News Room Post

Cyber Attack On Indian Airforce: इंडियन एयरफोर्स पर किया गया साइबर हमला, ईमेल के जरिए गोपनीय डाक्यूमेंट्स चुराने की हुई कोशिश

Cyber Attack On Indian Airforce: जांच से पता चला कि भारतीय वायुसेना के डेटा से कोई समझौता नहीं हुआ और मैलवेयर हमला असफल साबित हुआ। वायु सेना के सीमित सुरक्षा बुनियादी ढांचे और फ़ायरवॉल सिस्टम ने आवश्यक जानकारी की किसी भी चोरी को प्रभावी ढंग से विफल कर दिया। मैलवेयर हमले के पीछे की इंजीनियरिंग का उद्देश्य भारतीय वायुसेना के Su-30 MKI मल्टीरोल लड़ाकू जेट से जुड़े सैन्य कर्मियों को फंसाना था।

IAF

नई दिल्ली। संवेदनशील डेटा चुराने के उद्देश्य से भारतीय वायु सेना (IAF) के आंतरिक कंप्यूटर सिस्टम को हैक करने का प्रयास किया गया था। हालाँकि, हैकर्स, जिनकी पहचान अज्ञात है, ने साइबर हमले के लिए Google की प्रोग्रामिंग भाषा की सहायता से बनाए गए ओपन-सोर्स मैलवेयर का उपयोग किया। सौभाग्य से, IAF के सुरक्षा उपायों और फ़ायरवॉल सिस्टम ने किसी भी डेटा चोरी को रोक दिया।संयुक्त राज्य अमेरिका में स्थित साइबर खतरा खुफिया कंपनी साइबल ने 17 जनवरी, 2024 को GoStealer मैलवेयर के एक प्रकार की खोज की। GitHub पर उपलब्ध इस मैलवेयर का इस्तेमाल कथित तौर पर हैकर्स द्वारा भारतीय एयर के कंप्यूटर सिस्टम को लक्षित करने के प्रयास में किया गया था। बल। हालाँकि, यह स्पष्ट नहीं है कि हमला कब हुआ।

जांच से पता चला कि भारतीय वायुसेना के डेटा से कोई समझौता नहीं हुआ और मैलवेयर हमला असफल साबित हुआ। वायु सेना के सीमित सुरक्षा बुनियादी ढांचे और फ़ायरवॉल सिस्टम ने आवश्यक जानकारी की किसी भी चोरी को प्रभावी ढंग से विफल कर दिया। मैलवेयर हमले के पीछे की इंजीनियरिंग का उद्देश्य भारतीय वायुसेना के Su-30 MKI मल्टीरोल लड़ाकू जेट से जुड़े सैन्य कर्मियों को फंसाना था। पिछले साल सितंबर में, हैकर्स ने 12 फाइटर जेट्स के खरीद ऑर्डर में हेरफेर किया, जिससे दूर से नियंत्रित ट्रोजन हमले की योजना बनाई गई। हैकरों ने वायु सेना के कंप्यूटरों पर भेजने के लिए “Su-30_Aircraft Procurement” नामक एक ज़िप फ़ाइल तैयार की।

संक्रमित ज़िप फ़ाइल वायु सेना के अधिकारियों को लक्षित करते हुए फ़िशिंग ईमेल के माध्यम से प्रसारित की गई थी। डाउनलोड करने और निकालने पर, पीडीएफ दस्तावेज़ के रूप में प्रच्छन्न मैलवेयर कंप्यूटर पर लोड हो जाएगा। एक बार लोड होने के बाद, मैलवेयर पृष्ठभूमि में संचालित होता है, संवेदनशील लॉगिन क्रेडेंशियल चुराता है, जिसे संचार प्लेटफ़ॉर्म स्लैक के माध्यम से प्राप्त किया जा सकता है। इस प्रकार के मैलवेयर का उपयोग अक्सर विभिन्न संगठनों द्वारा अवैध गतिविधियों के लिए किया जाता है।

Exit mobile version