भारतीय वायुसेना के कंप्यूटर सिस्टम हैक करने का प्रयास नाकाम, तरीके का पता चला

हैकर्स ने भारतीय वायुसेना के सिस्टम हैक करने के लिए Su-30 MKI मल्टीरोल फाइटर जेट से संबंधित एक डील का सहारा लिया. साल 2023 के सितंबर में वायुसेना द्वारा 12 फाइटर जेट्स की खरीद के ऑर्डर के लिए कार्यवाही शुरू हुई. हैकर्स ने इसी मौके का फायदा उठाया. “SU-30_Aircraft_Procurement” नाम से एक ZIP फाइल बनाई गई. जिसे वायुसेना के कंप्यूटरों को फिशिंग मेल्स के द्वारा भेजा गया.

जैसे ही वायुसेना के कंप्यूटर पर इस ZIP फाइल को डाउनलोड और एक्सट्रैक्ट किया जाता, मालवेयर PDF फॉर्मेट में सेव हो जाता. इस पर सिर्फ सैंपल लिखा होता. जितनी देर में कंप्यूटर ऑपरेट करने वाले शख्स का ध्यान भटकता, कंप्यूटर में बैकग्राउंड पर मालवेयर प्रोग्राम लोड हो जाता. इसी मालवेयर के द्वारा सेंसिटिव लॉगइन क्रैडेंशियल्स चुरा लिया जाते हैं. इस मामले में हैकर्स ने कम्यूनिकेशन प्लेटफॉर्म को Slack के जरिए ये हासिल किया था. इसका इस्तेमाल अक्सर कई संस्थानों द्वारा सामान्य काम-काज के लिए किया जाता है.

ये मालवेयर कंप्यूटर को जिस तरह से इन्फेक्ट करता है उसका एक सीक्वेंस होता है. सबसे पहले ZIP फाइल को ISO फाइल में बदला जाता है. फिर इसे .Ink फाइल में बदला जाता है. इसके बाद स्टीलर मालवेयर कंप्यूटर में फैल जाता है. ISO फाइल में सीडी, डीवीड, ब्लू रे या .Ink जैसे ऑप्टिकल डिस्क की हूबहू कॉपी होती है. यही कंप्यूटर में मौजूद डेटा को तेजी से कॉपी कर लेता है.

वीडियो: भारतीय वायुसेना ने किया 'आकाश एयर डिफेंस सिस्टम' का सफल परीक्षण