ਸਿਹਤ ਸੰਸਥਾਵਾਂ, ਸਰਕਾਰੀ ਦਫ਼ਤਰਾਂ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੰਗਠਨ ਨਿਸ਼ਾਨੇ ‘ਤੇ
ਸਰੀ, (ਸਿਮਰਨਜੀਤ ਸਿੰਘ): ਇਰਾਨੀ ਸਾਈਬਰ ਹੈਕਰ ਪਿਛਲੇ ਸਾਲ ਤੋਂ ਕਈ ਮਹੱਤਵਪੂਰਨ ਢਾਂਚੇ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਦਾਖਲਾ ਕਰਨ ਲਈ ਹਮਲੇ (ਬਰੁਟੲ ਡੋਰਚੲ ੳਟਟੳਚਕਸ) ਅਤੇ ਹੋਰ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਆ ਰਹੇ ਹਨ। ਹੈਕਰ ਇਨ੍ਹਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਹਾਸਲ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਕੇ ਵਿਕਰੀ ਲਈ ਉਪਲਬਧ ਕਰਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਚੇਤਾਵਨੀ ਅਮਰੀਕਾ, ਕੈਨੇਡਾ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਨੇ ਬੁੱਧਵਾਰ ਨੂੰ ਸਾਂਝੇ ਤੌਰ ‘ਤੇ ਜਾਰੀ ਕੀਤੀ।
ਇਹ ਸੰਯੁਕਤ ਚੇਤਾਵਨੀ ਅਮਰੀਕੀ ਸਾਈਬਰਸੁਰੱਖਿਆ ਅਤੇ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ ਇਨਵੇਸਟੀਗੇਸ਼ਨ (ਢਭੀ) ਨੇ ਜਾਰੀ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਰਾਨੀ ਹੈਕਰਾਂ ਨੇ ਸਿਹਤ ਸੰਸਥਾਵਾਂ, ਸਰਕਾਰੀ ਦਫ਼ਤਰਾਂ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ, ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਊਰਜਾ ਸੈਕਟਰਾਂ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਹੈਕਰਜ਼ ਪਾਸਵਰਡਾਂ ਦੀ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਇਮੇਲ ਖਾਤਿਆਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਗਰੁੱਪਾਂ ਤੱਕ ਪਹੁੰਚ ਹਾਸਲ ਕਰ ਸਕਣ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਨੇ ਮੁਲਟੀ-ਫੈਕਟਰ ਆਥੰਟੀਕੇਸ਼ਨ (ੰਢਅ) ਪ੍ਰੋਟੈਕਸ਼ਨ ਵਾਲੇ ਖਾਤਿਆਂ ‘ਤੇ ‘ਪੁਸ਼ ਬਾਮਬਿੰਗ’ ਵੀ ਕੀਤੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਯੂਜ਼ਰ ਨੂੰ ਪਾਸਵਰਡ ਨੂੰ ਬਦਲਣ ਦੀਆਂ ਬੇਲੋੜੀਆਂ ਸੂਚਨਾਵਾਂ ਭੇਜੀ ਜਾਂਦੀਆਂ ਹਨ, ਜਦੋਂ ਤੱਕ ਉਹ ਅਣਜਾਣੇ ‘ਚ ਇਸਨੂੰ ਮਨਜ਼ੂਰ ਨਹੀਂ ਕਰਦੇ ।
ਇਸ ਤੋਂ ਬਾਅਦ, ਇਰਾਨੀ ਹੈਕਰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ੰਢਅ ‘ਤੇ ਰਜਿਸਟਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਹੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ‘ਤੇ ਕਾਇਮ ਰਹਿ ਸਕਦੇ ਹਨ।
ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੇ ਕਿਹਾ ਕਿ ਇਨਾਂ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਅਸਫਲ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਂ ‘ਅਣਪਛਾਤੇ ਸਥਾਨਾਂ’ ਤੋਂ ਆਉਣ ਵਾਲੀਆਂ ੰਢਅ ਸੂਚਨਾਵਾਂ ਦੇ ਅਧਾਰ ‘ਤੇ ਲਗਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਔਰਗੇਨਾਈਜੇਸ਼ਨ ਆਪਣੀਆਂ ਪਾਸਵਰਡਾਂ ਦੀਆਂ ਨੀਤੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਕੇ ਸੁਰੱਖਿਆ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਦਫ਼ਤਰ ਛੱਡ ਚੁੱਕੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਖਾਤੇ ਮੁਕੰਮਲ ਤੌਰ ‘ਤੇ ਹਟਾ ਸਕਦੇ ਹਨ।