नई दिल्ली। संवेदनशील डेटा चुराने के उद्देश्य से भारतीय वायु सेना (IAF) के आंतरिक कंप्यूटर सिस्टम को हैक करने का प्रयास किया गया था। हालाँकि, हैकर्स, जिनकी पहचान अज्ञात है, ने साइबर हमले के लिए Google की प्रोग्रामिंग भाषा की सहायता से बनाए गए ओपन-सोर्स मैलवेयर का उपयोग किया। सौभाग्य से, IAF के सुरक्षा उपायों और फ़ायरवॉल सिस्टम ने किसी भी डेटा चोरी को रोक दिया।संयुक्त राज्य अमेरिका में स्थित साइबर खतरा खुफिया कंपनी साइबल ने 17 जनवरी, 2024 को GoStealer मैलवेयर के एक प्रकार की खोज की। GitHub पर उपलब्ध इस मैलवेयर का इस्तेमाल कथित तौर पर हैकर्स द्वारा भारतीय एयर के कंप्यूटर सिस्टम को लक्षित करने के प्रयास में किया गया था। बल। हालाँकि, यह स्पष्ट नहीं है कि हमला कब हुआ।
जांच से पता चला कि भारतीय वायुसेना के डेटा से कोई समझौता नहीं हुआ और मैलवेयर हमला असफल साबित हुआ। वायु सेना के सीमित सुरक्षा बुनियादी ढांचे और फ़ायरवॉल सिस्टम ने आवश्यक जानकारी की किसी भी चोरी को प्रभावी ढंग से विफल कर दिया। मैलवेयर हमले के पीछे की इंजीनियरिंग का उद्देश्य भारतीय वायुसेना के Su-30 MKI मल्टीरोल लड़ाकू जेट से जुड़े सैन्य कर्मियों को फंसाना था। पिछले साल सितंबर में, हैकर्स ने 12 फाइटर जेट्स के खरीद ऑर्डर में हेरफेर किया, जिससे दूर से नियंत्रित ट्रोजन हमले की योजना बनाई गई। हैकरों ने वायु सेना के कंप्यूटरों पर भेजने के लिए “Su-30_Aircraft Procurement” नामक एक ज़िप फ़ाइल तैयार की।
संक्रमित ज़िप फ़ाइल वायु सेना के अधिकारियों को लक्षित करते हुए फ़िशिंग ईमेल के माध्यम से प्रसारित की गई थी। डाउनलोड करने और निकालने पर, पीडीएफ दस्तावेज़ के रूप में प्रच्छन्न मैलवेयर कंप्यूटर पर लोड हो जाएगा। एक बार लोड होने के बाद, मैलवेयर पृष्ठभूमि में संचालित होता है, संवेदनशील लॉगिन क्रेडेंशियल चुराता है, जिसे संचार प्लेटफ़ॉर्म स्लैक के माध्यम से प्राप्त किया जा सकता है। इस प्रकार के मैलवेयर का उपयोग अक्सर विभिन्न संगठनों द्वारा अवैध गतिविधियों के लिए किया जाता है।
