उत्तराखंड में राज्य सरकार के साइबर नेटवर्क पर हाल ही में हुए साइबर हमले के बाद हैकरों ने महत्वपूर्ण सरकारी डेटा तक पहुंच बहाल करने के लिए राज्य अधिकारियों से फिरौती की मांग की। 2 अक्टूबर को हुए उल्लंघन ने कई प्रमुख सरकारी वेबसाइटों और ऑनलाइन सेवाओं को बाधित कर दिया, जिसके बाद अधिकारियों ने तत्काल जांच और अन्य उपाय शुरू किए। कथित तौर पर हैकरों ने राज्य की सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) के सर्वर पर एक संदेश छोड़ा, जिसमें उन्होंने जब्त किए गए डेटा की सुरक्षित पुनर्प्राप्ति के बदले में भुगतान की मांग की। हालाँकि, पुलिस महानिरीक्षक (अपराध, कानून और व्यवस्था) नीलेश आनंद भरणे ने दावा किया कि अधिकारियों ने इस मांग पर विचार नहीं किया और यह सुनिश्चित करने के बाद डेटा को बहाल कर दिया कि सभी साइटें उपयोग के लिए सुरक्षित हैं। पूरे मामले की जांच के लिए विशेष जांच दल (एसआईटी) का गठन किया गया है.
भरणे ने कहा कि भारतीय साइबर अपराध समन्वय केंद्र (I4C), राष्ट्रीय जांच एजेंसी (NIA), CERT-IN और नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) सहित केंद्रीय एजेंसियां भी जांच में मदद के लिए देहरादून पहुंच गई हैं। . उन्होंने मंगलवार को एक प्रेस कॉन्फ्रेंस में बताया कि उल्लंघन 2 अक्टूबर को दोपहर 2:45 बजे से 2:55 बजे के बीच 10 मिनट की सीमित अवधि के दौरान हुआ, जिससे उत्तराखंड राज्य में अपराध और आपराधिक ट्रैकिंग नेटवर्क और सिस्टम (सीसीटीएनएस) परियोजना बाधित हो गई। डाटा सेंटर। आईजी ने कहा कि सभी सिस्टम अचानक बंद होने के बाद आईटीडीए अधिकारियों को पता चला कि सर्वर हैक हो गया है। उन्होंने कहा कि हैकर्स ने प्रत्येक सर्वर के फ़ोल्डर पर नोटपैड में एक संदेश छोड़ा, संचार के लिए एक ईमेल पता प्रदान किया और फिरौती का भुगतान न करने पर डेटा को बंधक रखने की धमकी दी।
पुलिस उपाधीक्षक अंकुश मिश्रा और निरीक्षक विकास भारद्वाज के नेतृत्व में उत्तराखंड स्पेशल टास्क फोर्स (एसटीएफ) की साइबर टीम कानूनी और तकनीकी जांच शुरू करने के लिए घटनास्थल पर पहुंची। “उन्होंने आईटी प्रणालियों को बहाल करने में सहायता के लिए आईटीडीए कर्मचारियों के साथ मिलकर काम किया। टीम ने समझौता किए गए सर्वर से महत्वपूर्ण डिजिटल लॉग, वायरस फ़ाइलें और अन्य साक्ष्य सफलतापूर्वक पुनर्प्राप्त किए। वायरस ने सिस्टम में कैसे घुसपैठ की, इसका पता लगाने के लिए प्रभावित सिस्टम की एक फोरेंसिक कॉपी आगे के विश्लेषण के लिए भेजी जा रही है। यह संभव है कि यह साइबर हमला नहीं था – वायरस एक अनधिकृत एप्लिकेशन के माध्यम से सिस्टम में प्रवेश कर गया होगा, ”भरने ने कहा। उन्होंने यह भी बताया कि साइबर अपराध पुलिस स्टेशन ने अनधिकृत पहुंच और सिस्टम से छेड़छाड़ के संबंध में सूचना प्रौद्योगिकी अधिनियम की धाराओं को लागू करते हुए एक प्राथमिकी दर्ज की है।
एसटीएफ के उप महानिरीक्षक सेंथिल अवूदई कृष्ण राज एस ने यह भी कहा कि संदिग्ध साइबर हमले ने राज्य के बुनियादी ढांचे के भीतर व्यापक डेटा भेद्यता की आशंका पैदा कर दी है, लेकिन साइबर सुरक्षा उपायों को मजबूत करने के लिए एसटीएफ की विशेष टीम और आईटीडीए के साइबर विशेषज्ञ अथक प्रयास कर रहे हैं। उन्होंने कहा, ”इस कथित हमले में हमने कुछ समय के अलावा कुछ भी नहीं खोया। केंद्रीय एजेंसियों ने भी त्वरित हस्तक्षेप के लिए राज्य के अधिकारियों की प्रशंसा की, जिससे सरकारी सेवाओं को और अधिक नुकसान रोकने में मदद मिली, ”उन्होंने कहा। उन्होंने यह भी स्पष्ट किया कि 2 अक्टूबर से अधिकारियों ने कई वेबसाइटों को बंद कर दिया है और उन्हें फिर से शुरू करने से पहले सुरक्षा सुनिश्चित करने के लिए पूरे सिस्टम का विश्लेषण और स्कैनिंग कर रहे हैं। ऐसा सुरक्षा उपाय के तौर पर किया जा रहा था. उन्होंने कहा कि जैसे-जैसे जांच जारी रहेगी, केंद्रीय एजेंसियों और स्थानीय अधिकारियों के बीच सहयोग से न केवल अपराधियों का पता लगाने की उम्मीद है, बल्कि भविष्य के साइबर हमलों से बचाव के लिए महत्वपूर्ण जानकारी भी मिलेगी।