भारतीय वायुसेना का साइबर अटैक, क्या है ये मैलवेयर और कैसे चुराता है डेटा?

Indian Air Force’s cyber attack, what is this malware and how does it steal data?

भारतीय वायुसेना के आंतरिक कंप्यूटर सिस्टम को हैक करने की कोशिश की गई. हैकर्स ने पिछले महीने ये कोशिश की थी. हालाँकि, वह इस लक्ष्य को हासिल करने में असफल रहे। संवेदनशील वायुसेना डेटा चुराने के लिए हैकर्स ने ओपन-सोर्स मैलवेयर का इस्तेमाल किया।

हैकिंग के इस प्रयास से वायु सेना का कोई डेटा लीक नहीं हुआ। साइबल की रिपोर्ट के मुताबिक, IAF सिस्टम पर हमला करने के लिए गो-स्टीलर मैलवेयर के एक वेरिएंट का इस्तेमाल किया गया था। यह मैलवेयर GitHub पर सार्वजनिक रूप से उपलब्ध है। इसका मतलब है कि इसे कोई भी डाउनलोड कर सकता है.

हैकर्स ने ZIF फ़ाइल का उपयोग करके इस मैलवेयर को IAF सिस्टम में इंजेक्ट करने का प्रयास किया। इस फ़ाइल का नाम SU-30_Aircraft_Procurement था. इस फ़ाइल को उसके इच्छित गंतव्य तक पहुंचाने के लिए एक फ़िशिंग ईमेल का उपयोग किया गया था।

इस हैकिंग प्रयास के दौरान वायु सेना का कोई डेटा लीक नहीं हुआ। कहानी में मैलवेयर, ZIF फ़ाइल और फ़िशिंग ईमेल जैसे विभिन्न शब्दों का उपयोग किया गया है। हमें बताएं कि हैकर्स किसी पर हमला करने के लिए मैलवेयर का उपयोग कैसे करते हैं और मैलवेयर आपको कैसे नुकसान पहुंचा सकता है।

क्या होता है मैलवेयर? ( What is malware)

मैलवेयर का सीधा अर्थ होता है मैलिसियस सॉफ्टवेयर. इस तरह के सॉफ्टवेयर को कंप्यूटर डिस्टम्स, नेटवर्क या दूसरे डिवाइसेस को नुकसान पहुंचाने के लिए डिजाइन किया जाता है. मैलवेयर शब्द का इस्तेमाल कई तरह के मैलिसियस सॉफ्टवेयर के लिए किया जाता है, जिनका काम इंटरनेट को नुकसान पहुंचाना या अनऑथराइज्ड एक्सेस हासिल करना होता है.

इंटरनेट की दुनिया में वायरस, स्पाईवेयर, रैंसमवेयर, ट्रोजन, ऐडवेयर, बॉटनेट, रूटकिट और दूसरे मैलिसियस सॉफ्टवेयर के लिए मैलवेयर टर्म का इस्तेमाल किया जाता है.

आप भी हो सकते हैं इनका शिकार (You too can become their victim)

हैकर्स सिर्फ बड़े ऑर्गेनाइजेशन्स को नहीं बल्कि आम लोगों को टार्गेट करने के लिए भी मैलवेयर का इस्तेमाल करते हैं. इनमें से कुछ का मकस्द आपका डेटा चुराना होता है, तो कुछ का काम आपके फोन में छुपकर ऐड्स को प्ले करना होगा. ये कई तरह के काम करते हैं.

कैसे आपका डेटा हैकर तक पहुंचता है? ( How does your data reach hackers)

किसी मैलवेयर को इंप्लांट करने के दो तरीके होते हैं. एक तो इंटरनेट या किसी दूसरे संचार माध्यम से और दूसरा तरीका है ऑफलाइन. कुछ सिस्टम ऐसे होते हैं, तो ऑफलाइन काम करते हैं. सिस्टम में किसी जानने वाले शख्स के जरिए मैलवेयर इंप्लांट किया जाता है.

वहीं इंटरनेट के जरिए किसी टार्गेट तक पहुंचने के लिए फिशिंग लिंक, ईमेल, SMS और दूसरे संचार माध्यमों को इस्तेमाल होता है. अगर कोई मैलवेयर इंटरनेट से कनेक्टेड सिस्टम में मौजूद है, तो मैलवेयर सारा डेटा अपने पैरेंट डिवाइस तक इंटरनेट की मदद से पहुंचाता है.

वहीं ऑफलाइन डिवाइस में ये मैलवेयर सारे डेटा को चुराकर एक फाइल में स्टोर कर देते हैं. इस फाइल को फिजिकल तरीकों से एक्सेस करना होता है.