केंद्रीय मंत्रालय के अधिकारियों पर फिशिंग हमले तेज, सरकारी डोमेन से ईमेल भेज रहे शातिर

हाल ही में एक फ़िशिंग हमले के दौरान, विभिन्न केंद्रीय मंत्रालयों के कई कर्मचारियों को रहस्यमय ईमेल प्राप्त हुए, जिनमें से एक ईमेल सरकारी डोमेन पर था, सरकारी डोमेन यानी वो डोमेन जो (nic.in) से था, सरकारी कर्मचारियों को मिले इस ईमेल में जनरल बिपिन रावत की मृत्यु में "आंतरिक हाथ" का दावा किया गया था।

राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) ही ऑफिशियल ईमेल सेवा चलता है और केंद्र, राज्य सरकारों के विभागों, मंत्रालयों और पब्लिक सेक्टर को ईमेल अकाउंट देता है। 8 दिसंबर को तमिलनाडु में कुन्नूर के पास भारतीय वायु सेना के हेलीकॉप्टर के दुर्घटनाग्रस्त होने में चीफ ऑफ डिफेंस स्टाफ जनरल बिपिन रावत, उनकी पत्नी मधुलिका रावत और 11 अन्य की मौत के बाद इन साइबर प्रयासों को शुरू किया गया। हेलीकॉप्टर में सवार ग्रुप कैप्टन वरुण सिंह की भी 15 दिसंबर को मौत हो गई थी। इस ईमेल में दावा किया गया था कि लिंक पर क्लिक करने से कुछ खुफिया रिपोर्ट मिलेंगी जो जनरल रावत की मृत्यु से जुड़ी हुई हैं।

क्या है एनआईसी:
एनआईसी सरकार के लिए आधिकारिक ईमेल सेवा चलाता है, दो डोमेन नामों के साथ पते सौंपता है। देश और राज्य सरकारों के साथ-साथ राज्य के स्वामित्व वाली कंपनियों के कर्मचारी और अधिकारी इन डोमेन के ईमेल के पात्र होते हैं। इस ईमेल पते को पाने के लिए एक सत्यापन प्रणाली के जरिए गुजरना पड़ता है। इसके अलावा नेशनल इन्फॉर्मेटिक्स सेंटर के डेटा बेस में प्रधानमंत्री, एनएसए और राष्ट्रीय सुरक्षा (National Security) से जुड़ी जानकारियों के साथ भारत के नागरिकों, वीवीआईपी लोगों की जानकारियां भी मौजूद रहती हैं।

इस से पहले एक साइबर हमला और किया गया था जब प्रधान मंत्री नरेंद्र मोदी यूएस गए थे। ये ईमेल भी एक सरकारी डोमेन से ही भेजा गया था। ये ईमेल इस विषय के साथ भेजा गया था, "वायरल वीडियो पीएम नरेंद्र मोदी ने यूएसए विजिट में थप्पड़ मारा", तथाकथित वीडियो देखने के लिए एक लिंक पर क्लिक करने के लिए प्राप्तकर्ताओं को लुभाने का प्रयास किया गया था। इसके तुरंत बाद, संबंधित मंत्रालय की एनआईसी यूनिट ने एक सुरक्षा अलर्ट जारी किया। जिसमें उपयोगकर्ताओं को कम से कम ऐसी पांच ईमेल आईडी से अलर्ट किया जिनसे फ़िशिंग होने का खतरा था।

@gov.in और @nic.in से भेजे गए मेल:
रिपोर्ट के अनुसार, हैकर्स ने दो ईमेल @gov.in और @nic.in पते से भेजे गए थे। अलर्ट में कहा गया, 'दोनों ही मामलों में, भारत सरकार के अधिकारियों को एनआईसी डोमेन (@gov.in और @nic.in) आईडी के माध्यम से ईमेल भेजकर विश्वास दिलाने की कोशिश की गई कि ये ईमेल वास्तविक थे।' एनआईसी और केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के सूत्रों ने पुष्टि की है कि पिछले साल सर्वरों में गड़बड़ी पाई गई थी लेकिन इसे अब "ठीक" कर दिया गया है, और "स्थिति अब नियंत्रण में है"

पहले भी हो चुका है सरकारी कर्मचारियों पर साइबर हमला:
सरकारी डोमेन से एक बार, एक हमले ने सेना, नौसेना और वायु सेना के 43 पूर्व अधिकारियों के एक समूह को निशाना बनाया, जो फरवरी में एनडीए के 56वें पाठ्यक्रम का हिस्सा थे। गौरतलब है कि यह वही एनडीए बैच है जिससे सभी मौजूदा सेना प्रमुख हैं। इस फ़िशिंग ईमेल के प्रेषक ने लक्षित अधिकारियों को रात के खाने के लिए एक कथित निमंत्रण पर क्लिक करने के लिए लुभाने की कोशिश की, और इस मेल के द्वारा मैलवेयर को सिस्टम में भेजने का प्रयास किया।

एनआईसी ने डार्क वेब पर डोमेन बेचे जाने की आशंका जताई:
एनआईसी का कहना है कि उसने हो रहे सभी प्रकार के हमलों का विश्लेषण किया है। जिसके बाद मल्टी फैक्टर ऑथेंटिकेशन से सुरक्षा को और बेहतर किया जाएगा। एनआईसी के सूत्रों ने कहा कि उसे संदेह है कि ऐसे कई सरकारी ईमेल पते "डार्क वेब" पर बेचे गए हैं।