भारत द्वारा मई 2025 में शुरू किए गए ऑपरेशन सिंदूर के दौरान जमीन पर लड़ाई थम गई, लेकिन साइबर स्पेस में पाकिस्तानी हैकर्स ने महत्वपूर्ण भारतीय इंफ्रास्ट्रक्चर पर हमले तेज कर दिए. अप्रैल 2025 में पहलगाम में हुए आतंकी हमले में 26 नागरिकों की हत्या के जवाब में भारत ने 7 मई को पाकिस्तान और उसके कब्जे वाले कश्मीर में 9 आतंकी ठिकानों पर मिसाइल हमले किए थे. पाकिस्तान की ओर से भारत के प्रमुख प्रतिष्ठानों पर साइबर अटैक हुआ. पाकिस्तानी हैकर्स ने इसके लिए एक फिशिंग ईमेल के जरिए मैलवेयर फैलाने का तरीका अपनाया.
उनकी ओर से एक भ्रामक ईमेल भेजा गया, जिसमें ‘Ops Sindoor Lessons For Action’ नामक पीडीएफ अटैचमेंट था. यह दस्तावेज ड्रोन हमलों से निपटने के लिए रक्षा प्रणालियों में सुधार के नाम पर संवेदनशील जानकारी का लालच देता था, जिससे यूजर्स इसे खोलने के लिए प्रेरित होते. लेकिन जैसे ही पीडीएफ खुलता, बैकग्राउंड में एक छिपा प्रोसेस सक्रिय हो जाता, जो मैलिशियस कोड चलाकर कंप्यूटर पर हमला करता. साइबर सिक्योरिटी फर्म नेक्सट्रॉन सिस्टम्स की रिपोर्ट के मुताबिक, साइबर अटैक की यह कोशिश APT36 (ट्रांसपेरेंट ट्राइब) ग्रुप से जुड़े हैकर्स की लगती है, जो पहले भी इसी तकनीक का इस्तेमाल कर चुके हैं.
हमले का तरीका (मोडस ऑपरेंडी)
हैकर्स ने ‘Note_Warfare_Ops_Sindoor.pdf.desktop’ नाम से एक पीडीएफ फाइल सर्कुलेट की, जो ऑपरेशन सिंदूर की गोपनीय डिटेल्स का भ्रम पैदा कर रही थी. क्लिक करने पर एक डिकॉय पीडीएफ खुलती, जिसमें बेकार कंटेंट होता, लेकिन बैकग्राउंड में इंफेक्शन चेन चलती. इस पीडीएफ फाइल को खोलते ही यूजर के सिस्टम में मैलिशियस प्रोग्राम इंस्टॉल हो जाता, जो हैकर्स को कंप्यूटर का पूरा नियंत्रण दे देता. इसमें फाइलें चुराना, यूजर एक्टिविटी मॉनिटर करना और डेटा एक्सपोर्ट करना शामिल है. खास बात, यह लीगल रिमोट कंट्रोल टूल MeshAgent को आपराधिक कार्यों के लिए मोडिफाई करके इस्तेमाल करता है, जिससे हैकर्स दूर से डिवाइस कंट्रोल कर सकें.
हैकर्स का निशाना डिफेंस सिस्टम था
यह अटैक लिनक्स-बेस्ड सिस्टम्स को टारगेट करने के लिए डिजाइन किया गया था, जो .desktop फाइल्स का फायदा उठाता है. डिफेंस मंत्रालय द्वारा इस्तेमाल होने वाला माया ऑपरेटिंग सिस्टम (ओएस) उबंटू लिनक्स पर आधारित है, जिसे डिफेंस रिसर्च एंड डेवलपमेंट ऑर्गनाइजेशन (DRDO) ने 2023 के अंत में विकसित किया था. सितंबर 2024 में कंट्रोलर जनरल ऑफ डिफेंस अकाउंट्स के एक मास्टर सर्कुलर में मंत्रालय के अधिकारियों को इंटरनेट कनेक्टेड कंप्यूटर्स पर सिर्फ माया ओएस/उबंटू इस्तेमाल करने का निर्देश दिया गया.
सेना, नौसेना और वायुसेना में भी इसका धीरे-धीरे अपनाया जा रहा है. रिपोर्ट्स बताती हैं कि ऑपरेशन सिंदूर के दौरान भारत पर 1,000 से ज्यादा साइबर अटैक हुए, जिनमें 75% सरकारी संस्थाओं पर DDoS अटैक थे. ये हमले बंदरगाहों, हवाई अड्डों, पावर ग्रिड, रेलवे, एयरलाइंस, BSNL, UPI, स्टॉक एक्सचेंज और डिफेंस PSU पर हुए. पाकिस्तान के अलावा तुर्की, बांग्लादेश, मलेशिया, इंडोनेशिया और चीन समर्थित ग्रुप्स भी शामिल थे. हालांकि, ज्यादातर क्लेम्स अतिरंजित साबित हुए, जैसे पुरानी डेटा लीक या वेबसाइट डिफेसमेंट.
आगे भी रहेंगी ऐसी सुरक्षा चुनौतियां
राष्ट्रीय सुरक्षा से जुड़े विभागों में संवेदनशील कामों के लिए ‘एयर गैप’ तकनीक अपनाई जाती है, यानी इंटरनेट कनेक्टेड और ऑफलाइन सिस्टम्स के बीच अलगाव. लेकिन कभी-कभी मामूली लगने वाली फाइलें भी दुश्मन के काम आ सकती हैं, जो इंटरनेट वाले डिवाइस पर पहुंच जाती हैं. साइबर एक्सपर्ट्स का कहना है कि यह हमला भारत-पाकिस्तान के बीच साइबर युद्ध का नया दौर दर्शाता है, जहां डिजिटल इंफ्रास्ट्रक्चर को हथियार बनाया जा रहा. सरकार ने साइबर सिक्योरिटी को मजबूत करने के लिए अलर्ट जारी किए हैं, लेकिन भविष्य में ऐसे हमलों का खतरा बना रहेगा. (खुशी सोनकर की रिपोर्ट)
—- समाप्त —-