Cyber Attack: भारतीय वायुसेना पर साइबर हमला, ईमेल के जरिए डेटा चोरी करने की कोशिश
Cyber Attack: हैकर्स ने भारतीय वायुसेना पर साइबर हमले का प्रयास किया है. यह एक तरह का मालवेयर हमला था. मगर वायुसेना के पास से किसी तरह का डेटा चोरी नहीं हुआ है.
नई दिल्ली:
Cyber Attack: भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने की कोशिश की गई है. इसका लक्ष्य वायुसेना के सेंसिटिव डेटा को चोरी करना था. हालांकि ऐसा हो नहीं पाया. हैकर्स का पता अभी नहीं चल सका है. हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की सहायता से बनाए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर हमला किया था. मगर, वायुसेना जरूरी सूचनाओं को चोरी नहीं कर सकी. न ही किसी तरह का कोई डेटा चोरी हो सका. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसे 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला था. बताया जाता है कि यह मालवेयर गिटहब (GitHub) पर उपलब्ध था. इसी ने भारतीय वायुसेना के कंप्यूटर को निशाना बनाने की कोशिश की थी. ये अभी तक स्पष्ट नहीं हो सका है कि हमला कब हुआ.
इस घटना को लेकर पता चला है कि वायुसेना की ओर से कोई डेटा चोरी नहीं हुआ है. मालवेयर हमले को बेकार कर दिया गया है. वायुसेना के पास सीमित सुरक्षा व्यवस्था और फायरवॉल सिस्टम मौजूद है, ये डेटा को चोरी से रोकते हैं.
कैसे की गई थी मालवेयर अटैक की इंजीनियरिंग?
साइबर हमलावरों की ऐसी कोशिश थी कि इस हमले की मदद से भारतीय वायुसेना के Su-30 MKI मल्टीरोल फाइटर जेट से जुड़े सैन्यकर्मियों को जाल में फंसाया जाए. बीते वर्ष सितंबर में हैकर्स ने वायुसेना के 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाया. इस तरह रिमोटली-कंट्रोल्ड ट्रोजन अटैक की योजना तय की थी. उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल तैयार की थी. इसके बाद वायुसेना के कंप्यूटरों पर भेजने की कोशिश की थी.
संक्रमित जिप फाइल भेजी गई
इस तरह की जानकारी अनजान क्लाउड स्टोरेज प्रोवाइडर Oshi पर है. फिशिंग ईमेल्स के जरिए वायु सेना के अधिकारियों को भेजा गया था. इस तरह की संक्रमित जिप फाइल को जैसे ही डाउनलोड और एक्सटेंड किया जाता. मालवेयर पीडीएफ फॉर्म में सेव हो जाता. इस पर सिर्फ सैंपल लिखा होता है. इस तरह से सैन्यकर्मियों का ध्यान भटक जाता है. वहीं पीछे से मालवेयर प्रोग्राम कंप्यूटर में लोड हो जाता है.
कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में मौजूद सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है. इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल किया जा सकता है. इसका उपयोग अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं.
Don't Miss
वीडियो
IPL 2024
मनोरंजन
-
TMKOC के को-स्टार समय शाह को याद आई सोढ़ी की आखिरी बातचीत, डिप्रेशन की खबरों पर तोड़ी चुप्पी
-
The Lion King Prequel Trailer: डिज़्नी ने किया सिम्बा के पिता मुफासा की जर्नी का ऐलान, द लायन किंग प्रीक्वल का ट्रेलर लॉन्च
-
Priyanka Chopra: शूटिंग के बीच में प्रियंका चोपड़ा नेशेयर कर दी ऐसी सेल्फी, हो गई वायरल
धर्म-कर्म
-
Weekly Horoscope 29th April to 5th May 2024: सभी 12 राशियों के लिए नया सप्ताह कैसा रहेगा? पढ़ें साप्ताहिक राशिफल
-
Varuthini Ekadashi 2024: शादी में आ रही है बाधा, तो वरुथिनी एकादशी के दिन जरूर दान करें ये चीज
-
Puja Time in Sanatan Dharma: सनातन धर्म के अनुसार ये है पूजा का सही समय, 99% लोग करते हैं गलत
-
Weekly Horoscope: इन राशियों के लिए शुभ नहीं है ये सप्ताह, एक साथ आ सकती हैं कई मुसीबतें