देश के सरकारी पोर्टल्स पर बड़ा साइबर खतरा मंडरा रहा है। हैकर्स सरकारी योजनाओं का डेटा चुराकर डार्क-वेब पर बेच रहे हैं। इसमें आम नागरिकों और लाभार्थियों की निजी जानकारी शामिल है। एक मीडिया संस्थान की पड़ताल में यह खुलासा हुआ है। इसमें सामने आया कि भारतीय नागरिकों का डेटा रूस के साइबर बाजारों में खुलेआम बिक रहा है।
यह कारोबार डार्क-वेब के जरिए चल रहा है। हैकर चोरी किए गए यूजर अकाउंट और पासवर्ड डार्क-वेब के बाजार में डाल देते हैं। इसके लिए वे एन्क्रिप्टेड मैसेजिंग चैनल और साइबर अपराध से जुड़े मंचों का इस्तेमाल करते हैं। पैसा देकर डेटा खरीदने वाले हैकर इन लॉगिन जानकारियों से पोर्टल में घुसने की कोशिश करते हैं। इसके बाद वे संवेदनशील जानकारी देख सकते हैं। वे रिकॉर्ड बदल सकते हैं या वित्तीय धोखाधड़ी कर सकते हैं। अगर चोरी किया गया अकाउंट एडमिन का है, तो खतरा और बढ़ जाता है।
हैकर नए फर्जी यूजर बना सकते हैं। वे सुरक्षा व्यवस्था कमजोर कर सकते हैं और बड़ी मात्रा में डेटा डाउनलोड कर सकते हैं।
सरकारी पोर्टल्स पर साइबर खतरा
देश के सरकारी पोर्टल्स पर बड़ा साइबर खतरा मंडरा रहा है। हैकर्स सरकारी योजनाओं का डेटा चुराकर डार्क-वेब पर बेच रहे हैं। इसमें आम नागरिकों और लाभार्थियों की निजी जानकारी शामिल है। एक मीडिया संस्थान की पड़ताल में यह खुलासा हुआ है। इसमें सामने आया कि भारतीय नागरिकों का डेटा रूस के साइबर बाजारों में खुलेआम बिक रहा है। यह कारोबार डार्क-वेब के जरिए चल रहा है।
हैकर चोरी किए गए यूजर अकाउंट और पासवर्ड डार्क-वेब के बाजार में डाल देते हैं। इसके लिए वे एन्क्रिप्टेड मैसेजिंग चैनल और साइबर अपराध से जुड़े मंचों का इस्तेमाल करते हैं। पैसा देकर डेटा खरीदने वाले हैकर इन लॉगिन जानकारियों से पोर्टल में घुसने की कोशिश करते हैं। इसके बाद वे संवेदनशील जानकारी देख सकते हैं। वे रिकॉर्ड बदल सकते हैं या वित्तीय धोखाधड़ी कर सकते हैं।
हैकर्स की कार्रवाई
हैकर्स की कार्रवाई के बारे में जानकारी के अनुसार, वे पहले उन कर्मचारियों को चुनते हैं जिनके पास एडमिन या सुपर-यूजर अधिकार होते हैं। इनमें सिंगल साइन-ऑन एक्सेस रखने वाले कर्मचारी भी शामिल हैं। इसके बाद कर्मचारियों को फर्जी संदेश भेजे जाते हैं। ये विभागीय आदेश, सैलरी स्लिप या टेंडर के नाम पर भेजे जाते हैं। इनमें जुड़ी पीडीएफ या वर्ड फाइल में वायरस छिपा होता है।
फाइल खुलते ही वायरस सक्रिय हो जाता है। यह ब्राउजर में सेव पासवर्ड, सेशन कुकीज और स्क्रीनशॉट्स जुटा लेता है। इसके बाद हैकर्स असली यूजर बनकर पोर्टल में लॉगिन कर लेते हैं। अंतिम चरण में यह हैकर नए फर्जी यूजर बना सकते हैं। वे सुरक्षा व्यवस्था कमजोर कर सकते हैं और बड़ी मात्रा में डेटा डाउनलोड कर सकते हैं।