भारतीय वायुसेना पर साईबर हमला, हैकर्स कौन थे, इसका पता नहीं चल पाया है. लेकिन उनका तरीका पता चल गया.

हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की मदद से बनाए गए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर अटैक किया था. हालांकि, वायुसेना की जरूरी सूचनाएं चोरी नहीं कर पाए. न ही कोई डेटा गायब हुआ. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसको 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला. 

author-image
By aryasamay
New Update
 Air Force,

कुछ अनजान साइबर हमलावरों ने हाल ही में भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने का प्रयास किया. मकसद था वायुसेना के सेंसिटिव डेटा को चुरा सकें. लेकिन ऐसा हो नहीं पाया. हैकर्स कौन थे, इसका पता नहीं चल पाया है.

कुछ अनजान साइबर हमलावरों ने हाल ही में भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने का प्रयास किया. मकसद था वायुसेना के सेंसिटिव डेटा को चुरा सकें. लेकिन ऐसा हो नहीं पाया. हैकर्स कौन थे, इसका पता नहीं चल पाया है. लेकिन उनका तरीका पता चल गया. 

Advertisment

हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की मदद से बनाए गए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर अटैक किया था. हालांकि, वायुसेना की जरूरी सूचनाएं चोरी नहीं कर पाए. न ही कोई डेटा गायब हुआ. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसको 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला. 

यह मालवेयर गिटहब (GitHub) पर सार्वजनिक तौर पर मौजूद था. इसी ने भारतीय वायुसेना के कंप्यूटरों को निशाना बनाने की कोशिश की थी. ये अभी तक स्पष्ट नहीं है कि यह प्रयास कब किया गया.   

 

Advertisment

इस घटना के बारे में जानने वाले लोगों ने बताया कि वायुसेना का कोई डेटा चोरी नहीं हुआ. मालवेयर अटैक बेकार साबित हुआ. वायुसेना के पास पर्याप्त सुरक्षा व्यवस्था और फायरवॉल सिस्टम है, जो डेटा चोरी होने से रोकता है. 


साइबर हमलावरों की कोशिश थी कि भारतीय वायुसेना के Su-30 MKI मल्टीरोल फाइटर जेट से जुड़े सैन्यकर्मियों को फंसाया जाए. हैकर्स ने पिछले साल सितंबर में वायुसेना ने 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाकर रिमोटली-कंट्रोल्ड ट्रोजन अटैक प्लान किया था. उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल बनाई. इसके बाद उसे वायुसेना के कंप्यूटरों पर भेजने का प्रयास किया था. 

 

यह जानकारी अनजान क्लाउड स्टोरेज प्रोवाइडर Oshi पर मौजूद है. इसे फिशिंग ईमेल्स के जरिए वायु सेना के अधिकारियों को भेजा गया था. जैसे ही सेनाकर्मी इस संक्रमित जिप फाइल को डाउनलोड और एक्सट्रैक्ट करते. मालवेयर पीडीएफ फॉर्मेस में सेव हो जाता है. जिसपर सिर्फ सैंपल लिखा होता. इससे सैन्यकर्मियों का ध्यान बंटता. जबकि पीछे से मालवेयर प्रोग्राम कंप्यूटर में लोड हो जाता है. 

कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में सभी सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है. इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल कर लिया जाता. इसका इस्तेमाल अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं. 

 

कंप्यूटर में मालवेयर का सिक्वेंस कुछ ऐसे होता- पहले यह जिप फाइल से आईएसओ फाइल में बदलता. जो .Ink फाइल में बदल जाता है. इसके बाद स्टीलर मॉलवेयर कंप्यूटर में फैल जाता. आईएसओ फाइल में सीडी, डीवीडी, ब्लू रे या .Ink जैसे ऑप्टिकल डिस्क की एक्जैक्ट कॉपी होती है. जो कंप्यूटर में मौजूद डेटा को तेजी से कॉपी कर लेती. 


साइबर हमले के इस प्रयास में साइबर अपराधियों ने गो स्टीलर के एक वैरिएंट का इस्तेमाल किया. ताकि वह फायरफॉक्स और गूगल क्रोम जैसे ब्राउजर्स पर आसानी से जा सके. यह मालवेयर बनाने वालों ने गिटहब पर इसे कूकी एंड लॉगिन्स स्टीलर फॉर फायरफॉक्स प्लस क्रोम के नाम से दिखा रहा था. 

गो स्टीलर ने गूगल के ओपन सोर्स प्रोग्रामिंग लैंग्वेज Go का इस्तेमाल किया. इसे गोलंग (Golang) के नाम से जाना जाता है. इसका इस्तेमाल बहुत सारे साइबर अपराधी करते हैं. अमेरिकी टेक्नोलॉजी फर्म F5 के मुताबिक गोलंग आधारित मालवेयर की पहली खोज 2018 के मध्य में हुई थी. तब से इसका इस्तेमाल तेजी से बढ़ा है. 

 

पिछले साल जनवरी में Cyble ने गोलंग आधारित एक अन्य मालवेयर 'Titan Stealer' को खोजा था. यह फिलिपींस सराकर की ऑनलाइन एडवाइजरी का सबजेक्ट बनाया गया था. इसके बाद फिलिपींस पुलिस के एंटी-साइबरक्राइम ग्रुप ने एडवाइजरी जारी की थी. लिखा था गोलंग स्टीलर मालवेयर बेहद खतरनाक हो सकता है. यह कोई भी खुफिया और जरूरी सूचना को इन्फेक्ट कर सकता है. इससे आर्थिक नुकसान भी हो सकता है. 

इसके साइबर हमलावर इसकी मदद से कई जरूरी क्रिडेंशियल चुरा सकते हैं. पहचान चुरा सकते हैं. ताकि दूसरी जगह पर उसका इस्तेमाल कर सकें. किसी संस्थान की जानकारी चुरा सकते हैं. इसलिए इनसे सतर्क रहने की जरूरत है. 

Advertisment
Latest Stories