दिल्ली AIIMS सर्वर हैकिंग मामले में एक नया खुलासा हुआ है। हैकिंग की जांच कर रहे अधिकारियो ने चीन की ओर इशारा किया है। बताया गया है कि AIIMS के 5 सर्वर हैक किए गए थे। IFSO के मुताबिक, हैकिंग के दौरान पर्सनल डेटा भी लीक हुआ है। ये डेटा डार्क वेब के मेन डोमेन पर भी होने की संभावना है। इससे भारत के VVIP सहित लाखों मरीजों के सीक्रेट डेटा लीक होने की आशंका बढ़ गई है। हालांकि, अधिकारी इस बात से इनकार कर रहे हैं कि किसी भी डेटा से समझौता किया गया है।
पहले जानिए क्या है डार्क वेब
ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए स्पेशल ब्राउजर की जरूरत होती है, जिसे टॉर कहते हैं। डार्क वेब की साइट को टॉर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।
साइबर अटैक के पीछे चीन के दो ग्रुप
साइबर एक्सपर्ट्स के मुताबिक चीन के दो रैनसमवेयर ग्रुप- सम्राट ड्रैगनफ्लाई और ब्रॉन्ज स्टारलाइट (DEV-0401) इस हमले के पीछे हो सकते हैं। हालांकि, अभी इसकी पुष्टि की जा रही है। दूसरा संदेह लाइफ नाम के एक ग्रुप पर है, जिसे वानारेन नामक रैंसमवेयर का नया वर्जन माना जा रहा है। जांच से यह भी पता चलता है कि हो सकता है कि हैकर्स ने बिक्री के लिए डेटा को डार्क वेब पर डालना शुरू कर दिया हो, क्योंकि उनकी मांगें पूरी नहीं हुई थीं।
हैकर्स ने AIIMS से ₹200 करोड़ की फिरौती मांगी थी
पिछले मंगलवार को AIIMS दिल्ली का सर्वर हैक करने वालों ने 200 करोड़ रुपए की डिमांड की थी। हैकर्स ने पेमेंट क्रिप्टोकरेंसी में करने को कहा था। हालांकि, दिल्ली पुलिस ने किसी तरह की फिरौती मांगे जाने की बात से इनकार कर दिया था।
23 नवंबर को हुआ क्या था? पूरा मामला समझिए…
AIIMS में सुबह 6 बजकर 45 मिनट पर इमरजेंसी लैब के कंप्यूटर सेंटर से मरीजों की रिपोर्ट नहीं मिलने की शिकायत आती है। इसके बाद बिलिंग सेंटर और डिपार्टमेंट से भी कुछ इसी तरह के कॉल आने लगते हैं। NIC की टीम ने जांच की तो पता चला कि मेन सर्वर पर सारी फाइलें नहीं खुल रही हैं।
जब टीम ने पहले बैकअप सिस्टम के जरिए फाइलों को रीस्टोर करने की कोशिश की तो पता चला कि इसमें भी सेंध लग चुकी है। फिर आगे जांच हुई तो पता चला कि फाइलों को क्लाउड में जिस एक्सटेंशन यानी ई पते पर रखा जाता है, उसे भी बदल दिया गया है। साइबर हमले की बात पुख्ता हो गई। इसके लिए भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) की भी मदद ली गई।
25 नवंबर को केस दर्ज किया गया
दिल्ली पुलिस ने 25 नवंबर को मामले में जबरन वसूली और साइबर टेररिज्म का केस दर्ज किया था। जांच एजेंसियों की सिफारिश पर अस्पताल में कंप्यूटरों पर इंटरनेट सेवाएं बंद कर दी गई हैं। एम्स के सर्वर में पूर्व प्रधानमंत्रियों, मंत्रियों, बड़े अफसरों, जजों समेत कई VIPs का डेटा स्टोर है।
