India

ભારતના સૌથી મોટા ન્યૂક્લિયર પ્લાન્ટ પર મોટું સાયબર સંકટ, ગુપ્ત જાણકારીઓ ડાર્ક વેબ પર લીક

By GS Team
15 Jul 20264 mins read
TukuTouch Logo
તમિલનાડુના કુડનકુલમ ન્યૂક્લિયર પ્લાન્ટની બ્લૂપ્રિન્ટ્સ સહિતની સંવેદનશીલ ફાઇલો ડાર્ક વેબ પર લીક થઈ છે. 'વર્લ્ડ લીક્સ' નામના રેન્સમવેર ગ્રૂપે અનિલ અંબાણીની રિલાયન્સ ગ્રૂપ પાસેથી ચોરી કરાયેલા ડેટામાં પ્લાન્ટની બ્લૂપ્રિન્ટ્સ અને સપ્લાયર્સની વિગતો જાહેર કરી છે. રિલાયન્સે ડેટા સેન્ટર સર્વિસ પ્રોવાઇડર 'યોટ્ટા' પર આંશિક ભંગ થયાનું સ્વીકારી સરકારને જાણ કરી છે. આ ઘટના પ્લાન્ટની સુરક્ષા માટે ગંભીર ખતરો ઊભો કરી શકે છે.

Summarized by AI; it may make mistakes. Check important info

ભારતના સૌથી મોટા ન્યૂક્લિયર પ્લાન્ટ પર મોટું સાયબર સંકટ, ગુપ્ત જાણકારીઓ ડાર્ક વેબ પર લીક

Kudankulam Nuclear Plant Files Exposed : એક રેન્સમવેર ગ્રૂપે ડાર્ક વેબ પર ચોરી કરાયેલા ડેટાનો એક મોટો જથ્થો જાહેર કર્યો છે, અને દાવો કર્યો છે કે, તેમાં ભારતના સૌથી મોટા પરમાણુ પાવર પ્લાન્ટ 'કુડનકુલમ'ના કેટલાક ભાગોની બ્લૂપ્રિન્ટ્સ(નકશા) સામેલ છે. હેકર્સના જણાવ્યા અનુસાર, આ ડેટા પ્લાન્ટના કોન્ટ્રાક્ટર અનિલ અંબાણીની રિલાયન્સ ગ્રૂપ પાસેથી મેળવવામાં આવ્યો છે.

'વર્લ્ડ લીક્સ'(World Leaks) નામના રેન્સમવેર ગ્રૂપે ડાર્ક વેબ પર ભારતના આ સૌથી મોટા ન્યૂક્લિયર પ્લાન્ટ સંબંધિત ફાઇલોનો મોટો જથ્થો પોસ્ટ કર્યો છે. જેમાં પ્લાન્ટની સુવિધાઓની કથિત બ્લૂપ્રિન્ટ્સ અને સપ્લાયર્સની વિગતો સામેલ છે. આ માહિતી અનિલ અંબાણીના રિલાયન્સ ગ્રૂપમાંથી આવી હોવાનું લેબલ લગાવવામાં આવ્યું છે. તમિલનાડુમાં આવેલો કુડનકુલમ ન્યૂક્લિયર પાવર પ્લાન્ટ, ભારતના 7 પરમાણુ પ્લાન્ટ્સમાં સૌથી મોટો છે, અને દેશની પરમાણુ ઊર્જા ક્ષમતાના વિસ્તરણ માટે વડાપ્રધાન નરેન્દ્ર મોદીની મહત્ત્વાકાંક્ષી યોજનાઓનું મુખ્ય કેન્દ્ર છે.

પ્લાન્ટના કોન્ટ્રાક્ટરોમાંના એક અનિલ અંબાણીના રિલાયન્સ ગ્રૂપે રોઇટર્સને આપેલા નિવેદનમાં જણાવ્યું છે કે, થર્ડ-પાર્ટી ભારતીય ડેટા સેન્ટર સર્વિસ પ્રોવાઇડર 'યોટ્ટા'(Yotta) દ્વારા હોસ્ટ કરાયેલા સર્વર પર તેના ડેટામાં 'આંશિક ભંગ'(Partial Breach) થયો હતો, અને આ ઘટના અંગે સરકારને જાણ કરવામાં આવી છે. જો કે, રિલાયન્સે કયો ડેટા લીક થયો છે, તે જાહેર કર્યું નથી.

સરકારોને પરમાણુ સુરક્ષા અંગે સલાહ આપતી સંસ્થા 'ન્યૂક્લિયર થ્રેટ ઇનિશિયેટિવ'ના સીનિયર ડિરેક્ટર નિકોલસ રોથે જણાવ્યું હતું કે, આ ડેટા લીક પ્લાન્ટની સુરક્ષા માટે ગંભીર જોખમ ઊભું કરી શકે છે. આ બ્રીચ એ પણ દર્શાવે છે કે, ભારતમાં હેકિંગની ઘટનાઓ સામાન્ય બની ગઈ છે, જ્યાં ઘણી કંપનીઓ આવા જોખમો સામે લડવા માટે સજ્જ નથી.

રોઇટર્સે 2016થી 2025ના મધ્ય સુધીના દસ્તાવેજોની સમીક્ષા કરી હતી, પરંતુ તેની પ્રમાણભૂતતાની પુષ્ટિ કરી શકી નથી. કેટલીક બ્લૂપ્રિન્ટ્સ અને સપ્લાયર વિગતો ઉપરાંત, આ ફાઇલોમાં કથિત રૂપે મીટિંગ અને ઇન્સ્પેક્શન રૅકોર્ડ્સ, ઇક્વિપમેન્ટ રિવ્યૂ અને ઇન્સ્યોરન્સ પોલિસીઓ દર્શાવવામાં આવી છે. વર્લ્ડ લીક્સ વેબસાઇટ પર રિલાયન્સની કુલ 8,58,000 ફાઇલોમાંથી 19,000 ફાઇલો સૌથી સંવેદનશીલ હોવાનું જણાય છે.

આ જૂથની પેટાકંપની 'રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર' એ 2018માં પ્લાન્ટના યુનિટ 3 અને યુનિટ 4 માટે ઇન્ફ્રાસ્ટ્રક્ચર ડિઝાઇન અને નિર્માણ કરવાનો કોન્ટ્રાક્ટ મેળવ્યો હતો. હાલ નિર્માણાધીન આ બંને યુનિટ્સ 2027 સુધીમાં કાર્યરત થવાના છે, અને તે સંયુક્ત રીતે 2,000 મેગાવોટની ક્ષમતા પૂરી પાડશે.

વર્લ્ડ લીક્સના કારનામા

વર્લ્ડ લીક્સ, એક જાણીતું રેન્સમવેર ગ્રૂપ છે, જેણે અગાઉ નાઇકી(Nike) અને ભારતના ટાટા ગ્રૂપ(Tata Group)ને પણ નિશાન બનાવ્યું હતું. કંપનીઓ દ્વારા માગવામાં આવેલી ખંડણી ચૂકવવાનો ઇનકાર કરાયા બાદ, આ ગ્રૂપ સામાન્ય રીતે ચોરી કરેલો કોર્પોરેટ ડેટા પોતાની વેબસાઇટ પર પોસ્ટ કરે છે, જેને માત્ર એક સ્પેશિયલાઇઝ્ડ બ્રાઉઝર(Dark Web) થી જ એક્સેસ કરી શકાય છે. જૂન મહિનામાં, વર્લ્ડ લીક્સ દ્વારા ટાટા ગ્રૂપની ફાઇલો માટે $1.5 મિલિયનની ખંડણી માગવામાં આવી હતી, જેમાં તેમના ગ્રાહકો એપલ(Apple) અને ટેસ્લા(Tesla)ના ગુપ્ત કમ્પોનન્ટ ડિઝાઇન સામેલ હતા. ટાટાએ આ માગણીને 'અવગણી' ત્યારબાદ ડેટા પોસ્ટ કરવામાં આવ્યો હતો.

મે મહિનામાં સર્વર પર શંકાસ્પદ પ્રવૃત્તિ

આ મામલાથી વાકેફ એક સૂત્રના જણાવ્યા અનુસાર, ન્યૂક્લિયર પાવર કોર્પોરેશન ઑફ ઇન્ડિયા(NPCIL), જે દેશના પરમાણુ પાવર પ્લાન્ટ્સનું સંચાલન કરે છે, તે આ લીક અંગે રિલાયન્સ સાથે સંપર્કમાં છે. ભારતની મુખ્ય સાયબર સુરક્ષા એજન્સી, ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ(CERT-In) આ ઘટનાની તપાસ કરી રહી છે. ન્યૂક્લિયર પાવર કોર્પોરેશનના ચેરમેન રાજેશ વીરરાઘવન, CERT-In અને સરકારની મુખ્ય પ્રેસ ઓફિસે આ અંગે કોઈ ટિપ્પણી કરી નથી.

યોટ્ટા(Yotta) એ એક નિવેદનમાં જણાવ્યું હતું કે, તેમણે 29 મેના રોજ રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચરના સર્વર પર શંકાસ્પદ પ્રવૃત્તિ નોંધી હતી. આ પ્રવૃત્તિને તાત્કાલિક સમાપ્ત કરવામાં આવી હતી, અને સંભવિત રેન્સમવેરના હુમલાને અટકાવી દેવાયો હતો. પરંતુ જૂનના અંતમાં રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચરે તેમને જાણ કરી કે, બાહ્ય હેકર્સ દ્વારા ડેટા લીક થયાના દાવા કરવામાં આવી રહ્યા છે. યોટ્ટાએ ઉમેર્યું કે, તેઓ આ દાવાઓની પુષ્ટિ કરી શક્યા નથી, પરંતુ તેમણે તેમની વિગતવાર ટેકનિકલ તપાસ રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર સાથે શેર કરી છે. ભારતના પરમાણુ ઊર્જા વિભાગ અને પીએમઓ(PMO) એ આ અંગે ટિપ્પણી કરવાનો ઇન્કાર કર્યો છે.

બ્લૂપ્રિન્ટ્સ અને ઇન્સ્યોરન્સ પોલિસી

વર્લ્ડ લીક્સ પર પોસ્ટ કરાયેલા દસ્તાવેજો પરમાણુ રિએક્ટરની મુખ્ય સિસ્ટમ(Core Systems) સાથે સંબંધિત હોય તેવું લાગતું નથી, જે રશિયાની સરકારી કંપની 'રોસેટોમ'(Rosatom) દ્વારા સપ્લાય કરવામાં આવે છે.

જો કે, તેમાં યુનિટ 3 અને યુનિટ 4માં વપરાતી વેન્ટિલેશન અને કૂલિંગ સિસ્ટમ્સની કથિત બ્લૂપ્રિન્ટ્સ, તેમજ 'કોમન કંટ્રોલ રૂમ' ના સંપૂર્ણ ફ્લોર લેઆઉટનો સમાવેશ થાય છે. ફાઇલોમાં વેન્ડર પ્રપોઝલ્સ, મંજૂર સપ્લાયર્સની યાદી અને સાધનોના ફોટા સાથે 2024ની એક ઇન્સ્પેક્શન મીટિંગનો રેકોર્ડ પણ છે. અન્ય એક દસ્તાવેજ દર્શાવે છે કે, રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર અને ન્યૂક્લિયર પાવર કોર્પોરેશન વચ્ચે $112 મિલિયનની ઇન્સ્યોરન્સ પોલિસી લેવામાં આવી હતી, જે યુનિટ 3 અથવા 4 પર આતંકવાદી હુમલો થાય તો મળવાપાત્ર થાય.

સંશોધકોના મતે, આ ફાઇલો ખોટા હાથોમાં જવાથી પ્લાન્ટની સપોર્ટ સિસ્ટમનો નકશો તૈયાર કરવા, તેના સપ્લાયર્સની ઓળખ કરવા અને સુરક્ષા સાંકળની નબળાઈઓ શોધવા માટે તેનો દુરુપયોગ થઈ શકે છે. સાયબર સિક્યોરિટી કંપની સર્ફશાર્ક(Surfshark)ના જણાવ્યા અનુસાર, ગયા વર્ષે 28.9 મિલિયન એકાઉન્ટ્સ સાથે ભારત ડેટા બ્રીચના મામલામાં વિશ્વમાં ત્રીજા ક્રમે હતું.

કુડનકુલમ પ્લાન્ટ સાયબર ઘટના સાથે જોડાયો હોય તેવો આ બીજો કિસ્સો છે. આ અગાઉ 2019માં ઉત્તર કોરિયાના હેકર જૂથ સાથે જોડાયેલું માલવેર પ્લાન્ટના એડમિનિસ્ટ્રેટિવ નેટવર્ક પર મળી આવ્યું હતું, જો કે તે સમયે મુખ્ય સિસ્ટમને કોઈ અસર થઈ ન હતી.