Indian Air force પર Cyber Attack: હેકર્સ કંઈ કરે તે પહેલા જ સિસ્ટમ સુરક્ષિત બનાવી

2nd February 2024 at 6:44 PM

2 minutes read

332 crores of the country's largest bank was sunk due to a mistake — India Today

નવી દિલ્હી: ઈન્ડિયન એર ફોર્સના સંવેદનશીલ ડેટાની ચોરી કરવાના નાપાક ઈરાદા સાથે કેટલાક અજાણ્યા સાયબર હુમલાખોરોએ તાજેતરમાં ભારતીય વાયુસેનાની ઇન્ટરનલ કોમ્પ્યુટર સિસ્ટમને હેક કરવાની કોશિશ કરી હતી (Indian Air force Cyber Attack). આમ છતાં, હેકરો તેના મેળા મનસૂબા પાર પાડે તે પહેલા જ સિસ્ટમને સુરક્ષિત કરી લેવામાં આવી હતી. હેકર્સ કોણ હતા તે જાણી શકાયું નહોતું, પરંતુ તેની મેથડને શોધી કાઢવામાં આવી હતી.

ગૂગલની પ્રોગ્રામિંગ લેંગ્વેજની મદદથી બનાવેલા ઓપન સોર્સ માલવેરથી હેકર્સે આ સાયબર એટેક કર્યો હતો. જો કે તેઓ એરફોર્સની મહત્વના ડેટાની ચોરી કરી શક્યા નથી. તેમજ કોઈ ડેટા મિસિંગ પણ ન હતો. cyble એ અમેરિકન સાયબર થ્રેટ ઇન્ટેલિજન્સ કંપની છે.

તેને 17 જાન્યુઆરી, 2024ના રોજ ગો સ્ટીલર માલવેરનો એક પ્રકાર મળ્યો. આ માલવેર GitHub પર સાર્વજનિક રીતે ઉપલબ્ધ હતો. તેણે ભારતીય વાયુસેનાના કોમ્પ્યુટરને નિશાન બનાવવાનો પ્રયાસ કર્યો હતો. આ પ્રયાસ ક્યારે કરવામાં આવ્યો તે હજુ સ્પષ્ટ નથી.

જાણવા મળતી વિગતો મુજબ બહાર આવ્યું છે કે આ સાયબર એટેક નકામો સાબિત થયો છે, જેમાં એરફોર્સનો કોઈ ડેટા ચોરવામાં આવ્યો નથી. એરફોર્સ પાસે પૂરતી સુરક્ષા વ્યવસ્થા અને ફાયરવોલ સિસ્ટમ છે, જે ડેટાની ચોરી અટકાવે છે.

સમગ્ર ઘટનાની વિગતવાર વાત કરવામાં આવે તો સાયબર હુમલાખોરો Su-30 MKI મલ્ટીરોલ ફાઇટર જેટ ખરીદવાના નામે ભારતીય વાયુસેનાના કર્મચારીઓને ફસાવવાનો પ્રયાસ કરી રહ્યા હતા.

ગયા વર્ષે સપ્ટેમ્બરમાં, હેકર્સે 12 ફાઇટર જેટની ખરીદી માટે એરફોર્સના ઓર્ડરનો ઉપયોગ કરીને રિમોટલી-કંટ્રોલ્ડ ટ્રોજન એટેકનો પ્લાન બનાવ્યો હતો. તેણે Su-30_Aircraft Procurement નામની ઝીપ ફાઇલ બનાવી. આ પછી તેને એરફોર્સના કોમ્પ્યુટરમાં મોકલવાનો પ્રયાસ કરવામાં આવ્યો હતો.

આ માલવેરને ક્લાઉડ સ્ટોરેજ પ્રોવાઇડર Oshi પ્લેટફોર્મ પર હોસ્ટ કરવામાં આવ્યો હતો. તેને ફિશિંગ ઈમેલ દ્વારા એરફોર્સના અધિકારીઓને મોકલવામાં આવ્યો હતો. કમ્પ્યુટર યુઝર અથવા ઈમેલ ખોલનાર વ્યક્તિ આ વાઇરસ ઇન્ફેકટેડ ઝિપ ફાઈલને ડાઉનલોડ અને એક્સટ્રેક્ટ કરતાની સાથે જ પીડીએફ ફાઇલ ખૂલે છે, જે બનાવટી દસ્તાવેજ છે.

પરંતુ તેની પાછળ છુપાયલી ISO ફાઇલ સેવ થતાં જ બધા ખોટા કામ થવા લગતા. ડોક્યુમેન્ટ સેવ થતાં જ ISO ફાઈલ પણ લોડ થઈ જાત. આનાથી લશ્કરી જવાનોનું ધ્યાન હટયું હોત. જ્યારે માલવેર પ્રોગ્રામ એટલે કે ISO ફાઈલ કોમ્પ્યુટરમાં પાછળથી લોડ થઈ ગઈ હોત.

એક વાર કમ્પ્યુટર પર લોડ થઈ ગયા પછી, માલવેર બેકગ્રાઉન્ડમાં તમામ સેન્સિટિવ લોગિન ક્રિડેન્શિયલને ચોરી લે છે. આ કમ્યુનિકેશન પ્લેટફોર્મ slack દ્વારા મેળવી લીધું હોત. તેનો ઉપયોગ ઘણી સંસ્થાઓ દ્વારા સામાન્ય હેતુઓ માટે કરવામાં આવે છે.

કોમ્પ્યુટરમાં માલવેરની સિકવેન્સ કંઈક આવી હોત – પહેલા તે ઝિપ ફાઇલમાંથી ISO ફાઇલમાં કન્વર્ટ થશે. જે .Ink ફાઇલમાં કન્વર્ટ થાય છે. આ પછી ચોરી કરનાર માલવેર કોમ્પ્યુટરમાં ફેલાઈ જશે. ISO ફાઇલમાં CD, DVD, Blue Ray માંથી ઓપ્ટિકલ ડિસ્કની એકજેટ કોપી હોય છે. જે કોમ્પ્યુટરમાં રહેલા ડેટાને ઝડપથી કોપી કરે છે.