Metro Mediaनई दिल्ली। भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने की कोशिश की गई है। इसका लक्ष्य वायुसेना के सेंसिटिव डेटा को चोरी करना था। हालांकि ऐसा हो नहीं पाया। हैकर्स का पता अभी नहीं चल सका है। हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की सहायता से बनाए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर हमला किया था। मगर, वायुसेना जरूरी सूचनाओं को चोरी नहीं कर सके। न ही किसी तरह का कोई डेटा चोरी हो सका। अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है। उसे 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला था। बताया जाता है कि मालवेयर गिटहब (GitHub) पर उपलब्ध था। इसी ने भारतीय वायुसेना के कंप्यूटर को निशाना बनाने की कोशिश की थी। ये अभी तक स्पष्ट नहीं हो सका है कि हमला कब हुआ।
इस घटना को लेकर पता चला है कि वायुसेना की ओर से कोई डेटा चोरी नहीं हुआ है। मालवेयर हमले को बेकार कर दिया गया है। वायुसेना के पास सीमित सुरक्षा व्यवस्था और फायरवॉल सिस्टम मौजूद है, ये डेटा को चोरी से रोकते हैं। साइबर हमलावरों की ऐसी कोशिश थी कि इस हमले की मदद से भारतीय वायुसेना के Su-30 MKI मल्टीरोल फाइटर जेट से जुड़े सैन्यकर्मियों को जाल में फंसाया जाए। बीते वर्ष सितंबर में हैकर्स ने वायुसेना के 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाया। इस तरह रिमोटली-कंट्रोल्ड ट्रोजन अटैक की योजना तय की थी। उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल तैयार की थी। इसके बाद वायुसेना के कंप्यूटरों पर भेजने की कोशिश की थी।
इस तरह की जानकारी अनजान क्लाउड स्टोरेज प्रोवाइडर Oshi पर है। फिशिंग ईमेल्स के जरिए वायु सेना के अधिकारियों को भेजा गया था। इस तरह की संक्रमित जिप फाइल को जैसे ही डाउनलोड और एक्सटेंड किया जाता। मालवेयर पीडीएफ फॉर्मेस में सेव हो जाता। इस पर सिर्फ सैंपल लिखा होता है। इस तरह से सैन्यकर्मियों का ध्यान भटक जाता है। वहीं पीछे से मालवेयर प्रोग्राम कंप्यूटर में लोड हो जाता है।
कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में मौजूद सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है। इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल किया जा सकता है। इसका उपयोग अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं।
No Comments: