IAF के इंटर्नल कंप्यूटर सिस्टम को हैक करने की कोशिश, कैसे की गई थी मालवेयर अटैक की इंजीनियरिंग?

कुछ अनजान साइबर हमलावरों ने हाल ही में भारतीय वायुसेना के इंटरनल कंप्यूटर सिस्टम को हैक करने का प्रयास किया है। रिपोर्ट के मुताबिक अज्ञात साइबर हमलावरों ने हाल ही में ओपन-सोर्स मैलवेयर का फायदा उठाकर संवेदनशील डेटा चुराने के लिए भारतीय वायु सेना (आईएएफ) के आंतरिक कंप्यूटर सिस्टम को निशाना बनाने की कोशिश की, जिसे  गूगल में बनाई गई प्रोग्रामिंग भाषा का उपयोग करके डेवलप किया गया था। हालाँकि, वायु सेना ने कोई डेटा नहीं खोया। एक रिपोर्ट में अमेरिका स्थित साइबर खतरा खुफिया फर्म साइबल ने 17 जनवरी को गो स्टीलर मैलवेयर के एक प्रकार की पहचान की जो सार्वजनिक रूप से GitHub पर उपलब्ध है। जिसने आईएएफ सिस्टम को लक्षित किया। यह स्पष्ट नहीं है कि हमला कब हुआ। घटनाक्रम से परिचित सूत्रों ने कहा कि इस मैलवेयर हमले से भारतीय वायुसेना के डेटा का कोई नुकसान नहीं हुआ क्योंकि सुरक्षा सुनिश्चित करने के लिए पर्याप्त उपाय किए गए हैं।

इसे भी पढ़ें: दुश्मनों को भारत का सीधा जवाब, पहली बार राफेल देश में करेगा मिसाइल फायर

ऐसा प्रतीत होता है कि साइबर हमलावरों की कोशिश Su-30 MKI मल्टीरोल फाइटर जेट्स के बारे में आईएएप कर्मियों के बीच कथित उत्सुकता का फायदा उठाने की कोशिश की जाए। हैकर्स ने पिछले साल सितंबर में वायुसेना की 12 दूर से नियंत्रित ट्रोजन जेट के खरीद के ऑर्डर को जरिया बनाकर हमले कि फिराक में था। उन्होंने मैलवेयर पेलोड तैनात किया, एक ज़िप फ़ाइल जिसका शीर्षक SU-30_Aircraft_Procurement था, अज्ञात क्लाउड स्टोरेज प्रदाता ओशी पर होस्ट किया गया, और वायु सेना के अधिकारियों को भेजे गए फ़िशिंग ईमेल के माध्यम से वितरित किया गया। 

इसे भी पढ़ें: भारत-अमेरिका की यारी, आसमान में उतरने को तैयार सुलेमानी-जवाहिरी को ठिकाने लगाने वाला शिकारी, चीन-पाकिस्तान दोनों के क्यों उड़ने लगे होश?

मालवेयर को क्लाउड स्टोरेज प्रोवाइडर Oshi प्लेटफॉर्म पर होस्ट किया गया था। इसे फिशिंग ईमेल्स से वायु सेना के अधिकारियों को भेजा गया था। जैसे ही कंप्यूटर यूजर या ईमेल खोलने वाला व्यक्ति इस संक्रमित जिप फाइल को डाउनलोड और एक्सट्रैक्ट करते। जिप फाइल में पीडीएफ फाइल आती, जो एक धोखा देने वाला दस्तावेज है।