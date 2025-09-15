scorecardresearch
 

ऑपरेशन सिंदूर के दौरान भारत पर हुए थे 1000 साइबर अटैक, PAK ने रची थी साजिश, निशाने पर था डिफेंस इंफ्रा

हैकर्स ने 'Note_Warfare_Ops_Sindoor.pdf.desktop' नाम से एक पीडीएफ फाइल सर्कुलेट की, जो ऑपरेशन सिंदूर की गोपनीय डिटेल्स का भ्रम पैदा कर रही थी. क्लिक करने पर एक डिकॉय पीडीएफ खुलती, जिसमें बेकार कंटेंट होता, लेकिन बैकग्राउंड में इंफेक्शन चेन चलती.

ऑपरेशन सिंदूर के दौरान भारत को 1000 से अधिक साइबर हमलों का सामना करना पड़ा. (Photo: ITG GFX)
भारत द्वारा मई 2025 में शुरू किए गए ऑपरेशन सिंदूर के दौरान जमीन पर लड़ाई थम गई, लेकिन साइबर स्पेस में पाकिस्तानी हैकर्स ने महत्वपूर्ण भारतीय इंफ्रास्ट्रक्चर पर हमले तेज कर दिए. अप्रैल 2025 में पहलगाम में हुए आतंकी हमले में 26 नागरिकों की हत्या के जवाब में भारत ने 7 मई को पाकिस्तान और उसके कब्जे वाले कश्मीर में 9 आतंकी ठिकानों पर मिसाइल हमले किए थे. पाकिस्तान की ओर से भारत के प्रमुख प्रतिष्ठानों पर साइबर अटैक हुआ. पाकिस्तानी हैकर्स ने इसके लिए एक फिशिंग ईमेल के जरिए मैलवेयर फैलाने का तरीका अपनाया.

उनकी ओर से एक भ्रामक ईमेल भेजा गया, जिसमें 'Ops Sindoor Lessons For Action' नामक पीडीएफ अटैचमेंट था. यह दस्तावेज ड्रोन हमलों से निपटने के लिए रक्षा प्रणालियों में सुधार के नाम पर संवेदनशील जानकारी का लालच देता था, जिससे यूजर्स इसे खोलने के लिए प्रेरित होते. लेकिन जैसे ही पीडीएफ खुलता, बैकग्राउंड में एक छिपा प्रोसेस सक्रिय हो जाता, जो मैलिशियस कोड चलाकर कंप्यूटर पर हमला करता. साइबर सिक्योरिटी फर्म नेक्सट्रॉन सिस्टम्स की रिपोर्ट के मुताबिक, साइबर अटैक की यह कोशिश APT36 (ट्रांसपेरेंट ट्राइब) ग्रुप से जुड़े हैकर्स की लगती है, जो पहले भी इसी तकनीक का इस्तेमाल कर चुके हैं.

Cyber Attack 1st.png

हमले का तरीका (मोडस ऑपरेंडी)

हैकर्स ने 'Note_Warfare_Ops_Sindoor.pdf.desktop' नाम से एक पीडीएफ फाइल सर्कुलेट की, जो ऑपरेशन सिंदूर की गोपनीय डिटेल्स का भ्रम पैदा कर रही थी. क्लिक करने पर एक डिकॉय पीडीएफ खुलती, जिसमें बेकार कंटेंट होता, लेकिन बैकग्राउंड में इंफेक्शन चेन चलती. इस पीडीएफ फाइल को खोलते ही यूजर के सिस्टम में मैलिशियस प्रोग्राम इंस्टॉल हो जाता, जो हैकर्स को कंप्यूटर का पूरा नियंत्रण दे देता. इसमें फाइलें चुराना, यूजर एक्टिविटी मॉनिटर करना और डेटा एक्सपोर्ट करना शामिल है. खास बात, यह लीगल रिमोट कंट्रोल टूल MeshAgent को आपराधिक कार्यों के लिए मोडिफाई करके इस्तेमाल करता है, जिससे हैकर्स दूर से डिवाइस कंट्रोल कर सकें.

हैकर्स का निशाना डिफेंस सिस्टम था

यह अटैक लिनक्स-बेस्ड सिस्टम्स को टारगेट करने के लिए डिजाइन किया गया था, जो .desktop फाइल्स का फायदा उठाता है. डिफेंस मंत्रालय द्वारा इस्तेमाल होने वाला माया ऑपरेटिंग सिस्टम (ओएस) उबंटू लिनक्स पर आधारित है, जिसे डिफेंस रिसर्च एंड डेवलपमेंट ऑर्गनाइजेशन (DRDO) ने 2023 के अंत में विकसित किया था. सितंबर 2024 में कंट्रोलर जनरल ऑफ डिफेंस अकाउंट्स के एक मास्टर सर्कुलर में मंत्रालय के अधिकारियों को इंटरनेट कनेक्टेड कंप्यूटर्स पर सिर्फ माया ओएस/उबंटू इस्तेमाल करने का निर्देश दिया गया. 

Cyber Attack 2nd.png

सेना, नौसेना और वायुसेना में भी इसका धीरे-धीरे अपनाया जा रहा है. रिपोर्ट्स बताती हैं कि ऑपरेशन सिंदूर के दौरान भारत पर 1,000 से ज्यादा साइबर अटैक हुए, जिनमें 75% सरकारी संस्थाओं पर DDoS अटैक थे. ये हमले बंदरगाहों, हवाई अड्डों, पावर ग्रिड, रेलवे, एयरलाइंस, BSNL, UPI, स्टॉक एक्सचेंज और डिफेंस PSU पर हुए. पाकिस्तान के अलावा तुर्की, बांग्लादेश, मलेशिया, इंडोनेशिया और चीन समर्थित ग्रुप्स भी शामिल थे. हालांकि, ज्यादातर क्लेम्स अतिरंजित साबित हुए, जैसे पुरानी डेटा लीक या वेबसाइट डिफेसमेंट.

आगे भी रहेंगी ऐसी सुरक्षा चुनौतियां

राष्ट्रीय सुरक्षा से जुड़े विभागों में संवेदनशील कामों के लिए 'एयर गैप' तकनीक अपनाई जाती है, यानी इंटरनेट कनेक्टेड और ऑफलाइन सिस्टम्स के बीच अलगाव. लेकिन कभी-कभी मामूली लगने वाली फाइलें भी दुश्मन के काम आ सकती हैं, जो इंटरनेट वाले डिवाइस पर पहुंच जाती हैं. साइबर एक्सपर्ट्स का कहना है कि यह हमला भारत-पाकिस्तान के बीच साइबर युद्ध का नया दौर दर्शाता है, जहां डिजिटल इंफ्रास्ट्रक्चर को हथियार बनाया जा रहा. सरकार ने साइबर सिक्योरिटी को मजबूत करने के लिए अलर्ट जारी किए हैं, लेकिन भविष्य में ऐसे हमलों का खतरा बना रहेगा. (खुशी सोनकर की रिपोर्ट)

