एम्स रैनसमवेयर अटैक में हैकर्स का आईपी एड्रेस पड़ोसी देश का है

अज्ञात हैकरों द्वारा एम्स पर साइबर हमले का अजीबोगरीब मामला भारत के एक पड़ोसी देश से जुड़ा हुआ है क्योंकि एजेंसियों को वहां से एक आईपी पता मिला है, हालांकि अधिकारियों का दावा है कि यह झूठा हो सकता है क्योंकि यह एक वीपीएन के माध्यम से बाउंस हो गया था।

सूत्रों ने कहा कि कई खामियां थीं, जिसके कारण हैकर्स आसानी से एम्स सिस्टम में घुस गए। मामले की निगरानी कर रहे एक वरिष्ठ स्तर के अधिकारी ने कहा कि ऐसा संदेह है कि रैंसमवेयर कुछ महीने पहले एक वेबसाइट पर भेजे गए लिंक पर क्लिक करके दर्ज किया गया था. जांचकर्ताओं ने अंदरूनी सूत्रों की भूमिका से भी इनकार नहीं किया है।

“ऐसा संदेह है कि रैंसमवेयर कुछ महीने पहले सिस्टम में उतरा और डेटा एकत्र किया। बाद में, हैकर्स ने मुख्य इंटरफ़ेस और बैक-अप सर्वर को भी एन्क्रिप्ट करने के लिए कोड चलाया। इन सर्वरों में वे सभी रोगी डेटा शामिल थे जो एम्स विभिन्न उद्देश्यों के लिए एकत्र करता है। यह भी संदेह है कि हैकर्स ने एक लिंक के माध्यम से प्रवेश किया जो एक गेमिंग या इसी तरह की साइट पर भेजा गया था और कर्मचारियों में से एक ने क्लिक किया था,” एक वरिष्ठ अधिकारी ने News18 को बताया।

सूत्रों के मुताबिक, हैकर्स ने सर्वर को एन्क्रिप्ट किया और उन्हें डिक्रिप्ट करने के लिए फिरौती की मांग की। दिल्ली पुलिस और एम्स ने विकास से इनकार नहीं किया है और पहले दिन से ही प्रमुख अस्पताल इसे ‘रैंसमवेयर’ करार दे रहा है।

“डेटा की बहाली और सर्वर की सफाई चल रही है और डेटा की मात्रा और अस्पताल के लिए सर्वरों की बड़ी संख्या के कारण कुछ समय लग रहा है। साइबर सुरक्षा के लिए उपाय किए जा रहे हैं। एम्स ने कहा था कि आउट पेशेंट, इन-पेशेंट, लैबोरेटरी आदि सहित सभी अस्पताल सेवाएं मैनुअल मोड में चलती रहेंगी। मंगलवार को एम्स ने कहा कि सर्वर पर अस्पताल का डेटा बहाल कर दिया गया है और नेटवर्क को साफ किया जा रहा है.

अधिकारियों ने कहा कि विशेषज्ञों के समय लेने का कारण यह था कि हैकर्स ने न केवल मुख्य सर्वर बल्कि दिल्ली के अन्य एम्स केंद्रों के सिस्टम को भी संक्रमित कर दिया था।

यह पूछे जाने पर कि हैकर्स अंदर कैसे आए, एक अधिकारी ने कहा: “यह एक खुले मैदान में प्रवेश करने जैसा था। कोई भी कहीं से भी (किसी भी सिस्टम में) प्रवेश कर सकता है। हैकर्स ने प्राथमिक सर्वर वगैरह से प्रवेश किया। वे बैक-अप सर्वर में चले गए और उन्हें एन्क्रिप्ट किया गया था ताकि उनके अलावा कोई भी डेटा का उपयोग न कर सके। इसलिए सेवाओं को बंद कर दिया गया क्योंकि उन सभी सर्वरों में डेटा था।”

अधिकारी ने यह भी कहा कि भारतीय एजेंसी द्वारा एक्सेस किया गया प्राथमिक आईपी पता पड़ोसी देश का है, लेकिन यह एजेंसियों को मूर्ख बनाने के लिए हो सकता है।

“भारतीय एजेंसियों द्वारा एक्सेस किए गए आईपी पते वर्चुअल प्राइवेट नेटवर्क (वीपीएन) द्वारा बाउंस किए जाते हैं। ऐसा प्रतीत होता है कि एक सुरक्षित वीपीएन का इस्तेमाल किया गया और आईपी एड्रेस बदलने के लिए बाउंस किया गया ताकि एजेंसियां ​​वास्तविक सर्वर तक तुरंत पहुंच न सकें।’

सूत्रों के मुताबिक, दिल्ली पुलिस के अलावा, गृह मंत्रालय, विदेश मंत्रालय और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधिकारियों को पहले ही इसमें शामिल किया जा चुका है। राष्ट्रीय जांच एजेंसी (एनआईए), केंद्रीय जांच ब्यूरो (सीबीआई) और इंटेलिजेंस ब्यूरो को भी भारत के प्रमुख चिकित्सा संस्थान पर साइबर हमले की जांच के लिए नियुक्त किया गया है।

गृह मंत्रालय की ओर से मंगलवार शाम को इस घटना पर चर्चा के लिए एक बैठक बुलाई गई थी जिसमें सभी जांच और खुफिया एजेंसियों ने हिस्सा लिया था. सूत्रों ने कहा कि अन्य संस्थानों में भी ऐसी ही खामियां हैं और ऐसे हमलों को रोकने के लिए कार्रवाई करने को कहा गया है।