Indian Air Force Cyber Attack: भारतीय वायुसेना पर साइबर हमले की कोशिश, ईमेल भेजकर चुराना चाहते थे जरूरी डेटा

कुछ अनजान साइबर हमलावरों ने हाल ही में भारतीय वायुसेना (Indian Air Force) के इंटर्नल कंप्यूटर सिस्टम (Internal Computer System) को हैक करने का प्रयास किया. मकसद था वायुसेना के सेंसिटिव डेटा को चुरा सकें. लेकिन ऐसा हो नहीं पाया. हैकर्स कौन थे, इसका पता नहीं चल पाया है. लेकिन उनका तरीका पता चल गया. 

हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की मदद से बनाए गए ओपन-सोर्स मालवेयर (Open-Source Malware) से यह साइबर अटैक किया था. हालांकि, वायुसेना की जरूरी सूचनाएं चोरी नहीं कर पाए. न ही कोई डेटा गायब हुआ. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी Cyble है. उसको 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला. 

यह मालवेयर गिटहब (GitHub) पर सार्वजनिक तौर पर मौजूद था. इसी ने भारतीय वायुसेना के कंप्यूटरों को निशाना बनाने की कोशिश की थी. ये अभी तक स्पष्ट नहीं है कि यह प्रयास कब किया गया.    

इस घटना के बारे में जानने वाले लोगों ने बताया कि वायुसेना का कोई डेटा चोरी नहीं हुआ. मालवेयर अटैक बेकार साबित हुआ. वायुसेना के पास पर्याप्त सुरक्षा व्यवस्था और फायरवॉल सिस्टम है, जो डेटा चोरी होने से रोकता है. 

कैसे की गई थी मालवेयर अटैक की इंजीनियरिंग? 

साइबर हमलावरों की कोशिश थी कि भारतीय वायुसेना के सैन्यकर्मियों को Su-30 MKI मल्टीरोल फाइटर जेट की खरीद के नाम से फंसाया जाए. हैकर्स ने पिछले साल सितंबर में वायुसेना ने 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाकर रिमोटली-कंट्रोल्ड ट्रोजन अटैक प्लान किया था. उन्होंने Su-30_Aircraft Procurement के नाम से ZIP फाइल बनाई. इसके बाद उसे वायुसेना के कंप्यूटरों पर भेजने का प्रयास किया था. 

मालवेयर को क्लाउड स्टोरेज प्रोवाइडर Oshi प्लेटफॉर्म पर होस्ट किया गया था. इसे फिशिंग ईमेल्स से वायु सेना के अधिकारियों को भेजा गया था. जैसे ही कंप्यूटर यूजर या ईमेल खोलने वाला व्यक्ति इस संक्रमित जिप फाइल को डाउनलोड और एक्सट्रैक्ट करते. जिप फाइल में पीडीएफ फाइल आती, जो एक धोखा देने वाला दस्तावेज है. लेकिन उसके पीछे छिपा ISO फाइल सेव सारा गलत काम करता. जैसे ही दस्तावेज सेव होता, आईएसओ फाइल भी लोड हो जाती. इससे सैन्यकर्मियों का ध्यान बंटता. जबकि पीछे से मालवेयर प्रोग्राम यानी आईएसओ फाइल कंप्यूटर में लोड हो जाती. 

कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में सभी सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है. इसे कम्यूनिकेशन प्लेटफॉर्म Slack के जरिए हासिल कर लिया जाता. इसका इस्तेमाल अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं. 

कंप्यूटर में मालवेयर का सिक्वेंस कुछ ऐसे होता- पहले यह जिप फाइल से आईएसओ फाइल में बदलता. जो .Ink फाइल में बदल जाता है. इसके बाद स्टीलर मॉलवेयर कंप्यूटर में फैल जाता. आईएसओ फाइल में सीडी, डीवीडी, ब्लू रे से ऑप्टिकल डिस्क की एक्जैक्ट कॉपी होती है. जो कंप्यूटर में मौजूद डेटा को तेजी से कॉपी कर लेती. 

बढ़ रहा है गूगल लैंग्वेज का दुरुपयोग 

साइबर हमले के इस प्रयास में साइबर अपराधियों ने गो स्टीलर के एक वैरिएंट का इस्तेमाल किया. ताकि वह फायरफॉक्स और गूगल क्रोम जैसे ब्राउजर्स पर आसानी से जा सके. यह मालवेयर बनाने वालों ने गिटहब पर इसे कूकी एंड लॉगिन्स स्टीलर फॉर फायरफॉक्स प्लस क्रोम के नाम से दिखा रहा था. 

गो स्टीलर ने गूगल के ओपन सोर्स प्रोग्रामिंग लैंग्वेज Go का इस्तेमाल किया. इसे गोलैंग (Golang) के नाम से जाना जाता है. इसका इस्तेमाल बहुत सारे साइबर अपराधी करते हैं. अमेरिकी टेक्नोलॉजी फर्म F5 के मुताबिक गोलंग आधारित मालवेयर की पहली खोज 2018 के मध्य में हुई थी. तब से इसका इस्तेमाल तेजी से बढ़ा है. 

पिछले साल जनवरी में Cyble ने गोलैंग आधारित एक अन्य मालवेयर 'Titan Stealer' को खोजा था. यह फिलिपींस सरकार की ऑनलाइन एडवाइजरी का सबजेक्ट बनाया गया था. इसके बाद फिलिपींस पुलिस के एंटी-साइबरक्राइम ग्रुप ने एडवाइजरी जारी की थी. लिखा था गोलैंग स्टीलर मालवेयर बेहद खतरनाक हो सकता है. यह असल में गोलैंग आधारित सभी मालवेयर को लेकर होने वाले खतरों के प्रति चेतावनी जारी की थी.  

यह कोई भी खुफिया और जरूरी सूचना को इन्फेक्ट कर सकता है. इससे आर्थिक नुकसान भी हो सकता है. इसके साइबर हमलावर इसकी मदद से कई जरूरी क्रिडेंशियल चुरा सकते हैं. पहचान चुरा सकते हैं. ताकि दूसरी जगह पर उसका इस्तेमाल कर सकें. किसी संस्थान की जानकारी चुरा सकते हैं. इसलिए इनसे सतर्क रहने की जरूरत है.