सुरक्षा में सेंध: भारतीय वायु सेना के खुफिया डेटा पर हैकर्स की नजर, ईमेल के जरिए सेंध लगाने की कोशिश, इस सॉफ्टवेयर से हुई नाकाम

डिजिटल डेस्क, नई दिल्ली। भारतीय वायुसेना से जुड़ी एक बड़ी खबर सामने आई है। सूत्रों के मुताबिक, साइबर क्राइम से जुड़े स्कैमर्स की एक टीम ने इंडियन एयरफोर्स के इंटरनल कंप्यूटर सिस्टम को हैक करने की कोशिश की है। बताया जा रहा है कि ऐसा करने के पीछे का उद्देश्य वायुसेना के डेटा को चोरी छुपे एक्सिस करना था। हालांकि, इंटरनेट फ्रॉडस्टर का यह प्लान कामयाब होने से पहले ही फेल हो गया। फिलहाल, आधिकारिक रूप से हैकर्स को लेकर पुष्टि नहीं हो पाई है।

वायुसेना के डेटा को नहीं कर पाए हैक

मीडिया रिपोर्ट्स के मुताबिक, वायुसेना के कंप्यूटर डेटा पर हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज के जरिए बनाए गए ओपन-सोर्स मालवेयर से साइबर अटैक को अंजाम दिया था। ऐसे में अच्छी बात यह रही कि वह वायुसेना की जरूरी इंफॉर्मेशन को हैक करने में सफल नहीं हुए। साथ ही, कोई अन्य डेटा भी कंप्यूटर से डिलीट नहीं हुआ। वहीं, इस साल अमेरिका की साइबर थ्रेट इंटेलिजेंस कंपनी 'साइबल' ने 17 जनवरी के दिन गो स्टीलर मालवेयर का वैरिएंट प्राप्त हुआ था। बताया जा रहा है कि गिटहब पर यह मालवेयर सार्वजनिक रूप से मौजूद था। जिसके जरिए हैकर्स ने वायुसेना के कंप्यूटर को हैक करने के लिए अटैक किया था।

भारतीय वायुसेना के कंप्यूटरों में मौजूद है फायरवॉल सिस्टम

इस मामले में जानकारों का कहना है कि भारतीय वायुसेना का क्रूशियल डेटा पर गैरकानूनी तौर पर एक्सिस नहीं हो पाया है। ऐसे में साइबर अटैकर्स के गिरोह की मेहनत बेकार गई। वायुसेना के कंप्यूटर सिस्टम में साइबर अटैक से बचाव के लिए पहले से ही फायरवॉल सिस्टम मौजूद है। जिससे किसी भी परिस्थिति में डेटा की चोरी नहीं हो पाती है।

साइबर अटैक के जरिए स्कैमर्स का मकसद वायुसेना के सैन्यकर्मियों को Su-30 MKI मल्टीरोल फाइटर जेट की बिक्री के नाम पर जालसाजी करने का षड्यंत्र रचा था। साल 2023 के सितंबर में भी वायुसेना के 12 फाइटर जेट्स की डील को टार्गेट बनाकर रिमोटली-कंट्रोल्ड ट्रोजन अटैक का चक्रव्यूह रचा था। इस प्लान के तहत उन्होंने Su-30_Aircraft के नाम पर जीप फाइल भी तैयार की थी। जिसमें वायुसेना के कंप्यूटर पर इस फाइल को ट्रांस्फर करने की कोशिश की गई थी।

ऐसे किया जाता है साइबर अटैक

क्लाउड स्टोरेज प्रोवाइडर 'ओशी' प्लेटफॉर्म पर यह मालवेयर होस्ट हुआ था। जानकारी के अनुसार, फिशिंग ईमेल्स की सहायता से मालवेयर को वायुसेना के सैन्यकर्मियों तक पहुंचाया गया था। जब भी ये अधिकारी अपने कंप्यूटर या ईमेल खोलने की कोशिश करते। जिसके बाद ये संक्रमित जिप फाइल डाउनलोड या एक्स्ट्रैक्ट होना शुरू हो जाती है। जिसके बाद ये जिप फाइल पीडीएफ फॉर्मेट में खुल जाती, जो वास्तव में एक धोखा देने वाला डॉक्यूमेंट था। ऐसे में आईएसओ फाइल सेव होती और फिर हैकिंग प्रक्रिया शुरू हो जाती। इसी के साथ आईएसओ फाइल लोड होना शुरू हो जाती है। जिससे वायुसेना के अधिकारियों का ध्यान हट जाता और मालवेयर प्रोग्राम (आईएसओ फाइल) रहस्यमयी तरीके से कंप्यूटर में खुल जाती।

मालवेयर फाइल में होते है विभिन्न सिक्वेंस

जैसे ही यह मालवेयर फाइल कंप्यूटर में खुलती वैसे ही कंप्यूटर के बैकग्राउंड में मौजूद सेंसिटिव लॉगिन क्रिडेंशियल को चुराने का काम शुरू कर देता। इसके बाद कम्यूनिकेशन प्लेटफॉर्म 'स्लेक' की सहायता से यह प्राप्त हो जाती। बता दें, कई संस्थान इस प्लेटफॉर्म का प्रयोग नार्मल रूटीन टास्क के लिए करती है।

किसी भी कंप्यूटर में एक्सिस करने के लिए मालवेयर में कई तरह के सिक्वेंस होते हैं। जिसकी शुरूआत सबसे पहले एक जिप फाइल को आईएसओ फाइल में चेंज किया जाता है। इसके बाद फिर इसे .Ink फाइल में चेंज कर दिया जाता है। अगली प्रक्रिया में यह स्टीलर मॉलवेयर कंप्यूटर में एक्सिस करने लग जाता है। जिससे सिस्टम में मौजूद क्रूशियल डेटा तेज स्पीड के साथ कॉपी होने स्टार्ट हो जाता है।