ભારતીય વાયુસેના પર સાયબર હુમલો, ઈમેલ દ્વારા ડેટા ચોરી કરવાનો પ્રયાસ

Cyber Attack/ ભારતીય વાયુસેના પર સાયબર હુમલો, ઈમેલ દ્વારા ડેટા ચોરી કરવાનો પ્રયાસ

ભારતીય વાયુસેનાની ઇન્ટર્નલ કોમ્પ્યુટર સિસ્ટમને હેક કરવાનો પ્રયાસ કરવામાં આવ્યો છે. તેનો ધ્યેય વાયુસેનાના સંવેદનશીલ ડેટાની ચોરી કરવાનો હતો.

ભારતીય વાયુસેનાની ઇન્ટર્નલ કોમ્પ્યુટર સિસ્ટમને હેક કરવાનો પ્રયાસ કરવામાં આવ્યો છે. તેનો ધ્યેય વાયુસેનાના સંવેદનશીલ ડેટાની ચોરી કરવાનો હતો. જોકે આવું થઈ શક્યું નહીં. હજુ સુધી હેકરોની ઓળખ થઈ શકી નથી. હેકર્સે ગૂગલની પ્રોગ્રામિંગ લેંગ્વેજની મદદથી બનાવેલા ઓપન સોર્સ માલવેરથી આ સાયબર હુમલો કર્યો હતો. પરંતુ એરફોર્સ જરૂરી માહિતી ચોરી શકી ન હતી. તેમજ કોઈપણ ડેટાની ચોરી થઈ શકતી નથી. સાયબલ એ અમેરિકન સાયબર થ્રેટ ઇન્ટેલિજન્સ કંપની છે. તેને 17 જાન્યુઆરી, 2024ના રોજ ગો સ્ટીલર માલવેરનું વેરિઅન્ટ મળ્યું હતું. એવું કહેવાય છે કે આ માલવેર GitHub પર ઉપલબ્ધ હતો. તેણે ભારતીય વાયુસેનાના કોમ્પ્યુટરને નિશાન બનાવવાનો પ્રયાસ કર્યો હતો. હુમલો ક્યારે થયો તે હજુ સ્પષ્ટ નથી.

આ ઘટના અંગે જાણવા મળ્યું છે કે એરફોર્સમાંથી કોઈ ડેટા ચોરવામાં આવ્યો નથી. માલવેર હુમલાને તટસ્થ કરવામાં આવ્યો છે. એરફોર્સ પાસે મર્યાદિત સુરક્ષા વ્યવસ્થા અને ફાયરવોલ સિસ્ટમ છે, જે ડેટાની ચોરી અટકાવે છે.

માલવેર એટેક કેવી રીતે તૈયાર કરવામાં આવ્યો હતો?

સાયબર હુમલાખોરો ભારતીય વાયુસેનાના Su-30 MKI મલ્ટીરોલ ફાઇટર જેટ સાથે સંકળાયેલા સૈન્ય કર્મચારીઓને ફસાવવા માટે આ હુમલાનો ઉપયોગ કરવાનો પ્રયાસ કરી રહ્યા હતા. ગયા વર્ષે સપ્ટેમ્બરમાં હેકર્સે એરફોર્સના 12 ફાઈટર જેટના ખરીદ ઓર્ડર સાથે ચેડા કર્યા હતા. આ રીતે દૂરસ્થ નિયંત્રિત ટ્રોજન હુમલાની યોજના નક્કી કરવામાં આવી હતી. તેણે Su-30_Aircraft Procurement નામની ઝીપ ફાઇલ તૈયાર કરી હતી. આ પછી તેને એરફોર્સના કોમ્પ્યુટરમાં મોકલવાનો પ્રયાસ કરવામાં આવ્યો.

ચેપગ્રસ્ત ઝિપ ફાઇલ મોકલી

આ પ્રકારની માહિતી અજાણ્યા ક્લાઉડ સ્ટોરેજ પ્રદાતા ઓશી પર છે. એરફોર્સના અધિકારીઓને ફિશિંગ ઈમેલ મોકલવામાં આવ્યા હતા. જલદી આવી ચેપગ્રસ્ત ઝિપ ફાઇલ ડાઉનલોડ અને વિસ્તૃત કરવામાં આવે છે. માલવેર પીડીએફ સ્વરૂપમાં સાચવવામાં આવે છે. તેના પર માત્ર સેમ્પલ લખેલું છે. આ રીતે સૈન્યના જવાનોનું ધ્યાન હટી જાય છે. માલવેર પ્રોગ્રામ પાછળથી કોમ્પ્યુટરમાં લોડ થાય છે.

એકવાર કમ્પ્યુટર પર લોડ થઈ ગયા પછી, મોલવેર પૃષ્ઠભૂમિમાં હાજર સંવેદનશીલ લૉગિન ઓળખપત્રોની ચોરી કરે છે. આ સંચાર પ્લેટફોર્મ સ્લેક દ્વારા પ્રાપ્ત કરી શકાય છે. તેનો ઉપયોગ ઘણી સંસ્થાઓ દ્વારા સામાન્ય હેતુઓ માટે કરવામાં આવે છે.