મે 2025 માં ભારત દ્વારા શરૂ કરાયેલ ઓપરેશન વર્મિલિયન દરમિયાન, ગ્રાઉન્ડ લેવલ પરની લડત બંધ થઈ ગઈ, પરંતુ સાયબર સ્પેસમાં પાકિસ્તાની હેકરોએ મહત્વપૂર્ણ ભારતીય ઇન્ફ્રાસ્ટ્રક્ચર પરના હુમલાને વધુ તીવ્ર બનાવ્યો. એપ્રિલ 2025 માં પહલ્ગમમાં આતંકવાદી હુમલામાં 26 નાગરિકોના મૃત્યુના જવાબમાં, ભારતે 7 મેના રોજ પાકિસ્તાન અને તેના કબજે કરેલા કાશ્મીરમાં 9 આતંકવાદી પાયા પર મિસાઇલ હુમલા કર્યા હતા. પાકિસ્તાન દ્વારા ભારતીય મુખ્ય મથક પર સાયબર હુમલો થયો હતો. પાકિસ્તાની હેકરોએ આ માટે ફિશિંગ ઇમેઇલ દ્વારા મ mal લવેર ફેલાવવાની રીત અપનાવી.
તેના વતી એક ભ્રામક ઇમેઇલ મોકલવામાં આવ્યો હતો, જેમાં પીડીએફ જોડાણ ‘ઓપરેશન સિંદૂર પાઠ માટે ક્રિયા’ કહેવામાં આવે છે. આ દસ્તાવેજમાં, સંવેદનશીલ માહિતીને ડ્રોન એટેક સામે લડવા માટે સંરક્ષણ પ્રણાલીમાં સુધારણાના નામે લાલચ આપવામાં આવી હતી, જેણે વપરાશકર્તાઓને તેને ખોલવા પ્રેરણા આપી હતી. પરંતુ જલદી પીડીએફ ખોલ્યું, પૃષ્ઠભૂમિમાં છુપાયેલી પ્રક્રિયા સક્રિય થઈ, જે દૂષિત કોડ્સ ચલાવીને કમ્પ્યુટર પર હુમલો કરશે. સાયબર સિક્યુરિટી ફર્મ નેક્સ્ટ્રોન સિસ્ટમ્સના અહેવાલ મુજબ, સાયબર એટેક એપીટી 36 (પારદર્શક આદિજાતિ) જૂથ સાથે સંકળાયેલા હેકર્સ દ્વારા કરવામાં આવે તેવું લાગે છે, જેમણે આ તકનીકનો ઉપયોગ પહેલાં કર્યો છે.
હેકરોએ ‘operation_warfare_ops_ops_sindoor.pdf.desktop’ નામની એક પીડીએફ ફાઇલ ફેલાવી, જે ઓપરેશન સિંદૂરની ગુપ્ત વિગતોનો ભ્રમણા બનાવે છે. ક્લિક કરવા પર, નકલી પીડીએફ ફાઇલ ખુલશે, જેમાં કચરો સામગ્રી હશે, પરંતુ સંક્રમણ સાંકળ પૃષ્ઠભૂમિમાં ચાલુ રહેશે. જલદી આ પીડીએફ ફાઇલ ખુલે છે, એક દૂષિત પ્રોગ્રામ વપરાશકર્તાની સિસ્ટમ પર ઇન્સ્ટોલ કરવામાં આવશે, જે હેકર્સને કમ્પ્યુટર પર સંપૂર્ણ નિયંત્રણ આપશે. આમાં ફાઇલો ચોરી કરવી, વપરાશકર્તા પ્રવૃત્તિનું નિરીક્ષણ કરવું અને ડેટા નિકાસ કરવાનો સમાવેશ થાય છે. વિશેષ બાબત એ છે કે તે કાનૂની રિમોટ કંટ્રોલ ટૂલ મેશેગન્ટમાં ફેરફાર કરે છે અને તેનો ઉપયોગ ગુનાહિત હેતુઓ માટે કરે છે, જેથી હેકર્સ ઉપકરણને દૂરથી નિયંત્રિત કરી શકે.
હેકરોએ સંરક્ષણ પ્રણાલીઓને લક્ષ્યાંકિત કરી
આ હુમલો લિનક્સ-આધારિત સિસ્ટમોને લક્ષ્ય બનાવવા માટે બનાવવામાં આવ્યો હતો, જે .desktop ફાઇલોનો લાભ લે છે. સંરક્ષણ મંત્રાલય દ્વારા ઉપયોગમાં લેવામાં આવતી માયા operating પરેટિંગ સિસ્ટમ (ઓએસ) ઉબુન્ટુ લિનક્સ પર આધારિત છે, જે 2023 ના અંતમાં સંરક્ષણ સંશોધન અને વિકાસ સંગઠન (ડીઆરડીઓ) દ્વારા વિકસિત કરવામાં આવી હતી. સપ્ટેમ્બર 2024 માં, સંરક્ષણ એકાઉન્ટ્સના મુખ્ય પરિપત્રમાં, મંત્રાલયના અધિકારીઓને ફક્ત માયા ઓએસ/ઉબન્ટુનો ઉપયોગ ઇન્ટરનેટ -સંબંધિત સંકુચિત પર સૂચવવામાં આવ્યો હતો.
તે આર્મી, નેવી અને એરફોર્સમાં ધીરે ધીરે અપનાવવામાં આવી રહી છે. અહેવાલો સૂચવે છે કે ઓપરેશન સિંદૂર દરમિયાન ભારતને 1000 થી વધુ સાયબર હુમલાઓનો સામનો કરવો પડ્યો હતો, જેમાંથી 75% સરકારી સંસ્થાઓ ડીડીઓએસના હુમલા હતા. આ હુમલા બંદરો, એરપોર્ટ, વીજળી ગ્રીડ, રેલ્વે, એરલાઇન્સ, બીએસએનએલ, યુપીઆઈ, સ્ટોક એક્સચેંજ અને સંરક્ષણ જાહેર ઉપક્રમો પર થયા હતા. પાકિસ્તાન સિવાય, ટર્કીયે, બાંગ્લાદેશ, મલેશિયા, ઇન્ડોનેશિયા અને ચીન -બેકડ જૂથો પણ સામેલ હતા. જો કે, મોટાભાગના દાવાઓ અતિશયોક્તિપૂર્ણ હતા, જેમ કે જૂના ડેટા લિક અથવા વેબસાઇટને નુકસાન.
આવા સુરક્ષા પડકારો ભવિષ્યમાં પણ ચાલુ રહેશે.
રાષ્ટ્રીય સુરક્ષા સંબંધિત વિભાગો સંવેદનશીલ કાર્યો માટે ‘એર ગેપ’ તકનીકનો ઉપયોગ કરે છે, એટલે કે ઇન્ટરનેટ અને offline ફલાઇન સિસ્ટમ્સ વચ્ચે અલગ. પરંતુ કેટલીકવાર, ઇન્ટરનેટ સંબંધિત ઉપકરણો સુધી પહોંચતી નાની દેખાતી ફાઇલો પણ દુશ્મન માટે મદદરૂપ સાબિત થઈ શકે છે. સાયબર નિષ્ણાતો કહે છે કે આ હુમલો ભારત અને પાકિસ્તાન વચ્ચે સાયબર યુદ્ધના નવા તબક્કાને રજૂ કરે છે, જ્યાં ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ શસ્ત્ર તરીકે કરવામાં આવી રહ્યો છે. સરકારે સાયબર સિક્યુરિટીને મજબૂત કરવા ચેતવણી આપી છે, પરંતુ આવા હુમલાઓનો ખતરો ભવિષ્યમાં પણ રહેશે.
