Cyber Crime: पाकिस्तानातून भारतीय सरकारी संस्था आणि लष्करावर सायबर हल्ले होत असल्याची धक्कादायक माहिती समोर आली आहे. ब्लॅकबेरी रिसर्च अँड इंटेलिजेंस टीमच्या अहवालानुसार पाकिस्तानस्थित थ्रेट ग्रुप 'ट्रान्सपेरंट ट्राईब' यांच्याकडून हे हल्ले केले जात आहेत.
या हल्ल्यांमध्ये पायथॉन, गोलांग आणि रस्ट यासारख्या प्रोग्रामिंग भाषा वापरल्या जात आहेत. तसेच टेलीग्राम, डिस्कॉर्ड, स्लॅक आणि गूगल ड्राईवसारख्या लोकप्रिय सेवांचा गैरवापर केला जात आहे. अहवालानुसार, हे हल्ले २०२३ च्या अखेरपासून सुरू झाले असून एप्रिल २०२४ पर्यंत झाले आहेत आणि पुढेही चालू राहण्याची शक्यता आहे.
दुसरीकडे, ग्लोबल सायबरसिक्युरिटी सोल्युशन्स प्रोव्हायडर कंपनी क्विक हील टेक्नोलॉजीजच्या एंटरप्राइजच्या सिक्रेट संशोधनातून आणखी धक्कादायक माहिती समोर आली आहे. या संशोधनानुसार, पाकिस्तानातून कार्यरत आणखी एक एपीटी ग्रुप 'साईडकॉपी' भारतीय सरकारी संस्थांवर वेगवेगळ्या पद्धतीने छुपे हल्ले करत आहे. हे सायबर हल्ले भारतात सुरू असलेल्या निवडणुकांच्या पार्श्वभूमीवर चिंताजनक आहेत.
ट्रान्सपेरंट ट्राईब, ज्याला एपीटी३६, प्रोजेक्टएम, मिथिक लेपर्ड या नावांनीही ओळखले जाते, हे २०१३ पासून कार्यरत आहे. पाकिस्तानशी संबंध असलेला हा एक सायबर गुप्तचर हल्ला करणारा समूह आहे.
ब्लॅकबेरी रिसर्च अँड इंटेलिजेंस टीमच्या तपासात असे आढळले आहे की, हा समूह आधीच्या हल्ल्यांमध्ये वापरलेल्या जुन्या हल्ला करण्याच्या पद्धतींसह नवीन पद्धतीही वापरत आहे. संशोधनातून असेही आढळले की, पाकिस्तानी मोबाईल डाटा नेटवर्क ऑपरेटरशी संबंधित एक रिमोट आयपी ॲड्रेस फिशिंग ईमेलमध्ये आढळला आहे. तसेच, या गटाच्या इन्फ्रास्ट्रक्चरवरून सर्व्ह केलेल्या एका फाईलमध्ये टाइम झोन (टीझेड) व्हॅरिएबल "Asia/Karachi" असा सेट केलेला आहे, जो पाकिस्तानाचा Standard टाइम आहे.
जुन्या हल्ला करण्याच्या पद्धतींसह ट्रान्सपेरंट ट्राईब नवीन तंत्रज्ञानही वापरत असल्याचे आढळले आहे. ऑक्टोबर २०२३ मध्ये त्यांनी आयएसओ इमेजेसचा हल्ल्यासाठी मार्ग म्हणून वापर केला.
ब्लॅकबेरीने या गटाने वापरलेले एक नवीन "ऑल-इन-वन" एस्पिओनेज टूलही शोधून काढले आहे. या टूलमध्ये फाईल एक्सटेन्शन्स असलेल्या फायली शोधणे आणि बाहेर काढणे, स्क्रीनशॉट घेणे, फायली अपलोड आणि डाउनलोड करणे आणि कमांड्स चालवण्याची क्षमता आहे.