Cyber Attack: ભારતીય વાયુસેના પર સાયબર હુમલાની મોટી કોશિશ નિષ્ફળ, સેંસિટિવ ડેટા ચોરવાનો પ્રયાસ

વાયુસેનાના કોમ્પ્યુટરને નિશાન બનાવવામાં આવ્યું

હેકર્સે ગૂગલની પ્રોગ્રામિંગ લેંગ્વેજની મદદથી બનાવેલા ઓપન સોર્સ માલવેરથી આ સાયબર હુમલો કર્યો હતો. જો કે તેઓ એરફોર્સની મહત્વની માહિતીની ચોરી કરી શક્યા નથી. તેમજ કોઈ ડેટા ખૂટતો ન હતો. Cyble એ અમેરિકન સાયબર થ્રેટ ઇન્ટેલિજન્સ કંપની છે. તેને 17 જાન્યુઆરી, 2024ના રોજ ગો સ્ટીલર માલવેરનો એક પ્રકાર મળ્યો. આ માલવેર GitHub પર સાર્વજનિક રીતે ઉપલબ્ધ હતું. જેમાં ભારતીય વાયુસેનાના કોમ્પ્યુટરને નિશાન બનાવવામાં આવ્યા હતા. હુમલો ક્યારે થયો તે હજુ સ્પષ્ટ નથી.

સાયબર હુમલાખોરો ભારતીય વાયુસેનાના Su-30 MKI મલ્ટીરોલ ફાઇટર જેટ સાથે સંકળાયેલા સૈન્ય કર્મચારીઓને ફસાવવાનો પ્રયાસ કરી રહ્યા હતા. ગયા વર્ષે સપ્ટેમ્બરમાં, હેકર્સે 12 ફાઇટર જેટની ખરીદી માટે એરફોર્સના ઓર્ડરનો ઉપયોગ કરીને રિમોટલી-નિયંત્રિત ટ્રોજન હુમલાની યોજના બનાવી હતી. તેણે Su-30_Aircraft Procurement નામની ઝીપ ફાઇલ બનાવી. આ પછી તેને એરફોર્સના કોમ્પ્યુટરમાં મોકલવાનો પ્રયાસ કરવામાં આવ્યો.

ફિશિંગ ઈમેલ દ્વારા હેકિંગનો પ્રયાસ

આ માહિતી અજાણ્યા ક્લાઉડ સ્ટોરેજ પ્રદાતા Oshi પર ઉપલબ્ધ છે. તેને ફિશિંગ ઈમેલ દ્વારા એરફોર્સના અધિકારીઓને મોકલવામાં આવ્યો હતો. જલદી જ સેનાના જવાનો આ ચેપગ્રસ્ત ઝિપ ફાઇલને ડાઉનલોડ કરીને બહાર કાઢે છે. માલવેર PDF સ્વરૂપમાં સાચવવામાં આવે છે. જેના પર માત્ર સેમ્પલ લખેલું હતું. આનાથી લશ્કરી જવાનોનું ધ્યાન હટશે. જ્યારે માલવેર પ્રોગ્રામ પાછળથી કોમ્પ્યુટરમાં લોડ થાય છે. એકવાર કમ્પ્યુટર પર લોડ થઈ ગયા પછી, માલવેર પૃષ્ઠભૂમિમાંના તમામ સંવેદનશીલ લોગિન ઓળખપત્રોને ચોરી લે છે. આ કોમ્યુનિકેશન પ્લેટફોર્મ સ્લેક દ્વારા પ્રાપ્ત થયું હશે. તેનો ઉપયોગ ઘણી સંસ્થાઓ દ્વારા સામાન્ય હેતુઓ માટે કરવામાં આવે છે.