ஹனி ட்ராப்பிங் மற்றும் மால்வேர் மூலம் நடிகர்கள், அரசு அதிகாரிகள், ராணுவ வீரர்கள் சாதனங்களில் குறிப்பாக இந்தியாவில் உள்ள மக்களை குறிவைத்து, பாகிஸ்தான் அரசு நிகழ்த்தும் மோசமான இணைய உளவு நடவடிக்கையை பேஸ்புக் தாய் நிறுவனமான மெட்டா முறியடித்துள்ளது.
இந்த உளவு நடவடிக்கை இந்தியாவைத் தவிர, பாகிஸ்தானில் உள்ள ஹேக்கர்கள் குழு , இது பாதுகாப்பு துறையில் APT36 என அறியப்படுகிறது, ஆப்கானிஸ்தான், பாகிஸ்தான், ஐக்கிய அரபு எமிரேட்ஸ் மற்றும் சவுதி அரேபியாவில் உள்ளவர்களை குறிவைத்ததாக மெட்டாவின் காலாண்டு 'எதிர்ப்பு அச்சுறுத்தல் அறிக்கை' தெரிவித்துள்ளது.
"எங்கள் விசாரணை இந்த செயல்பாட்டை பாகிஸ்தானில் உள்ள அரசுடன் செயல்படுபவர்களுடன் இணைக்கிறது" என்று மெட்டா குறிப்பிட்டுள்ளது. அந்தக் குழுவின் செயல்பாடு தொடர்ந்து இருந்ததாகவும் மேலும் இண்டர்நெட் வழங்கும் இமெயில், ஃபைல் ஹோஸ்டிங், சோஷியல் மீடியா எனப் பல்வேறு தளங்களில் இது விரவி இருந்ததாகவும் குறிப்பிட்டுள்ளது.
"ஆன்லைனில் சமூக வலைத்தளங்களில் ஆக்டிவ்வாக உள்ளவர்களைக் குறிவைத்து APT36 குழு பல்வேறு தீங்கிழைக்கும் தந்திரங்களைப் பயன்படுத்தி அவர்களின் சாதனங்களை மால்வேர் மூலம் பாதிக்கிறது. அவர்கள் மார்ப்பிங் போன்ற போலியான பயன்பாடுகளின் கலவையைப் பயன்படுத்தி ஆண்ட்ராய்டு மற்றும் விண்டோஸ் இயங்கும் சாதனங்களை இலக்காகக் கொண்டு தங்கள் பொருளை விநியோகிக்கிறார்கள்," என்று மெட்டா எச்சரித்துள்ளது.
APT36 கற்பனையான நபர்களைப் பயன்படுத்தியது. சட்டப்பூர்வ மற்றும் போலி நிறுவனங்கள் மூலம் கவர்ச்சிகரமான இளம் பெண்கள் அல்லது காதல் தொடர்பைத் தேடும் இராணுவப் பணியாளர்கள் குறிவைத்த நபர்களிடம் நம்பிக்கையை வளர்க்கும். பிறகு தங்கள் உருவாக்கத்தை அவர்களிடம் திணிக்கும். "இந்த டொமைன்களில் சில, புகைப்படப் பகிர்வு இணையதளங்கள் அல்லது பொதுவான ஆப் ஸ்டோர்களாக மாறியுள்ளன, மற்றவை Google Play Store, Microsoft's OneDrive மற்றும் Google Drive போன்ற உண்மையான நிறுவனங்களின் டொமைன்களை ஏமாற்றுகின்றன" என்று மெட்டா அறிக்கை கூறுகிறது.
கூடுதலாக, இந்த குழு WeTransfer போன்ற பொதுவான கோப்பு பகிர்வு சேவைகளை குறுகிய காலத்திற்கு ஹோஸ்ட் செய்ய பயன்படுத்தியது. பாதிக்கும் URLகளை மறைக்க, பாகிஸ்தானை தளமாகக் கொண்ட இந்த நபர்கள் லிங்க் ஷார்ட்டனிங் போன்ற சேவைகளையும் பயன்படுத்தினர்."APT36 நமது இயங்குதளங்களில் தமது உருவாக்கத்தை நேரடியாகப் பகிரவில்லை, மாறாக அவர்கள் கட்டுப்படுத்தும் தளங்களுக்கும் உருவாக்கத்தை ஹோஸ்ட் செய்த இடங்களுக்கும் தீங்கிழைக்கும் இணைப்புகளைப் பகிர்வதற்கான தந்திரமான சில வழிகளைப் பயன்படுத்தியது" என்று மெட்டா குறிப்பிட்டுள்ளது. பல சமயங்களில், இந்தக் குழுவானது ’Github’ இல் கிடைக்கும் 'XploitSPY' எனப்படும் கமாடிட்டி ஆண்ட்ராய்டு மால்வேரின் ஏபிகே பதிப்பைப் பயன்படுத்தியது.