नई दिल्ली। आपको याद होगा कि पिछले साल मई से जुलाई तक हैकर्स ने पेमेंट नेटवर्क में सेंध लगाकर अब तक के सबसे बड़े सायबर सिक्योरिटी अपराध को अंजाम दिया था। देश की छोडि़ए हजारों विदेश पर्यटक भी इससे प्रभावित हुए थे। कुल 32 लाख डेबिट-एटीएम कार्ड के डाटा चोरी हुए थे। शुरुआती जांच में यह बात सामने आई थी कि ये सेंध हैकर्स ने हिताची के नेटवर्क में सेंध लगा कर की थी।
दरअसल, कुछ बैंकों ने एटीएम ट्रांजैक्शन की प्रोसेसिंग हिताची को आउटसोर्स की हुई थी। हिताची ने इस मामले की विस्तृत जांच के लिए बेंगलुरु की एक पेमेंट्स सिक्योरिटी फर्म को हायर किया था।
यह भी पढ़ें : 32 लाख डेबिट कार्ड डाटा चोरी मामले में हिताची ने स्वीकारी अपनी चूक, हुआ था 1.3 करोड़ रुपए का नुकसान
पिछले हफ्ते RBI को सौपी गई ऑडिट रिपोर्ट
- इकॉनोमिक टाइम्स की एक रिपोर्ट के अनुसार, इस फर्म की ऑडिट रिपोर्ट पिछले सप्ताह RBI को सौंपी गई।
- इस रिपोर्ट में बताया गया है कि देश के अधिकतर बैंकों और कंपनियों में इस्तेमाल किए जा रहे एंटी-वायरस और एंटी-मालवेयर डिवाइसेज सायबर हमलों का मुकाबला करने के लायक नहीं हैं।
- इसका मतलब है कि अगर हैकर्स की ओर से भेजे गए मालवेयर का कोड चतुराई से लिखा गया है तो वह अधिकतर एंटी-मालवेयर दीवारों को भेद सकता है।
हैकर्स ने बनाया था जबरदस्त मालवेयर
- इकॉनोमिक टाइम्स की रिपोर्ट के अनुसार, जांच करने वाली फॉरेंसिक टीम हिताची को निशाना बनाने वाले हैकर्स के स्किल से काफी हैरत में थी।
- उन्होंने पाया कि हैकर्स का मालवेयर (एक तरह का सॉफ्टवेयर) इतना असरदार था कि वह हिताची के सिस्टम को काफी कम समय में हैक कर सकता था।
- हिताची के पास बेहद अच्छे सिक्योरिटी डिवाइसेज होने के बावजूद मालवेयर के जरिए उसके सिस्टम में सेंध लगाई गई थी।
हिताची के सिस्टम में तैयार की थी डमी कोड बुक
इकॉनोमिक टाइम्स की रिपोर्ट के अनुसार, हैकर्स ने हिताची के सिस्टम में एक ‘डमी कोड बुक’ तैयार की थी और एक प्राइवेट बैंक के एटीएम से पैसा निकालने के समय उनके PIN चुराने के लिए 0000 से 9999 तक सभी संभव चार डिजिट के नंबर हथिया लिए थे।
यह भी पढ़ें :दिल्ली में चूरन वाले 2,000 के नोट निकलने पर SBI ने दी सफाई, कहा शरारती तत्वों का हो सकता है हाथ
हिताची की ओर से हायर की गई फर्म SISA के फाउंडर सीईओ दर्शन शांतामूर्ति ने बताया
हैकर्स का काम बहुत जटिल प्रकार का था और हमने अपनी अन्य जांचों में ऐसा नहीं देखा है। मैं हिताची के सिस्टम में सेंध लगाने से जुड़ी अधिक जानकारी नहीं दे सकता क्योंकि SISA फॉरेंसिक जांच में अपने क्लाइंट की गोपनीयता का सम्मान करती है। हमें नेशनल सिक्योरिटी कोऑर्डिनेटर, भारत सरकार से इस रिपोर्ट को केवल हिताची के साथ साझा करने का निर्देश मिला है।
