ब्रेकिंग न्यूज़
Updated on: 02 May, 2025 09:26 AM IST | Mumbai
Faizan Khan
पहलगाम आतंकी हमले के बाद से भारत पर साइबर हमलों में भारी वृद्धि हुई है. हाल ही में सामने आए आंकड़ों के अनुसार, पिछले कुछ दिनों में 10 लाख से ज्यादा साइबर हमले देश में दर्ज किए गए हैं.
Representation Pic/istock
जम्मू-कश्मीर के पहलगाम में हुए आतंकी हमले के बाद, भारत अब साइबर युद्ध के रूप में एक नए ख़तरे का सामना कर रहा है. महाराष्ट्र साइबर सेल द्वारा तैयार की गई ‘पहलगाम की प्रतिध्वनि’ नामक एक हालिया रिपोर्ट में भारत को निशाना बनाकर किए गए साइबर हमलों में तेज़ उछाल का खुलासा किया गया है, जिसमें 23 अप्रैल से अब तक लगभग 10 लाख साइबर हमले किए गए हैं. रिपोर्ट में संकेत दिया गया है कि शिक्षा, रक्षा, बैंकिंग और संचार क्षेत्र प्राथमिक लक्ष्य हैं. महाराष्ट्र साइबर के एडीजी यशस्वी यादव ने मिड-डे को बताया, “संबंधित सभी विभागों को तदनुसार सतर्क कर दिया गया है. यह रिपोर्ट यह सुनिश्चित करने के लिए जारी की गई है कि लोग ख़तरे के बारे में जागरूक हों और ज़रूरी एहतियाती कदम उठा सकें.”
ADVERTISEMENT
ADVERTISEMENT
पहलगाम हमले के बाद, भारतीय डिजिटल बुनियादी ढांचे पर साइबर हमलों में उल्लेखनीय वृद्धि हुई है. उन्होंने कहा, "यह केवल यादृच्छिक हैकिंग की एक श्रृंखला नहीं है - यह एक समन्वित साइबर युद्ध है." रिपोर्ट में इन साइबर हमलों की उत्पत्ति को मुख्य रूप से पाकिस्तान, पश्चिम एशिया, मोरक्को और इंडोनेशिया से होने के रूप में पहचाना गया है. अधिकांश हमलावर इस्लामिक साइबर समूहों से जुड़े होने का दावा करते हैं. उनमें से सबसे सक्रिय टीम इनसेन पीके है - एक ज्ञात पाकिस्तानी एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह. इस समूह ने कथित तौर पर आर्मी कॉलेज ऑफ नर्सिंग, सैनिक कल्याण बोर्ड और कई आर्मी पब्लिक स्कूलों की वेबसाइटों को निशाना बनाया है.
रिपोर्ट से पता चला है कि इन हमलावरों के काम करने के मुख्य तौर-तरीकों में वेबसाइट को खराब करना, वेब प्रोटोकॉल के माध्यम से कमांड और नियंत्रण स्थापित करना और कंटेंट मैनेजमेंट सिस्टम (CMS) में कमजोरियों का फायदा उठाना शामिल है. सरल शब्दों में, वे वेबसाइट के ऑनलाइन संसाधनों में कमजोरियों को लक्षित करते हैं - प्लगइन्स, पुराने सॉफ़्टवेयर, या गलत तरीके से कॉन्फ़िगर की गई सेटिंग्स - और इन कमजोरियों का उपयोग साइट से समझौता करने के लिए करते हैं. एक बार पहुँच प्राप्त होने के बाद, वे अक्सर वेबसाइट की उपस्थिति को बदलकर या अनधिकृत सामग्री पोस्ट करके वेबसाइट को खराब कर देते हैं. उन्होंने इन युक्तियों का उपयोग करके काफी हद तक सफलता देखी है, जिसने उन्हें इस तरह के हमलों को और अधिक बार करने के लिए प्रोत्साहित किया. इन वेबसाइट डिफेसमेंट हमलों की संख्या हर गुजरते दिन के साथ बढ़ रही है, जो डिजिटल बुनियादी ढांचे और ऑनलाइन सुरक्षा के लिए बढ़ते खतरे को दर्शाता है. रिपोर्ट यह भी बताती है कि बांग्लादेश के एक बेहद सक्रिय हैकर समूह जिसे मिस्टीरियस टीम बांग्लादेश (MTBD) कहा जाता है, ने साइबर युद्ध के क्षेत्र में महत्वपूर्ण भूमिका निभाई है. यादव ने कहा, "यह समूह विशेष रूप से DDoS (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) और DNS फ्लड हमलों जैसे बड़े साइबर हमलों को अंजाम देने के लिए जाना जाता है. इन हमलों में किसी सिस्टम को बहुत अधिक संख्या में अनुरोध भेजना शामिल है, जिससे यह क्रैश हो जाता है या काम करना बंद कर देता है." महाराष्ट्र साइबर के अनुसार, MTBD ने कथित तौर पर शिक्षा पोर्टल और रेटिंग फ़ोरम सहित कई भारतीय डिजिटल प्लेटफ़ॉर्म को निशाना बनाया है और कई क्लोन वेबसाइट बनाई हैं. उनके लक्षित क्षेत्र ई-गवर्नेंस प्लेटफ़ॉर्म, राज्य-स्तरीय पोर्टल और बैंकिंग क्षेत्र जैसे महत्वपूर्ण डोमेन तक फैले हुए हैं. इसके अलावा, रिपोर्ट ने इंडोनेशिया के इंडो हैक्स सेक नामक एक अन्य प्रमुख समूह पर प्रकाश डाला, जिसने कई साइबर घुसपैठों की जिम्मेदारी ली है. उनके बयानों के अनुसार, उन्होंने भारतीय दूरसंचार फर्मों के डेटाबेस को लक्षित और भंग किया है और डिफ़ॉल्ट क्रेडेंशियल्स का उपयोग करके स्थानीय एडमिन पैनल का शोषण किया है. उनकी गतिविधियों में डार्क वेब पर लीक हुए डेटा को प्रकाशित करना भी शामिल है. उल्लेखनीय रूप से, उन्होंने रूट एक्सप्रेस और गारा लीक्स के नाम से दस्तावेज़ जारी किए, जिनमें संवेदनशील जानकारी और एक्सेस डेटा शामिल हैं.
पश्चिम एशिया से, गोल्डन फाल्कन नामक एक हैकर समूह, लक्षित सिस्टम में मैलवेयर तैनात करने के लिए जाना जाता है. यादव ने कहा, "महाराष्ट्र साइबर ने पाया कि समूह ने हाल ही में डार्क वेब पर `फाल्कन डंप लीक्स साइट` शीर्षक से एक रिपोर्ट जारी की, जिसमें भारतीय आईटी संसाधनों पर कई हमलों का विवरण है." ये हमले 23 अप्रैल के आसपास शुरू हुए, और कई सफल होने की सूचना मिली. जबकि महाराष्ट्र साइबर ने इनमें से कुछ घुसपैठों को रोकने में कामयाबी हासिल की है, रिपोर्ट में चेतावनी दी गई है कि भारत का महत्वपूर्ण बुनियादी ढांचा - जिसमें रेलवे, बैंकिंग सिस्टम और सरकारी पोर्टल शामिल हैं - गंभीर खतरे में है.
सबसे खतरनाक निष्कर्षों में से एक डार्क वेब पर भारतीय दूरसंचार डेटा के टेराबाइट्स का लीक होना है, जो देश की साइबर रक्षा क्षमताओं के बारे में गंभीर चिंताएँ पैदा करता है. यादव ने कहा कि एजेंसियों से आग्रह किया गया है कि वे रेड टीम आकलन, डीडीओएस फेलओवर परीक्षण और व्यापक सिस्टम ऑडिट करके अपनी साइबर सुरक्षा को मजबूत करें.
ADVERTISEMENT
ADVERTISEMENT
