रूस के डार्क वेब पर भारतीयों का डेटा संकट: एमपी, छत्तीसगढ़ और राजस्थान की सरकारी योजनाओं व पोर्टलों पर साइबर अटैक, ₹930 में बिक रहे सरकारी लॉगिन और संवेदनशील डेटा

भारतीय नागरिकों का डेटा रूस के साइबर बाजारों में खुलेआम बिक रहा है। यह कारोबार डार्क-वेब के जरिए चल रहा है।जानकारी के अनुसार सरकारी पोर्टल्स के लॉगिन आईडी और पासवर्ड की कीमत बेहद कम रखी गई है। एक अकाउंट सिर्फ 10 डॉलर, यानी लगभग 930 रुपए में बिक रहा है। डार्क-वेब पर बिग ब्रदर नाम के एक पेज पर यह डेटा उपलब्ध बताया जा रहा है।56

सिर्फ 930 रुपए में डेटा

इस पेज पर देश के 17 अहम सरकारी विभागों का डेटा बिक्री के लिए रखा गया है। इनमें छत्तीसगढ़, केरल और बिहार के विभाग शामिल हैं। महाराष्ट्र वन विभाग, कोल इंडिया और राष्ट्रीय आयुष मिशन का डेटा भी इसमें है।पड़ताल में एक और बड़ी बात सामने आार्ट है। देश में हो रहे म्य पहचान के माम चोरी का डेटा है। अपराधी इसा डटा स फर्जी बैंक खाते खोल रहे हैं।

डार्क-वेब पर कैसे बिकता है डेटा

हैकर चोरी किए गए यूजर अकाउंट और पासवर्ड डार्क-वेब के बाजार में डाल देते हैं। इसके लिए वे एन्क्रिप्टेड मैसेजिंग चैनल और साइबर अपराध से जुड़े मंचों का इस्तेमाल करते हैं।पैसा देकर डेटा खरीदने वाले हैकर इन लॉगिन जानकारियों से पोर्टल में घुसने की कोशिश करते हैं। इसके बाद वे संवेदनशील जानकारी देख सकते हैं। वे रिकॉर्ड बदल सकते हैं या वित्तीय धोखाधड़ी कर सकते हैं।अगर चोरी किया गया अकाउंट एडमिन का है, तो खतरा और बढ़ जाता है। हैकर नए फर्जी यूजर बना सकते हैं। वे सुरक्षा

तीन राज्य सुरक्षा में पिछड़े

केंद्र सरकार के दिशानिर्देश साफ हैंजिन विभागों में आधार-आधारित योजनाएं चलती हैं, वहां फ्रॉड प्रोटेक्शन और फ्रॉड एनालिटिक्स तंत्र लगाना जरूरी है। डेटाबेस एक्टिविटी मॉनिटरिंग टूल भी लगाना अनिवार्य है, ताकि चोरी होते ही अलर्ट मिल सके।

हकीकत इससे अलग है। रिजर्व बैंक (RBI – Reserve Bank of India) के निर्देश पर बैंकों ने डार्कवेब मॉनिटरिंग सिस्टम लगा लिया है। लेकिन राजस्थान को छोड़कर मध्यप्रदेश, छत्तीसगढ़ और बिहार ने अब तक अपने डेटा सेंटर्स में यह सुरक्षा तंत्र नहीं लगाया है।

साइबर अटैक कैसे होता है

पूरी प्रक्रिया पांच चरणों में होती है। सबसे पहले हैकर उन कर्मचारियों को चुनते हैं, जिनके पास एडमिन या सुपर-यूजर अधिकार होते हैं। इनमें सिंगल साइन-ऑन एक्सेस रखने वाले कर्मचारी भी शामिल हैं।इसके बाद कर्मचारियों को फर्जी संदेश भेजे जाते हैं। ये विभागीय आदेश, सैलरी स्लिप या टेंडर के नाम पर भेजे जाते हैं। इनमें जुड़ी पीडीएफ या वर्ड फाइल में वायरस छिपा होता है।

फाइल खुलते ही वायरस सक्रिय हो जाता है। यह ब्राउजर में सेव पासवर्ड, सेशन कुकीज और स्क्रीनशॉट्स जुटा लेता है। इसके बाद हैकर्स र पोर्टल में लॉगिअंतिम चरण में यह पूरा डेटा एन्क्रिप्टेड माध्यम से डार्क-वेब के सर्वर पर भेजा जाता है। वहीं से इसकी खरीद-बिक्री शुरु टोनी है।

मध्य प्रदेश – पोर्टल साइबर खतरे की चपेट में

बताया जा रहा है कि मध्यप्रदेश राजस्व विभाग का सारा (saara.mp.gov.in) पोर्टल बड़े साइबर खतरे की चपेट में आ गया है।दावा किया जा रहा है कि पोर्टल में गंभीर सुरक्षा खामियां मिली हैं। विभाग के 936 अहम अकाउंट और 14 लाख से ज्यादा रिकॉर्ड हैकर्स के हाथ लग गए हैं, जिन्हें साल 2025 से बेचा जा रहा है।इतना ही नहीं, पब्लिक Git पर 16 API Keys और 50 सिक्योरिटी टोकन भी खले में मिले हैं। इनका इस्तेमाल करकेभी बाहरी व्यक्तिअस्थायी या स्थायी तौर पर पुस५० कर सकता है।

छत्तीसगढ़ – महतारी वंदन योजना का डेटा लीक

छत्तीसगढ़ की महतारी वंदन योजना में भी बड़ा डेटा लीक सामने आया है। महिलाओं को आर्थिक मदद देने वाली इस योजना की वेबसाइट से अप्रैल-मई तक का लाभार्थियों का डेटा चोरी होने का दावा किया जा रहा है। यह डेटा रूस से जुड़े डार्क वेब मार्केट में बेचा जा रहा है।शुरुआती जांच में 372 महिलाओं का डेटा डार्क वेब के अलग-अलग ग्रुप्स में 10 डॉलर प्रति रिकॉर्ड की कीमत पर बिकता मिला है। मामले के सामने आने के बाद डेटा सुरक्षा को लेकर गंभीर खड़े हो गए हैं

राजस्थान – खतरे में जन आधार पोर्टल

राजस्थान सरकार के SSO और जन आधार पोर्टल से जुड़ी बड़ी साइबर सुरक्षा चिंता सामने आई है। दावा किया जा रहा है कि करीब 1.74 लाख एक लाख 74 हजा 491 लाभार्थियों के खातों का डेटा डार्क वेब पर बेचा जा रहा है।बताया जा रहा है कि जून 2026 में इन पोर्टलों के तीन एडमिन अकाउंट भी डार्क वेब फोरम पर सामने आए थे।

सबसे बडी चिंता यह है कि अगर SSO ID से समझौता हो जाता है, तो उसी एक आईडी के जरिए कई सरकारी सेवाओं और योजनाओं से जुड़ी जानकारी तकबनाई जा सकती लगागन से जुड़े कई खाता जाए जपाजा का डेटा जोखिम में पड़ सकता है।

फर्जी आईडी और वित्तीय धोखाधड़ी

साइबर एक्सपर्ट्स का कहना है कि अपराधी इसी चोरी के डेटा से फर्जी आईडी बनाते हैं। इसका इस्तेमाल म्यूल अकाउंट खोलने और वित्तीय धोखाधड़ी में किया जाता है।अगर हैकर्स के हाथ एडमिन अकाउंट लग जाए, तो नुकसान और बड़ा हो सकता है। वे सीधे लाभार्थियों की सरकारी सहायता किसी और फर्जी खाते में भेज सकते हैं।

नवंबर 2027 से सख्त कानून नवंबर 2027 से देश में डिजिटल पर्सनल टेक्शन एक्ट ल रकारी विभाग स पर संबंधित विभाग पर एक करोड़ रुपए तक जुर्माना लग सकेगा। यह कानून विभागों की जवाबदेही तय करने में मददगार साबित हो सकता है।