

Copyright © 2026 rights reserved by Inkquest Media
अन्य समाचार

india government data leak dark web government portals cyber attack
नई दिल्ली। देश में राज्य सरकारों की जनकल्याणकारी योजनाओं और सरकारी पोर्टलों पर साइबर हमलों का खतरा तेजी से बढ़ता जा रहा है। एक हालिया पड़ताल में सामने आया है कि हैकर्स सरकारी विभागों से चोरी किए गए संवेदनशील डेटा को डार्क वेब पर बेच रहे हैं। दावा किया गया है कि भारत के नागरिकों का निजी डेटा रूस से जुड़े साइबर बाजारों तक पहुंच चुका है, जहां सरकारी पोर्टलों के लॉगिन आईडी और पासवर्ड बेहद कम कीमत पर उपलब्ध हैं।
डार्क वेब पर बिक रहा सरकारी डेटा
पड़ताल के अनुसार, डार्क वेब पर ‘Big Brother’ नाम के एक पेज पर भारत के 17 महत्वपूर्ण सरकारी विभागों का डेटा बिक्री के लिए सूचीबद्ध है। इसमें छत्तीसगढ़, केरल, बिहार, महाराष्ट्र वन विभाग, कोल इंडिया और राष्ट्रीय आयुष मिशन जैसे महत्वपूर्ण संस्थानों से जुड़े लॉगिन और अन्य संवेदनशील जानकारियां होने का दावा किया गया है।
बताया गया है कि सरकारी पोर्टलों के लॉगिन आईडी और पासवर्ड मात्र 10 डॉलर (करीब 930 रुपये) में बेचे जा रहे हैं। साइबर अपराधी इन्हीं जानकारियों का उपयोग सरकारी सिस्टम में घुसपैठ करने और वित्तीय धोखाधड़ी जैसी घटनाओं को अंजाम देने के लिए कर सकते हैं।
कैसे होता है पूरा साइबर हमला?
विशेषज्ञों के अनुसार साइबर अपराधी सबसे पहले उन अधिकारियों और कर्मचारियों को निशाना बनाते हैं जिनके पास प्रशासनिक (Admin) या सुपर यूजर अधिकार होते हैं।
हमले की प्रक्रिया इस प्रकार होती है—
अधिकारियों को विभागीय आदेश, वेतन पर्ची, टेंडर या सुरक्षा अपडेट के नाम पर फर्जी ईमेल और मैसेज भेजे जाते हैं।
इन ईमेल में मौजूद PDF, Word या ZIP फाइलों में मालवेयर छिपा होता है।
फाइल खुलते ही वायरस कंप्यूटर में सक्रिय होकर ब्राउजर में सेव पासवर्ड, लॉगिन क्रेडेंशियल, सेशन कुकी, ऑटोफिल डेटा और अन्य संवेदनशील जानकारी चुरा लेता है।
इसके बाद हैकर असली अधिकारी की पहचान का इस्तेमाल कर सरकारी पोर्टल में लॉगिन करते हैं।
यदि एडमिन या सुपर यूजर अकाउंट मिल जाए तो वे नए यूजर बना सकते हैं, रिकॉर्ड बदल सकते हैं और बड़ी मात्रा में डेटा डाउनलोड कर सकते हैं।
चोरी किया गया डेटा एन्क्रिप्टेड माध्यम से डार्क वेब पर अपलोड कर बेच दिया जाता है।
म्यूल अकाउंट और फर्जी पहचान का बड़ा नेटवर्क
पड़ताल में यह भी दावा किया गया है कि देशभर में सामने आ रहे म्यूल अकाउंट, फर्जी बैंक खाते और नकली पहचान पत्र बनाने के मामलों में इस्तेमाल होने वाला डेटा भी डार्क वेब से खरीदा जा रहा है।
साइबर अपराधी नागरिकों के सरकारी दस्तावेज, पहचान संबंधी जानकारी और निजी डेटा खरीदकर फर्जी आईडी तैयार करते हैं। इन्हीं के आधार पर बैंक खाते खोले जाते हैं और ऑनलाइन वित्तीय धोखाधड़ी को अंजाम दिया जाता है।
सबसे बड़ा खतरा एडमिन अकाउंट से
विशेषज्ञों का कहना है कि यदि किसी सरकारी विभाग का सुपर यूजर या एडमिन अकाउंट हैकर्स के हाथ लग जाए तो वे सीधे लाभार्थियों के रिकॉर्ड में बदलाव कर सकते हैं। इतना ही नहीं, सरकारी योजनाओं की राशि भी फर्जी खातों में ट्रांसफर करने जैसी गंभीर घटनाएं संभव हो सकती हैं।
सुरक्षा में कई राज्यों की बड़ी कमी
केंद्र सरकार के दिशा-निर्देशों के अनुसार आधार आधारित योजनाएं संचालित करने वाले सभी सरकारी विभागों में Fraud Protection, Fraud Analytics और Database Activity Monitoring Tool (DAM) जैसी सुरक्षा प्रणालियां अनिवार्य रूप से लागू होनी चाहिए, ताकि किसी भी संदिग्ध गतिविधि या डेटा चोरी की तुरंत जानकारी मिल सके।
हालांकि, रिपोर्ट के अनुसार आरबीआई के निर्देशों के बाद बैंकों ने डार्क वेब मॉनिटरिंग जैसी सुरक्षा व्यवस्था लागू कर दी है, लेकिन राजस्थान को छोड़कर मध्य प्रदेश, छत्तीसगढ़ और बिहार के कई सरकारी डेटा सेंटरों में अब तक ऐसे सुरक्षा उपकरण पूरी तरह स्थापित नहीं किए गए हैं।
2027 से लागू होगा सख्त कानून
रिपोर्ट के अनुसार नवंबर 2027 से देश में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट लागू होने के बाद यदि किसी सरकारी विभाग से नागरिकों का डेटा लीक होता है तो संबंधित विभाग पर 1 करोड़ रुपये तक का जुर्माना लगाया जा सकेगा।
साइबर विशेषज्ञों की सलाह
विशेषज्ञ सरकारी कर्मचारियों और आम नागरिकों को सलाह देते हैं कि किसी भी संदिग्ध ईमेल, लिंक या फाइल को बिना जांचे न खोलें। सभी सरकारी पोर्टलों पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA), नियमित पासवर्ड परिवर्तन, साइबर ऑडिट और डार्क वेब मॉनिटरिंग जैसी सुरक्षा व्यवस्थाओं को मजबूत करना समय की सबसे बड़ी जरूरत है।