पूरे देश की 256 सरकारी वेबसाइटों पर SEO पोइज़निंग हमला

By- Himanshu Painuly

हाल ही में उत्तराखंड समेत पूरे देश की 256 सरकारी वेबसाइटों पर SEO Poisoning Attack (सर्च इंजन ऑप्टिमाइजेशन पॉइजनिंग अटैक) हुआ है। इस हमले को उत्तराखंड आईटीडीए (ITDA) की साइबर सिक्योरिटी टीम ने समय रहते पकड़ लिया और गूगल को सूचित कर इसका प्रभाव समाप्त कर दिया। इस हमले में **उत्तराखंड की 10 से अधिक सरकारी वेबसाइटें प्रभावित हुईं*, जिनमें राजाजी टाइगर रिजर्व, सामाजिक सुरक्षा राज्य पोर्टल, और मुख्यमंत्री लेटर मॉनिटरिंग सिस्टमजैसी महत्वपूर्ण वेबसाइटें शामिल थीं।

ऑनलाइन गेमिंग ऐप्स के प्रचार की साजिश या साइबर क्राइम का नया तरीका ?

यह हमला विशेष रूप से ऑनलाइन गेमिंग ऐप्स के प्रचार के लिए किया गया था, जहां .gov.in डोमेन की 256 सरकारी साइटोंको स्पैम बैकलिंक्स से जोड़कर हानिकारक कंटेंट को सर्च इंजन में ऊपर लाने की कोशिश की गई।

क्या है SEO Poisoning Attack?

SEO Poisoning Attack एक प्रकार का साइबर हमला है, जिसमें हैकर्स सर्च इंजन की रैंकिंग में हेरफेर करते हैं। वे लोकप्रिय कीवर्ड्स(जैसे “games”, “online betting”, “free rewards”) को टारगेट कर फर्जी वेबसाइटों को टॉप रैंकिंग पर लाने का प्रयास करते हैं।

इस हमले में स्पैम बैकलिंक्स (fake backlinks) का सहारा लिया जाता है। किसी भी वेबसाइट की गूगल रैंकिंग बढ़ाने के लिए बैकलिंक्स महत्वपूर्ण होते हैं, और सरकारी डोमेन (.gov.in) से लिंक मिलने का अर्थ है कि फर्जी साइटें अधिक भरोसेमंद लगेंगी।

इस बार हैकर्स ने गेमिंग और बेटिंग ऐप्सको प्रमोट करने के लिए यह तरीका अपनाया, जिससे सरकारी वेबसाइटें प्रभावित हुईं।

38th National Games हो सकता है हमले का केंद्र ?

2024 में भारत में आयोजित 38वें नेशनल गेम्स के कारण सरकारी वेबसाइटों पर “Games” से जुड़े कीवर्ड्स का ट्रैफिक बढ़ा हुआ था। हैकर्स ने इसी का फायदा उठाया होगा और “Games” से जुड़े स्पैम बैकलिंक्ससरकारी साइट्स पर इंजेक्ट कर दिए।

इससे गूगल पर जब भी कोई “Games” सर्च करता, तो उत्तराखंड/अन्य राज्य सरकार द्वारा संचालित  सरकारी वेबसाइटों के साथ-साथ फर्जी गेमिंग ऐप्स की वेबसाइटों के स्पैम url भी ऊपर आने लगीं।

कैसे हुआ यह हमला?

1. स्पैम बैकलिंक्स इंजेक्शन

– हैकर्स ने256 सरकारी वेबसाइटों में गेमिंग ऐप्स के हानिकारक बैकलिंक्स जोड़े, जिससे गूगल के सर्च रिजल्ट्स में  सरकारी वेबसाइट्स की सर्च रिजल्ट्स में फर्जी गेमिंग ऐप्सकी रैंकिंग बढ़ाई जा सके।

2. कीवर्ड हैकिंग

– “Games” और “Online Gaming” जैसे ट्रेंडिंग कीवर्ड्स का उपयोग कर सरकारी साइटों से जुड़े फर्जी लिंक बनाए गए।

3. फर्जी वेबसाइटें और फ़िशिंग पेज:

– उपयोगकर्ताओं कोगूगल पर सरकारी वेबसाइट का लिंक दिखता, लेकिन क्लिक करने पर वे गेमिंग और बेटिंग ऐप्स के फ़िशिंग पेज पर रीडायरेक्ट हो जाते।

4. सोशल मीडिया प्रचार

– इंस्टाग्राम, यूट्यूब शॉर्ट्स और रील्स के जरिए भी इन गेमिंग ऐप्स को बढ़ावा दिया जा सकता था , जिससे अधिक से अधिक लोग इन फ़िशिंग पेजों पर जा सकते थे

कैसे हुआ हमले का खुलासा?

– उत्तराखंड सरकार के ITDA साइबर एक्सपर्ट्स ने पाया कि सरकारी वेबसाइटों को सर्च करने पर  *नीचे संदिग्ध लिंक दिख रहे थे।

– केवल गूगल सर्च पर ही यह समस्या थी, जबकि बिंग और याहू जैसे अन्य सर्च इंजनों पर ऐसा कोई प्रभाव नहीं दिखा।

– जब इस मामले की जांच की गई, तो पाया गया कि 256 सरकारी साइटों पर गेमिंग और बेटिंग से जुड़े स्पैम बैकलिंक्स जोड़े गए थे।

– ITDA ने तुरंत Google को रिपोर्ट भेजी, जिसके बाद गूगल ने एक्शन लेकर इन बैकलिंक्स को हटा दिया।

SEO Poisoning Attack सिर्फ सरकारी वेबसाइटों के लिए ही नहीं, बल्कि हर वेबसाइट मालिक के लिए एक गंभीर खतरा है।* इस हमले का उद्देश्य सिर्फ वेबसाइटों को प्रभावित करना नहीं था, बल्कि *ऑनलाइन गेमिंग और बेटिंग ऐप्स का प्रचार कर मासूम लोगों को फंसाना था।*

सरकारी वेबसाइटों पर बढ़ते ट्रैफिक का फायदा उठाकर हैकर्स ने 38वें नेशनल गेम्स जैसे बड़े इवेंट को टारगेट किया और “Games” कीवर्ड के जरिए फर्जी गेमिंग ऐप्स को प्रमोट करने की साजिश रची।

साइबर सुरक्षा विशेषज्ञों ने समय रहते इस हमले को रोक लिया, लेकिन यह एक बड़ी चेतावनी है कि हमें अपनी डिजिटल संपत्तियों की सुरक्षा के प्रति और अधिक सतर्क रहने की जरूरत है।