-
CENTRES
Progammes & Centres
Location
भारताच्या BOSS लिनक्स प्रणालीवर APT36 या गटाने केलेल्या लक्ष्यीकरणामुळे पाकिस्तानच्या सायबर गुप्तचर मोहिमेचा विस्तार किती मोठा झाला आहे हे स्पष्ट होते. यामुळे भारताने आपल्या डिजिटल संरक्षण रचनेला बळकट करण्याची तातडीची गरज अधोरेखित होते.
ऑपरेशन सिंदूरनंतर पाकिस्तानशी संबंधित थ्रेट ग्रुप APT36, ज्याला ट्रान्सपरंट ट्राइब असेही म्हणतात, याने भारताच्या भारत ऑपरेटिंग सिस्टीम सोल्यूशन्स (BOSS) लिनक्स प्रणालीवर अनेक वेळा सायबर हल्ले केले आहेत. हे त्यांच्या पारंपरिक पद्धतींपासून मोठे बदल दर्शवते, कारण पूर्वी हा गट प्रामुख्याने विंडोज-आधारित मालवेअर आणि फसव्या ईमेल मोहिमांवर केंद्रित होता. परंतु आता BOSS लिनक्ससारख्या प्रणालीवर हल्ला करून, जी अनेक सरकारी कार्यालयांत वापरली जाते, APT36 ने केवळ तांत्रिक प्रगतीच नव्हे तर भारत–पाकिस्तान सायबर स्पर्धेत जाणूनबुजून वाढती आक्रमकता दर्शवली आहे.
BOSS लिनक्सवर हल्ला करण्याचा APT36 चा उद्देश हा भारताच्या स्थानिक तंत्रज्ञानावरील विश्वास कमी करणे आहे. जर हा हल्ला यशस्वी झाला, तर त्यांना संवेदनशील संवाद, गुप्त दस्तऐवज आणि महत्त्वाच्या सरकारी माहितीवर प्रवेश मिळू शकतो. याशिवाय, भारतीय संस्थांचा स्वदेशी तंत्रज्ञानावरील विश्वास देखील कमी होतो. अशा प्रकारे पाकिस्तानला दोन पातळ्यांवर फायदा होतो - रणनैतिकदृष्ट्या, कारण त्यांना गुप्त माहिती मिळते; आणि धोरणात्मकदृष्ट्या, कारण भारताच्या डिजिटल स्वावलंबनाच्या प्रयत्नांना धक्का बसतो.
भारताच्या भारत ऑपरेटिंग सिस्टीम सोल्यूशन्स (BOSS) लिनक्स प्रणालीवर अनेक वेळा सायबर हल्ले केले आहेत. हे त्यांच्या पारंपरिक पद्धतींपासून मोठे बदल दर्शवते, कारण पूर्वी हा गट प्रामुख्याने विंडोज-आधारित मालवेअर आणि फसव्या ईमेल मोहिमांवर केंद्रित होता. परंतु आता BOSS लिनक्ससारख्या प्रणालीवर हल्ला करून, जी अनेक सरकारी कार्यालयांत वापरली जाते, APT36 ने केवळ तांत्रिक प्रगतीच नव्हे तर भारत–पाकिस्तान सायबर स्पर्धेत जाणूनबुजून वाढती आक्रमकता दर्शवली आहे.
BOSS लिनक्स प्रणालीवर हल्ल्याचा विस्तार करून APT36 ने हे स्पष्ट केले आहे की हा फक्त तांत्रिक बदल नाही, तर भारत–पाकिस्तान सायबर गुप्तचर स्पर्धेत एक जाणीवपूर्वक उचललेले पाऊल आहे. यामुळे दोन्ही देशांमधील सायबर संघर्षात एक नवीन टप्पा सुरू झाला आहे.
या मोहिमेच्या उघडकीमुळे एक अस्वस्थ करणारे वास्तव समोर येते. पाकिस्तानमधील सायबर हल्लेखोर, जे अनेकदा सरकारी संस्थांच्या संरक्षणाखाली किंवा त्यांच्या अप्रत्यक्ष पाठिंब्याने कार्य करतात, आता फसवे ईमेल पाठवण्याच्या प्राथमिक हल्ल्यांपलीकडे जाऊन धोरणात्मक, गुप्तचर मोहिमा राबवू लागले आहेत. हा कल भारताच्या राष्ट्रीय सुरक्षेसाठी अत्यंत गंभीर आहे, कारण त्यामुळे भारतात विकसित झालेल्या स्वदेशी सॉफ्टवेअर प्रणालीवरील विश्वास डळमळीत होतो, ज्या परदेशी तंत्रज्ञानाच्या पर्याय म्हणून विकसित करण्यात आल्या आहेत.
APT36 च्या नव्या मोहिमेची सुरुवात नेहमीच्या पद्धतीने होते, फसव्या ईमेलद्वारे. हे ईमेल सरकारी संदेशांसारखे दिसतात आणि त्यात झिप स्वरूपातील फाइल्स असतात ज्यामध्ये घातक डेस्कटॉप फाइल्स लपवलेल्या असतात. पारंपरिक विंडोज फाइल्सप्रमाणे नसून, या फाइल्स विशेषतः लिनक्स प्रणालीसाठी तयार केल्या गेल्या आहेत आणि त्या निरुपद्रवी PDF फाइलसारख्या भासतात.
जसे वापरकर्ता ही फाइल उघडतो, तशी तिच्या आत लपवलेल्या आदेशांची मालिका कार्यान्वित होते. या प्रक्रियेत curl आणि xxd सारखी साधने वापरून हल्लेखोरांच्या सर्व्हरवरून एनकोड केलेला घातक कोड आणला जातो, आणि संगणकाच्या तात्पुरत्या फोल्डरमध्ये बसवला जातो. त्याला चालवण्याची परवानगी दिल्यानंतर हा कोड पार्श्वभूमीत कार्यरत राहतो आणि त्याच वेळी वापरकर्त्याच्या समोर एक बनावट PDF फाइल उघडली जाते, ज्यामुळे त्याला काही संशय येत नाही.
तपासातून असे संकेत मिळतात की ही मोहीम पाकिस्तानच्या राज्य संस्थांच्या पाठिंब्याने चालवली गेली आहे. कारण BOSS लिनक्ससाठी खास हल्ला साखळी तयार करणे आणि त्यासाठी अतिरिक्त सर्व्हर पायाभूत सुविधा राखणे या दोन्ही गोष्टींसाठी मोठ्या प्रमाणात संसाधने वापरली गेली आहेत. त्यामुळे ही मोहीम केवळ एक संधी साधून केलेला हल्ला नसून भारताच्या तांत्रिक सार्वभौमत्वावर थेट आघात आहे.
या मालवेअरला संगणक सुरू होताच पुन्हा सक्रिय होण्यासाठी तयार करण्यात आले आहे. ते हल्लेखोरांच्या नियंत्रण केंद्राशी जोडलेले राहते आणि त्यासाठी नव्याने नोंदवलेल्या वेबसाइटचा वापर केला जातो. यावरून ही मोहीम अत्यंत नियोजित आणि समन्वित असल्याचे स्पष्ट होते.
तपासातून मिळालेल्या पुराव्यांनुसार, पाकिस्तानकडून मोठ्या प्रमाणावर संसाधने वापरून ही मोहीम राबवली गेली आहे. त्यामुळे हा केवळ एक हल्ला नाही, तर भारताच्या तांत्रिक स्वातंत्र्य आणि स्वदेशी सायबर सुरक्षेवर एक नियोजित हल्ला आहे.
पाकिस्तानच्या पाठिंब्याने कार्यरत असलेल्या विविध हॅकिंग गटांचा एकत्रित उद्देश म्हणजे इस्लामाबादच्या रणनीतिक हितसंबंधांना पूरक असे काम करणे. APT36 किंवा ट्रान्सपरंट ट्राइब म्हणून ओळखला जाणारा प्रमुख गट भारत सरकारविरुद्ध सायबर गुप्तचर मोहिमा राबवतो. या गटाने भारतातील संरक्षण कर्मचारी, परराष्ट्र मंत्रालयाशी संबंधित कार्यालये आणि अत्यावश्यक तांत्रिक यंत्रणा यांना प्रमुख लक्ष्य बनवले आहे. त्यांच्या आवडत्या पद्धतींमध्ये घातक कोड असलेली दस्तऐवज फाइल्स, फसवे इंटरनेट संकेतस्थळांद्वारे हल्ले, तसेच खोट्या नोकरी भरती पोर्टलद्वारे फसवणूक या गोष्टींचा समावेश होतो. याशिवाय, साइडकॉपी, साइडविंडर आणि ट्रान्सपरंट ट्राइब सारख्या इतर APT गटांमध्ये काही संबंध असल्याचेही अहवालात नमूद आहे. हे गट एकाच सर्व्हर प्रणाली, मालवेअर तंत्र किंवा कार्यपद्धती सामायिक करतात, ज्यावरून असे दिसते की पाकिस्तानच्या गुप्तचर यंत्रणा, विशेषतः इंटर-सर्व्हिसेस इंटेलिजन्स (ISI), यांच्या मार्गदर्शनाखाली हे गट परस्पर सहकार्याने काम करतात.
भारत हा त्यांच्या हल्ल्यांचा प्रमुख लक्ष्य असला तरी, पाकिस्तानमधील हॅकर्स आता आंतरराष्ट्रीय पातळीवरही आपले जाळे पसरवत आहेत. काहीवेळा ते स्वतंत्रपणे काम करतात, तर काहीवेळा इतर देशांच्या सरकारी हॅकर्ससोबत सहकार्य करतात. काही उदाहरणे या जागतिक पातळीवरील घडामोडी स्पष्ट करतात. उदाहरणार्थ, वर्ष 2021 मध्ये अफगाणिस्तानमध्ये तालिबान सत्तेवर आल्यानंतर लगेचच पाकिस्तानशी संबंधित हॅकर्सनी अफगाण सरकारी व सामाजिक संस्थांवर हल्ले केले. यामुळे इस्लामाबादला अफगाणिस्तानातील विविध गटांवर प्रभाव ठेवण्यास मदत झाली. त्याचप्रमाणे, गल्फ देशांमध्ये – विशेषतः जिथे मोठ्या प्रमाणात भारतीय नागरिक कार्यरत आहेत, तेथेही पाकिस्तानी हॅकर्सच्या मोहिमांचे काही पुरावे आढळले आहेत. अशा मोहिमांमधील गुप्तचर प्रयत्नांचा उद्देश दुहेरी असतो. परदेशातील भारतीय हालचालींवर लक्ष ठेवणे आणि स्थानिक सरकारांवर दबाव निर्माण करणे. काही सुरक्षा संस्थांनी निरीक्षण केले आहे की पाकिस्तानमधील काही हॅकर्स वेळोवेळी पश्चिमविरोधी मोहिमांशीही जोडले जातात, ज्यात चीन किंवा इराणचा अप्रत्यक्ष सहभाग असतो. ही सहकार्ये औपचारिक नसली तरी ती एक संधीसाधू भूमिका दर्शवतात. यातून हे दिसते की पाकिस्तानी हॅकर्स स्वतःला जागतिक पश्चिमविरोधी सायबर गुप्तचर व्यवस्थेचा भाग म्हणून स्थान देऊ पाहतात.
भारताने BOSS लिनक्स सारख्या स्वदेशी तंत्रज्ञान प्लॅटफॉर्मचा प्रसार करत असताना, त्याचबरोबर अधिक काटेकोर आणि सक्तीची सुरक्षा प्रमाणन प्रक्रिया आवश्यक आहे. ही प्रक्रिया सर्ट-इन, डीआरडीओ आणि राष्ट्रीय सूचना केंद्र (NIC) यांनी एकत्रितपणे राबवायला हवी, जेणेकरून अशा प्रणालींवर कोणत्याही प्रकारचा बाह्य हल्ला होऊ नये.
थोडक्यात सांगायचे झाल्यास, पाकिस्तानने अशा वातावरणाची निर्मिती केली आहे जिथे सरकारी उद्दिष्टे, सायबर गुन्हेगारी नेटवर्क आणि धार्मिक किंवा राजकीय प्रेरणा यांचे मिश्रण होऊन एक गुंतागुंतीचा आणि धोकादायक धोका निर्माण झाला आहे. या व्यवस्थेतून पाकिस्तान सरकारला दुहेरी फायदा होतो. एकीकडे ते थेट जबाबदारी नाकारू शकते आणि दुसरीकडे जगभर चालणाऱ्या सायबर मोहिमांमधून गुप्त माहिती मिळवून आपले रणनीतिक हित साधू शकते.
गेल्या दशकात पाकिस्तानमधील हॅकर्स सध्या त्रासदायक हल्लेखोरांपासून अत्यंत कुशल सायबर गुप्तचरांमध्ये परिवर्तित झाले आहेत. वर्ष 2010 ते 2014 दरम्यान त्यांच्या कारवाया प्रामुख्याने वेबसाइट बिघडविणे, ऑनलाईन प्रचार आणि भारतीय संस्थांना लज्जास्पद ठरविण्यासाठी केलेले फसवे ईमेल हल्ले इतक्यापुरत्याच मर्यादित होत्या. वर्ष 2015 ते 2019 दरम्यान APT36 सारखे गट तांत्रिकदृष्ट्या अधिक प्रगत झाले. त्यांनी आता पासवर्ड चोरी, घातक सॉफ्टवेअरचा वापर आणि भारताच्या संरक्षण व परराष्ट्र नेटवर्कवरील दीर्घकालीन पाळत याकडे वळले. वर्ष 2020 ते 2024 हा काळ त्यांच्या सायबर कारवायांच्या विस्ताराचा होता. या काळात पाकिस्तानशी संबंधित हॅकर्सनी भारतीय सैन्य अधिकाऱ्यांना फसवण्यासाठी बनावट ॲपद्वारे अँड्रॉइड मालवेअर विकसित केले आणि अनेक स्तर असलेल्या विंडोज ट्रोजनचा वापर केला. वर्ष 2025 मध्ये त्यांच्या हल्ल्यांचे लक्ष्य लिनक्स प्रणालीकडे वळले, विशेषतः भारताच्या स्वदेशी BOSS लिनक्स प्रणालीकडे. हे केवळ तांत्रिक प्रगती नसून एक ठोस संशोधन क्षमता आणि राज्यप्राय पाठिंब्याचे द्योतक आहे. या प्रक्रियेतून पाकिस्तान एका साध्या सायबर त्रासदायक देशापासून एक संघटित, योजनाबद्ध आणि आक्रमक सायबर शक्तीमध्ये परिवर्तित झाला आहे, जो थेट भारताच्या तांत्रिक आणि राष्ट्रीय सुरक्षेसाठी गंभीर धोका ठरतो. भारताने BOSS लिनक्स सारख्या स्वदेशी तंत्रज्ञान प्लॅटफॉर्मचा प्रसार करत असताना, त्याचबरोबर अधिक काटेकोर आणि सक्तीची सुरक्षा प्रमाणन प्रक्रिया आवश्यक आहे. ही प्रक्रिया सर्ट-इन, डीआरडीओ आणि राष्ट्रीय सूचना केंद्र (NIC) यांनी एकत्रितपणे राबवायला हवी, जेणेकरून अशा प्रणालींवर कोणत्याही प्रकारचा बाह्य हल्ला होऊ नये.
भारताच्या BOSS लिनक्स प्रणालीवरील हल्ल्याकडे एक साधा टेक्नीकल धोका म्हणून पाहू नये. हे व्यापक स्वरूपाच्या आंतरराष्ट्रीय सुरक्षेच्या आव्हानाचा एक भाग आहे, जो आधुनिक मिश्र युद्धाच्या धूसर सीमांमध्ये घडत आहे. पाकिस्तानने नेहमीच पारंपरिक आणि अपारंपरिक साधनांसोबत माहिती युद्धाचा वापर करून भारताच्या सुरक्षेला कमकुवत करण्याचा प्रयत्न केला आहे, आणि सायबर हल्ले ही त्याच्या रणनीतीची नवीन दिशा बनली आहे.
भारताकडे जगातील अत्याधुनिक माहिती तंत्रज्ञान प्रणाली असून, खासगी सायबर सुरक्षा कंपन्या संरक्षण, वित्त आणि दूरसंचार क्षेत्रावर होणारे हल्ले वेगाने शोधू शकतात. त्यामुळे खासगी आणि सरकारी संस्थांमध्ये अधिक घट्ट समन्वयाची गरज आहे.
BOSS लिनक्स ही भारताच्या स्वावलंबी तंत्रज्ञान मोहिमेचा केंद्रबिंदू असलेली प्रणाली आहे. तिच्यावर हल्ला करून पाकिस्तानशी संबंधित घटकांनी भारताच्या डिजिटल सार्वभौमत्वावरच आघात केला आहे. अशा मोहिमांमुळे हल्लेखोरांना मोठ्या प्रमाणावर सरकारी प्रणालींमध्ये शिरकाव करून संवेदनशील धोरणात्मक, संरक्षण आणि राजनैतिक माहिती मिळवण्याची संधी मिळते, ज्याचा परिणाम संकटाच्या काळात भारताच्या निर्णय प्रक्रियेवर होऊ शकतो.
तणावाच्या किंवा सीमित संघर्षाच्या काळात आधीच बसवलेले घातक सॉफ्टवेअर सक्रिय करून संवाद प्रणाली ठप्प करणे, अत्यावश्यक सेवा विस्कळीत करणे शक्य होते. अशा प्रकारे ते खुल्या युद्धाशिवायच भारतात गोंधळ निर्माण करू शकतात. त्यामुळे BOSS लिनक्स प्रणालीवरील हल्ला हे एक प्रतीक आहे की आता सायबर क्षेत्र हे युद्धभूमीचे नवे रूप बनले आहे, जिथे राष्ट्र आणि त्यांचे प्रतिनिधी सतत वर्चस्वासाठी संघर्ष करत आहेत.
भारताने वाढत्या सायबर धोका लक्षात घेऊन बहुस्तरीय आणि लवचिक संरक्षण प्रणाली उभारली पाहिजे.
1. सरकारी सॉफ्टवेअरसाठी स्वदेशी सुरक्षा प्रमाणन सक्तीचे करणे: भारत BOSS लिनक्स सारख्या स्वदेशी प्रणालींचा प्रचार करत असताना, सर्ट-इन, डीआरडीओ आणि राष्ट्रीय सूचना केंद्र (NIC) यांच्या नेतृत्वाखाली काटेकोर सुरक्षा तपासणीची रचना असावी. सर्व ओपन सोर्स किंवा स्वदेशी सॉफ्टवेअरवर नियमित सुरक्षा चाचण्या, कमकुवत दुव्यांचे परीक्षण आणि घुसखोरीचे परीक्षण केले जावे, आणि निष्कर्ष त्वरित चेतावणी प्रणालीत नोंदवले जावेत.
2. सार्वजनिक–खासगी सहकार्याद्वारे धोक्याच्या माहितीची देवाणघेवाण: भारतातील खाजगी सायबर कंपन्या हल्ले जलद ओळखतात. त्यामुळे सरकार आणि उद्योग क्षेत्राने एक सुरक्षित राष्ट्रीय मंच तयार करावा, जिथे रिअल-टाइममध्ये धोका माहितीची देवाणघेवाण होईल. यामुळे सुरक्षेची जागरूकता वाढेल आणि नुकसान टाळणे सोपे होईल.
3. ‘विश्वसनीय डिजिटल परिसंस्था’ धोरण तयार करणे: ‘मेक इन इंडिया’ उपक्रमाच्या पुढे जाऊन, सायबर उद्योगावर देखरेख करणाऱ्या संस्थांनी देशातील महत्त्वाच्या यंत्रणांसाठी वापरल्या जाणाऱ्या हार्डवेअर आणि सॉफ्टवेअरची सुरक्षित पुरवठा साखळी सुनिश्चित करावी. यामध्ये उपकरणांच्या आयातीवर नियंत्रण, सोअर्स कोड पारदर्शकता, स्थानिक स्टार्टअप्सला प्रोत्साहन, No Cost No Commitment (NCNC) अडथळ्यांचे निराकरण आणि देशातील प्रतिभा परदेशी स्थलांतरित होऊ नये याची काळजी घेणे आवश्यक आहे.
4. सतत प्रशिक्षण आणि क्षमता विकास संस्थात्मक करणे: नागरी अधिकारी, सैन्य अधिकारी आणि धोरणकर्त्यांसाठी “सायबर सुरक्षा साक्षरता आणि नेतृत्व” नावाची राष्ट्रीय प्रशिक्षण योजना सुरू करावी.
5. धोरणात्मक सायबर प्रतिरोध सिद्धांत विकसित करणे: भारताने एक स्पष्ट धोरण तयार करावे, ज्यामध्ये महत्त्वाच्या प्रणालींवरील सायबर हल्ल्यांचा राष्ट्रीय सुरक्षा कायद्यानुसार कसा विचार केला जाईल हे नमूद केले जाईल. त्यानुसार राजनैतिक, आर्थिक किंवा तांत्रिक प्रत्युत्तरांची मर्यादा निश्चित केल्यास APT36 सारख्या गटांना रोखण्याचा प्रभावी संदेश दिला जाऊ शकतो.
6. राष्ट्रीय सायबर कमांड स्थापन करणे: सायबर हल्ल्यांकडे केवळ तांत्रिक समस्येप्रमाणे नव्हे तर मिश्र युद्धाच्या साधनाप्रमाणे पाहायला हवे. त्यामुळे संरक्षण सायबर संस्थेला कमांड स्तरावर नेऊन राष्ट्रीय सायबर सुरक्षेसाठी एक समन्वित धोरण तयार करणे आवश्यक आहे.
APT36 द्वारे BOSS लिनक्स प्रणालीचा गैरवापर ही केवळ तांत्रिक घटना नाही, तर पाकिस्तानकडून दिलेला एक स्पष्ट रणनीतिक संदेश आहे. त्यांच्या सायबर गुप्तचर यंत्रणेने भारताच्या बचावात्मक उपायांशी जुळवून घेतले आहे आणि आता ती स्वदेशी प्रणालींवर हल्ला करत आहे. ट्रान्सपरंट ट्राइबने विंडोजवरून लिनक्स प्रणालींवर वळून भारताच्या तांत्रिक पायाभूत संरचनेवर थेट आघात करण्याची क्षमता विकसित केली आहे.
सरकार आणि सैन्याने संरक्षण सायबर संस्थेला कमांड स्तरावर नेऊन राष्ट्रीय सायबर सुरक्षेचा एकात्मिक आराखडा तयार करणे आवश्यक आहे.
पाकिस्तानचे संपूर्ण सायबर नेटवर्क, जे राज्यसंरक्षित असून जागतिक हॅकर समूहांशी जोडलेले आहे, हा भारतासाठी सततचा धोका आहे. त्यामुळे भारताचे ध्येय केवळ या मोहिमांना निष्क्रिय करणे नसून स्वदेशी प्रणालींवरील विश्वास पुनर्स्थापित करणे आणि आत्मविश्वास वाढवणे हे असले पाहिजे. सायबर युद्ध हे पारंपरिक युद्धासारखे नसते. ते शांततेत, पण सतत सुरू असते. या युद्धात तांत्रिक यशाइतकेच सुरक्षेची प्रतिमा टिकवणेही महत्त्वाचे आहे. म्हणूनच भारताने आपली सायबर संरक्षण रणनीती तांत्रिक, संस्थात्मक आणि राजनैतिक अशा सर्व अंगांनी मजबूत करणे आवश्यक आहे, जेणेकरून डिजिटल क्षेत्रातील त्याचे सार्वभौमत्व अबाधित राहील.
सौम्या अवस्थी या ऑब्झर्व्हर रिसर्च फाऊंडेशनच्या सेंटर फॉर सिक्युरिटी, स्ट्रॅटेजी आणि टेक्नॉलॉजीच्या फेलो आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Soumya Awasthi is Fellow, Centre for Security, Strategy and Technology at the Observer Research Foundation. Her work focuses on the intersection of technology and national ...
Read More +
PREV
