राष्ट्रीय सुरक्षा पर बड़ा साइबर प्रहार: कुडनकुलम परमाणु ऊर्जा संयंत्र का संवेदनशील डेटा डार्क वेब पर लीक

The CSR Journal Magazine

कुडनकुलम न्यूक्लियर प्लांट पर बड़ा साइबर हमला; हैकर्स ने डार्क वेब पर सार्वजनिक किए 19,000 दस्तावेज

भारत की रणनीतिक और ऊर्जा सुरक्षा को लेकर एक बेहद परेशान करने वाली खबर सामने आई है। देश के सबसे बड़े परमाणु ऊर्जा संयंत्र, कुडनकुलम न्यूक्लियर पावर प्लांट (KKNPP, तमिलनाडु) से जुड़ी हजारों बेहद संवेदनशील फाइलें इंटरनेट के ब्लैक मार्केट यानी डार्क वेब पर लीक हो गई हैं। रैनसमवेयर हैकर ग्रुप ‘वर्ल्ड लीक्स’ ने इस डेटा चोरी की जिम्मेदारी लेते हुए करीब 19,000 संवेदनशील दस्तावेज सार्वजनिक कर दिए हैं। प्रारंभिक रिपोर्टों के अनुसार, यह डेटा सीधे परमाणु ऊर्जा संयंत्र के मुख्य नेटवर्क से हैक नहीं हुआ है। बल्कि, संयंत्र की निर्माणाधीन यूनिट 3 और 4 के लिए बुनियादी ढांचे (Infrastructure) का काम कर रही ठेकेदार कंपनी रिलायंस इंफ्रास्ट्रक्चर के थर्ड-पार्टी डेटा सेंटर ‘योट्टा डेटा सर्विसेज’ के सर्वर में आंशिक सेंधमारी के जरिए चुराया गया है।

कैसे और कहां हुई सुरक्षा में चूक

रिलायंस समूह ने आधिकारिक बयान में स्वीकार किया है कि ‘योट्टा’ (Yotta) के सर्वर पर होस्ट किए गए उनके डेटाबेस में ‘आंशिक सेंधमारी’ (Partial Breach) हुई है। इस डिजिटल सेंधमारी की क्रोनोलॉजी को नीचे दिए गए घटनाक्रम के जरिए समझा जा सकता है।
29 मई: थर्ड-पार्टी डेटा सेंटर प्रोवाइडर ‘योट्टा’ ने अपने सर्वर पर एक संदिग्ध गतिविधि देखी और रैनसमवेयर हमले को रोकने का प्रयास किया।
जून का अंत: बाहरी साइबर हमलावरों द्वारा डेटा चोरी का दावा किए जाने के बाद रिलायंस ने इसकी सूचना योट्टा को दी।
15 जुलाई: हैकर समूह ‘वर्ल्ड लीक्स’ ने रिलायंस से जुड़ी कुल 8.58 लाख फाइलों में से सबसे संवेदनशील 19,000 फाइलें डार्क वेब पर अपलोड कर दीं।

लीक हुए दस्तावेजों में क्या है शामिल

अंतरराष्ट्रीय मीडिया द्वारा रिव्यू की गई इन फाइलों में वर्ष 2016 से लेकर मध्य-2025 तक के दस्तावेज शामिल हैं। लीक की गई प्रमुख सामग्रियों में शामिल हैं संयंत्र की निर्माणाधीन यूनिट 3 और 4 के वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट,  कॉमन कंट्रोल रूम के विस्तृत फ्लोर लेआउट,  संवेदनशील उपकरणों की आपूर्ति करने वाले वेंडर्स के प्रस्ताव और सप्लायर लिस्ट, उपकरणों की इंस्पेक्शन रिपोर्ट्स, बैठक के ब्योरे और बीमा दस्तावेज।

राहत की बात

परमाणु ऊर्जा विशेषज्ञों के मुताबिक, लीक हुए दस्तावेजों में मुख्य रिएक्टर कोर (Nuclear Reactor Core) का डिजाइन शामिल नहीं है। इन मुख्य प्रणालियों की आपूर्ति रूस की सरकारी परमाणु कंपनी रोसाटॉम (Rosatom) करती है, जो पूरी तरह सुरक्षित है।

राष्ट्रीय सुरक्षा के लिए कितना बड़ा खतरा

भले ही रिएक्टर कोर सुरक्षित हो, लेकिन साइबर सुरक्षा विशेषज्ञों ने इसे देश के लिए एक ‘गंभीर खतरा’ (Serious Risk) करार दिया है। ‘न्यूक्लियर थ्रेट इनिशिएटिव’ के विश्लेषकों का कहना है कि इन फाइलों की मदद से भारत के विरोधी देश या असामाजिक तत्व पूरे परमाणु संयंत्र के सपोर्ट सिस्टम का नक्शा तैयार कर सकते हैं। इसके जरिए संयंत्र के सप्लायर्स और सुरक्षा तंत्र की कमजोर कड़ियों (Weaknesses) को चिह्नित कर भविष्य में किसी बड़े भौतिक या डिजिटल हमले की साजिश रची जा सकती है। गौततलब है कि कुडनकुलम संयंत्र को पहले भी निशाना बनाया जा चुका है। वर्ष 2019 में इसके प्रशासनिक कंप्यूटर नेटवर्क पर उत्तर कोरियाई हैकर्स के एक मैलवेयर का पता चला था।

क्या है ‘वर्ल्ड लीक्स’ और इसका इतिहास

‘वर्ल्ड लीक्स’ डार्क वेब पर सक्रिय एक बेहद खतरनाक रैनसमवेयर और डेटा एक्सटॉर्शन ग्रुप है। यह समूह कंपनियों का डेटा चुराकर करोड़ों की फिरौती मांगता है और मांग न पूरी होने पर संवेदनशील फाइलों को सार्वजनिक कर देता है। इसी समूह ने जून महीने में टाटा समूह (Tata Group) के सर्वर को हैक कर 15 लाख डॉलर की फिरौती मांगी थी। फिरौती न मिलने पर उसने Apple और Tesla जैसी दिग्गज कंपनियों के सीक्रेट कंपोनेंट डिजाइन को लीक कर दिया था। यह समूह वैश्विक स्पोर्ट्स ब्रांड नाइकी (Nike) को भी अपना शिकार बना चुका है।

सरकार और सुरक्षा एजेंसियों का रुख

इस लीक के सामने आने के बाद देश की शीर्ष साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) और NPCIL (न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड) हाई अलर्ट पर हैं। रिलायंस समूह और सरकारी एजेंसियां मिलकर डेटा ब्रीच की गहराई और इसके संभावित सुरक्षा खतरों की विस्तृत तकनीकी जांच कर रही हैं। हालांकि, अभी तक परमाणु ऊर्जा विभाग (DAE) या प्रधानमंत्री कार्यालय (PMO) की ओर से कोई आधिकारिक सार्वजनिक टिप्पणी जारी नहीं की गई है।

भविष्य के खतरे

इन घटनाओं के बाद, सुरक्षा विशेषज्ञ चेतावनी दे रहे हैं कि आने वाले समय में ऐसे और हमलों की आशंका है। कुडनकुलम जैसे महत्वपूर्ण संस्थानों की जानकारी लीक होने से न सिर्फ सुरक्षा, बल्कि अर्थव्यवस्था पर भी प्रभावित हो सकता है। इससे लोगों का भरोसा कम हो सकता है और राष्ट्रीय सुरक्षा पर भी प्रभाव पड़ सकता है। ऐसे में, सुरक्षा उपायों को और मजबूत बनाना आवश्यक है।

Long or Short, get news the way you like. No ads. No redirections. Download Newspin and Stay Alert, The CSR Journal Mobile app, for fast, crisp, clean updates!

App Store –  https://apps.apple.com/in/app/newspin/id6746449540 

Google Play Store – https://play.google.com/store/apps/details?id=com.inventifweb.newspin&pcampaignid=web_share

Latest News

Popular Videos