Cyber Attack: भारतीय वायुसेना पर साइबर हमला, ईमेल के जरिए डेटा चोरी करने की कोशिश

नई दिल्ली:

Cyber Attack:  भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने की कोशिश की गई है. इसका लक्ष्य वायुसेना के सेंसिटिव डेटा को चोरी करना था. हालांकि ऐसा हो नहीं पाया. हैकर्स का पता अभी नहीं चल सका है. हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की सहायता से बनाए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर हमला किया था. मगर, वायुसेना जरूरी सूचनाओं को चोरी नहीं कर सकी. न ही किसी तरह का कोई डेटा चोरी हो सका. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसे 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला था. बताया जाता है कि यह मालवेयर गिटहब (GitHub) पर उपलब्ध था. इसी ने भारतीय वायुसेना के कंप्यूटर को निशाना बनाने की कोशिश की थी. ये अभी तक स्पष्ट नहीं हो सका है कि हमला कब हुआ.

इस घटना को लेकर पता चला है कि वायुसेना की ओर से कोई डेटा चोरी नहीं हुआ है. मालवेयर हमले को बेकार कर दिया गया है. वायुसेना के पास सीमित सुरक्षा व्यवस्था और फायरवॉल सिस्टम मौजूद है, ये डेटा को चोरी से रोकते हैं. 

ये भी पढ़ें: Poonam Pandey Death: Cervical Cancer से पूनम पांडे की मौत! इसे लेकर PM Modi सरकार ने Budget 2024 में किया था बड़ा ऐलान

कैसे की गई थी मालवेयर अटैक की इंजीनियरिंग?

साइबर हमलावरों की ऐसी कोशिश थी कि इस हमले की मदद से भारतीय वायुसेना के Su-30 MKI मल्टीरोल फाइटर जेट से जुड़े सैन्यकर्मियों को जाल में फंसाया जाए. बीते वर्ष सितंबर में हैकर्स ने वायुसेना के 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाया. इस तरह रिमोटली-कंट्रोल्ड ट्रोजन अटैक की योजना तय की थी. उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल तैयार की थी. इसके बाद वायुसेना के कंप्यूटरों पर भेजने की कोशिश की थी. 

संक्रमित जिप फाइल भेजी गई 

इस तरह की जानकारी अनजान क्लाउड स्टोरेज प्रोवाइडर Oshi पर है. फिशिंग ईमेल्स के जरिए वायु सेना के अधिकारियों को भेजा गया था. इस तरह की संक्रमित जिप फाइल को जैसे ही डाउनलोड और एक्सटेंड किया जाता. मालवेयर पीडीएफ फॉर्म में सेव हो जाता. इस पर सिर्फ सैंपल लिखा होता है. इस तरह से सैन्यकर्मियों का ध्यान भटक जाता है. वहीं पीछे से मालवेयर प्रोग्राम कंप्यूटर में लोड हो जाता है. 

कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में मौजूद सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है.  इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल किया जा सकता है. इसका उपयोग अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं.