હેકર્સનો ભારતીય વાયુસેના પર ઓપન સોર્સ માલવેરથી હુમલો Siddharth Maniyar દ્વારા પુષ્તક અને વાર્તા PDF

Featured Books
શ્રેણી
શેયર કરો

હેકર્સનો ભારતીય વાયુસેના પર ઓપન સોર્સ માલવેરથી હુમલો

શું છે આ માલવેર અને કેવી રીતે ચોરી કરે છે ડેટા? : વાયુસેનાની ઇન્ટર્નલ સુરક્ષાએ હેકર્સના પ્રયાસ પર પાણી ફેરવ્યું

સિદ્ધાર્થ મણીયાર
siddharth.maniyar@gmail.com

ભારત હોય કે વિશ્વનો કોઈ પણ દેશ યુદ્ધ બે રીતે થાય છે. એક છે શસ્ત્રોથી અને બીજું છે સાયબર વોર. સાયબર વોરમાં હેકર્સ દ્વારા સ્વંયભૂ અથવા તો કોઈ દેશની સરકારના આદેશથી અન્ય દેશ પર હુમલા કરવામાં આવે છે. ભારતમાં થતા સાયબર હુમલા ખાસ કરી પાકિસ્તાની અને ચીનના હેકર્સ દ્વારા કરવામાં આવતા હોય છે. એટલું જ નહીં ચીનના હેકર્સ દ્વારા એપ્લિકેશન બનાવી તેને ગુગલ પ્લે સ્ટોર અથવા એપલ એપ સ્ટોરમાં લિસ્ટ કરાવવામાં આવે છે. જેના થકી ભારતીય સુરક્ષા એજન્સીના તેમજ દેશવાસીઓના મહત્વના ડેટાની ચોરી કરવામાં આવતી હોય છે.

પાકિસ્તાન અને ચીનના હેકર્સ દ્વારા ખાસ કરીને ભારતીય બેન્ક અને સરકારી એજન્સીઓ તેમજ સરકારની વેબસાઇટને ટાર્ગેટ કરવામાં આવતી હોય છે. હેકર્સ દ્વારા માલવેર બનાવી તેને બેન્ક, સરકારી એજન્સીઓ તેમજ સરકારની વેબસાઇટમાં અપલોડ કરી દેવામાં આવતા હોય છે. જે માટે ખાસ કરીને ડાર્ક વેબનો ઉપયોગ કરવામાં આવે છે. જેના ઉપયોગ થકી વેબસાઈટના કૉર્ડિંગમાં જ ફેરફાર કરી માલવેર અપલોડ કરી દેવામાં આવતો હોય છે.

કેટલીક વાર હેકર્સ દ્વારા એક ઇ-મેઇલ થકી કોઈ ફાઈલ મોકલવામાં આવતી હોય છે. તે ઈ-મેઈલ બેન્ક, સુરક્ષા એજન્સી કે પછી સરકારી વેબસાઈટના કોઈ કર્મચારી, અધિકારી કે પછી હેલ્પ ડેસ્ક પર મોકલવામાં આવતા હોય છે. ઈ-મેઈલમાં રહેલી ફાઈલ ડાઉનલોડ કરી તેને ખોલતાની સાથે જ માલવેર એક્ટિવ થઇ જાય છે. જે માલવેર સિસ્ટમમાં રહેલા ડેટાની ચોરી કરી હેકર્સને મોકલે છે. એટલું જ નહીં માલવેર નેટવર્કનો ઉપયોગ કરીને સર્વર સુધી પણ પહોંચી ત્યાંથી પર ડેટાની ચોરી કરી શકે છે. જે ખુબ જ ખરાબ પરિણામો આપી શકે છે. ત્યારે હેકર્સ દ્વારા તૈયાર કરવામાં આવેલા એક માલવેરે ભારતીય વાયુ સેનાને નિશાન બનાવી છે. જોકે, ભારતના હેકિંગ એક્સપર્ટ દ્વારા ભારતીય વાયુ સેનાની ઇન્ટર્નલ કોમ્પ્યુટર સિસ્ટમને આપવામાં આવેલી સુરક્ષાને હેકર્સનો આ માલવેર તોડી શક્યો નથી. અને હેકર્સનો પ્રયાસ નિષ્ફ્ળ ગયો છે.

માલવેર કઈ રીતે ભારતીય વાયુ સેનાની ઇન્ટર્નલ સિસ્ટમ સુધી પહોંચ્યો હતો ?
વિદેશી હેકર્સ દ્વારા માલવેરનો ઉપયોગ કરીને ભારતીય વાયુસેનાની આંતરિક કોમ્પ્યુટર સિસ્ટમને નિશાન બનાવવાનો પ્રયાસ કરાયો હતો. જે પ્રયાસ નિષ્ફળ ગયો છે. હેકર્સ દ્વારા ભારતીય વાયુ સેનાની ઇન્ટર્નલ કોમ્પ્યુટર સિસ્ટમમાં એક માલવેર ઈમ્પ્લાન્ટ કરવાનો પ્રયાસ કરવામાં આવ્યો હતો. જે પ્રયાસને ઇન્ટર્નલ સિક્યુરિટી ફિચરે નિષ્ફ્ળ બનાવ્યો છે. ત્યારે સવાલ એ થાય છે કે, આ માલવેર શું છે અને તે લોકોને કેવી રીતે ટાર્ગેટ કરે છે? તો આવો જાણીએ હેકર્સ દ્વારા ભારતીય વાયુ સેનાની ઇન્ટર્નલ સિસ્ટમમાં ઇમ્પ્લાન્ટ કરવામાં આવેલી માલવેર શું છે?

માલવેર ઇમ્પ્લાન્ટ કરીને હેકર્સ દ્વારા ભારતીય વાયુસેનાની ઇન્ટર્નલ કોમ્પ્યુટર સિસ્ટમને હેક કરવાનો પ્રયાસ તાજેતરમાં કરવામાં આવ્યો હતો. હેકર્સ દ્વારા તૈયાર કરવામાં આવેલી ઓપન સોર્સ માલવેર એરફોર્સના સંવેદનશીલ ડેટાની ચોરી કરવા માટે ઉપયોગમાં લેવામાં આવ્યો હતો. હેકર્સ દ્વારા કરવામાં આવેલા આ પ્રયાસમાં એરફોર્સનો કોઈ ડેટા લીક થયો નથી. સાયબર જગતની એક કંપનીના અહેવાલ અનુસાર, હેકર્સ દ્વારા બનાવવામાં આવેલો ઓપન સોર્સ ગો સ્ટીલર માલવેરનો જ એક પ્રકાર હતો. જે ભારતીય વાયુ સેનાની ઇન્ટર્નલ સિસ્ટમને નિશાન બનાવવા માટે તૈયાર કરાયો હતો. આ માલવેર GitHub પર સાર્વજનિક છે. એટલે કે કોઈપણ તેને ડાઉનલોડ કરી શકે છે. એટલું જ નહીં પોતાની જરૂરિયાત મુજબ હેકર્સ તેને મોડીફાઇડ પણ કરી શકે છે. હેકર્સે ZIF ફાઇલની મદદથી આ માલવેરને ભારતીય વાયુ સેનાની સિસ્ટમમાં દાખલ કરવાનો પ્રયાસ કર્યો હતો. આ ફાઇલનું નામ SU-30_Aircraft_Procurement આપવામાં આવ્યું હતું. આ ફાઇલને લક્ષ્ય સુધી પહોંચાડવા માટે ફિશિંગ ઈ-મેઇલનો ઉપયોગ કરવામાં આવ્યો હતો. હેકિંગના આ પ્રયાસમાં એરફોર્સનો કોઈ ડેટા હેકર્સના હાથમાં આવ્યો નથી. આ સમગ્ર લેખમાં માલવેર, ZIF ફાઇલ અને ફિશિંગ મેઇલ જેવા ઘણા શબ્દોનો ઉપયોગ કરવામાં આવ્યો છે.

માલવેર શું છે?

માલવેરનો સીધો અર્થ થાય છે દૂષિત સોફ્ટવેર. આ પ્રકારનું સોફ્ટવેર કોમ્પ્યુટર સિસ્ટમ, નેટવર્ક અથવા અન્ય ઉપકરણોને નુકસાન પહોંચાડવા માટે તૈયાર કરવામાં આવે છે. માલવેર શબ્દનો ઉપયોગ ઘણા પ્રકારના દૂષિત સૉફ્ટવેર માટે થાય છે. જેનું કામ ઇન્ટરનેટને નુકસાન પહોંચાડવાનું અથવા ઈન્ટરનેટના માધ્યમથી અથવા અન્ય કોઈ માધ્યમથી કોઈ પણ જગ્યાએ અનધિકૃત ઍક્સેસ મેળવવાનું છે. ઈન્ટરનેટ જગતમાં, માલવેર શબ્દનો ઉપયોગ વાયરસ, સ્પાયવેર, રેન્સમવેર, ટ્રોજન, એડવેર, બોટનેટ, રૂટકિટ્સ અને અન્ય દૂષિત સોફ્ટવેર માટે પણ કરવામાં આવે છે. કોઈ પણ વ્યક્તિ તેનો શિકાર બની શકે છે. હેકર્સ માત્ર મોટી સંસ્થાઓને જ નહીં પરંતુ સામાન્ય યુઝર્સને પણ નિશાન બનાવવા માટે માલવેરનો ઉપયોગ કરતા હોય છે. આમાંથી કેટલાકનો ઉદ્દેશ્ય વ્યક્તિનો અંગત ડેટા ચોરી કરવાનો છે, જ્યારે કેટલાકનું કામ તમારા ફોનમાં ગુપ્ત રીતે જાહેરાતો ચલાવવાનો હોય છે.

ડેટા હેકર્સ સુધી કેવી રીતે પહોંચે છે?

માલવેરને વ્યક્તિ કે સંસ્થા સુધી પહોંચાડવાની બે બે રીત છે. પહેલી રીતમાં હેકર્સ દ્વારા ઈન્ટરનેટ અથવા અન્ય કોઈ સંચાર માધ્યમનો ઉપયોગ માલવેરને ટ્રાન્સમિટ કરવા માટે કરવામાં આવે છે. જયારે માલવેરને ટ્રાન્સમિટ કરવાની બીજી રીત છે ઓફલાઈન. જેમાં હેકર્સ દ્વારા પેન ડ્રાઈવ, ડીવીડી કે પછી એક્સ્ટર્નલ હાર્ડ ડ્રાઈવનો ઉપયોગ કરવામાં આવે છે. કેટલીક સિસ્ટમો એવી હોય છે જે ઑફલાઇન કામ કરે છે. માલવેર કોઈ જાણીતી વ્યક્તિ દ્વારા સિસ્ટમમાં ઈમ્પ્લાન્ટ કરવામાં આવે છે. અથવા કોઈ અજાણી વ્યક્તિ દ્વારા ઇ-મેઇલના માધ્યમથી ઇમ્પ્લાન્ટ કરવાનો પ્રયાસ કરવામાં આવે છે. તે જ સમયે, ફિશિંગ લિંક્સ, ઇ-મેઇલ, SMS અને અન્ય સંચાર માધ્યમોનો ઉપયોગ ઇન્ટરનેટ દ્વારા લક્ષ્ય સુધી પહોંચવા માટે કરવામાં આવે છે. જો કોઈ માલવેર ઈન્ટરનેટ સાથે જોડાયેલી સિસ્ટમમાં હાજર હોય, તો માલવેર ઈન્ટરનેટની મદદથી તમામ ડેટાને તેના પેરેન્ટ ડિવાઇસમાં ટ્રાન્સમિટ કરે છે. એટલું જ નહીં તે અન્ય સિસ્ટમ સુધી પણ પહોંચી ડેટાની ચોરી કરવામાં સક્ષમ હોય છે. જ્યારે ઑફલાઇન ઉપકરણોમાં, માલવેર તમામ ડેટા ચોરી કરે છે અને તેને ફાઇલમાં સંગ્રહિત કરે છે. આ ફાઇલને ભૌતિક માધ્યમથી એક્સેસ કરી શકાય છે.