10 डॉलर में मिल रही आईडी: छत्तीसगढ़, मप्र, राजस्थान व बिहार की योजनाओं पर साइबर अटैक; रूस में बिक रहा लाभार्थियों का डेटा - Raipur News

रायपुर24 मिनट पहले

  • कॉपी लिंक

देश में राज्य सरकारों की जनकल्याणकारी योजनाओं और पोर्टल्स पर हैकर्स के बड़े साइबर हमले हो रहे हैं। हैकर्स आम लोगों और लाभार्थियों का संवेदनशील डेटा चोरी कर डार्क-वेब पर बेच रहे हैं।

इसका सनसनीखेज खुलासा तब हुआ जब भास्कर टीम ने 5 आईटी एक्सपर्ट्स के साथ मिलकर लगातार 100 घंटे तक इन्वेस्टिगेशन की। इस पड़ताल में सामने आया कि भारत के नागरिकों का डेटा डार्क-वेब के जरिए रूस के साइबर बाजारों में खुलेआम बिक रहा है।

सरकारी पोर्टल्स के लॉगिन आईडी और पासवर्ड की कीमत महज 10 डॉलर (लगभग 930 रुपए) रखी गई है। डार्क-वेब पर ‘बिग ब्रदर’ नाम के एक पेज पर देश के 17 महत्वपूर्ण सरकारी विभागों का डेटा बिक्री के लिए उपलब्ध है।

इनमें छत्तीसगढ़, केरल, बिहार, महाराष्ट्र वन विभाग, कोल इंडिया और राष्ट्रीय आयुष मिशन जैसे संवेदनशील विभाग शामिल हैं। पड़ताल में यह भी सामने आया कि देश में जितने म्यूल अकाउंट और फर्जी पहचान के मामले आ रहे हैं, उनके लिए डेटा यहीं से खरीदा जा रहा है।

जब टीम भास्कर ने डार्क-वेब और इससे जुड़े टेलीग्राम के ‘स्लम फ्री’ चैनल पर पड़ताल शुरू की, तो हैकर्स ने टीम के सिस्टम पर भी वायरस (मालवेयर) फाइलों के जरिए जवाबी हमला कर दिया। हैकर्स का मकसद सिस्टम में घुसकर फेसबुक प्रोफाइल और तस्वीरों सहित सभी निजी जानकारियां चुराना था।

डार्क वेब पर ऐसे बिकता है चोरी का डेटा - हैकर चोरी किए गए यूजर अकाउंट, लॉगिन आईडी, पासवर्ड और दूसरी डिजिटल जानकारी को डार्क वेब के बाजार में बेचने के लिए डाल देते हैं। इसके लिए एन्क्रिप्टेड मैसेजिंग चैनल और साइबर अपराध से जुड़े ऑनलाइन मंचों का भी इस्तेमाल होता है।

- पैसा देकर डेटा खरीदने वाले हैकर इन लॉगिन जानकारियों से अलग-अलग एप्लीकेशन और पोर्टल में प्रवेश करने की कोशिश करते हैं। इसके बाद वे संवेदनशील जानकारी देख सकते हैं, डेटा चुरा सकते हैं, रिकॉर्ड में बदलाव या वित्तीय धोखाधड़ी कर सकते हैं।

- अगर चोरी किया गया अकाउंट एडमिन या सुपर यूजर का है, तो हैकर नए यूजर बना सकते हैं। वे सुरक्षा व्यवस्था को कमजोर कर सकते हैं। बड़ी मात्रा में डेटा डाउनलोड कर सकते हैं। दूसरे एप्लीकेशन तक भी पहुंच बना सकते हैं।

सुरक्षा तंत्र लागू करने में पिछड़े राज्य

केंद्र के दिशानिर्देशों के अनुसार, जिन सरकारी विभागों में आधार-आधारित योजनाएं चल रही हैं, वहां ‘फ्रॉड प्रोटेक्शन’ और ‘फ्रॉड एनालिटिक्स’ तंत्र लागू करना जरूरी है। साथ ही ‘डेटाबेस एक्टिविटी मॉनिटरिंग टूल’ लगाना जरूरी है, ताकि अगर डेटा चोरी हो, तो तुरंत अलर्ट मिल सके।

हकीकत: आरबीआई के निर्देशानुसार बैंकों ने तो डार्कवेब मॉनिटरिंग और सुरक्षा प्रणालियां लागू कर दी हैं, पर राजस्थान को छोड़कर मप्र, छत्तीसगढ़ और बिहार ने अपने डेटा सेंटर्स में इन सुरक्षा उपकरणों को अब तक इंस्टॉल नहीं किया है।

समझिए साइबर अटैक को 1. संभावित निशाना: साइबर अपराधी सबसे पहले उन अधिकारियों, कर्मचारियों या संविदाकर्मियों को चिह्नित करते हैं जिनके पास प्रशासनिक या सुपर-यूजर अधिकार (SSO, लाभार्थी प्रबंधन आदि) होते हैं। 2. फर्जी संदेश/फिशिंग: इन कर्मचारियों को विभागीय आदेश, सैलरी स्लिप, टेंडर या सुरक्षा अपडेट के नाम पर ईमेल या मैसेज भेजे जाते हैं। इनके साथ जुड़ी PDF, Word या Zip फाइलों में वायरस छिपा होता है, जो फाइल खोलते ही बैकग्राउंड में सक्रिय हो जाता है। 3. डेटा चोरी: मालवेयर ब्राउजर में सेव पासवर्ड, लॉगिन क्रेडेंशियल्स, सेशन कुकीज, ऑटोफिल डेटा और सरकारी पोर्टल्स के एक्सेस स्क्रीनशॉट्स जुटा लेता है। 4. असली यूजर बनकर लॉगिन: हैकर्स चुराए गए टोकन और पासवर्ड से असली यूजर बनकर पोर्टल में घुसते हैं। प्रशासनिक अधिकार मिलने पर वे लाभार्थियों के रिकॉर्ड बदल सकते हैं या नया फर्जी यूजर बना सकते हैं। 5. डार्कवेब पर ट्रांसफर: हैकर्स चुराए गए पूरे डेटा को सुरक्षित (एन्क्रिप्टेड) माध्यम से डार्क-वेब के सर्वरों पर भेज देते हैं, जहां से इसकी सौदेबाजी शुरू होती है।

भास्कर एक्सपर्ट - अभिषेक त्रिपाठी, साइबर एक्सपर्ट

लापरवाही पर 1 करोड़ तक जुर्माना अपराधी डार्क-वेब से नागरिकों के सरकारी दस्तावेज और निजी डेटा खरीदकर फर्जी आईडी बनाते हैं। इसका उपयोग ‘म्यूल अकाउंट’ खोलने व वित्तीय धोखाधड़ी में किया जाता है।

यदि हैकर्स के हाथ ‘सुपर यूजर’ या एडमिन अकाउंट लग जाता है, तो वे सीधे लाभार्थियों को मिलने वाली सरकारी सहायता को किसी अन्य फर्जी खाते में ट्रांसफर कर सकते हैं। नवंबर 2027 से देश में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट लागू होगा। तब सरकारी विभाग से लोगों का डेटा लीक होने पर संबंधित विभाग पर 1 करोड़ रुपए तक जुर्माना लग सकेगा।

.