डिकोय डाक्यूमेंट्स की मदद से पाकिस्तानी hackers ने किया साइबर हमला
साइबर सुरक्षा से जुड़े मामले में भारत की ओर से एक बड़ी चूक का पता लगा है। मीडिया रिपोर्ट्स के अनुसार पाकिस्तान के Hackers ने भारत की Power Generator और बिजली ट्रांसमिट करने वाली कई कंपनियों पर साइबर हमले किए और इन कंपनियों से जुड़ा बेहद संवेदनशील डेटा चुरा लिया। खबरों के मुताबिक भारत पर यह साइबर हमला अब भी जारी हो सकता है, और इसे चीनी तकनीक के इस्तेमाल से अंजाम दिया जा रहा है।
पाकिस्तानी hackers ने इन कंपनियों के डेटा तक पहुँच बनाने के लिए डिकोय डाक्यूमेंट्स का सहारा लिया। डिकोय डाक्यूमेंट्स खासतौर पर लोगों के सिस्टम को हैक करने के लिए तैयार किए जाते हैं। अगर कोई भी इन documents को अपने सिस्टम पर access करता है तो उसके कंप्यूटर की सुरक्षा से तुरंत समझौता हो जाता है। पीड़ित कंपनियों के सिस्टम पर पाकिस्तानी हैकरों ने जान-बूझकर ऐसे नाम वाले डिकोय डाक्यूमेंट्स इंस्टाल कर दिये ताकि उन कंपनियों के अधिकारी इन्हें access करने के लिए लालायित महसूस करें।
उदाहरण के लिए उन डिकोय डाक्यूमेंट्स को इस प्रकार नामांकित किया गया था: EngrCorpsPolicy.zip, vaccination.zip,Call-for-Proposal-DGSP-COAS-Chair-Excellance.pdf.lnk, DATE-OD-NEXT-INCREMENT-ON-UP-GRADATION-OF-PAY-ON-01-JAN-AND-01-JUL.pdf.lnk, Covid Vaccination On Emergency Basis for All Employees and their Familes.pdf.lnk और certindia.ignore list.com. इसका मकसद यह था कि ये सभी decoy documents उन पीड़ित कंपनियों से जुड़े हुए ही दिखाई दे सकें।
यह भी सामने आया है कि hackers द्वारा डेटा के साथ बड़े पैमाने पर छेड़छाड़ की गयी हो सकती है, जिसमें डेटा को चुराना, उसे डिलीट करना, स्क्रीनशॉट लेना, rename करना, सिस्टम को बंद करना एवं भारतीय कंपनियों द्वारा इस्तेमाल किए जाने वाले ऑपरेटिंग सिस्टम पर किसी प्रक्रिया को चालू करना शामिल हो सकते हैं।
अमेरिका स्थित Lumen Technologies नामक कंपनी ने इन हमलों का पता लगाया, और यह खुलासा किया कि इन हमलों को पाकिस्तान से अंजाम दिया जा रहा था। ये सभी Hacker पाकिस्तानी मोबाइल डेटा ऑपरेटर CMPak लिमिटिड की सुविधाओं का लाभ उठा रहे थे, जो चीन की सरकारी कंपनी China Mobile Limited द्वारा ही अधिकृत है।
इस बात की आशंका भी जताई जा रही है कि इन hackers द्वारा विद्युत क्षेत्र की कंपनियों के अलावा सेना से जुड़े कई संगठनों को भी निशाना बनाया गया हो सकता है। उदाहरण के लिए एक डिकोय डाक्यूमेंट्स का नाम इस प्रकार रखा गया था कि इसे बाहर से पढ़ने से वह Bombay Engineer Group के किसी कार्यक्रम का Invitation card दिखाई दे। Bombay Engineer Group भारतीय सेना के Engineers की स्पेशल विंग है, जिसपर साइबर होने का मतलब यह है कि इस साइबर हमलों में भारत की सुरक्षा को भी निशाना बनाया गया होगा।
भारत में पिछले वर्ष, अक्टूबर 2020 में, मुंबई के एक पावरग्रिड पर बड़ा साइबर हमला हुआ था जिसके बाद शहर में blackout देखने को मिला था। सरकार ने इसमें किसी साइबर हमले के एंगल को नकार दिया था लेकिन, उस घटने के बाद ज़ाहिर हो गया था कि विद्युत क्षेत्र देश का बेहद संवेदनशील सेक्टर है, जिसकी साइबर सुरक्षा को सुनिश्चित किया जाना सरकार की प्राथमिकता होनी चाहिए।
जिस प्रकार से पाकिस्तानी हैकर चीनी तकनीक और चीनी नेटवर्क का इस्तेमाल कर इन हमलों को अंजाम दे रहे हैं, उससे यह भी स्पष्ट हो गया है कि इन हमलों के पीछे चीन का भी उतना ही हाथ है। भारत सरकार को अपनी साइबर सुरक्षा को और मजबूत करने की आवश्यकता है। सरकार को यह सुनिश्चित करना चाहिए कि यह चीन-पाकिस्तान का साइबर गठबंधन किसी भी सूरत में भारत को बड़ा नुकसान ना पहुंचा पाये।