑथेंटिकेशन है तो सिक्योरिटी कोड मांगता है.’
उन्होंने कहा कि इस तरह के हमलों से बचने के लिए जरूरी है कि यूजर मेल के स्त्रोत पर ध्यान दें. स्पैम मैसेज पहचाने का एक तरीका है, जैसे- ‘Google’ की जगह ‘Goolge’ लिखा होगा.
इंटरनेट और समार्टफोन की बढ़ती पहुंच के साथ ही भारत में फ़िशिंग अटैक (इंटरनेट पर होने वाली जालसाजी) में भी तेजी आई है.
लोकसभा में कुछ समय पहले पूछे गए एक सवाल के जवाब में केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री संजय धोत्रे ने बताया कि CERT-In के मुताबिक 2016 में 50,362, 2017 में 53,117, 2018 में 208,456 और 2019 में 313,649 साइबर सिक्यूरिटी, फ़िशिंग, नेटवर्क स्कैनिंग और प्रोबिंग, वायरल और मैलवेयर कोड और वेबसाइट हैकिंग के मामले रिपोर्ट किए गए. एक रिपोर्ट के मुताबिक माइक्रोसॉफ्ट, पेपाल, डीएचएल और ड्रॉपबॉक्स जैसी कंपनियों के नेटवर्क को फ़िशिंग के जरिए सबसे ज्यादा निशाना बनाया गया.
सरकार के इशारों पर होने वाले हमलों में सीधे तौर पर देशों की सरकार जुड़ी होती है. उत्तर कोरिया, रूस, चीन और ईरान के सरकारें फ़िशिंग के जरिए दूसरे देशों के लोगों को निशाना बनाने के लिए जानी जाती हैं.
हंटली ने कहा कि ‘हम हाई रिस्क यूजर जैसे की पत्रकार, मानव अधिकार कार्यकर्ता और राजनीतिक कैंपेन आदि को हमारे अडवांस प्रोटेक्शन प्रोग्राम (एपीपी) का इस्तेमाल करने का सुझाव देते हैं. ये इस तरह के हाई रिस्क अकाउंट के लिए ही तैयार किया गया है.’
इससे पहले महीने की शुरुआत में व्हाट्सएप पर एनएसओ ग्रुप के सॉफ्टवेयर पेगासस से हुई जासूसी की खबर सामने आई थी. व्हाट्सएप ने एनएसओ ग्रुप को अमेरिकी कोर्ट में समन किया है. ये मामला तब सामने आया जब व्हाट्सएप ने ये पुष्टि की कि इस स्पाईवेयर की मदद से भारतीय पत्रकारों और समाजिक कार्यकर्ताओं को निशाना बनाया गया था.