नई दिल्ली, 28 जनवरी। विशेषज्ञों ने भारत के खिलाफ पाकिस्तान से जुड़े और भी खतरनाक साइबर हमलों का खुलासा किया है। एक रिपोर्ट के अनुसार, पाकिस्तान से संचालित एक थ्रेट एक्टर ने भारतीय सरकारी संस्थानों को निशाना बनाते हुए दो बड़े साइबर अभियान चलाए, जिनमें अब तक दर्ज न किए गए नए और उन्नत तरीकों का इस्तेमाल किया गया।
साइबर सुरक्षा फर्म ज़स्केलर थ्रेटलैब्स ने इन अभियानों की पहचान सितंबर 2025 में की थी। साइबर सुरक्षा से जुड़ी प्रमुख न्यूज वेबसाइट ‘द हैकर न्यूज’ ने रिपोर्ट के हवाले से बताया कि इन अभियानों को ‘गोफर स्ट्राइक’ और ‘शीट अटैक’ नाम दिया गया है।
शोधकर्ताओं सुदीप सिंह और यिन होंग चांग के अनुसार, “हालांकि इन अभियानों में पाकिस्तान से जुड़े एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) ग्रुप एपीटी36 से मिलती-जुलती कुछ गतिविधियां दिखती हैं, लेकिन मध्यम स्तर के भरोसे के साथ यह आकलन किया गया है कि यह गतिविधि किसी नए उपसमूह या समानांतर रूप से काम कर रहे किसी अन्य पाकिस्तान-समर्थित समूह से जुड़ी हो सकती है।”
रिपोर्ट में बताया गया कि शीट अटैक का नाम इसलिए रखा गया क्योंकि इसमें गूगल शीट, फायरबेस और ईमेल जैसी वैध सेवाओं का इस्तेमाल कमांड एंड कंट्रोल (सी2) के लिए किया गया।
वहीं, गोफर स्ट्राइक अभियान में फिशिंग ईमेल के जरिए हमले किए गए। इसके तहत पीड़ितों को ऐसे पीडीएफ दस्तावेज भेजे गए, जिनमें धुंधली तस्वीर होती है और ऊपर से एक साधारण-सा पॉप-अप दिखाई देता है, जो उपयोगकर्ता को एडोब एक्रोबैट रीडर डीसी का अपडेट डाउनलोड करने के लिए कहता है।
‘द हैकर न्यूज’ के अनुसार, उपयोगकर्ताओं से दस्तावेज देखने के लिए “आवश्यक अपडेट” इंस्टॉल करने को कहा जाता है। जैसे ही यूजर फर्जी “डाउनलोड और इंस्टॉल” बटन पर क्लिक करता है, एक आईएसओ इमेज फाइल डाउनलोड हो जाती है, लेकिन यह केवल तभी होता है जब अनुरोध भारत स्थित आईपी एड्रेस से आए और विंडोज ऑपरेटिंग सिस्टम का यूज़र-एजेंट हो।
ज़स्केलर थ्रेटलैबज़ ने कहा कि ये सर्वर-साइड जांच ऑटोमेटेड यूआरएल एनालिसिस टूल्स को आईएसओ फाइल डाउनलोड करने से रोकती हैं, जिससे यह खतरनाक फाइल केवल तय लक्ष्यों तक ही पहुंचे।
इस महीने की शुरुआत में एक अन्य रिपोर्ट में भी खुलासा हुआ था कि पाकिस्तान से जुड़े हैकरों ने भारतीय सरकार और विश्वविद्यालयों को निशाना बनाते हुए एक नया जासूसी अभियान शुरू किया है। इसका मकसद स्पाइवेयर और मैलवेयर के जरिए संवेदनशील जानकारी हासिल करना है।
