Cyber Attack On Indian Airforce: इंडियन एयरफोर्स पर किया गया साइबर हमला, ईमेल के जरिए गोपनीय डाक्यूमेंट्स चुराने की हुई कोशिश

नई दिल्ली। संवेदनशील डेटा चुराने के उद्देश्य से भारतीय वायु सेना (IAF) के आंतरिक कंप्यूटर सिस्टम को हैक करने का प्रयास किया गया था। हालाँकि, हैकर्स, जिनकी पहचान अज्ञात है, ने साइबर हमले के लिए Google की प्रोग्रामिंग भाषा की सहायता से बनाए गए ओपन-सोर्स मैलवेयर का उपयोग किया। सौभाग्य से, IAF के सुरक्षा उपायों और फ़ायरवॉल सिस्टम ने किसी भी डेटा चोरी को रोक दिया।संयुक्त राज्य अमेरिका में स्थित साइबर खतरा खुफिया कंपनी साइबल ने 17 जनवरी, 2024 को GoStealer मैलवेयर के एक प्रकार की खोज की। GitHub पर उपलब्ध इस मैलवेयर का इस्तेमाल कथित तौर पर हैकर्स द्वारा भारतीय एयर के कंप्यूटर सिस्टम को लक्षित करने के प्रयास में किया गया था। बल। हालाँकि, यह स्पष्ट नहीं है कि हमला कब हुआ।

जांच से पता चला कि भारतीय वायुसेना के डेटा से कोई समझौता नहीं हुआ और मैलवेयर हमला असफल साबित हुआ। वायु सेना के सीमित सुरक्षा बुनियादी ढांचे और फ़ायरवॉल सिस्टम ने आवश्यक जानकारी की किसी भी चोरी को प्रभावी ढंग से विफल कर दिया। मैलवेयर हमले के पीछे की इंजीनियरिंग का उद्देश्य भारतीय वायुसेना के Su-30 MKI मल्टीरोल लड़ाकू जेट से जुड़े सैन्य कर्मियों को फंसाना था। पिछले साल सितंबर में, हैकर्स ने 12 फाइटर जेट्स के खरीद ऑर्डर में हेरफेर किया, जिससे दूर से नियंत्रित ट्रोजन हमले की योजना बनाई गई। हैकरों ने वायु सेना के कंप्यूटरों पर भेजने के लिए “Su-30_Aircraft Procurement” नामक एक ज़िप फ़ाइल तैयार की।

संक्रमित ज़िप फ़ाइल वायु सेना के अधिकारियों को लक्षित करते हुए फ़िशिंग ईमेल के माध्यम से प्रसारित की गई थी। डाउनलोड करने और निकालने पर, पीडीएफ दस्तावेज़ के रूप में प्रच्छन्न मैलवेयर कंप्यूटर पर लोड हो जाएगा। एक बार लोड होने के बाद, मैलवेयर पृष्ठभूमि में संचालित होता है, संवेदनशील लॉगिन क्रेडेंशियल चुराता है, जिसे संचार प्लेटफ़ॉर्म स्लैक के माध्यम से प्राप्त किया जा सकता है। इस प्रकार के मैलवेयर का उपयोग अक्सर विभिन्न संगठनों द्वारा अवैध गतिविधियों के लिए किया जाता है।