राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) ही ऑफिशियल ईमेल सेवा चलता है और केंद्र, राज्य सरकारों के विभागों, मंत्रालयों और पब्लिक सेक्टर को ईमेल अकाउंट देता है। 8 दिसंबर को तमिलनाडु में कुन्नूर के पास भारतीय वायु सेना के हेलीकॉप्टर के दुर्घटनाग्रस्त होने में चीफ ऑफ डिफेंस स्टाफ जनरल बिपिन रावत, उनकी पत्नी मधुलिका रावत और 11 अन्य की मौत के बाद इन साइबर प्रयासों को शुरू किया गया। हेलीकॉप्टर में सवार ग्रुप कैप्टन वरुण सिंह की भी 15 दिसंबर को मौत हो गई थी। इस ईमेल में दावा किया गया था कि लिंक पर क्लिक करने से कुछ खुफिया रिपोर्ट मिलेंगी जो जनरल रावत की मृत्यु से जुड़ी हुई हैं।
क्या है एनआईसी:
एनआईसी सरकार के लिए आधिकारिक ईमेल सेवा चलाता है, दो डोमेन नामों के साथ पते सौंपता है। देश और राज्य सरकारों के साथ-साथ राज्य के स्वामित्व वाली कंपनियों के कर्मचारी और अधिकारी इन डोमेन के ईमेल के पात्र होते हैं। इस ईमेल पते को पाने के लिए एक सत्यापन प्रणाली के जरिए गुजरना पड़ता है। इसके अलावा नेशनल इन्फॉर्मेटिक्स सेंटर के डेटा बेस में प्रधानमंत्री, एनएसए और राष्ट्रीय सुरक्षा (National Security) से जुड़ी जानकारियों के साथ भारत के नागरिकों, वीवीआईपी लोगों की जानकारियां भी मौजूद रहती हैं।
इस से पहले एक साइबर हमला और किया गया था जब प्रधान मंत्री नरेंद्र मोदी यूएस गए थे। ये ईमेल भी एक सरकारी डोमेन से ही भेजा गया था। ये ईमेल इस विषय के साथ भेजा गया था, “वायरल वीडियो पीएम नरेंद्र मोदी ने यूएसए विजिट में थप्पड़ मारा”, तथाकथित वीडियो देखने के लिए एक लिंक पर क्लिक करने के लिए प्राप्तकर्ताओं को लुभाने का प्रयास किया गया था। इसके तुरंत बाद, संबंधित मंत्रालय की एनआईसी यूनिट ने एक सुरक्षा अलर्ट जारी किया। जिसमें उपयोगकर्ताओं को कम से कम ऐसी पांच ईमेल आईडी से अलर्ट किया जिनसे फ़िशिंग होने का खतरा था।
एनआईसी सरकार के लिए आधिकारिक ईमेल सेवा चलाता है, दो डोमेन नामों के साथ पते सौंपता है। देश और राज्य सरकारों के साथ-साथ राज्य के स्वामित्व वाली कंपनियों के कर्मचारी और अधिकारी इन डोमेन के ईमेल के पात्र होते हैं। इस ईमेल पते को पाने के लिए एक सत्यापन प्रणाली के जरिए गुजरना पड़ता है। इसके अलावा नेशनल इन्फॉर्मेटिक्स सेंटर के डेटा बेस में प्रधानमंत्री, एनएसए और राष्ट्रीय सुरक्षा (National Security) से जुड़ी जानकारियों के साथ भारत के नागरिकों, वीवीआईपी लोगों की जानकारियां भी मौजूद रहती हैं।
इस से पहले एक साइबर हमला और किया गया था जब प्रधान मंत्री नरेंद्र मोदी यूएस गए थे। ये ईमेल भी एक सरकारी डोमेन से ही भेजा गया था। ये ईमेल इस विषय के साथ भेजा गया था, “वायरल वीडियो पीएम नरेंद्र मोदी ने यूएसए विजिट में थप्पड़ मारा”, तथाकथित वीडियो देखने के लिए एक लिंक पर क्लिक करने के लिए प्राप्तकर्ताओं को लुभाने का प्रयास किया गया था। इसके तुरंत बाद, संबंधित मंत्रालय की एनआईसी यूनिट ने एक सुरक्षा अलर्ट जारी किया। जिसमें उपयोगकर्ताओं को कम से कम ऐसी पांच ईमेल आईडी से अलर्ट किया जिनसे फ़िशिंग होने का खतरा था।
@gov.in और @nic.in से भेजे गए मेल:
रिपोर्ट के अनुसार, हैकर्स ने दो ईमेल @gov.in और @nic.in पते से भेजे गए थे। अलर्ट में कहा गया, ‘दोनों ही मामलों में, भारत सरकार के अधिकारियों को एनआईसी डोमेन (@gov.in और @nic.in) आईडी के माध्यम से ईमेल भेजकर विश्वास दिलाने की कोशिश की गई कि ये ईमेल वास्तविक थे।’ एनआईसी और केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के सूत्रों ने पुष्टि की है कि पिछले साल सर्वरों में गड़बड़ी पाई गई थी लेकिन इसे अब “ठीक” कर दिया गया है, और “स्थिति अब नियंत्रण में है”
रिपोर्ट के अनुसार, हैकर्स ने दो ईमेल @gov.in और @nic.in पते से भेजे गए थे। अलर्ट में कहा गया, ‘दोनों ही मामलों में, भारत सरकार के अधिकारियों को एनआईसी डोमेन (@gov.in और @nic.in) आईडी के माध्यम से ईमेल भेजकर विश्वास दिलाने की कोशिश की गई कि ये ईमेल वास्तविक थे।’ एनआईसी और केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के सूत्रों ने पुष्टि की है कि पिछले साल सर्वरों में गड़बड़ी पाई गई थी लेकिन इसे अब “ठीक” कर दिया गया है, और “स्थिति अब नियंत्रण में है”
पहले भी हो चुका है सरकारी कर्मचारियों पर साइबर हमला:
सरकारी डोमेन से एक बार, एक हमले ने सेना, नौसेना और वायु सेना के 43 पूर्व अधिकारियों के एक समूह को निशाना बनाया, जो फरवरी में एनडीए के 56वें पाठ्यक्रम का हिस्सा थे। गौरतलब है कि यह वही एनडीए बैच है जिससे सभी मौजूदा सेना प्रमुख हैं। इस फ़िशिंग ईमेल के प्रेषक ने लक्षित अधिकारियों को रात के खाने के लिए एक कथित निमंत्रण पर क्लिक करने के लिए लुभाने की कोशिश की, और इस मेल के द्वारा मैलवेयर को सिस्टम में भेजने का प्रयास किया।
सरकारी डोमेन से एक बार, एक हमले ने सेना, नौसेना और वायु सेना के 43 पूर्व अधिकारियों के एक समूह को निशाना बनाया, जो फरवरी में एनडीए के 56वें पाठ्यक्रम का हिस्सा थे। गौरतलब है कि यह वही एनडीए बैच है जिससे सभी मौजूदा सेना प्रमुख हैं। इस फ़िशिंग ईमेल के प्रेषक ने लक्षित अधिकारियों को रात के खाने के लिए एक कथित निमंत्रण पर क्लिक करने के लिए लुभाने की कोशिश की, और इस मेल के द्वारा मैलवेयर को सिस्टम में भेजने का प्रयास किया।
एनआईसी ने डार्क वेब पर डोमेन बेचे जाने की आशंका जताई:
एनआईसी का कहना है कि उसने हो रहे सभी प्रकार के हमलों का विश्लेषण किया है। जिसके बाद मल्टी फैक्टर ऑथेंटिकेशन से सुरक्षा को और बेहतर किया जाएगा। एनआईसी के सूत्रों ने कहा कि उसे संदेह है कि ऐसे कई सरकारी ईमेल पते “डार्क वेब” पर बेचे गए हैं।
एनआईसी का कहना है कि उसने हो रहे सभी प्रकार के हमलों का विश्लेषण किया है। जिसके बाद मल्टी फैक्टर ऑथेंटिकेशन से सुरक्षा को और बेहतर किया जाएगा। एनआईसी के सूत्रों ने कहा कि उसे संदेह है कि ऐसे कई सरकारी ईमेल पते “डार्क वेब” पर बेचे गए हैं।