-हैकर्स ईमेल भेजकर चुराना चाहते थे जरूरी डेटा
- बेकार साबित हुआ मालवेयर अटैक
नई दिल्ली। कुछ अनजान साइबर हमलावरों ने हाल ही में भारतीय वायुसेना के इंटर्नल कंप्यूटर सिस्टम को हैक करने का प्रयास किया। मकसद था वायुसेना के सेंसिटिव डेटा को चुरा सकें। लेकिन ऐसा हो नहीं पाया। हैकर्स कौन थे, इसका पता नहीं चल पाया है। लेकिन उनका तरीका पता चल गया। हैकर्स ने गूगल की प्रोग्रामिंग लैंग्वेज की मदद से बनाए गए ओपन-सोर्स मालवेयर से यह साइबर अटैक किया था। हालांकि, वायुसेना की जरूरी सूचनाएं चोरी नहीं कर पाए. न ही कोई डेटा गायब हुआ. अमेरिका की एक साइबर थ्रेट इंटेलिजेंस कंपनी सायबल है। उसको 17 जनवरी 2024 को गो स्टीलर मालवेयर का वैरिएंट मिला। यह मालवेयर गिटहब पर सार्वजनिक तौर पर मौजूद था। इसी ने भारतीय वायुसेना के कंप्यूटरों को निशाना बनाने की कोशिश की थी। ये अभी तक स्पष्ट नहीं है कि यह प्रयास कब किया गया। इस घटना के बारे में जानने वाले लोगों ने बताया कि वायुसेना का कोई डेटा चोरी नहीं हुआ. मालवेयर अटैक बेकार साबित हुआ। वायुसेना के पास पर्याप्त सुरक्षा व्यवस्था और फायरवॉल सिस्टम है, जो डेटा चोरी होने से रोकता है। साइबर हमलावरों की कोशिश थी कि भारतीय वायुसेना के सैन्यकर्मियों को एसयु-30एमकेआई मल्टीरोल फाइटर जेट की खरीद के नाम से फंसाया जाए. हैकर्स ने पिछले साल सितंबर में वायुसेना ने 12 फाइटर जेट्स की खरीद के ऑर्डर को जरिया बनाकर रिमोटली-कंट्रोल्ड ट्रोजन अटैक प्लान किया था। उन्होंने एसयू-30_एयरक्रॉफ्ट प्रोक्योरमेंट के नाम से जिप फाइल बनाई। इसके बाद उसे वायुसेना के कंप्यूटरों पर भेजने का प्रयास किया था।
आईएएफ सायबर अटैक
मालवेयर को क्लाउड स्टोरेज प्रोवाइडर ओशी प्लेटफॉर्म पर होस्ट किया गया था। इसे फिशिंग ईमेल्स से वायु सेना के अधिकारियों को भेजा गया था। जैसे ही कंप्यूटर यूजर या ईमेल खोलने वाला व्यक्ति इस संक्रमित जिप फाइल को डाउनलोड और एक्सट्रैक्ट करते। जिप फाइल में पीडीएफ फाइल आती, जो एक धोखा देने वाला दस्तावेज है। लेकिन उसके पीछे छिपा आईएसओ फाइल सेव सारा गलत काम करता. जैसे ही दस्तावेज सेव होता, आईएसओ फाइल भी लोड हो जाती। इससे सैन्यकर्मियों का ध्यान बंटता. जबकि पीछे से मालवेयर प्रोग्राम यानी आईएसओ फाइल कंप्यूटर में लोड हो जाती।
कंप्यूटर में लोड होने के बाद मालवेयर बैकग्राउंड में सभी सेंसिटिव लॉगिन क्रिडेंशियल को चुरा लेता है। इसे कम्यूनिकेशन प्लेटफॉर्म स्लैक के जरिए हासिल कर लिया जाता. इसका इस्तेमाल अक्सर कई संस्थान सामान्य कार्यों के लिए करते हैं।
IAF Decoy PDF
कंप्यूटर में मालवेयर का सिक्वेंस कुछ ऐसे होता- पहले यह जिप फाइल से आईएसओ फाइल में बदलता. जो .Ink फाइल में बदल जाता है। इसके बाद स्टीलर मॉलवेयर कंप्यूटर में फैल जाता. आईएसओ फाइल में सीडी, डीवीडी, ब्लू रे से ऑप्टिकल डिस्क की एक्जैक्ट कॉपी होती है। जो कंप्यूटर में मौजूद डेटा को तेजी से कॉपी कर लेती।
बढ़ रहा है गूगल लैंग्वेज का दुरुपयोग
साइबर हमले के इस प्रयास में साइबर अपराधियों ने गो स्टीलर के एक वैरिएंट का इस्तेमाल किया। ताकि वह फायरफॉक्स और गूगल क्रोम जैसे ब्राउजर्स पर आसानी से जा सके. यह मालवेयर बनाने वालों ने गिटहब पर इसे कूकी एंड लॉगिन्स स्टीलर फॉर फायरफॉक्स प्लस क्रोम के नाम से दिखा रहा था।
गो स्टीलर ने गूगल के ओपन सोर्स प्रोग्रामिंग लैंग्वेज Go का इस्तेमाल किया। इसे गोलैंग (Golang) के नाम से जाना जाता है। इसका इस्तेमाल बहुत सारे साइबर अपराधी करते हैं। अमेरिकी टेक्नोलॉजी फर्म F5 के मुताबिक गोलंग आधारित मालवेयर की पहली खोज 2018 के मध्य में हुई थी। तब से इसका इस्तेमाल तेजी से बढ़ा है।
IAF Cyber Attack
पिछले साल जनवरी में Cyble ने गोलैंग आधारित एक अन्य मालवेयर ‘Titan Stealer’ को खोजा था। यह फिलिपींस सरकार की ऑनलाइन एडवाइजरी का सबजेक्ट बनाया गया था। इसके बाद फिलिपींस पुलिस के एंटी-साइबरक्राइम ग्रुप ने एडवाइजरी जारी की थी। लिखा था गोलैंग स्टीलर मालवेयर बेहद खतरनाक हो सकता है। यह असल में गोलैंग आधारित सभी मालवेयर को लेकर होने वाले खतरों के प्रति चेतावनी जारी की थी।
यह कोई भी खुफिया और जरूरी सूचना को इन्फेक्ट कर सकता है। इससे आर्थिक नुकसान भी हो सकता है। इसके साइबर हमलावर इसकी मदद से कई जरूरी क्रिडेंशियल चुरा सकते हैं। पहचान चुरा सकते हैं। ताकि दूसरी जगह पर उसका इस्तेमाल कर सकें. किसी संस्थान की जानकारी चुरा सकते हैं। इसलिए इनसे सतर्क रहने की जरूरत है।
0000