भारत का ऑपरेशन सिंदूर उस लक्षित पाकिस्तानी आतंकी शिविरों ने पाकिस्तानी हैकर्स द्वारा भारत पर साइबर हमले के विघटन अभियानों और दावों की एक लहर को ट्रिगर किया। सुरक्षा फर्मों का कहना है कि दावे ज्यादा पानी नहीं रख सकते हैं।

इस पर विचार करें। भारत और पाकिस्तान के बीच संघर्ष विराम की घोषणा करने से एक दिन पहले शुक्रवार को, भारतीय प्रेस सूचना ब्यूरो ने एक वायरल पोस्ट को डिबंक किया, जिसमें दावा किया गया था कि पूरे भारत में एटीएम एक रैंसमवेयर हमले के कारण बंद हो जाएगा। द ब्यूरो एक साथ खारिज कर दिया एक अन्य दावा है कि ‘डांस ऑफ द हिलेरी’ नामक एक वीडियो एक वायरस था जो मोबाइल फोन पर सभी डेटा को मिटा देगा।

पाकिस्तान से जुड़े हैकर्स दावा उन्होंने मई में अब तक भारत सरकार, शिक्षा और बुनियादी ढांचे की वेबसाइटों पर 100 से अधिक साइबर हमले लॉन्च किए हैं। हालांकि, सुरक्षा फर्म क्लाउडसेक द्वारा एक विस्तृत विश्लेषण से इनमें से कई दावों को “अतिरंजित या पूरी तरह से गढ़ा” होने का पता चलता है।

प्रमुख सरकारी प्लेटफार्मों में डेटा उल्लंघनों की सूचना दी गई है, जिसमें रक्षा और बाहरी मामलों के मंत्रालयों और भारत के चुनाव आयोग शामिल हैं। UMANG, डिजिटल पुलिस और नेशनल इंफॉर्मेटिक्स सेंटर जैसी डिजिटल पब्लिक सर्विसेज को भी भारतीय राष्ट्रपति और प्रधानमंत्री की शीर्ष प्रशासनिक वेबसाइटों के साथ कथित तौर पर समझौता किया गया था।

न्यायिक प्रणालियों को कथित तौर पर व्यवधानों का सामना करना पड़ा, जैसा कि विश्वविद्यालयों, चिकित्सा संस्थानों और परीक्षण एजेंसियों के डिजिटल प्लेटफार्मों पर साइबर हमले के साथ शिक्षा क्षेत्र ने किया था। भारतीय रेलवे, इंडिया पोस्ट, रेलटेल कॉर्पोरेशन ऑफ इंडिया और पंजाब नेशनल बैंक और इंडियन ओवरसीज बैंक जैसे प्रमुख बैंकों के डिजिटल इन्फ्रास्ट्रक्चर को भी लक्षित किया गया था।

हालांकि, क्लाउडसेक के अनुसार, डेटा उल्लंघनों में अक्सर पुरानी या सार्वजनिक रूप से उपलब्ध जानकारी शामिल होती है, जबकि डेनियल-ऑफ-सर्विस (डीडीओएस) के हमलों और अपवाद के प्रयासों को वितरित किया जाता है, “नगण्य विघटन का कारण बनता है-कुछ मुश्किल से पांच मिनट तक”। (एक DDOS हमले में, साइबर क्रिमिनल ने उपयोगकर्ताओं को ऑनलाइन सेवाओं और साइटों तक पहुँचने से रोकने के लिए इंटरनेट ट्रैफ़िक के साथ एक सर्वर को बाढ़ दी।)

मिंट दावों की प्रामाणिकता को समझाता है और असली साइबर भारत के चेहरे की धमकी देता है।

यह भी पढ़ें | ऑपरेशन सिंदोर: साइबर हमलों के लिए हाई अलर्ट पर भारत

क्या भारत पर पाकिस्तान से जुड़े साइबर हमले किसी भी बड़े नुकसान का कारण बनते थे?

पाकिस्तान से जुड़े हैकर समूह जैसे कि नेशन ऑफ सेवियर्स, काल ईजी 319, और सिलहेट गैंग-एसजी ने भारत पर हाई-प्रोफाइल हिट्स का दावा किया है, जिसमें चुनाव आयोग के डिजिटल प्लेटफार्मों और प्रधानमंत्री कार्यालय पर साइबर हमले शामिल हैं।

लेकिन क्लाउडसेक की जांच में न्यूनतम प्रभाव दिखाया गया है: चुनाव आयोग डेटा उल्लंघन एक 2023 लीक था, और राष्ट्रीय सूचना विज्ञान केंद्र उल्लंघन विपणन फ़ाइलों तक सीमित था। यहां तक ​​कि सरकारी प्लेटफार्मों पर समन्वित डीडीओएस हमलों के परिणामस्वरूप मुश्किल से ध्यान देने योग्य आउटेज हुआ।

इन उदाहरणों पर विचार करें।

8 मई को, टीम अज़राइल -एंजेल ऑफ डेथ ने दावा किया कि इसने चुनाव आयोग के डिजिटल प्लेटफॉर्म का उल्लंघन किया, कथित तौर पर एक लाख से अधिक नागरिक रिकॉर्ड को उजागर किया। हालांकि, सत्यापन से पता चला है कि डेटा – हालांकि वास्तविक व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे नाम, उम्र, फोन नंबर और पते- मूल रूप से 2023 में लीक हुए थे।

यह एक सामान्य हैकर रणनीति को दर्शाता है: क्लाउडसेक के अनुसार, एक ताजा, उच्च प्रभाव वाले उल्लंघन का अनुकरण करने के लिए पुराने डेटा को फिर से तैयार करना। क्लाउडसेक ने कहा कि टीम अज़राइल का दावा भारत के डेमोक्रेटिक संस्थानों के एक नए समझौते का संकेत देने की तुलना में अलार्म और प्रचार उत्पन्न करने के लिए अधिक है।

8-9 मई को, काल ईजी 319 ने लगभग 40 भारतीय शैक्षिक और चिकित्सा वेबसाइटों को लक्षित करते हुए एक व्यापक रूप से अपघटन अभियान का दावा किया, इसके बाद नए लक्ष्यों में बदलाव किया गया। हालांकि, जांच से पता चला कि सभी नामित वेबसाइटें चालू थीं, यह दर्शाता है कि हमलों को या तो दावा नहीं किया गया था या इसका वास्तविक प्रभाव बहुत कम था।

इसी तरह, सिलहेट गैंग-एसजी और डायनेट ने भारत के नेशनल इंफॉर्मेटिक्स सेंटर से 247 जीबी से अधिक डेटा का दावा करने का दावा किया। हालांकि, “प्रूफ” के रूप में साझा किए गए 1.5 जीबी नमूने के विश्लेषण से केवल सार्वजनिक रूप से उपलब्ध विपणन सामग्री और मीडिया फ़ाइलों का पता चला, जो दावे को काफी हद तक असंतुलित होने और समझौता किए गए संवेदनशील डेटा के सबूत की कमी का संकेत देता है।

यह भी पढ़ें | CyberAttacks ताजा मन में, भारत पहलगाम के बाद ग्रिड सुरक्षा बढ़ाता है

तो क्या भारत के लिए कोई प्रमुख साइबरथेट नहीं है?

जबकि पाकिस्तान से जुड़े हैकर समूहों का शोर ज्यादातर सतही, उन्नत लगातार खतरे (APTs) -सोफिस्टिकेटेड, हैकर्स द्वारा निरंतर साइबर हमले रहा है, जो सुरक्षा फर्मों के अनुसार, एक नेटवर्क में एक अनिर्दिष्ट उपस्थिति स्थापित करने में कामयाब रहे हैं।

APT36, जिसे पारदर्शी जनजाति या पौराणिक तेंदुए के रूप में भी जाना जाता है, कम से कम 2013 के बाद से एक पाकिस्तान से जुड़ा साइबर जासूसी समूह सक्रिय है। यह मुख्य रूप से भारतीय सैन्य, सरकार और डिफेंस-संबंधित क्षेत्रों को लक्षित करता है, जो अक्सर आधिकारिक दस्तावेजों के रूप में भाले-फ़िशिंग ईमेल का उपयोग करते हैं, जो आधिकारिक दस्तावेजों के रूप में भर्ती हुए हैं।

समूह का मुख्य उपकरण क्रिमसन रैट (रिमोट एक्सेस ट्रोजन) है, जो फ़ाइल चोरी, स्क्रीन कैप्चर और कीस्ट्रोक लॉगिंग के माध्यम से निगरानी को सक्षम बनाता है। APT36, क्लाउडसेक के अनुसार, पिछले महीने पहलगाम आतंकी हमले के बाद भारतीय रक्षा प्रणालियों में घुसपैठ करने के लिए क्रिमसन रैट मैलवेयर का उपयोग किया। मैलवेयर को आधिकारिक सरकारी दस्तावेजों के रूप में प्रच्छन्न फ़िशिंग ईमेल के माध्यम से दिया गया था।

एक बार स्थापित होने के बाद, क्रिमसन चूहे ने हमलावरों को स्क्रीनशॉट पर कब्जा करने, संवेदनशील डेटा को एक्सफिल्ट्रेट करने और लंबे समय तक पहुंच बनाए रखने की अनुमति दी, क्लाउडसेक के अनुसार।

सुरक्षा फर्म चेक प्वाइंट रिसर्च, भी, भारत में हाई-प्रोफाइल संस्थाओं पर लक्षित हमलों में APT36 द्वारा तैनात एक कस्टम इम्प्लांट एलिज़रेट के लगातार उपयोग पर नज़र रखी है।

क्रिमसन रैट मैलवेयर को तैनात करने के लिए, APT36 ने भारत सरकार की वेबसाइटों से मिलते -जुलते स्पूफ डोमेन का उपयोग किया और सटीकता के साथ सरकार और रक्षा नेटवर्क को लक्षित करने के लिए एक छवि फ़ाइल के रूप में एक पेलोड नकाबपोश किया।

APT36 ने सैन्य कर्मियों और कार्यकर्ताओं के मोबाइल उपकरणों में घुसपैठ करने के लिए नकली डेटिंग और चैट ऐप के माध्यम से Caprarat सहित Android Malware भी तैनात किया है। अपने लगातार और चुपके संचालन के कारण अत्यधिक खतरनाक माना जाता है, APT36 जल्दी से अपनाने से बचने के लिए अपनी रणनीति को परिष्कृत करता है और बुनियादी ढांचे का पुन: उपयोग करता है।

क्लाउडसेक की रिपोर्ट ने यह भी बताया कि पाकिस्तान से जुड़े खातों जैसे कि p@kistancyberforce और Cyberlegendx (@Cyber4982) असंपरित साइबरैटैक दावों को फैला रहे थे, जो अक्सर ऑपरेशन सिंदोर जैसी घटनाओं से बंधे थे। लक्ष्यों में भारती एयरटेल और मनोहर पर्रिकर संस्थान शामिल थे, हालांकि वास्तविक क्षति के सबूत की कमी है।

शीर्ष 5 पाकिस्तान-लिंक्ड हैकर समूह

सेवियर्स के राष्ट्र: 32 ने हमले का दावा किया

भारतीय मध्य और राज्य सरकारी विभागों, वित्तीय संस्थानों और शैक्षिक निकायों के डिजिटल प्लेटफार्मों में व्यवधानों का दावा किया। हाई-प्रोफाइल लक्ष्यों में भारत के केंद्रीय जांच ब्यूरो, भारत का चुनाव आयोग और भारत का राष्ट्रीय पोर्टल शामिल थे।

कल इजी 319: 31 ने हमलों का दावा किया

भारतीय कॉलेजों, विश्वविद्यालयों और स्वास्थ्य सेवा संस्थानों की वेबसाइटों को दूर करने पर ध्यान केंद्रित किया। एक व्यापक अभियान में लगभग 40 वेबसाइटों से समझौता किया गया।

सिलहेट गैंग-एसजी: 19 ने हमलों का दावा किया
लक्षित भारत सरकार की वेबसाइट, मीडिया आउटलेट और शैक्षणिक संस्थान। उल्लेखनीय दावों में आंध्र प्रदेश उच्च न्यायालय और का एक डेटा उल्लंघन शामिल थाराष्ट्रीय सूचना विज्ञान केंद्र।

L ực lượng ặc biệt quân ội điện tử & Affiliates: 18 का दावा किया गया हमले

भारतीय अदालतों और सरकारी सेवाओं पर केंद्रित। जिला और उच्च न्यायालयों सहित न्यायिक और कानून प्रवर्तन वेबसाइटें प्रमुख लक्ष्य थीं।

गिद्ध: 16 ने हमलों का दावा किया
भारत सरकार और शैक्षिक स्थलों पर केंद्रित। डिजिटल पुलिस, भारत के अध्यक्ष और प्रधानमंत्री कार्यालय की वेबसाइटों पर हिट का दावा किया। अक्सर संयुक्त हैकिंग संचालन में शामिल होता है।

क्या इसका मतलब यह है कि सब हंकी-डोरी है?

जैसा कि भू -राजनीतिक तनाव बढ़ता है, भारत खुद को पाकिस्तान के साथ एक विकसित साइबरवर के कगार पर पाता है। हाल के हमलों, जिसमें पाकिस्तान के हबीब बैंक के उल्लंघन शामिल हैं भारतीय साइबर बल और पाकिस्तान से जुड़े APT36 द्वारा प्रतिशोधी फ़िशिंग अभियान, जैसा कि ऊपर उद्धृत किया गया है, भारत के महत्वपूर्ण डिजिटल बुनियादी ढांचे के लिए एक नया खतरा है।

भारत की वित्तीय प्रणाली हाई अलर्ट पर हैं। बीएसई और एनएसई ने हाल ही में एक दुर्लभ प्रीमेप्टिव कदम में अपनी वेबसाइटों तक विदेशी पहुंच को प्रतिबंधित कर दिया, जो विश्वसनीय साइबर खतरों पर इशारा करता है। ये उपाय भारत के डिजिटल पारिस्थितिकी तंत्र में व्यापक कमजोरियों को दर्शाते हैं – विरासत प्रणालियों से लेकर संस्थानों में असंगत साइबर स्वच्छता तक।

अभी तक, भारत में साइबर प्रतिशोध के लिए सार्वजनिक रूप से परिभाषित सिद्धांत का अभाव हैअमेरिका और चीन के विपरीत। भारत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN), रिजर्व बैंक ऑफ इंडिया के ढांचे के माध्यम से नियामक बचाव पर बहुत निर्भर करता है, और भारत के प्रतिभूति और विनिमय बोर्ड से जनादेश, हालांकि छोटे वित्तीय संस्थान उजागर रहते हैं।

बढ़ती हैकर गतिविधि, जासूसी और डिजिटल तोड़फोड़ के साथ, भारत की साइबर रक्षा प्रतिक्रियाशील और खंडित है। विशेषज्ञों का तर्क है कि एक पारदर्शी, समन्वित राष्ट्रीय साइबर रणनीति -नियत और आक्रामक – अब एक रणनीतिक आवश्यकता है। क्या भारत अगले डिजिटल युद्ध के लिए तैयार है? इसका उत्तर इस बात पर निर्भर कर सकता है कि यह कितनी जल्दी नीति-अभ्यास अंतराल को पाट सकता है।