China Hackers Attack: మరోసారి బయటపడ్డ చైనా వక్రబుద్ధి.. భారత్ పవర్ గ్రిడ్పై హ్యాకర్ల దాడి..!
కంత్రీ కంట్రీ మరోసారి బరితెగించింది. సరిహద్దు వివాదం కొనసాగుతుండగానే పరోక్ష దాడికి తెగబడింది. తాజాగా భారత ప్రభుత్వరంగ సంస్థలపై హ్యాకింగ్ అటాక్ వ్యవహారం కలకలం సృష్టించింది.
Updated on: Apr 07, 2022 | 11:20 AM
China Hackers Attack: కంత్రీ కంట్రీ మరోసారి బరితెగించింది. సరిహద్దు వివాదం(India China border) కొనసాగుతుండగానే పరోక్ష దాడికి తెగబడింది. తాజాగా భారత ప్రభుత్వరంగ సంస్థలపై హ్యాకింగ్ అటాక్ వ్యవహారం కలకలం సృష్టించింది. చైనా హ్యాకర్లు మరోసారి భారత్పై పంజా విసిరారు. ఈ సారి భారత పవర్ గ్రిడ్(India power grid )లోకి చొరబడిన వారు.. కీలక సమాచారాన్ని మాయం చేసిననట్లు అనుమానాలు వ్యక్తమవుతున్నాయి. గతంలో ‘రెడ్ఎకో’ గ్రూప్ వీటిని హ్యాక్ చేసింది. తాజాగా డబ్బెడ్ టాగ్ 32 అనే గ్రూపు ఈ సైబర్ దాడికి పాల్పడ్డట్లు అధికార వర్గాల సమాచారం.
చైనా హ్యాకర్లు ఇటీవలి నెలల్లో భారతదేశానికి వ్యతిరేకంగా పెద్ద కుట్ర పన్నారు.. రికార్డెడ్ ఫ్యూచర్ ఇంక్., ఇంటెలిజెన్స్ రికార్డ్ కీపింగ్ కంపెనీ. సైబర్ గూఢచర్య ప్రచారంలో భాగంగా భారత్లోని విద్యుత్ రంగాన్ని చైనా టార్గెట్ చేసిందని బుధవారం విడుదల చేసిన నివేదికలో చైనా పేర్కొంది. ఉత్తర భారతదేశంలోని కనీసం ఏడు ‘లోడ్ డిస్పాచ్’ కేంద్రాలపై చైనా హ్యాకర్లు దృష్టి సారించినట్లు నివేదిక పేర్కొంది. తూర్పు లడఖ్లోని భారతదేశం చైనా సరిహద్దుకు సమీపంలో ఉన్న ప్రాంతాల్లో గ్రిడ్ నియంత్రణ, విద్యుత్ సరఫరా కోసం నిజ సమయ కార్యకలాపాలను నిర్వహించడం ఈ కేంద్రాల పని. వీటిని టార్గెట్ చేస్తూ హ్యాకర్లు దాడికి చేసిన్నట్లు వెల్లడించింది.
బ్లూమ్బెర్గ్ నివేదిక ప్రకారం, లోడ్ డిస్పాచ్ సెంటర్లలో ఒకదానిపై మరొక హ్యాకింగ్ గ్రూప్ రెడ్ఎకో దాడి చేసింది. దీనికి సంబంధించి రికార్డెడ్ ఫ్యూచర్ మాట్లాడుతూ.. ఈ గ్రూప్ పెద్ద హ్యాకింగ్ గ్రూప్తో మిళితమైందని తెలిపింది. ఆ పెద్ద హ్యాకింగ్ గ్రూప్ చైనా ప్రభుత్వంతో ప్రత్యక్ష సంబంధాలు కలిగి ఉందని అమెరికా పేర్కొంది. “చైనీస్ ప్రభుత్వంతో అనుబంధంగా ఉన్న హ్యాకింగ్ గ్రూపుల ద్వారా భారత పవర్ గ్రిడ్పై దీర్ఘకాలిక దాడులు పరిమిత ఆర్థిక గూఢచర్యం పాల్పడుతోంది.” దీని ద్వారా భవిష్యత్తులో ఉపయోగించబడే కీలకమైన మౌలిక సదుపాయాల గురించి సమాచారం సేకరించడం జరిగిందని రికార్డెడ్ ఫ్యూచర్ పేర్కొంది.
పవర్ గ్రిడ్ను లక్ష్యంగా చేసుకోవడంతో పాటు, చైనా హ్యాకర్లు భారతదేశం నేషనల్ ఎమర్జెన్సీ రెస్పాన్స్ సిస్టమ్,బహుళజాతి లాజిస్టిక్స్ కంపెనీకి చెందిన అనుబంధ సంస్థను కూడా లక్ష్యంగా చేసుకున్నారు. ఈ హ్యాకింగ్ గ్రూప్కి TAG 38 అని పేరు పెట్టారు. హ్యాకింగ్ చేసేందుకు షాడోప్యాడ్ అనే ప్రమాదకరమైన సాఫ్ట్వేర్ను ఉపయోగించింది. ఈ సాఫ్ట్వేర్ వైర్లు గతంలో పీపుల్స్ లిబరేషన్ ఆర్మీ ఆఫ్ చైనా, మినిస్ట్రీ ఆఫ్ స్టేట్ సెక్యూరిటీతో అనుసంధానంగా పనిచేశాయి. అయితే, చైనీస్ హ్యాకర్లు ఏ సెంటర్లను లక్ష్యంగా చేసుకున్నారో రికార్డ్డ్ ఫ్యూచర్ పేర్కొనలేదు. అంతేకాదు సైబర్ దాడి చేసిన కంపెనీ పేరును సైతం పేర్కొనలేదు.
రికార్డెడ్ ఫ్యూచర్ సీనియర్ మేనేజర్ జోనాథన్ కొండ్రా మాట్లాడుతూ, చొరబాటుకు హ్యాకర్లు ఉపయోగించే పద్ధతులు చాలా అసాధారణమైనవి. దుండగులు చాలా విచిత్రమైన ఉపకరణాలు, కెమెరాలను ఉపయోగించారు. హ్యాకింగ్కు పాల్పడిన పరికరాలు దక్షిణ కొరియా, తైవాన్ల నుంచి పనిచేస్తున్నాయని తెలిపారు. అదే సమయంలో, ఈ విషయంపై చైనా విదేశాంగ మంత్రిత్వ శాఖను సంప్రదించగా, వారు దాని గురించి ఎటువంటి సమాచారం ఇవ్వలేదు. ఇలాంటి నేరాల్లో తన ప్రమేయం లేదని చైనా ఎప్పుడూ నిరాకరిస్తూనే ఉండడం ఇక్కడ గమనించాల్సిన విషయం. అదే సమయంలో, ఈ విషయంపై భారత అధికారులు కూడా ఎటువంటి సమాధానం ఇవ్వలేదు.
గతంలో నౌకాశ్రయాలు.. విమానయాన సంస్థలే లక్ష్యంగా కూడా చైనా హ్యాకర్లు దాడికి పాల్పడ్డారు. 2021లో భారత్లో ఓ నౌకాశ్రయాన్ని చైనా ప్రభుత్వం ఆధీనంలో పనిచేసే ‘రెడ్ ఎకో’ గ్రూప్ హ్యాక్ చేసింది. ఈ గ్రూప్ ఇంకా చురుగ్గా వ్యవహరిస్తోందని అమెరికాకు చెందిన రికార్డెడ్ ఫ్యూచర్ సంస్థే గుర్తించింది. ఈ వ్యవహారం ‘హ్యాండ్ షేక్’ మాదిరిగా ఉందని తెలిపింది. రెండు నౌకాశ్రయాలు సహా, పది సంస్థలపై హ్యాకర్లు గురిపెట్టినట్టు గతేడాది ఫిబ్రవరి పదో తేదీన గుర్తించామని చెప్పింది. ఫిబ్రవరి 28 నాటికి కూడా కొన్ని సంస్థల్లోకి సమాచారం వెళ్తుండడాన్ని గమనించామని వెల్లడించింది.
2021 మేలో ‘ఎయిర్ ఇండియా’పై సైబర్దాడిలో వీరి హస్తం ఉన్నట్లు వెలుగులోకి వచ్చింది. దాదాపు 45లక్షల మంది ప్రయాణికుల వివరాలను వీరు తస్కరించినట్లు వెల్లడైంది. ఈ ఘటన వివరాలను సింగపూర్కు చెందిన ‘గ్రూప్ ఐబి’ బహిర్గతం చేసింది. ప్రపంచ విమానయాన రంగంపై చైనా నిఘా పెట్టిందని.. దానిలో భాగంగానే ఈ హ్యాకింగ్ జరిగిందని వెల్లడించింది. చైనా ప్రభుత్వ మద్దతుతో నిర్వహిస్తున్న ఏపీటీ41 అనే హ్యకింగ్ బృందం హస్తం ఉన్నట్లు వెల్లడించింది. ఇదే హ్యాకింగ్ ముఠా అమెరికాలో దాదాపు 100 సంస్థల నుంచి సమాచారం తస్కరించింది. ఇది 2020 సెప్టెంబర్ నుంచి ఎఫ్బీఐ మోస్ట్వాంటెడ్ జాబితాలో ఉంది. ఎయిర్ ఇండియాపై దాడి చేసిన హ్యాకర్లు కమాండ్ అండ్ కంట్రోల్ సర్వర్ వినియోగించినట్లు గ్రూప్ ఐబీ పేర్కొంది. హ్యాకింగ్ కోసం ఎస్ఎస్ఎల్ సర్టిఫికెట్ను వినియోగించుకొన్నట్లు వెల్లడించింది. వీరు ఉపయోగించిన ఐపీ అడ్రస్ను పరిశీలిస్తే ఏపీటీ41 పనిగా అర్థమైంది. కొన్నాళ్ల క్రితం మైక్రోసాఫ్ట్.. ఏపీటీ41 వినియోగిస్తున్న సర్వర్ ఐపీ అడ్రస్ను గుర్తించింది.
