'ऑपरेशन सिंदूर और भारत पर साइबर हमले का ख़तरा'

Image Source: Getty

22 अप्रैल, 2025 को पहलगाम में हुए आतंकी हमले और 7 मई को ऑपरेशन सिंदूर की शुरुआत के बाद भारत-पाकिस्तान के बीच सैन्य संघर्ष जैसे ही बढ़ा, साइबरस्पेस (साइबर क्षेत्र) भी युद्ध का एक महत्वपूर्ण मैदान बन गया. पाकिस्तान की तरफ़ से भारत के साइबरस्पेस में और कंप्यूटरों पर कई बार साइबर हमले किए गए, साथ ही पाकिस्तान-प्रायोजित दुष्प्रचार भी बढ़ा दिए गए. भारत-पाकिस्तान तनातनी के दौरान साइबरस्पेस के इस तरह सक्रिय और समन्वित युद्ध-क्षेत्र बनने का यह पहला उदाहरण है.

साइबर दुश्मनी 2019 के पुलवामा-बालाकोट तनाव के दौरान भी काफ़ी सीमित थी. 2019 से पहले पाकिस्तान से होने वाला वायरस हमला आमतौर पर भारत सरकार की वेबसाइटों को हैक करने और उनको नुक़सान पहुंचाने तक ही सिमटा रहता था. उसकी ये हरकतें भले आज भी जारी है- जैसा कि हाल के हफ़्तों में देखा भी गया है- लेकिन भारत के लिए ख़तरा पैदा करने वाले पाकिस्तानी तत्व अब कहीं अधिक उन्नत और लक्षित हो गए है. यह प्रवृत्ति कोविड-19 महामारी के दौरान तेज़ी से बढ़ी है, जिसमें उसे चीन से काफ़ी मदद मिल रही है.

मौजूदा तनाव में, पाकिस्तानी अराजक तत्वों ने साइबर ऑपरेशन द्वारा भारत के ख़िलाफ़ सैन्य अभियान को डिजिटल दुनिया में तेज़ी से आगे बढ़ाया, जिसका उद्देश्य ‘युद्ध का भ्रम’ पैदा करना था

मौजूदा तनाव में, पाकिस्तानी अराजक तत्वों ने साइबर ऑपरेशन द्वारा भारत के ख़िलाफ़ सैन्य अभियान को डिजिटल दुनिया में तेज़ी से आगे बढ़ाया, जिसका उद्देश्य ‘युद्ध का भ्रम’ पैदा करना था, हालांकि इसका कोई ख़ास असर नहीं पड़ा. पाकिस्तानी तत्वों ने जो दुर्भावनापूर्ण साइबर कार्रवाइयां कीं, उनको तीन श्रेणियों में बांटा जा सकता है- भारतीय वेबसाइटों को नुक़सान पहुंचाना, मैलवेयर और ‘एडवांस्ड पर्सिस्टेंट थ्रेट्स’ (APT) भेजना, और साइबर संसार में भारत-विरोधी दुष्प्रचार करना.

भारतीय वेबसाइटों को नुक़सान पहुंचाना

ऑपरेशन सिंदूर से पहले के दिनों में, पाकिस्तानी हैकर्स ने वेबसाइट को नुक़सान पहुंचाने की सामान्य रणनीति को फिर से अंजाम देना शुरू किया. इसमें कथित तौर पर भारतीय रक्षा संगठनों, सरकारी वेबसाइटों और यहां तक कि एक थिंक टैंक को निशाना बनाकर उनकी वेबसाइटों को या तो नुक़सान पहुंचाया गया या हैक कर लिया गया. ऐसे ही एक मामले में, रक्षा क्षेत्र की सरकारी इकाई- आर्मर्ड वाहन निगम लिमिटेड की वेबसाइट पर पाकिस्तानी झंडा और पाकिस्तानी सेना के अल खालिद टैंक दिखने लगे थे. कुछ मीडिया ख़बरों में डाटा चोरी की बात भी कही गई थी, पर ये दावे झूठे साबित हुए.

इस तरह के हमले आमतौर पर संकेतात्मक होते हैं, जिनका मक़सद किसी बड़ी गड़बड़ी के बजाय अपनी क्षमता का प्रदर्शन करना और ध्यान खींचना होता है. हालांकि, जैसे-जैसे तनाव बढ़ता गया, मैलवेयर और APT के रूप में बहुत अधिक गंभीर ख़तरे सामने आने लगे.

 मैलवेयर और एपीटी

पहलगाम हमले के बाद, कई सरकारी और कानूनी एजेंसियों ने चेतावनी जारी की कि पाकिस्तान की तरफ़ से भारत के महत्वपूर्ण ढांचों को निशाना बनाते हुए साइबर हमले तेज़ किए जा सकते हैं. ‘कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया’ (CRET-In) ने वित्तीय संस्थानों और महत्वपूर्ण क्षेत्रों पर साइबर हमले को लेकर आगाह किया. इसी तरह, तमिलनाडु पुलिस और हिमाचल पुलिस ने फिशिंग प्रयासों (इंटरनेट उपयोगकर्ताओं के साथ ऑनलाइन जालसाज़ी) के बढ़ते ख़तरों को लेकर भी चेतावनी जारी की.

जैसे ही भारत ने पाकिस्तान और उसके क़ब्ज़े वाले कश्मीर में आतंकी ठिकानों पर मिसाइल हमले शुरू किए, साइबर सुरक्षा विशेषज्ञों ने भारत के ख़िलाफ़ ‘डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस’ (DDoS) हमलों (यानी, सर्वर पर हमला करके संबंधित संस्थान की वेबसाइट को ठप कर देना) में तेज़ी देखी. भारतीय साइबर सुरक्षा कंपनी टेक्नियासैंक्ट के अनुसार, DDoS हमलों में प्रमुख सरकारी संगठनों को निशाना बनाया गया, जिनमें आयकर विभाग, हिंदुस्तान एयरोनॉटिक्स लिमिटेड, भारतीय रेलवे और भारत संचार निगम लिमिटेड जैसे संस्थान शामिल हैं. महाराष्ट्र साइबर की एक रिपोर्ट के मुताबिक, जिसका शीर्षक ‘रोड ऑफ सिंदूर’ है, इस अवधि के दौरान 15 लाख से अधिक साइबर हमले हुए, जिनमें से 150 हमले भारतीय डिजिटल बुनियादी ढांचे को भेदने में सफल हुए. इनमें DDoS हमले, वायरस (मैलवेयर) हमले और यहां तक कि ‘ग्लोबल पोजिशनिंग सिस्टम’ (GPS) स्पूफिंग (झूठे जीपीएस सिग्नल भेजकर जीपीएस रिसीवर को धोखा देना) भी शामिल है. इस रिपोर्ट में बांग्लादेश, इंडोनेशिया, मोरक्को सहित कई अन्य जगहों से साइबर हमले की बात कही गई है. माना यही गया है कि जहां-तहां से हमले होते इसलिए दिखे, ताकि साइबर अपराधी इनमें पाकिस्तान की ज़िम्मेदारी और उसकी सहभागिता को छिपा सकें.

भारतीय साइबर सुरक्षा कंपनी टेक्नियासैंक्ट के अनुसार, DDoS हमलों में प्रमुख सरकारी संगठनों को निशाना बनाया गया, जिनमें आयकर विभाग, हिंदुस्तान एयरोनॉटिक्स लिमिटेड, भारतीय रेलवे और भारत संचार निगम लिमिटेड जैसे संस्थान शामिल हैं.

इन साइबर हमलों में एक मुख्य APT पाकिस्तान स्थित ‘APT- 36’ है, जिसे ‘ट्रांसपेरेंट ट्राइब’ और ‘अर्थ कारकदान’ के नामों से भी जाना जाता है। रिपोर्टों के अनुसार, इसने पहलगाम हमले के बाद ‘क्रिमसन रिमोट एक्सेस ट्रोजन’ (RAT) वायरस से हमला किया, ताकि केंद्र सरकार के अधिकारियों और रक्षा कर्मियों को निशाना बनाया जा सके. APT-36 को मुख्य रूप से भारत सरकार, रक्षा नेटवर्क और संगठनों पर लगातार हमला करने के लिए जाना जाता है, ताकि संवेदनशील और गोपनीय जानकारियां वह हासिल कर सके. इसने पहले भी कई तरह के प्रयास किए हैं, जिनमें ‘कवच ऐप’ (भारत सरकार की ईमेल सेवा में सुरक्षित लॉगिन के लिए इसका इस्तेमाल होता है) की नकल करते हुए एक नया डोमेन बनाना भी शामिल है.

 फ़र्जी ख़बरें और दुष्प्रचार

दोनों देशों के बीच तनाव बढ़ते ही, साइबर हमले करने वाले पाकिस्तानी तत्व और कई सोशल मीडिया हैंडल पहलगाम हमले को ‘फॉल्स फ्लैग’ ऑपरेशन बताकर लगातार भारत विरोधी दुष्प्रचार करते रहे. ‘फॉल्स फ्लैग’ ऑपरेशन उस सैन्य कार्रवाई को कहते हैं, जिसमें एक देश जानबूझकर अपनी संपत्ति या अपने लोगों को नुक़सान पहुंचाता है, लेकिन दुनिया के सामने यही बताता है कि ऐसा उसके दुश्मन देश ने किया है. इतना ही नहीं, इन साइबर अपराधियों ने ऑपरेशन सिंदूर के बारे में यह भ्रम भी फैलाया कि इसमें आम नागरिकों को निशाना बनाया गया है. उन्होंने भारतीय नागरिकों को गुमराह करने और उनकी सोच को प्रभावित करने के लिए ऐसा किया. इसके अलावा, कई अन्य नैरेटिव में पाकिस्तान में घुसकर हमला करने की भारतीय सेना की क्षमताओं पर सवाल उठाए गए और यह कहकर भारत को बदनाम करने की नाकाम कोशिश की गई कि पाकिस्तान की सैन्य कार्रवाइयों में भारतीय सेना को काफ़ी नुक़सान पहुंचा है. 

कई अन्य नैरेटिव में पाकिस्तान में घुसकर हमला करने की भारतीय सेना की क्षमताओं पर सवाल उठाए गए और यह कहकर भारत को बदनाम करने की नाकाम कोशिश की गई कि पाकिस्तान की सैन्य कार्रवाइयों में भारतीय सेना को काफ़ी नुक़सान पहुंचा है. 

इस तरह के ज़्यादातर दुष्प्रचार एक्स (पहले ट्विटर) पर किए गए, जो अब भारत-विरोधी दुष्प्रचार का एक प्रमुख केंद्र बन चुका है. कहा जा रहा है कि भारत सरकार ने इसीलिए 8,000 से अधिक एक्स अकाउंट को बंद करने का अनुरोध भी किया.

साइबर सुरक्षा की बात करें, तो जब पाकिस्तान ने 10 मई, 2025 को भारतीय शहरों और सैन्य ठिकानों को निशाना बनाते हुए अपना ऑपरेशन ‘बनयान मार्सूस’ शुरू किया, तब पाकिस्तानी सोशल मीडिया हैंडल ने भी दुष्प्रचार की सुनामी शुरू कर दी, जिनमें दावा किया गया कि पाकिस्तानी हैकरों ने भारत के कई महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में सेंध लगाई है. ऐसे ही एक फ़र्जी दावे में कहा गया कि साइबर हमले के कारण भारत की बिजली व्यवस्था का 70 प्रतिशत हिस्सा प्रभावित हुआ है.

चीन की भूमिका

पाकिस्तान की सैन्य क्षमताओं को बढ़ाने में चीन कितनी मदद करता है, यह कोई छिपा राज नहीं है, और मौजूदा तनाव के दौरान यह बात अधिक साफ़ भी हो गई, लेकिन वह पाकिस्तान की साइबर क्षमताओं और उसके दुष्प्रचार नेटवर्क को भी आगे बढ़ाने में काफ़ी समर्थन दे रहा है. भारत के ख़िलाफ़ APT-36 के साइबर हमले को लेकर काफ़ी समय से यही संदेह है कि उसे चीन का समर्थन मिलता रहा है, ख़ास तौर से चीन-पाकिस्तान आर्थिक गलियारे (CPEC) के तहत, जिसका एक अहम पहलू- पाकिस्तान में सूचना और संचार प्रौद्योगिकी (ICT) से संबंधित विकास करना है. 

चीन और पाकिस्तान के बीच मज़बूत होते साइबर रिश्ते ने भारत के लिए ‘दो मोर्चों पर युद्ध’ की आशंका बढ़ा दी है, यानी यह एक ऐसी जंग है, जो भौतिक और डिजिटल, दोनों स्तरों पर एक साथ लड़ी जाएगी और जो चीन व पाकिस्तान मिलकर लड़ेंगे.

यह तस्वीर तब और भी साफ़ हो जाती है, जब भारत-विरोधी दुष्प्रचार या फ़र्जी खबरें का हम ट्रेंड देखते हैं. दरअसल, पहले पाकिस्तानी सोशल मीडिया हैंडल अमूमन हिमालय में भारत-चीन सीमा विवाद पर चीन के बयानों को ही दोहराते थे. इस बार बदले में, चीन के सरकारी मीडिया संस्थान और उनके सोशल मीडिया मंचों ने पाकिस्तान के भारत-विरोधी दुष्प्रचार को फैलाया और बढ़ाया. शिन्हुआ और चाइना ग्लोबल टेलीविजन नेटवर्क जैसे मीडिया संस्थानों के सोशल मीडिया अकाउंट बार-बार पाकिस्तान के झूठे दावों को प्रसारित करते रहे. इन फ़र्जी दावों में भारत द्वारा आम नागरिकों को निशाना बनाकर किए गए हवाई हमले और पाकिस्तानी हैकरों द्वारा भारत की बिजली व्यवस्था को नुक़सान पहुंचाने जैसी झूठी बातें भी शामिल थीं. शिन्हुआ की कुछ रिपोर्ट में तो यह झूठ भी प्रसारित किया गया कि पाकिस्तान ने पंजाब के आदमपुर एयरबेस पर एस-400 मिसाइल सिस्टम को निशाना बनाकर उसे नष्ट कर दिया है.

चीन और पाकिस्तान के बीच मज़बूत होते साइबर रिश्ते ने भारत के लिए ‘दो मोर्चों पर युद्ध’ की आशंका बढ़ा दी है, यानी यह एक ऐसी जंग है, जो भौतिक और डिजिटल, दोनों स्तरों पर एक साथ लड़ी जाएगी और जो चीन व पाकिस्तान मिलकर लड़ेंगे.

निष्कर्ष

2022 से, यूक्रेन और मध्य-पूर्व (पश्चिम एशिया) के संघर्षों ने पहले ही बता दिया है कि कैसे साइबर ऑपरेशन पारंपरिक सैन्य अभियान के महत्वपूर्ण अंग बनते जा रहे हैं. इस कारण, साइबरस्पेस की बढ़ती भूमिका आधुनिक समय के युद्ध का एक महत्वपूर्ण चरित्र बन गई है. इसमें भारत-पाकिस्तान संघर्ष एक नया आयाम जोड़ता दिखा है. यहां साइबरस्पेस सिर्फ सैन्य अभियानों में सहायक ही नहीं है, बल्कि यह अपनी-अपनी तकनीकी क्षमताओं का दावा करने, एक-दूसरे के कंप्यूटर नेटवर्क में सेंध लगाने में महारत हासिल करने और अपने नागरिकों के साथ-साथ विश्व समुदाय के लिए ‘नैरेटिव वार’ (फ़र्जी ख़बरों का युद्ध) चलाने का एक महत्वपूर्ण क्षेत्र भी बन गया है.

(समीर पाटिल ऑब्जर्वर रिसर्च फाउंडेशन में सुरक्षा, रणनीति और प्रौद्योगिकी केंद्र के निदेशक हैं)

You may also read

Indian Foreign Policy | Defence and Security | Internal Security

May 12, 2025

ऑपरेशन सिंदूर और AQIS: भारत के हवाई हमलों से जिहादी दुनिया में मची खलबली?

Soumya Awasthi

Indian Foreign Policy

May 08, 2025

भारत की बदलती रणनीति: ऑपरेशन सिंदूर और नए सुरक्षा संकेत

Manoj Joshi

• Indian Foreign Policy
• India
• Neighbourhood
• Pakistan
• अंतरराष्ट्रीय मामले
• ऑपरेशन सिंदूर
• भारत-पाकिस्तान तनाव 2025
• भारत-पाकिस्तान संघर्ष
• भारत-पाकिस्तान साइबर युद्ध
• भारत-विरोधी दुष्प्रचार
• भारतीय विदेश नीति
• रक्षा और सुरक्षा
• साइबर और प्रौद्योगिकी
• साइबर सुरक्षा

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT