दिल्ली AIIMS मामले में एक नया खुलासा: सर्वर हैकिंग के पीछे चीनी साजिश, पर्सनल डेटा और 5 सर्वर में लगी थी सेंध

राष्ट्र आजकल प्रतिनिधि । दिल्ली AIIMS सर्वर हैकिंग मामले में एक नया खुलासा हुआ है। हैकिंग की जांच कर रहे अधिकारियो ने चीन की ओर इशारा किया है। बताया गया है कि AIIMS के 5 सर्वर हैक किए गए थे। IFSO के मुताबिक, हैकिंग के दौरान पर्सनल डेटा भी लीक हुआ है। ये डेटा डार्क वेब के मेन डोमेन पर भी होने की संभावना है। इससे भारत के VVIP सहित लाखों मरीजों के सीक्रेट डेटा लीक होने की आशंका बढ़ गई है। हालांकि, अधिकारी इस बात से इनकार कर रहे हैं कि किसी भी डेटा से समझौता किया गया है।

ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए स्पेशल ब्राउजर की जरूरत होती है, जिसे टॉर कहते हैं। डार्क वेब की साइट को टॉर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

साइबर एक्सपर्ट्स के मुताबिक चीन के दो रैनसमवेयर ग्रुप- सम्राट ड्रैगनफ्लाई और ब्रॉन्ज स्टारलाइट (DEV-0401) इस हमले के पीछे हो सकते हैं। हालांकि, अभी इसकी पुष्टि की जा रही है। दूसरा संदेह लाइफ नाम के एक ग्रुप पर है, जिसे वानारेन नामक रैंसमवेयर का नया वर्जन माना जा रहा है। जांच से यह भी पता चलता है कि हो सकता है कि हैकर्स ने बिक्री के लिए डेटा को डार्क वेब पर डालना शुरू कर दिया हो, क्योंकि उनकी मांगें पूरी नहीं हुई थीं।

हैकर्स ने AIIMS से ₹200 करोड़ की फिरौती मांगी थी
पिछले मंगलवार को AIIMS दिल्ली का सर्वर हैक करने वालों ने 200 करोड़ रुपए की डिमांड की थी। हैकर्स ने पेमेंट क्रिप्टोकरेंसी में करने को कहा था। हालांकि, दिल्ली पुलिस ने किसी तरह की फिरौती मांगे जाने की बात से इनकार कर दिया था।

AIIMS में सुबह 6 बजकर 45 मिनट पर इमरजेंसी लैब के कंप्यूटर सेंटर से मरीजों की रिपोर्ट नहीं मिलने की शिकायत आती है। इसके बाद बिलिंग सेंटर और डिपार्टमेंट से भी कुछ इसी तरह के कॉल आने लगते हैं। NIC की टीम ने जांच की तो पता चला कि मेन सर्वर पर सारी फाइलें नहीं खुल रही हैं।

जब टीम ने पहले बैकअप सिस्टम के जरिए फाइलों को रीस्टोर करने की कोशिश की तो पता चला कि इसमें भी सेंध लग चुकी है। फिर आगे जांच हुई तो पता चला कि फाइलों को क्लाउड में जिस एक्सटेंशन यानी ई पते पर रखा जाता है, उसे भी बदल दिया गया है। साइबर हमले की बात पुख्ता हो गई। इसके लिए भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) की भी मदद ली गई।