चीन आणि भारत-संबंधित हॅकर्सने पाकिस्तान पोलिस नेटवर्कला लक्ष्य केले, सेंटिनेललॅब्स अहवाल उघड करतो

SentinelLABS च्या नवीन सायबरसुरक्षा अहवालानुसार, चीन आणि भारतातील संशयित राज्य-संबंधित सायबर कलाकारांनी दोन वर्षांपेक्षा जास्त कालावधीत त्याच पाकिस्तानी कायदा अंमलबजावणी एजन्सीला स्वतंत्रपणे लक्ष्य केले.


हे निष्कर्ष प्रादेशिक सायबर हेरगिरीमध्ये पाकिस्तानच्या सुरक्षा पायाभूत सुविधांच्या वाढत्या धोरणात्मक महत्त्वावर प्रकाश टाकतात.

गुरुवारी प्रकाशित झालेल्या अहवालात म्हटले आहे की फेब्रुवारी 2024 ते एप्रिल 2026 दरम्यान चार वेगवेगळ्या सायबर मोहिमांनी पाकिस्तानी कायद्याची अंमलबजावणी करणाऱ्या अनेक यंत्रणांमध्ये घुसखोरी केली आणि बलुचिस्तान पोलिस हे प्राथमिक लक्ष्य म्हणून उदयास आले.

बलुचिस्तान पोलिस हे प्रमुख लक्ष्य आहेत

SentinelLABS नुसार, सर्व चार सायबर मोहिमे बलुचिस्तान पोलिसांपर्यंत पोहोचल्या, तर अतिरिक्त घुसखोरीमुळे खैबर पख्तूनख्वा पोलिस, इस्लामाबाद पोलिस आणि पंजाब सुरक्षित शहर प्राधिकरणावरही परिणाम झाला.

संशोधकांनी सांगितले की अनेक संशयित राज्य-संबंधित गटांनी स्वतंत्रपणे एकाच संस्थेला लक्ष्य केले हे त्याचे धोरणात्मक बुद्धिमत्ता मूल्य अधोरेखित करते.

“अभिसरण हेच लक्ष्य मूल्याचे संकेत आहे,” असे अहवालात नमूद केले आहे, आच्छादित सायबरस्पायनेज ऑपरेशन्सचा संदर्भ देते.

अनेक पोलिस यंत्रणांमध्ये प्रवेश झाल्याची माहिती आहे

तपासात असे आढळून आले की हल्लेखोरांनी बलुचिस्तान पोलिसांनी वापरलेल्या अनेक डिजिटल प्लॅटफॉर्मवर विविध स्तरांवर प्रवेश मिळवला.

तडजोड केलेल्या प्रणालींमध्ये कर्मचारी रेकॉर्ड, गुन्हेगारी प्रकरण डेटाबेस, चोरीचे वाहन ट्रॅकिंग, घरमालक-भाडेकरू नोंदणी, हॉटेल अतिथी नोंदणी राष्ट्रीय ओळख नोंदी, फिंगरप्रिंट-आधारित गुन्हेगारी नोंदी, नागरिक तक्रार पोर्टल आणि प्रथम माहिती अहवाल (FIR) व्यवस्थापन प्रणाली समाविष्ट आहेत.

तथापि, सेंटिनेललॅब्सने सांगितले की यापैकी बहुतेक प्रणालींमधील संवेदनशील डेटा बाहेर काढला गेला किंवा चोरीला गेला याचा कोणताही पुष्टी केलेला पुरावा सापडला नाही.

नागरिक तक्रार पोर्टलवर सर्वात खोल तडजोड दिसून आली

संशोधकांनी तक्रार व्यवस्थापन प्रणाली (CMS) हे सर्वात गंभीरपणे तडजोड केलेले व्यासपीठ म्हणून ओळखले.

अहवालानुसार, हल्लेखोरांनी थेट पोर्टलवर लेखन प्रवेश मिळवला आणि कायदेशीर सॉफ्टवेअर अपडेटच्या वेषात दोन मालवेअर फायली अपलोड केल्या. फायलींपैकी एका फायलीमध्ये “अपडेट पूर्ण झाले! कृपया पृष्ठ रिफ्रेश करा,” असे संदेश वाचून दाखवले, जे वापरकर्त्यांना हे अपडेट खरे आहे हे पटवून देण्याचा स्पष्ट प्रयत्न आहे.

या मालवेअरची रचना सिस्टीममध्ये प्रवेश करणारे पोलिस कर्मचारी आणि ऑनलाइन तक्रारी सादर करणाऱ्या सार्वजनिक सदस्य दोघांनाही संभाव्य तडजोड करण्यासाठी करण्यात आली होती.

असे असले तरी, संशोधकांनी सांगितले की ते मालवेअरचे अंतिम पेलोड पुनर्प्राप्त करण्यात अक्षम आहेत आणि दुर्भावनायुक्त सॉफ्टवेअरने यशस्वीरित्या वापरकर्त्यांना संक्रमित केले किंवा डेटा चोरीला गेला याचा कोणताही पुष्टी केलेला पुरावा सापडला नाही.

चीन- आणि भारत-संबंधित गटांना विशेषता बिंदू

सेंटिनेललॅब्सने चारपैकी तीन सायबर मोहिमांचे श्रेय वेगवेगळ्या पातळीवरील आत्मविश्वास असलेल्या संशयित चीनशी संबंधित कलाकारांना दिले. हे मूल्यांकन मालवेअर कुटुंबे, पायाभूत सुविधांचे विश्लेषण, विकसक फिंगरप्रिंट्स आणि ऐतिहासिक लक्ष्यीकरण नमुने यावर आधारित होते.

सायबर सिक्युरिटी फर्म रेकॉर्डेड फ्यूचर द्वारे TAG-179 म्हणून ओळखल्या गेलेल्या भारत-संरेखित धोक्याच्या गटाशी जोडलेले असण्याची शक्यता म्हणून चौथ्या मोहिमेचे मूल्यांकन केले गेले, जरी संशोधकांनी नोंदवले की सायबरस्पेसमधील विशेषता अंतर्निहित जटिल आहे आणि सावधगिरीने त्याचा अर्थ लावला पाहिजे.

बलुचिस्तान का महत्त्वाचा

अहवालात असे सुचवले आहे की बलुचिस्तानचे धोरणात्मक महत्त्व स्पष्ट करू शकते की अनेक सायबर हेरगिरी गटांनी प्रांतावर लक्ष केंद्रित केले आहे.

चीनसाठी, हा प्रदेश चीन-पाकिस्तान इकॉनॉमिक कॉरिडॉर (CPEC) मध्ये मध्यवर्ती आहे, जिथे चिनी नागरिकांची सुरक्षा आणि पायाभूत सुविधा प्रकल्पांची मुख्य चिंता आहे.

बलुचिस्तानमध्ये कार्यरत असलेल्या फुटीरतावादी गटांना भारत पाठिंबा देत असल्याच्या पाकिस्तानच्या दीर्घकालीन आरोपांचीही नोंद या अहवालात करण्यात आली आहे – भारताने सातत्याने नाकारलेला दावा. संशोधकांनी सांगितले की पोलिस नेटवर्कमधून गोळा केलेली बुद्धिमत्ता प्रदेशाच्या विकसित सुरक्षा वातावरणात मौल्यवान ऑपरेशनल अंतर्दृष्टी प्रदान करू शकते.

अनेक प्रश्न अनुत्तरीत राहतात

विस्तृत नेटवर्क प्रवेशाचे दस्तऐवजीकरण असूनही, सेंटिनेललॅब्सने सांगितले की तपासाचे अनेक पैलू अद्याप निराकरण झाले नाहीत.

संशोधक मालवेअरचा दुसरा-स्टेज पेलोड पुनर्प्राप्त करण्यात, कोणत्याही उपकरणांना यशस्वीरित्या संक्रमित झाले की नाही हे निर्धारित करण्यात किंवा पोलीस यंत्रणेकडून गोपनीय माहिती काढण्यात आली की नाही याची पुष्टी करण्यात अक्षम होते.

अहवालात असेही नमूद केले आहे की संशयित भारत-संबंधित मोहीम अलीकडेच एप्रिल 2026 पर्यंत सक्रिय राहिली, हे दर्शविते की प्रादेशिक सुरक्षा एजन्सींना लक्ष्य करणाऱ्या सायबर धमक्या विकसित होत आहेत.

Comments are closed.