ભારતના સૌથી મોટા ન્યૂક્લિયર પ્લાન્ટ પર મોટું સાયબર સંકટ, ગુપ્ત જાણકારીઓ ડાર્ક વેબ પર લીક
Summarized by AI; it may make mistakes. Check important info
Summarized by AI; it may make mistakes. Check important info

Kudankulam Nuclear Plant Files Exposed : એક રેન્સમવેર ગ્રૂપે ડાર્ક વેબ પર ચોરી કરાયેલા ડેટાનો એક મોટો જથ્થો જાહેર કર્યો છે, અને દાવો કર્યો છે કે, તેમાં ભારતના સૌથી મોટા પરમાણુ પાવર પ્લાન્ટ 'કુડનકુલમ'ના કેટલાક ભાગોની બ્લૂપ્રિન્ટ્સ(નકશા) સામેલ છે. હેકર્સના જણાવ્યા અનુસાર, આ ડેટા પ્લાન્ટના કોન્ટ્રાક્ટર અનિલ અંબાણીની રિલાયન્સ ગ્રૂપ પાસેથી મેળવવામાં આવ્યો છે.
'વર્લ્ડ લીક્સ'(World Leaks) નામના રેન્સમવેર ગ્રૂપે ડાર્ક વેબ પર ભારતના આ સૌથી મોટા ન્યૂક્લિયર પ્લાન્ટ સંબંધિત ફાઇલોનો મોટો જથ્થો પોસ્ટ કર્યો છે. જેમાં પ્લાન્ટની સુવિધાઓની કથિત બ્લૂપ્રિન્ટ્સ અને સપ્લાયર્સની વિગતો સામેલ છે. આ માહિતી અનિલ અંબાણીના રિલાયન્સ ગ્રૂપમાંથી આવી હોવાનું લેબલ લગાવવામાં આવ્યું છે. તમિલનાડુમાં આવેલો કુડનકુલમ ન્યૂક્લિયર પાવર પ્લાન્ટ, ભારતના 7 પરમાણુ પ્લાન્ટ્સમાં સૌથી મોટો છે, અને દેશની પરમાણુ ઊર્જા ક્ષમતાના વિસ્તરણ માટે વડાપ્રધાન નરેન્દ્ર મોદીની મહત્ત્વાકાંક્ષી યોજનાઓનું મુખ્ય કેન્દ્ર છે.
પ્લાન્ટના કોન્ટ્રાક્ટરોમાંના એક અનિલ અંબાણીના રિલાયન્સ ગ્રૂપે રોઇટર્સને આપેલા નિવેદનમાં જણાવ્યું છે કે, થર્ડ-પાર્ટી ભારતીય ડેટા સેન્ટર સર્વિસ પ્રોવાઇડર 'યોટ્ટા'(Yotta) દ્વારા હોસ્ટ કરાયેલા સર્વર પર તેના ડેટામાં 'આંશિક ભંગ'(Partial Breach) થયો હતો, અને આ ઘટના અંગે સરકારને જાણ કરવામાં આવી છે. જો કે, રિલાયન્સે કયો ડેટા લીક થયો છે, તે જાહેર કર્યું નથી.
સરકારોને પરમાણુ સુરક્ષા અંગે સલાહ આપતી સંસ્થા 'ન્યૂક્લિયર થ્રેટ ઇનિશિયેટિવ'ના સીનિયર ડિરેક્ટર નિકોલસ રોથે જણાવ્યું હતું કે, આ ડેટા લીક પ્લાન્ટની સુરક્ષા માટે ગંભીર જોખમ ઊભું કરી શકે છે. આ બ્રીચ એ પણ દર્શાવે છે કે, ભારતમાં હેકિંગની ઘટનાઓ સામાન્ય બની ગઈ છે, જ્યાં ઘણી કંપનીઓ આવા જોખમો સામે લડવા માટે સજ્જ નથી.
રોઇટર્સે 2016થી 2025ના મધ્ય સુધીના દસ્તાવેજોની સમીક્ષા કરી હતી, પરંતુ તેની પ્રમાણભૂતતાની પુષ્ટિ કરી શકી નથી. કેટલીક બ્લૂપ્રિન્ટ્સ અને સપ્લાયર વિગતો ઉપરાંત, આ ફાઇલોમાં કથિત રૂપે મીટિંગ અને ઇન્સ્પેક્શન રૅકોર્ડ્સ, ઇક્વિપમેન્ટ રિવ્યૂ અને ઇન્સ્યોરન્સ પોલિસીઓ દર્શાવવામાં આવી છે. વર્લ્ડ લીક્સ વેબસાઇટ પર રિલાયન્સની કુલ 8,58,000 ફાઇલોમાંથી 19,000 ફાઇલો સૌથી સંવેદનશીલ હોવાનું જણાય છે.
આ જૂથની પેટાકંપની 'રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર' એ 2018માં પ્લાન્ટના યુનિટ 3 અને યુનિટ 4 માટે ઇન્ફ્રાસ્ટ્રક્ચર ડિઝાઇન અને નિર્માણ કરવાનો કોન્ટ્રાક્ટ મેળવ્યો હતો. હાલ નિર્માણાધીન આ બંને યુનિટ્સ 2027 સુધીમાં કાર્યરત થવાના છે, અને તે સંયુક્ત રીતે 2,000 મેગાવોટની ક્ષમતા પૂરી પાડશે.
વર્લ્ડ લીક્સના કારનામા
વર્લ્ડ લીક્સ, એક જાણીતું રેન્સમવેર ગ્રૂપ છે, જેણે અગાઉ નાઇકી(Nike) અને ભારતના ટાટા ગ્રૂપ(Tata Group)ને પણ નિશાન બનાવ્યું હતું. કંપનીઓ દ્વારા માગવામાં આવેલી ખંડણી ચૂકવવાનો ઇનકાર કરાયા બાદ, આ ગ્રૂપ સામાન્ય રીતે ચોરી કરેલો કોર્પોરેટ ડેટા પોતાની વેબસાઇટ પર પોસ્ટ કરે છે, જેને માત્ર એક સ્પેશિયલાઇઝ્ડ બ્રાઉઝર(Dark Web) થી જ એક્સેસ કરી શકાય છે. જૂન મહિનામાં, વર્લ્ડ લીક્સ દ્વારા ટાટા ગ્રૂપની ફાઇલો માટે $1.5 મિલિયનની ખંડણી માગવામાં આવી હતી, જેમાં તેમના ગ્રાહકો એપલ(Apple) અને ટેસ્લા(Tesla)ના ગુપ્ત કમ્પોનન્ટ ડિઝાઇન સામેલ હતા. ટાટાએ આ માગણીને 'અવગણી' ત્યારબાદ ડેટા પોસ્ટ કરવામાં આવ્યો હતો.
મે મહિનામાં સર્વર પર શંકાસ્પદ પ્રવૃત્તિ
આ મામલાથી વાકેફ એક સૂત્રના જણાવ્યા અનુસાર, ન્યૂક્લિયર પાવર કોર્પોરેશન ઑફ ઇન્ડિયા(NPCIL), જે દેશના પરમાણુ પાવર પ્લાન્ટ્સનું સંચાલન કરે છે, તે આ લીક અંગે રિલાયન્સ સાથે સંપર્કમાં છે. ભારતની મુખ્ય સાયબર સુરક્ષા એજન્સી, ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ(CERT-In) આ ઘટનાની તપાસ કરી રહી છે. ન્યૂક્લિયર પાવર કોર્પોરેશનના ચેરમેન રાજેશ વીરરાઘવન, CERT-In અને સરકારની મુખ્ય પ્રેસ ઓફિસે આ અંગે કોઈ ટિપ્પણી કરી નથી.
યોટ્ટા(Yotta) એ એક નિવેદનમાં જણાવ્યું હતું કે, તેમણે 29 મેના રોજ રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચરના સર્વર પર શંકાસ્પદ પ્રવૃત્તિ નોંધી હતી. આ પ્રવૃત્તિને તાત્કાલિક સમાપ્ત કરવામાં આવી હતી, અને સંભવિત રેન્સમવેરના હુમલાને અટકાવી દેવાયો હતો. પરંતુ જૂનના અંતમાં રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચરે તેમને જાણ કરી કે, બાહ્ય હેકર્સ દ્વારા ડેટા લીક થયાના દાવા કરવામાં આવી રહ્યા છે. યોટ્ટાએ ઉમેર્યું કે, તેઓ આ દાવાઓની પુષ્ટિ કરી શક્યા નથી, પરંતુ તેમણે તેમની વિગતવાર ટેકનિકલ તપાસ રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર સાથે શેર કરી છે. ભારતના પરમાણુ ઊર્જા વિભાગ અને પીએમઓ(PMO) એ આ અંગે ટિપ્પણી કરવાનો ઇન્કાર કર્યો છે.
બ્લૂપ્રિન્ટ્સ અને ઇન્સ્યોરન્સ પોલિસી
વર્લ્ડ લીક્સ પર પોસ્ટ કરાયેલા દસ્તાવેજો પરમાણુ રિએક્ટરની મુખ્ય સિસ્ટમ(Core Systems) સાથે સંબંધિત હોય તેવું લાગતું નથી, જે રશિયાની સરકારી કંપની 'રોસેટોમ'(Rosatom) દ્વારા સપ્લાય કરવામાં આવે છે.
જો કે, તેમાં યુનિટ 3 અને યુનિટ 4માં વપરાતી વેન્ટિલેશન અને કૂલિંગ સિસ્ટમ્સની કથિત બ્લૂપ્રિન્ટ્સ, તેમજ 'કોમન કંટ્રોલ રૂમ' ના સંપૂર્ણ ફ્લોર લેઆઉટનો સમાવેશ થાય છે. ફાઇલોમાં વેન્ડર પ્રપોઝલ્સ, મંજૂર સપ્લાયર્સની યાદી અને સાધનોના ફોટા સાથે 2024ની એક ઇન્સ્પેક્શન મીટિંગનો રેકોર્ડ પણ છે. અન્ય એક દસ્તાવેજ દર્શાવે છે કે, રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર અને ન્યૂક્લિયર પાવર કોર્પોરેશન વચ્ચે $112 મિલિયનની ઇન્સ્યોરન્સ પોલિસી લેવામાં આવી હતી, જે યુનિટ 3 અથવા 4 પર આતંકવાદી હુમલો થાય તો મળવાપાત્ર થાય.
સંશોધકોના મતે, આ ફાઇલો ખોટા હાથોમાં જવાથી પ્લાન્ટની સપોર્ટ સિસ્ટમનો નકશો તૈયાર કરવા, તેના સપ્લાયર્સની ઓળખ કરવા અને સુરક્ષા સાંકળની નબળાઈઓ શોધવા માટે તેનો દુરુપયોગ થઈ શકે છે. સાયબર સિક્યોરિટી કંપની સર્ફશાર્ક(Surfshark)ના જણાવ્યા અનુસાર, ગયા વર્ષે 28.9 મિલિયન એકાઉન્ટ્સ સાથે ભારત ડેટા બ્રીચના મામલામાં વિશ્વમાં ત્રીજા ક્રમે હતું.
કુડનકુલમ પ્લાન્ટ સાયબર ઘટના સાથે જોડાયો હોય તેવો આ બીજો કિસ્સો છે. આ અગાઉ 2019માં ઉત્તર કોરિયાના હેકર જૂથ સાથે જોડાયેલું માલવેર પ્લાન્ટના એડમિનિસ્ટ્રેટિવ નેટવર્ક પર મળી આવ્યું હતું, જો કે તે સમયે મુખ્ય સિસ્ટમને કોઈ અસર થઈ ન હતી.









