Hackers Attack | తెలంగాణపై హ్యాకర్ల దాడి

రాష్ట్రంలోని అన్ని గవర్నమెంట్ వెబ్‌సైట్లు హ్యాక్
హైకోర్ట్, పోలీస్ డిపార్ట్‌మెంట్‌లనూ టార్గెట్ చేసిన సైబర్ క్రిమినల్స్
హైకోర్ట్ వెబ్‌సైట్‌ హ్యాకింగ్‌పై వెలుగులోకొస్తున్న వివరాలు
ఇది సాధారణ సైబర్ బ్రీచ్ కాదంటున్న నిపుణులు

తెలంగాణ(Telangana)పై హ్యాకర్లు దాడి చేశారు. రాష్ట్రంలోని అన్ని ప్రభుత్వ వెబ్‌సైట్ల(Government Websites)ను హ్యాక్ చేశారు. హైకోర్టు(High Court), పోలీస్ డిపార్ట్‌మెంట్ల (Police Department) వెబ్‌సైట్లను సైతం టార్గెట్ (Target) చేసుకున్నారు. ఈ నెల 10, 11 తేదీల్లో హైకోర్టు వెబ్‌సైట్‌లో పలు పీడీఎఫ్ ఫైళ్లు ఓపెన్ వెంటనే “BDG SLOT” అనే ఆన్‌లైన్ బెట్టింగ్ పోర్టల్‌కు వెళ్లిపోవడం మొదలైంది. మొదట్లో ఇది సాధారణ టెక్నికల్ గ్లిచ్ అనుకున్నారు. కానీ.. కోజ్‌లిస్ట్‌లు, నోటీసులు, కేస్ స్టేటస్ వంటి కీలక పత్రాల్లో కూడా ఇలాగే ఒకే విధమైన రీడైరెక్షన్ కనిపించడంతో ఇది లోపలి మార్పులకు గురైన స్పష్టమైన సంకేతమని హైకోర్టు రిజిస్ట్రార్(ఐటీ) టి. వెంకటేశ్వరరావు గుర్తించారు.

పీడీఎఫ్ ఫైళ్లలో ఉన్న అసలు కోడ్‌ను తారుమారులు చేసి, బెట్టింగ్ వెబ్‌సైట్‌కు దారి తీసే స్క్రిప్ట్‌లను ఉద్దేశపూర్వకంగా చేరిస్తే తప్ప ఇలాంటి రీడైరెక్షన్ సాధ్యం కాదు. అందువల్ల ఇది ప్రణాళికాబద్ధంగా చేసిన హ్యాకింగ్‌ అని స్పష్టమవుతంది. రిజిస్ట్రార్ ఈ అంశాన్ని సీరియస్‌గా తీసుకొని వెంటనే డీజీపీకి ఫిర్యాదు చేశారు. “కోర్టు రికార్డుల్లో మార్పులు చేయడం తీవ్రమైన నేరం” అని ఆయన పేర్కొన్నారు. ఫిర్యాదు అందుకున్న సైబర్ క్రైమ్ విభాగం.. ఐటీ చట్టం 66 r/w 43, 66C, 66D, కొత్తగా అమల్లోకి వచ్చిన భారతీయ న్యాయ సం‍హిత 337 సెక్షన్, తెలంగాణ గేమింగ్ చట్టం కింద కేసు నమోదు చేసింది.

కేసు నమోదు చేసిన విధానాన్ని పరిశీలిస్తే పోలీసులు హ్యాకింగ్‌ను “డేటా టాంపరింగ్ + ఐడెంటిటీ మిస్‌యూజ్ + ఇల్లీగల్ గేమింగ్ ప్రమోషన్”గా పరిగణిస్తున్నట్లు స్పష్టమవుతోంది. ఈ నేపథ్యంలో హైకోర్టు వెబ్‌సైట్‌ను నిర్వహించే నేషనల్ ఇన్‌ఫర్మాటిక్స్ సెంటర్ అత్యవసర సాంకేతిక ఆడిట్ ప్రారంభించింది. PDFs హ్యాకింగ్ ఎప్పుడు జరిగింది? ఏ IP నుంచి జరిగింది? సర్వర్ లెవల్‌లోనా, అప్‌లోడ్ లెవల్‌లోనా? అనే అంశాలపై దర్యాప్తు జరుపుతోంది. ప్రాథమికంగా.. కొన్ని ఫైళ్లలో “రీడైరెక్ట్ స్క్రిప్ట్ ఇంజెక్షన్స్”ను గుర్తించినట్లు సైబర్ నిపుణులు చెబుతున్నారు.

ఇది సాధారణంగా బయటి హ్యాకర్లు సర్వర్‌కు యాక్సెస్ పొందినప్పుడు చేసే దాడి అని అర్థమవుతోంది. కొన్ని లాగ్‌ల్లో విదేశీ హోస్టింగ్ సర్వర్లతో సంబంధం ఉన్న అనుమానాస్పద యాక్సెస్ ఎంట్రీలు కనిపించాయి. అయితే ఇవి చివరి నిర్ణయానికి సరిపోకపోవడంతో మరింత లోతైన ఫోరెన్సిక్ విశ్లేషణ కొనసాగుతోంది. ఇదిలా ఉండగా.. ఈ ఘటన రాష్ట్ర ప్రభుత్వ వెబ్‌సైట్ల సైబర్ భద్రతలో ఉన్న లోపాలను బయటపెట్టిందనే అభిప్రాయం నిపుణుల్లో వ్యక్తమవుతోంది. తాజాగా సెక్రైట్/క్విక్ హీల్ విడుదల చేసిన రిపోర్ట్ ప్రకారం.. తెలంగాణ ప్రస్తుతం దేశంలో హ్యాకర్లకు ప్రధాన టార్గెట్‌గా మారిందని, ఐడెంటిటీ థెఫ్ట్, డేటా మ్యానిప్యులేషన్ కేసులు పెరుగుతున్నాయని పేర్కొంది.

ప్రత్యేకించి.. ప్రభుత్వ డొమైన్‌లు, అధికారిక పోర్టల్స్ అత్యధిక దాడులకు గురవుతున్నట్లు స్పష్టంగా నమోదైంది. హైకోర్టు వెబ్‌సైట్‌ హ్యాకింగ్ ఈ ధోరణికి తాజా, అత్యంత సెన్సిటివ్ ఉదాహరణగా నిలిచింది. ఈ వ్యవహారం మరో కోణంలో రాజకీయ ప్రతిస్పందనలకూ దారితీసే అవకాశం ఉంది. అక్రమ బెట్టింగ్ అప్లికేషన్లపై కఠిన చర్యలు తీసుకుంటామని సీఎం రేవంత్ రెడ్డి ఇప్పటికే హెచ్చరించిన నేపథ్యంలో.. హైకోర్టు వెబ్‌సైట్ హ్యాకింగ్ నేరుగా ఒక బెట్టింగ్ ప్లాట్‌ఫామ్‌కు ముడిపడి ఉండటం, ఈ దిశలో కొత్త విచారణ చేపట్టే అవసరాన్ని తెలియజేస్తోంది. హ్యాకర్లు బెట్టింగ్ లింక్ ఎందుకు పెట్టారు? ఇది కేవలం ట్రాఫిక్ డైవర్షన్‌ కోసమేనా? లేక మరేదైనా లక్ష్యంతో జరిగిందా? అనేవాటిని అధికారులు ప్రధానంగా పరిశీలిస్తున్నారు.

ప్రస్తుతం NIC ఫోరెన్సిక్ రిపోర్టు కోసం ఎదురు చూస్తున్నారు. ఇది కేవలం సైబర్ నేరగాళ్ల పనా? లేక, సంస్థలోని వ్యక్తుల నుంచి సహకారం ఉందా? లేక, మరింత పెద్ద నెట్‌వర్క్ ఇందులో ఉందా అనేది తేల్చాలి. అధికారులు మాత్రం ఇప్పుడు డిజిటల్ ట్రెయిల్‌ను క్షుణ్ణంగా ట్రాక్ చేస్తూ హ్యాకింగ్ మూలాన్ని గుర్తించేందుకు పలు సైబర్ బృందాలను రంగంలోకి దింపారు. హైకోర్టు వెబ్‌సైట్ వంటి అత్యున్నత సంస్థ పోర్టల్‌పై జరిగిన ఈ దాడి దృష్ట్యా రాష్ట్ర సైబర్ భద్రతా విధానాల్లో పెద్ద మార్పులు తప్పనిసరిగా చోటుచేసుకునే సూచనలు ఉన్నాయని నిపుణులు అంటున్నారు.

తాజాగా gov.in సెర్చ్ కమాండ్లతో క్యాసినో, బెట్టింగ్, రమ్మీ వంటి కీవర్డ్స్‌ను చెక్ చేస్తే పలు ప్రభుత్వ వెబ్‌సైట్లు గ్యాంబ్లింగ్ పోర్టల్స్‌కు రీడైరెక్ట్ అవుతున్నట్లు బయటపడటం తీవ్ర ఆందోళన కలిగిస్తోంది. TechCrunch, Technadu నివేదికలు ఇది సాధారణ లోపం కాకుండా పాత CMSలు, బలహీన సర్వర్ కాన్ఫిగరేషన్లను లక్ష్యంగా చేసుకున్న Black Hat SEO–జావా స్క్రిప్ట్ ఇంజెక్షన్ దాడులు అని సూచిస్తున్నాయి. సెర్చ్ ఇంజిన్‌ల నుంచి యాక్సెస్ చేసినప్పుడు ఈ రీడైరెక్షన్లు ఎక్కువగా జరుగుతున్నాయి. GIGW భద్రతా ప్రమాణాలు పాటించకపోవడం, CMS అప్డేట్‌లు చేయకపోవడం హ్యాకర్లకు మార్గం కల్పించిందని నిపుణులు అభిప్రాయపడుతున్నారు.