हैकर्स के निशाने पर भारत की 12 हजार सरकारी वेबसाइट: हैक्टिविस्ट इंडोनेशिया ग्रुप के दावे के बाद केंद्र सरकार ने जारी किया अलर्ट…
Last Updated on 2 years by City Hot News | Published: April 15, 2023
भारत की 12 हजार सरकारी वेबसाइट्स एक हैकर ग्रुप के टारगेट पर हैं। ‘हैक्टिविस्ट इंडोनेशिया’ नाम के ग्रुप ने भारतीय सरकारी वेबसाइटों की एक लिस्ट जारी करने का दावा किया है, जिन पर वह आने वाले दिनों में साइबर अटैक कर सकता है।
गृह मंत्रालय के साइबर क्राइम कोऑर्डिनेशन सेंटर ने गुरुवार (13 अप्रैल) को साइबर सिक्योरिटी को लेकर एक रिपोर्ट जारी की थी। इस रिपोर्ट में मंत्रालय ने अलर्ट जारी करते हुए कहा था कि, ‘यह देखा जा रहा है कि राज्य और केंद्र सरकार को टारगेट किया गया है।’
अलर्ट सभी एजेंसियों, केंद्र और राज्य सरकार के विंग को सर्कुलेट किया गया है। हालांकि, भारत सरकार की वेबसाइट्स ‘अपडेट’ और ‘केपेबल’ हैं, जो इस तरह के खतरों से निपट सकती हैं। रिपोर्ट में सरकारी अधिकारियों को इससे बचने के उपायों की जानकारी भी दी है।
साइबर थ्रेट इंटेलिजेंस विंग को मिला था इनपुट
रिपोर्ट में बताया कि साइबर थ्रेट इंटेलिजेंस विंग को इनपुट मिला कि ‘हैक्टिविस्ट इंडोनेशिया’ नाम का ग्रुप भारत की वेबसाइट्स पर साइबर अटैक करने जा रहा है। इनपुट को सबसे पहले मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉरमेशन टेक्नोलॉजी के तहत काम कर रही एक नोडल एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (Cert.In) के साथ साझा किया गया था। इस टीम ने राज्यों में नोडल साइबर-क्राइम यूनिट्स के साथ संभावित खतरे के बारे में जानकारी शेयर करने को कहा था।
राज्य और सरकार साइटों पर टारगेट
जारी किए अलर्ट में कहा गया कि इंडोनेशिया की हैक्टिविस्ट ग्रुप डेनियल ऑफ सर्विस (DoS) और डिस्ट्रीब्युटेड डिनायल ऑफ सर्विस (DDoS) जैसे अटैक की जा रही है। DDoS अटैक के जरिए किसी भी कंप्यूटर पर कई अलग-अलग व्यक्तिगत कंप्यूटर के जरिए भारी संख्या में डाटा भेजा जाता है। इस अलर्ट में कहा गया है कि इस ग्रुप में सरकारी वेबसाइट की एक लिस्ट जारी की हैं, जिसपर टारगेट करने का क्लेम किया जा रहा है। इसमें राज्यों और केंद्र सरकारी वेबसाइटों की लिस्ट शामिल है।
सरकारी कर्मचारी किन बातों की बरतें सावधानी
सरकारी कर्मचारियों को निर्देश दिया है कि वो किसी भी तरह के सोशल इंजीनियरिंग के शिकार न बनें। किसी भी तरह के अनजाने ईमेल या लिंक पर क्लिक करने से बचें, ताकि वेबसाइटों की सिक्योरिटी को ऐसी किसी तरह के हमले से बचा जा सके।
क्या है सरकार की गाइडलाइंस
हाल ही में इन सभी सरकारी वेबसाइटों को मैनेज करने के लिए तीसरी गाइडलाइंस (GIGW 3।0) जारी की गई थी। इसमें अधिकारियों को बताया गया कि वो कैसे इन सरकारी वेबसाइटों को सुरक्षित तरीके से मेन्टेन और मैनेज करें। पोर्टल और मोबाइल एप्लीकेशन के इस्तेमाल के दौरान भी इन बातों ध्यान रखें।
डेवलपर्स को यह भी निर्देश दिया गया कि वो पासवर्ड्स को इनक्रिप्ट करें, सॉफ्टवेयर और प्लगिन्स को अपडेट करें, कनेक्शन स्ट्र्रिंग्स, टोकेन आदि का भी ध्यान रखें। इसके अलावा वेबसाइट की कुकीज को भी सिक्योर करने की जरूरत है।
कई देशों पर साइबर अटैक कर सकता है ग्रुप
रिपोर्ट में बताया गया कि यह जरूरी नहीं है कि ‘हैक्टिविस्ट इंडोनेशिया’ ग्रुप इंडोनेशिया से संबंधित हो, ये मलेशिया या विभिन्न इस्लामी देशों के एक ग्रुप में से एक हो सकता है, क्योंकि समान मानसिकता वाले लोग साइबर स्पेस का उपयोग करके (भारत) पर हमला करने की कोशिश कर रहे हैं। एक ओपन सोर्स का कहना है कि हैक्टिविस्ट ग्रुप चीन, यूक्रेन और कई देशों पर भी हमला कर सकता है।
पिछले साल AIIMS के सिस्टम पर भी हुआ था अटैक
पिछले साल भी दिल्ली के ऑल इंडिया इंस्टीट्यूट ऑफ मेडिकल साइंस (AIIMS) के सिस्टम को भी रैन्समवेयर हमला किया गया था, जिसके बाद सेंट्रल रिकॉर्ड्स एक्सेस करने में समस्या आ रही थी। इसके अलावा कई अस्पतालों की सर्विसेज पर भी असर पड़ा था। कुल मिलाकर, 2022 में भारत के कई सरकारी संस्थानों पर 19 रैन्समवेयर हमले किए गए थे। 2021 के मुकाबले ये करीब तीन गुना ज्यादा संख्या है।
पिछले साल हैंकिंग ग्रुप ने भारत सरकार की वेबसाइटों को टारगेट किया था। ये टारगेट ऐसे समय में किया गया था, जब देश में राजनीतिक उठा-पटक चल रही थी।
