न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने 30 अक्टूबर एक आधिकारिक बयान में ये कबूल लिया कि NPCIL के सिस्टम में मैलवेयर पाया गया है. एक दिन पहले, 29 अक्टूबर को ऐसे किसी मैलवेयर अटैक से इनकार कर दिया गया था. क्विंट ने कुडनकुलम न्यूक्लियर प्लांट में इस साइबर अटैक को रिपोर्ट किया था.
पावर प्लांट की ओर से एक आधिकारिक बयान जारी किया गया था, जिसमें किसी भी तरह के साइबर अटैक से इनकार किया गया था. बयान में कहा गया था, "न्यूक्लियर पावर प्लांट कंट्रोल सिस्टम पर किसी भी तरह का साइबर अटैक संभव नहीं है."
यह बयान सोशल मीडिया पर साइबर अटैक से संबंधित कई पोस्ट किए जाने के बाद आया था. नेशनल टेक्निकल रिसर्च ऑर्गेनाइजेशन के एक पूर्व अधिकारी ने भी दावा किया था कि न्यूक्लियर प्लांट पर साइबर अटैक हुआ था और सरकार को इसकी जानकारी सितंबर में ही हो गई थी.
पावर प्लांट की ओर से इनकार के बावजूद, साइबर सिक्योरिटी में इस संभावित सेंध को लेकर सवाल बना हुआ था. साथ ही VirusTotal और Kaspersky की इंडिपेंडेंट रिपोर्ट से यह साबित होता है कि मैलवेयर का एक रूप जिसे ‘Dtrack’ के नाम से जाना जाता है, का इस्तेमाल भारत में लक्ष्य पर हमला करने के लिए किया गया था.
कैसे ये मामला प्रकाश में आया?
28 अक्टूबर की शाम को, साइबर हमलों को सत्यापित करने और ट्रैक करने संबंधित रिपोर्ट्स छापने वाली एक इंडिपेंडेंट वेबसाइट VirusTotal.com की एक रिपोर्ट का लिंक ट्विटर पर पोस्ट किया गया. ट्वीट में कहा गया कि VirusTotal के आकलन में 'DTRACK' नाम का मैलवेयर पाया गया था.
साइबर सिक्योरिटी फर्म कास्परस्काई ने 23 सितंबर को एक प्रेस रिलीज में कहा था कि उन्होंने "भारतीय वित्तीय संस्थानों और अनुसंधान केंद्रों" में 'Dtrack' की खोज की थी.
उनके मुताबिक, स्पाइवेयर का यह रूप "कथित तौर पर लाजर्स ग्रुप द्वारा बनाया गया था और इसका इस्तेमाल सिस्टम पर फाइलें अपलोड और डाउनलोड करने, की स्ट्रोक रिकॉर्ड करने और गलत मकसद से रिमोट एडमिनिस्ट्रेशन टूल (आरएटी) के लिए अन्य कार्यों का संचालन करने के लिए किया जा रहा है."
मैलवेयर किस तरह से काम करता है, और किस तरह से इनफेक्टिड सिस्टम पर इसका इस्तेमाल किया जा सकता है, इसकी जानकारी के लिए आप इस लिंक पर क्लिक कर सकते हैं.
शुरुआती ट्वीट साइबर सिक्योरिटी एक्सपर्ट और नेशनल टेक्निकल रिसर्च ऑर्गेनाइजेशन (NTRO) के पूर्व अधिकारी पुखराज सिंह ने शेयर किए थे.
सिंह ने लिखा कि यह बात अब सार्वजनिक हो चुकी है कि जो सेंध लगाई गई थी, उसके बारे में उन्हें सितंबर की शुरुआत में ही जानकारी मिल गई थी, जिसके बारे में उन्होंने सरकार को भी सूचित किया था.
इस पोस्ट में, सिंह ने खुलासा किया कि पावर प्लांट के साइबर सिस्टम में जो सेंध लगी, उसकी पहुंच "डोमेन कंट्रोलर लेवल" तक थी.
डोमेन कंट्रोलर एक सर्वर है, जो किसी डोमेन के रिसोर्स या कंप्यूटर के एक नेटवर्क को डेटा के लिए एक्सेस देता है. डोमेन कंट्रोलर यूजर्स को प्रमाणित करता है, यूजर्स के क्रेडेंशियल के आधार पर रिसोर्स तक पहुंचने की अनुमति देता है और यह किसी विशेष डोमेन की सिक्योरिटी के लिए जिम्मेदार होता है.
सिंह ने इस बात पर जोर दिया कि उन्होंने खुद इस सेंध का पता नहीं लगाया था, लेकिन जब उन्हें इसके बारे में किसी थर्ड पार्टी से जानकारी मिली, तब उन्होंने नेशनल साइबर सिक्योरिटी कोऑर्डिनेटर (NCSC) लेफ्टिनेंट जनरल राजेश पंत को सूचित किया था. उन्होंने कहा कि थर्ड पार्टी ने बाद में NCSC के साथ और भी जानकारी साझा की थी.
द क्विंट से बात करते हुए, पूर्व NCSC गुलशन राय ने बताया कि इस रिक्वेस्ट के रिसीव होने के बाद पर्दे के पीछे क्या हुआ होगा?
“यह एक बहुत ही संवेदनशील मामला है, जहां एक महत्वपूर्ण इंफ्रास्ट्रक्चर शामिल है. अगर किसी ने साइबर सिक्योरिटी कोऑर्डिनेटर को मैलवेयर अटैक की जानकारी दी, तो मुझे यकीन है कि उन्होंने निश्चित रूप से इसके बारे में न्यूक्लियर पावर कॉर्पोरेशन के साथ-साथ एटॉमिक एनर्जी कमीशन और डिपार्टमेंट ऑफ एटॉमिक एनर्जी को बताया होगा. गृह मंत्रालय को भी इसके बारे में जानकारी दी गई होगी. जानकारी मिलने पर उन्होंने इस पर कार्रवाई की होगी.”
सिंह ने दावा किया कि उनके और लेफ्टिनेंट जनरल पंत के बीच इस मामले को लेकर ईमेल के जरिए पत्राचार हुआ था. हालांकि, राय के मुताबिक, सरकार के अधिकारियों से इसकी पुष्टि होने की संभावना नहीं है.
उन्होंने कहा, "जहां तक
इस घटना के रिपोर्टर को सूचित करने की बात है, नेशनल साइबर सिक्योरिटी कोऑर्डिनेशन ऑफिस मामले की अत्यधिक संवेदनशील प्रकृति को देखते हुए किसी को भी रिपोर्ट करने, पुष्टि करने या किसी को भी इनकार करने के लिए बाध्य नहीं है."
उन्होंने स्पष्ट करते हुए कहा, "इसका मतलब यह नहीं है कि उन्होंने इस पर कार्रवाई नहीं की होगी."
साइबर सिक्योरिटी में सेंध के दावे को पावर प्लांट ने किया खारिज
शशि थरूर की पोस्ट और साइबर अटैक को लेकर बढ़ती चर्चा के बाद, कुडनकुलम न्यूक्लियर पावर प्रोजेक्ट के ट्रेनिंग सुपरिंटेंडेंट और इन्फॉर्मेशन ऑफिसर ने एक प्रेस नोट जारी कर खबर को "गलत जानकारी" बताया. उन्होंने कहा कि सोशल मीडिया प्लेटफॉर्म्स, इलेक्ट्रॉनिक और प्रिंट मीडिया में गलत जानकारी प्रचारित की जा रही है.
उन्होंने स्पष्ट किया कि कुडनकुलम न्यूक्लियर पावर प्लांट और अन्य भारतीय न्यूक्लियर पावर प्लांटों का कंट्रोल सिस्टम "स्टैंडअलोन" है, यानी किसी भी साइबर नेटवर्क और इंटरनेट से नहीं जुड़ी है."
इस तरह के सिस्टम को 'एयर-गैप्ड' कहा जाता है, जो सिस्टम को मैलवेयर अटैक की चपेट में आने से बचाता है. हालांकि, एक्सपर्ट्स ने चेताया है कि यह कोई गारंटी नहीं है कि साइबर अटैक को अंजाम नहीं दिया जा सकता है. उन्होंने कहा कि साल 2010 में एक ईरानी न्यूक्लियर प्लांट पर स्टक्सनेट अटैक हुआ इसकी मिसाल है.
गुलशन राय ने बताया, "मैं कह सकता हूं कि यह बहुत संवेदनशील है, और इसे NTRO या साइबर सिक्योरिटी कोऑर्डिनेशन सेंटर को देखना है." उन्होंने कहा कि सरकार "इस पर उच्चतम स्तर की गोपनीयता बनाए रखेगी."
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)