cybersecurity: నోన్సెక్ డేటా లీక్: భారత సరిహద్దు,వలస రికార్డులు బహిర్గతం
ఈ వార్తాకథనం ఏంటి
ఇటీవల చైనాకు చెందిన ప్రముఖ సైబర్ సెక్యూరిటీ కంపెనీ నోన్సెక్ (KnownSec) సర్వర్లు హ్యాక్ కావడంతో, అందులో ఉన్న భారతదేశానికి సంబంధించిన సున్నితమైన సమాచారం బయటపడింది. ఈ హ్యాకింగ్ ఘటన ద్వారా చైనా సంస్థలు భారత వలసదారుల (ఇమిగ్రేషన్) రికార్డులు, సరిహద్దు వ్యవస్థల డేటాను కూడా సేకరించినట్లు బయటపడింది. ఈ సంఘటన ఈ నెల ఆరంభంలో వెలుగులోకి వచ్చింది. లీక్ అయిన ఫైళ్లలో 20కిపైగా దేశాలపై చైనా రాష్ట్ర ఆధారిత హ్యాకింగ్ ఆపరేషన్ల వివరాలు ఉన్నట్లు సైబర్ నిపుణులు తెలిపారు. సైబర్ నిపుణుల అభిప్రాయం ప్రకారం, ఇది చైనా ప్రభుత్వం నడిపించే సైబర్ దాడుల వెనుక ఉన్న శక్తి, ప్రణాళికలను స్పష్టంగా చూపించింది.
వివరాలు
ఏం లీక్ అయింది?
KnownSec సర్వర్ల నుంచి 12,000కుపైగా అంతర్గత పత్రాలు బయటపడ్డాయి. వీటిలో ఆధునిక మాల్వేర్ నమూనాలు, రిమోట్ యాక్సెస్ టూల్స్, పరికరాలపై దాడి చేసే సాఫ్ట్వేర్ కోడ్ ఉన్నట్లు నిపుణులు చెబుతున్నారు. WeChat, QQ, Telegram వంటి యాప్స్ చాట్ చరిత్రను యాక్సెస్ చేయగల ప్రోగ్రామ్లు కూడా ఇందులో ఉన్నట్లు తెలిసింది. యూఎస్బీ చార్జర్ల మాదిరిగా కనిపించే హార్డ్వేర్ పరికరాల్లో హానికరమైన చిప్స్ అమర్చినట్లు కూడా ఫైళ్లలో ఉంది. ఈ ఫైళ్లు GitHubలో బయటపడగా, తరువాత తొలగించారు. కానీ అప్పటికి సైబర్ పరిశోధకులు, డార్క్ వెబ్ వేదికల ద్వారా అవి విస్తరించాయి.
వివరాలు
భారత డేటా కూడా టార్గెట్
లీక్ అయిన ఫైళ్లలో భారతదేశానికి సంబంధించిన డేటా ఎక్కువగా ఉన్నట్లు తెలుస్తోంది. అందులో 95 గిగాబైట్ల భారత ఇమిగ్రేషన్ డేటా ఉన్న స్ప్రెడ్షీట్ ఒకటి కూడా కనిపించింది. ఇది 2024లో దొంగిలించబడినదని అనుమానం. భారత ప్రభుత్వ నెట్వర్కులు, సరిహద్దు సిస్టమ్స్ పట్ల చైనాకు చాలా కాలంగా ఆసక్తి ఉన్నట్లు ఈ లీక్ వెల్లడించింది.
వివరాలు
KnownSec గురించి
2007లో స్థాపించబడిన KnownSec (బీజింగ్ ఝీదావో చువాంగ్యూ ఇన్ఫర్మేషన్ టెక్నాలజీ కంపెనీ) చైనాలోని ప్రభుత్వ సైబర్ ప్రాజెక్టులతో కలిసి పనిచేసే ప్రైవేట్ సంస్థ. వీరి ప్రసిద్ధ ఉత్పత్తి ZoomEye.. ప్రపంచవ్యాప్తంగా నెట్వర్క్లను స్కాన్ చేసే ఇంజిన్. ఈ ఏడాది జనవరిలో అమెరికా రక్షణ శాఖ, చైనా సైనిక వ్యవస్థలో భాగమని పేర్కొంటూ, KnownSec సహా పలు చైనా కంపెనీలను బ్లాక్లిస్ట్లో చేర్చింది.
వివరాలు
చైనాకు హెచ్చరిక - ఇండియాకు పాఠం
ఈ హ్యాకింగ్ ఘటనలో ఎలాంటి రాన్సమ్ డిమాండ్ లేకపోవడం గమనార్హం. అంటే దీని వెనుక డబ్బు కోణం కాకుండా, వ్యక్తిగత లేదా సిద్ధాంతపరమైన ఉద్దేశం ఉండవచ్చని అర్థం. చైనా ప్రభుత్వం ఈ ఘటనను "అసత్యం"గా ఖండించినా, KnownSec ఇప్పటివరకు ఎటువంటి అధికారిక ప్రకటన చేయలేదు. లీక్ అయిన అంతర్గత మెమోలు కంపెనీ లోపల నష్టనివారణ చర్యలు జరుగుతున్నాయని సూచిస్తున్నాయి. సైబర్ నిపుణుల ప్రకారం, ఈ లీక్ ప్రపంచవ్యాప్తంగా పెద్ద ముప్పును తెచ్చే అవకాశం ఉంది. ఎందుకంటే బయటపడిన ఫైళ్లు ఇతర దేశాలు లేదా క్రిమినల్ గ్రూపులు తమ ప్రయోజనాల కోసం వాడుకోవచ్చు. భారతదేశం కోసం ఈ ఘటన మరోసారి సైబర్ రక్షణ వ్యవస్థలను బలోపేతం చేయాల్సిన అవసరం ఉన్నదని గుర్తు చేస్తోంది.