.webp?width=120){kind=logo}
.webp?width=35&height=35){kind=logo}
[1].webp?width=30&height=30){kind=small}
भारतीय वायुसेना के कंप्यूटर सिस्टम हैक करने का प्रयास नाकाम, तरीके का पता चला
हैकिंग के इस मामले की जानकारी 17 जनवरी को सामने आई. अमेरिका की साइबर थ्रेट इंटेलिजेंस कंपनी Cyble ने इसके बारे में जानकारी दी.
भारतीय वायुसेना से जुड़े कुछ इंटर्नल कंप्यूटर सिस्टम्स को हैक करने का प्रयास किया गया है (Indian Air Force computer systems hacked). हैकर्स वायुसेना का जरूरी डेटा चुराना चाहते थे. लेकिन वो अपने मकसद में सफल नहीं हो पाए. हालांकि, हैकर्स कौन थे इसका पता नहीं चल पाया है. पर कंप्यूटर सिस्टम को किस तरीके से हैक करने का प्रयास किया गया, इसका पता चल गया है.
इंडिया टुडे से जुड़े शुभम तिवारी और मंजीत नेगी की रिपोर्ट के मुताबिक हैकर्स ने भारतीय वायुसेना के सिस्टम हैक करने के लिए गूगल की प्रोग्रामिंग लैंग्वेज की मदद ली. लैंग्वेज की मदद से ओपन-सोर्स मालवेयर के द्वारा ये साइबर अटैक किया गया. लेकिन वो अपने मकसद में कामयाब नहीं हुए. वायुसेना का कोई भी डेटा गायब नहीं हुआ.
हैकिंग के इस मामले की जानकारी 17 जनवरी को सामने आई. अमेरिका की साइबर थ्रेट इंटेलिजेंस कंपनी Cyble ने इसके बारे में जानकारी दी. कंपनी को एक स्टीलर मालवेयर का वेरिएंट मिला था. इसी के द्वारा वायुसेना के सिस्टम्स को हैक करने का प्रयास किया गया था. ये मालवेयर GitHub पर पब्लिकली मौजूद था. हालांकि, ये स्पष्ट नहीं हो पाया कि हैकिंग का ये प्रयास कब किया गया था. रिपोर्ट्स के मुताबिक घटना से जुड़े लोगों ने बताया कि वायुसेना का कोई भी डेटा चोरी नहीं हुआ है. वायुसेना के पास पर्याप्त सुरक्षा व्यवस्था और फायरवॉल सिस्टम हैं, जो डेटा चोरी होने से सिस्टम की सुरक्षा करते हैं.
अटैक के पीछे की इंजीनियरिंग क्या थी?हैकर्स ने भारतीय वायुसेना के सिस्टम हैक करने के लिए Su-30 MKI मल्टीरोल फाइटर जेट से संबंधित एक डील का सहारा लिया. साल 2023 के सितंबर में वायुसेना द्वारा 12 फाइटर जेट्स की खरीद के ऑर्डर के लिए कार्यवाही शुरू हुई. हैकर्स ने इसी मौके का फायदा उठाया. “SU-30_Aircraft_Procurement” नाम से एक ZIP फाइल बनाई गई. जिसे वायुसेना के कंप्यूटरों को फिशिंग मेल्स के द्वारा भेजा गया.
जैसे ही वायुसेना के कंप्यूटर पर इस ZIP फाइल को डाउनलोड और एक्सट्रैक्ट किया जाता, मालवेयर PDF फॉर्मेट में सेव हो जाता. इस पर सिर्फ सैंपल लिखा होता. जितनी देर में कंप्यूटर ऑपरेट करने वाले शख्स का ध्यान भटकता, कंप्यूटर में बैकग्राउंड पर मालवेयर प्रोग्राम लोड हो जाता. इसी मालवेयर के द्वारा सेंसिटिव लॉगइन क्रैडेंशियल्स चुरा लिया जाते हैं. इस मामले में हैकर्स ने कम्यूनिकेशन प्लेटफॉर्म को Slack के जरिए ये हासिल किया था. इसका इस्तेमाल अक्सर कई संस्थानों द्वारा सामान्य काम-काज के लिए किया जाता है.
ये मालवेयर कंप्यूटर को जिस तरह से इन्फेक्ट करता है उसका एक सीक्वेंस होता है. सबसे पहले ZIP फाइल को ISO फाइल में बदला जाता है. फिर इसे .Ink फाइल में बदला जाता है. इसके बाद स्टीलर मालवेयर कंप्यूटर में फैल जाता है. ISO फाइल में सीडी, डीवीड, ब्लू रे या .Ink जैसे ऑप्टिकल डिस्क की हूबहू कॉपी होती है. यही कंप्यूटर में मौजूद डेटा को तेजी से कॉपी कर लेता है.
वीडियो: भारतीय वायुसेना ने किया 'आकाश एयर डिफेंस सिस्टम' का सफल परीक्षण
