पाक, इंडोनेशिया के हैकरों ने जी20 शिखर सम्मेलन के दौरान सरकारी डिजिटल इन्फ्रा पर हमला करने की योजना बनाई है

नई दिल्ली: जैसे ही भारत सप्ताहांत में राजधानी में बहुप्रतीक्षित जी20 शिखर सम्मेलन के लिए तैयार हुआ, घरेलू साइबर-सुरक्षा कंपनी क्लाउडएसईके के शोधकर्ताओं ने शुक्रवार को भारत पर साइबर हमले शुरू करने के लिए पाकिस्तान और इंडोनेशिया के कई हैक्टिविस्ट समूहों की योजना का खुलासा किया।

CloudSEK के प्रासंगिक AI डिजिटल जोखिम प्लेटफ़ॉर्म, XVigil ने देखा कि सरकार का डिजिटल बुनियादी ढांचा हैक्टिविस्टों का प्राथमिक लक्ष्य है।

“यह सुनियोजित अभियान, जिसे #OpIndia के नाम से जाना जाता है, राजनीतिक कारकों के एक जटिल जाल से प्रेरित है, जिसमें कई हमलों को राष्ट्रों के बीच चल रहे हैक्टिविस्ट युद्ध में जवाबी हमलों के रूप में देखा जाता है। इस अभियान में प्रत्याशित प्राथमिक हमले के तरीके बड़े पैमाने पर विरूपण और DDoS (सेवा से वंचित) हमले हैं, ”शोधकर्ताओं ने नोट किया।

कार्रवाई के लिए अशुभ आह्वान 7 सितंबर को किया गया था, जब टीम हेरॉक्स, एक हैक्टिविस्ट समूह, ने एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म टेलीग्राम पर एक संदेश जारी किया था।

शोधकर्ताओं ने बताया, “उन्होंने जी20 शिखर सम्मेलन की समयसीमा के साथ पूरी तरह से तालमेल बिठाते हुए 9-10 सितंबर को होने वाले हमलों की एक श्रृंखला के लिए सेना में शामिल होने के लिए साथी हैक्टिविस्ट संगठनों से समर्थन मांगा।”

हैक्टिविस्ट समूह अतीत में सार्वजनिक और निजी दोनों भारतीय संगठनों पर साइबर हमले की साजिश रचते रहे हैं, जिसमें DDoS हमलों से लेकर समझौता किए गए खाता अधिग्रहण और डेटा उल्लंघनों तक की रणनीति शामिल है।

“ये हैक्टिविस्ट दृश्यता हासिल करने के लिए जी20 शिखर सम्मेलन जैसे महत्वपूर्ण राजनीतिक आयोजनों का लगातार फायदा उठाते हैं, जिससे सरकार का डिजिटल बुनियादी ढांचा एक प्रमुख उद्देश्य बन जाता है। भारत के G20 शिखर सम्मेलन को योजनाबद्ध साइबर हमलों के साथ निशाना बनाने के लिए पाकिस्तान और इंडोनेशिया के हैक्टिविस्ट समूहों द्वारा समन्वित प्रयास राष्ट्रों के सामने आने वाले डिजिटल खतरों की एक स्पष्ट याद दिलाते हैं, ”क्लाउडएसईके में सुरक्षा अनुसंधान और खतरा इंटेलिजेंस के प्रमुख दर्शित अशारा ने कहा।

शोधकर्ताओं ने हालिया हैक्टिविस्ट अभियान में इसी तरह की अंतर्दृष्टि पर प्रकाश डाला, जिसने अगस्त में अपने स्वतंत्रता दिवस अभियान के हिस्से के रूप में 1,000 से अधिक भारतीय वेबसाइटों को लक्षित किया था।

विभिन्न देशों के हैक्टिविस्ट समूहों द्वारा संचालित इस अभियान में DDoS हमलों, विरूपण हमलों और उपयोगकर्ता खाता अधिग्रहण जैसी रणनीति का उपयोग किया गया, जो पहले CloudSEK की हैक्टिविस्ट युद्ध रिपोर्ट में हाइलाइट किए गए पैटर्न को प्रतिध्वनित करता था।

रिपोर्ट में यह भी पता चला है कि 2023 की पहली तिमाही के दौरान हैक्टिविस्ट हमलों में उल्लेखनीय वृद्धि हुई है, जिसमें भारत हमलों के प्राथमिक फोकस के रूप में उभरा है।

अशारा ने कहा, “हमारा मिशन इन उभरते जोखिमों से आगे रहना और संगठनों और व्यक्तियों को अपनी डिजिटल सुरक्षा को मजबूत करने के लिए सशक्त बनाना है।” CloudSEK ने संगठनों और अधिकारियों से सतर्क रहने और इन दुर्भावनापूर्ण गतिविधियों को विफल करने के लिए अपने साइबर सुरक्षा उपायों को मजबूत करने का आग्रह किया।