डार्क वेब पर प्रधानमंत्री की सुरक्षा की जानकारी कैसे लीक हो गई?
प्रधानमंत्री और राष्ट्रपति की सुरक्षा व्यवस्था कैसी है, क्या है? अगर कोई खतरा हुआ तो कैसे बचेंगे देश के ये सुपर वीवीआईपी? ये सभी गंभीर सुरक्षा जानकारियाँ हैं जो हैकर्स के हाथ लग गई हैं।
जी हाँ, हैकर्स के कुछ ग्रुप ने भारतीय रक्षा मंत्रालय की कुछ गोपनीय जानकारियों को उड़ा लिया है। उन हैकर्स ने इन जानकारियों को डार्क वेब पर भी डाल दिया है। इस ख़बर से देश की सुरक्षा को लेकर चिंता पैदा हो गई है। मिली हुई जानकारियों के अनुसार इन फ़ाइलों में टी-90 टैंकों को बेहतर बनाने से लेकर DRDO के आने वाले समय के कई संवेदनशील प्रोजेक्ट्स की सूचनाएं भी शामिल हैं। बताया जा रहा है कि इस साइबर हमले का दावा बाबुक लॉकर 2.0 नाम के एक हैकिंग ग्रुप ने किया है।
इस ग्रुप का दावा है कि इन्होंने 10 मार्च को DRDO के सिस्टम से डेटा चुराया था। तीन दिन बाद,13 मार्च को इन साइबर हैकरों ने 753 MB डेटा सार्वजनिक कर दिया। इस डेटा के सार्वजनिक होते ही भारतीय सुरक्षा प्रणाली में सेंध का खतरा पैदा हो गया है।
कौन हैं ये बाबुक लॉकर वालेः बाबुक 2.0 पहले एक थाई ग्रुप था। इसे अब नये हैकर चला रहे हैं। इन लोगों का दावा है कि उनके पास 20TB संवेदनशील डेटा है। उनका ये भी दावा है कि उन्होंने भारत केबहुत अहम और गोपनीय प्रोजेक्ट की जानकारी भी उड़ा ली है।
हालांकि सूत्रों के मुताबिक, हैकर्स अपने दावे को इन्फ्लेट कर रहे हैं, यानि बढ़ा-चढ़ा कर बता रहे हैं। एक सूत्र के अनुसार जो भी विवरण हैकर्स ने दिया है उससे यह तो पता चलता है कि हैकिंग हुई हैं पर जानकारियाँ चार साल या उससे अधिक पुरानी हैं। रक्षा मंत्रालय कीओर से मिली जानकारियों के मुताबिक सीधे हैकिंग का कोई सबूत नहीं मिला है पर ऐसेसंकेत जरूर मिले हैं कि यह डेटा रक्षा विभाग में जॉइन्ट सचिव के पद पर रह चुके एक IAS अधिकारी के इंटरनेट से जुड़े कंप्यूटर से लीक हुआ है।
लीक की गंभीरताः हैकर्स का दावा है कि उन्हें राष्ट्रपति, प्रधानमंत्रीऔर देश के अन्य वीवीआईपी को बाहर निकाले जाने के लिए जरूरी प्रोटोकॉल की जानकारी मिली है। खासतौर पर हवाई हमले के दौरान इस्तेमाल होने वाले प्रोटोकॉल की। इस बात को सरकारी सूत्रों ने खारिज किया है। उनका कहना है कि ये प्रोटोकॉल डिफेन्स प्रॉडक्शन विभाग के दायरे में नहीं आते हैं। इन सारे मामलों को एक अलग टीम संभालती है।
गौरतलब है कि इस लीक की जानकारी सबसे पहले एक निजी साइबर और डेटा सुरक्षा फर्म एथेनियन टेक ने दी थी। एथेनियन टेक ने अपनी एक रिपोर्ट ज़ारी की थी जिसमें उसने डिफेन्स डेटा लीक की बात से सहमति जताई थी। एथेनियन टेक के सीईओ कनिष्क गौर ने मीडिया को बताया कि "लीक संभवतः आईएएस अधिकारी के डेस्कटॉप या किसी ऐसे हैंडहेल्ड डिवाइस से हुई है जो नियमित इंटरनेट से जुड़ा था।“
कनिष्क गौर ने आगे बताया कि "ऐसा नहीं लगता कि यह लीक बेहद कड़े एक्सेस वाले रक्षा मंत्रालय के सुरक्षित नेटवर्क से जुड़े किसी डेस्कटॉप से हुआ है।“
क्या-क्या हो सकता है लीक डेटा मेंः मिली जानकारी के मुताबिक लीक हुई फाइलों में कई तरहकी रक्षा खरीद रिपोर्ट, टेक्निकल जानकारियाँ, कान्ट्रैक्ट और व्यक्तिगत रिकॉर्ड शामिल हैं। इनमें दिसंबर 2020 का एक 'गुप्त' दस्तावेज भी शामिल है,जो भारतीय वायु सेना की एक परियोजना से संबंधित था। इसकेअलावा, DRDO के पुणे केंद्र द्वारा विकसित 84 मिमी RLMk-III बैरल का एक ब्यौरा भी लीक हुआ।
लीक हुए डेटा में बजट, खरीद योजनाएँ, सैन्य आधुनिकीकरण और विदेशी सहयोग की जानकारी भी थी। इसमें भारत के फिनलैंड, ब्राजील और अमेरिका के साथ रक्षा सहयोग की फाइलें शामिल थीं। एथेनियन टेक के अनुसार, यह डेटा लीक तो हुआ पर इसका असर उतना बड़ा नहीं है जितना कि हैकर्स दावा कर रहे हैं।
बार-बार बदल रहे हैं हैकर्स के दावे
साइबर सुरक्षा एजेंसियों के मुताबिक बाबुक लॉकर 2.0 के दावों में कई असंगतियाँ हैं। इसके साथ ही इस हैकर ग्रुप की मांग भी बार-बार बदल रही है। पहले-पहल उन्होंने डेटा के बदले 25,000 डॉलर की फिरौती रकम मांगी। बाद में इसे घटाकर 5,000 डॉलर कर दिया। यह बात पूरे सिलसिले में बड़ी आश्चर्यचकित करने वाली थी। आमतौर पर ऐसे हमलों में फिरौती की रकम बढ़ती रहती है। इसके अलावा, हैकर्स ने यह भी दावा किया है कि DRDO ने उन्हें 3 लाख डॉलर दिए लेकिन इसके बावजूद उन्होंने डेटा बेचने की कोशिश की। यह बताता है कि उनका इस ग्रुप का असली मुद्दा जासूसी से ज़्यादा अपनी धाक मनवाना है।साइबर सुरक्षा में चूक
इस घटना ने भारत की साइबर सुरक्षा की मौजूदा खामियों को उजागर किया है। साइबर सुरक्षा के सिद्धांतों के मुताबिक किसी भी व्यक्तिगत कंप्यूटर पर संवेदनशील दस्तावेज रखना सुरक्षा में एक बड़ी चूक की वजह बन सकता है। यह घटना इस बात को भी स्पष्ट करती है कि भारत में साइबर सुरक्षा पर और भी ध्यान देने की जरूरत है।रिपोर्टः अणुशक्ति सिंह
