वर्तमान में पाकिस्तान के हैकर्स भी एक्टिव हो चुके हैं! इंटरनेट के बिना अब जिंदगी जीना नामुमकिन सा हो गया है। अगर मोबाइल और लैपटॉप में इंटरनेट न हो तो उसे हम डिब्बा समझने लगते हैं। हमारे इंटरनेट से बढ़ते इस लगाव का फायदा साइबर ठग खूब उठा रहे हैं। खास कर पाकिस्तानी हैकर्स हमारे देश के लोगों को खूब निशाना बना रहे रहे हैं। दरअसल पाकिस्तान बेस्ड हैकर्स के एक ग्रुप को ट्रांसपेरेंट ट्राइब के नाम से जाना जाता है। जो भारत सरकार और सैन्य संस्थानों को निशाना बना रहा है। ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम द्वारा प्रकाशित एक रिपोर्ट के अनुसार, ये धमकाने वाले एक्टर्स प्रोग्रामिंग भाषाओं जैसे पायथन, गोलांग और रस्ट का उपयोग कर रहे हैं, साथ ही टेलीग्राम, डिस्कॉर्ड, स्लैक और गूगल ड्राइव का भी दुरुपयोग कर रहे हैं। ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम के अनुसार ट्रांसपेरेंट ट्राइब दिसंबर 2023 के अंत से अप्रैल 2024 तक सक्रिय रहा था और संभावना है कि यह आगे भी जारी रहेगा। ग्लोबल साइबरसिक्योरिटी सॉल्यूशंस प्रोवाइडर क्विक हील टेक्नोलॉजीज लिमिटेड की ब्रांच सेक्राइट द्वारा किए गए एक रिसर्च में एक अन्य पाकिस्तान स्थित APT समूह, साइडकॉपी द्वारा सरकार को निशाना बनाने वाले तीन अलग-अलग अभियानों का पता चला। लोकसभा चुनावों के बीच साइबर हमले के ये अभियान तेज हो गए हैं।
ट्रांसपेरेंट ट्राइब जिसे APT36, ProjectM, Mythic Leopard या Earth Karkaddan के नाम से जाना जाता है, 2013 से सक्रिय है। यह एक साइबर निगरानी समूह है जो पाकिस्तान से काम करता है। इसने पहले भारत के शिक्षा और रक्षा क्षेत्रों के खिलाफ साइबर जासूसी अभियान चलाए हैं। इसके अलावा भारत की सरकारी एयरोस्पेस कंपनी, डिफेंस इलेक्ट्रॉनिक्स कंपनी और एशिया के दूसरी सबसे बड़ी अर्थ मूविंग इक्विपमेंट बनाने वाली कंपनी को भी ऐसे ईमेल भेजे गए. ये कंपनियां भारत के इंटीग्रेटेड गाइडेड मिसाइल डेवलपमेंट प्रोजेक्ट से जुड़ी हुई हैं. ये सभी ग्राउंड सपोर्ट व्हीकल्स प्रदान कर रही हैं. ट्रांसपेरेंट ट्राइब मुख्य रूप से फिशिंग ईमेल का इस्तेमाल करता है, जिसमें खास तौर पर जिप आर्काइव या लिंक का इस्तेमाल किया जाता है। ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम ने पाया कि ये ग्रुप पिछले अभियानों में इस्तेमाल किए गए टूल्स के साथ-साथ उनके नए अपडेट वर्जन का भी इस्तेमाल कर रहा है। रिसर्च में सामने आया कि पाकिस्तान स्थित एक मोबाइल डेटा नेटवर्क ऑपरेटर से जुड़े एक रिमोट आईपी पते का भी पता चला है, जो एक फिशिंग ईमेल में छिपा हुआ था। जिसमें इस ग्रुप से भेजी गई एक फाइल में टाइम ज़ोन (टीजेड) वेरिएबल को एशिया/कराची पर सेट किया गया था, जो पाकिस्तान का मानक समय है।
अपने जाने-माने तरीकों के साथ-साथ ट्रांसपेरेंट ट्राइब नए तरीके भी अपना रहा है। अक्टूबर 2023 में, उन्होंने हमले के तरीके के रूप में आईएसओ इमेज का इस्तेमाल किया था। ब्लैकबेरी ने समूह द्वारा इस्तेमाल किए जाने वाले एक नए गोलांग कम्पाइलड ऑल-इन-वन जासूसी टूल का भी पता लगाया है, बता दे कि ट्रांसपेरेंट ट्राइब के नाम से जाना जाता है। जो भारत सरकार और सैन्य संस्थानों को निशाना बना रहा है। बता दें कि रक्षा संबंधी यंत्र बनाने वाली तीन कंपनियां और भारतीय फोर्सेस भी पाकिस्तानी हैकिंग समूहों द्वारा लगातार निशाने पर रह रही हैं. डिफेंस मिनिस्ट्री के तहत आने वाली रक्षा संस्थाओं, कंपनियों और सेना से जुड़े अधिकारियों को लगातार टारगेट किया जा रहा है. ये काम ट्रांसपैरेंट ट्राइब नाम का समूह कर रहा है. साइबरसिक्योरिटी से जुड़े प्रोफेशनल इसे एडवांस्ड परसिसटेंट थ्रेट (APT) 36 कहते भारतीय फोर्सेस और डिफेंस कॉन्ट्रैक्टर्स लगातार सितंबर 2023 से अप्रैल 2024 तक ट्रांसपैरेंट ट्राइब के निशाने पर रहे हैं. ये दावा किया है ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम ने अपनी रिपोर्ट में. फिशिंग ईमेल भेजे जाते हैं. इसमें मालवेयर होता है. ऐसे ही ईमेल एशिया की सबसे बड़ी एयरोस्पेस और डिफेंस कंपनियों को भेजा गया.
ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम द्वारा प्रकाशित एक रिपोर्ट के अनुसार, ये धमकाने वाले एक्टर्स प्रोग्रामिंग भाषाओं जैसे पायथन, गोलांग और रस्ट का उपयोग कर रहे हैं, ट्रांसपेरेंट ट्राइब मुख्य रूप से फिशिंग ईमेल का इस्तेमाल करता है, जिसमें खास तौर पर जिप आर्काइव या लिंक का इस्तेमाल किया जाता है। ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम ने पाया कि ये ग्रुप पिछले अभियानों में इस्तेमाल किए गए टूल्स के साथ-साथ उनके नए अपडेट वर्जन का भी इस्तेमाल कर रहा है।साथ ही टेलीग्राम, डिस्कॉर्ड, स्लैक और गूगल ड्राइव का भी दुरुपयोग कर रहे हैं। जिसमें लोकप्रिय फाइल एक्सटेंशन वाली फाइलों को ढूंढने और उन्हें बाहर निकालने, स्क्रीनशॉट लेने, फाइलों को अपलोड और डाउनलोड करने और कमांड चलाने की क्षमता है।
