×

भारत के न्यूक्लियर प्लांट से जुड़ी संवेदनशील जानकारी लीक, रैनसमवेयर ग्रुप का हाथ

रैनसमवेयर समूह 'वर्ल्ड लीक्स' ने भारत के कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी संवेदनशील जानकारी डार्क वेब पर लीक की है। इसमें प्लांट के ब्लूप्रिंट और आपूर्तिकर्ताओं की जानकारी शामिल है। रिलायंस ग्रुप ने इस सेंधमारी की पुष्टि की है, जिससे प्लांट की सुरक्षा को गंभीर खतरा हो सकता है। इस घटना ने भारत में हैकिंग की बढ़ती घटनाओं को उजागर किया है। जानें इस मामले में और क्या जानकारी सामने आई है और इसके संभावित प्रभाव क्या हो सकते हैं।
 

डार्क वेब पर लीक हुई जानकारी

रैनसमवेयर समूह 'वर्ल्ड लीक्स' ने डार्क वेब पर भारत के सबसे बड़े न्यूक्लियर प्लांट से संबंधित महत्वपूर्ण फाइलों का एक बड़ा संग्रह साझा किया है। इसमें प्लांट की सुविधाओं के कुछ हिस्सों के संभावित ब्लूप्रिंट और आपूर्तिकर्ताओं की जानकारी शामिल है, जिसे समूह ने अनिल अंबानी के रिलायंस ग्रुप से संबंधित बताया है। कुडनकुलम न्यूक्लियर पावर प्लांट, जो तमिलनाडु में स्थित है, भारत के सात न्यूक्लियर प्लांट में सबसे बड़ा है और यह प्रधानमंत्री नरेंद्र मोदी की परमाणु ऊर्जा क्षमता बढ़ाने की योजनाओं के लिए महत्वपूर्ण है। रिलायंस ग्रुप ने रॉयटर्स को बताया कि उनके डेटा में 'आंशिक सेंध' लगी है, जो कि थर्ड-पार्टी भारतीय डेटा सेंटर सर्विस प्रोवाइडर 'योटा' द्वारा होस्ट किए गए सर्वर पर हुई है, और इस घटना की जानकारी सरकार को दे दी गई है।


सुरक्षा पर खतरा

रिलायंस ने यह स्पष्ट नहीं किया कि किस डेटा में सेंध लगी है। न्यूक्लियर थ्रेट इनिशिएटिव के सीनियर डायरेक्टर निकोलस रोथ ने कहा कि डेटा में सेंध लगने से प्लांट की सुरक्षा को 'गंभीर' खतरा हो सकता है। यह संस्था सरकारों को सलाह देती है और न्यूक्लियर सुरक्षा के मामले में देशों की तैयारियों का आकलन करती है। यह घटना यह दर्शाती है कि भारत में हैकिंग की घटनाएं कितनी बढ़ गई हैं, जबकि कई कंपनियों के पास ऐसे खतरों से निपटने के लिए आवश्यक संसाधन या तैयारी नहीं है। रॉयटर्स ने उन दस्तावेजों की समीक्षा की, जो 2016 से 2025 के बीच के थे, लेकिन उनकी वास्तविकता की पुष्टि नहीं कर सका। इनमें मीटिंग और इंस्पेक्शन के रिकॉर्ड, उपकरण की समीक्षा और बीमा पॉलिसी की जानकारी भी शामिल है।


वर्ल्ड लीक्स का इतिहास

वर्ल्ड लीक्स की वेबसाइट पर मौजूद रिलायंस की कुल 8,58,000 फाइलों में से 19,000 फाइलें सबसे संवेदनशील मानी जा रही हैं। इस समूह की एक सहायक कंपनी, 'रिलायंस इंफ्रास्ट्रक्चर' को 2018 में प्लांट की यूनिट 3 और यूनिट 4 के लिए इंफ्रास्ट्रक्चर डिज़ाइन और निर्माण का कॉन्ट्रैक्ट मिला था। ये दोनों यूनिट अभी निर्माणाधीन हैं और 2027 तक चालू होने की उम्मीद है, जिससे कुल 2,000 मेगावाट बिजली का उत्पादन होगा। वर्ल्ड लीक्स एक प्रसिद्ध रैनसमवेयर समूह है जिसने पहले नाइकी और भारत के टाटा ग्रुप को भी निशाना बनाया था। इसने रिलायंस डेटा ब्रीच के बारे में रॉयटर्स के सवालों का कोई उत्तर नहीं दिया। यह समूह आमतौर पर तब चोरी किया गया कॉर्पोरेट डेटा अपनी वेबसाइट पर डालता है जब कंपनियाँ मांगी गई फिरौती देने से मना कर देती हैं। इसकी वेबसाइट को विशेष ब्राउज़र से ही एक्सेस किया जा सकता है। जून में वर्ल्ड लीक्स ने रॉयटर्स को बताया था कि उसने टाटा ग्रुप की फाइलों के लिए 1.5 मिलियन डॉलर की फिरौती मांगी थी, जिसमें क्लाइंट Apple और Tesla के गोपनीय कंपोनेंट डिज़ाइन शामिल थे। समूह ने कहा कि टाटा द्वारा उसकी मांग को नजरअंदाज करने के बाद उसने यह डेटा पोस्ट कर दिया था।


संदिग्ध गतिविधियों की जांच

मामले की जानकारी रखने वाले एक सूत्र के अनुसार, न्यूक्लियर पावर कॉर्पोरेशन ऑफ़ इंडिया रिलायंस से इस सेंधमारी के बारे में बातचीत कर रहा है, और भारत की मुख्य साइबर-सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) इस घटना की जांच कर रही है। न्यूक्लियर पावर कॉर्पोरेशन के चेयरमैन राजेश वीरराघवन, CERT-In और सरकार के मुख्य प्रेस ऑफिस ने टिप्पणी के लिए किए गए अनुरोधों का कोई उत्तर नहीं दिया। योटा ने एक बयान में कहा कि उसने 29 मई को अपने होस्ट किए गए एक सर्वर पर संदिग्ध गतिविधि देखी, जो रिलायंस इंफ्रास्ट्रक्चर का था। उन्होंने कहा कि गतिविधि को तुरंत रोक दिया गया और संदिग्ध रैनसमवेयर हमले को होने से रोका गया, लेकिन रिलायंस इंफ्रास्ट्रक्चर ने जून के अंत में उन्हें बताया कि 'बाहरी खतरों' की ओर से डेटा में सेंध लगाने का दावा किया गया था।