Cyber Attack: भारतीय वायुसेना पर साइबर हमला, ईमेल के जरिए डेटा चोरी करने की कोशिश
Cyber Attack: हैकर्स ने भारतीय वायुसेना पर साइबर हमले का प्रयास किया है. यह एक तरह का मालवेयर हमला था. मगर वायुसेना के पास से किसी तरह का डेटा चोरी नहीं हुआ है.
नई दिल्ली:
Cyber Attack: भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने की कोशिश की गई है. इसका लक्ष्य वायुसेना के सेंसिटिव डेटा को चोरी करना था. हालांकि ऐसा हो नहीं पाया. हैकर्स का पता अभी नहीं चल सका है. हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की सहायता से बनाए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर हमला किया था. मगर, वायुसेना जरूरी सूचनाओं को चोरी नहीं कर सकी. न ही किसी तरह का कोई डेटा चोरी हो सका. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसे 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला था. बताया जाता है कि यह मालवेयर गिटहब (GitHub) पर उपलब्ध था. इसी ने भारतीय वायुसेना के कंप्यूटर को निशाना बनाने की कोशिश की थी. ये अभी तक स्पष्ट नहीं हो सका है कि हमला कब हुआ.
इस घटना को लेकर पता चला है कि वायुसेना की ओर से कोई डेटा चोरी नहीं हुआ है. मालवेयर हमले को बेकार कर दिया गया है. वायुसेना के पास सीमित सुरक्षा व्यवस्था और फायरवॉल सिस्टम मौजूद है, ये डेटा को चोरी से रोकते हैं.
कैसे की गई थी मालवेयर अटैक की इंजीनियरिंग?
साइबर हमलावरों की ऐसी कोशिश थी कि इस हमले की मदद से भारतीय वायुसेना के Su-30 MKI मल्टीरोल फाइटर जेट से जुड़े सैन्यकर्मियों को जाल में फंसाया जाए. बीते वर्ष सितंबर में हैकर्स ने वायुसेना के 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाया. इस तरह रिमोटली-कंट्रोल्ड ट्रोजन अटैक की योजना तय की थी. उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल तैयार की थी. इसके बाद वायुसेना के कंप्यूटरों पर भेजने की कोशिश की थी.
संक्रमित जिप फाइल भेजी गई
इस तरह की जानकारी अनजान क्लाउड स्टोरेज प्रोवाइडर Oshi पर है. फिशिंग ईमेल्स के जरिए वायु सेना के अधिकारियों को भेजा गया था. इस तरह की संक्रमित जिप फाइल को जैसे ही डाउनलोड और एक्सटेंड किया जाता. मालवेयर पीडीएफ फॉर्म में सेव हो जाता. इस पर सिर्फ सैंपल लिखा होता है. इस तरह से सैन्यकर्मियों का ध्यान भटक जाता है. वहीं पीछे से मालवेयर प्रोग्राम कंप्यूटर में लोड हो जाता है.
कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में मौजूद सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है. इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल किया जा सकता है. इसका उपयोग अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं.
Don't Miss
वीडियो
IPL 2024
मनोरंजन
-
Irrfan Khan Death Anniversary: अपनी पत्नी के लिए जीना चाहते थे इरफान, कैंसर ट्रीटमेंट के दौरान शेयर की थी दिल की इच्छा
-
अरिजीत सिंह ने अपने कॉन्सर्ट के दौरान माहिरा खान से मांगी माफी, देखें सिंगर ने क्या कहा?
-
Aamir Khan Children: आमिर की सलाह नहीं सुनते उनके बच्चे, भावुक आमिर ने शेयर किया दिल का दर्द
धर्म-कर्म
-
Shiv Ji Ki Aarti: ऐसे करनी चाहिए भगवान शिव की आरती, हर मनोकामना होती है पूरी
-
Shiva Mantra For Promotion: नौकरी में तरक्की दिलाने वाले भगवान शिव के ये मंत्र है चमत्कारी, आज से ही शुरू करें जाप
-
Maa Laxmi Shubh Sanket: अगर आपको मिलते हैं ये 6 संकेत तो समझें मां लक्ष्मी का होने वाला है आगमन
-
Premanand Ji Maharaj : प्रेमानंद जी महाराज के इन विचारों से जीवन में आएगा बदलाव, मिलेगी कामयाबी