रॅन्समवेअर गट वर्ल्ड लीक्सने डार्क वेबवर भारतातील सर्वात मोठ्या अणुऊर्जा प्रकल्पाशी संबंधित फाईल्सचा एक मोठा साठा पोस्ट केला आहे, ज्यामध्ये प्रकल्पाच्या काही भागांचे कथित आराखडे आणि पुरवठादारांचा तपशील समाविष्ट आहे — ही माहिती अनिल अंबानींच्या रिलायन्स ग्रुपकडून आल्याचे त्यांनी म्हटले आहे.
तामिळनाडूमध्ये असलेला कुडनकुलम अणुऊर्जा प्रकल्प हा भारतातील सात अणुऊर्जा प्रकल्पांपैकी सर्वात मोठा आहे आणि देशाची अणुऊर्जा क्षमता वाढवण्याच्या पंतप्रधान नरेंद्र मोदींच्या महत्त्वाकांक्षी योजनांच्या केंद्रस्थानी आहे.
या प्रकल्पाच्या कंत्राटदारांपैकी एक असलेल्या अनिल अंबानींच्या रिलायन्स ग्रुपने रॉयटर्सला एका निवेदनात सांगितले की, योटा या भारतीय डेटा सेंटर सेवा पुरवठादाराने होस्ट केलेल्या सर्व्हरवरील त्यांच्या डेटामध्ये “आंशिक गळती” झाली आहे आणि या घटनेबद्दल सरकारला माहिती देण्यात आली आहे.
कोणत्या डेटाचे उल्लंघन झाले आहे, हे रिलायन्सने उघड केले नाही.
सरकारांना सल्ला देणारी आणि अणुसुरक्षेवरील देशांच्या तयारीचे मूल्यांकन करणारी संस्था, ‘न्यूक्लियर थ्रेट इनिशिएटिव्ह’चे वरिष्ठ संचालक निकोलस रॉथ यांच्या मते, या डेटा चोरीमुळे प्रकल्पाच्या सुरक्षेला ‘गंभीर’ धोका निर्माण होऊ शकतो. या चोरीमुळे हेदेखील अधोरेखित होते की, भारतात हॅकिंगच्या घटना कशा अधिक सामान्य झाल्या आहेत, जिथे अनेक कंपन्या अशा धोक्यांना तोंड देण्यासाठी सुसज्ज नाहीत.
रॉयटर्सने २०१६ ते २०२५ च्या मध्यापर्यंतच्या या कागदपत्रांचे पुनरावलोकन केले, परंतु त्यांची सत्यता पडताळता आली नाही. काही ब्लूप्रिंट्स आणि पुरवठादारांच्या तपशिलांव्यतिरिक्त, त्यात बैठका आणि तपासणीच्या नोंदी, उपकरणांची पुनरावलोकने आणि विमा पॉलिसी असल्याचे म्हटले जाते.
‘वर्ल्ड लीक्स’ वेबसाइटवरील रिलायन्सच्या एकूण ८,५८,००० फाईल्सपैकी या १९,००० फाईल्स सर्वात संवेदनशील असल्याचे दिसून आले.
समूहाच्या उपकंपन्यांपैकी एक असलेल्या रिलायन्स इन्फ्रास्ट्रक्चरने २०१८ मध्ये प्लांटच्या युनिट ३ आणि युनिट ४ साठी पायाभूत सुविधांची रचना आणि उभारणी करण्याचे कंत्राट जिंकले. दोन्ही युनिट्स, ज्यांचे बांधकाम अजूनही सुरू आहे, २०२७ पर्यंत कार्यान्वित होणे अपेक्षित असून, त्यांची एकत्रित क्षमता २,००० मेगावॅट असणार आहे.
वर्ल्ड लीक्स, एक सुप्रसिद्ध रॅन्समवेअर गट ज्याने यापूर्वी नायकी (Nike) आणि भारताच्या टाटा समूहाला लक्ष्य केले होते, त्याने रिलायन्स डेटा चोरी प्रकरणी रॉयटर्सच्या प्रश्नांना प्रतिसाद दिला नाही. कंपन्यांनी मागितलेली खंडणी देण्यास नकार दिल्यानंतर हा गट सहसा चोरलेला कॉर्पोरेट डेटा आपल्या वेबसाइटवर पोस्ट करतो. त्याची वेबसाइट केवळ एका विशेष ब्राउझरद्वारेच ॲक्सेस केली जाऊ शकते.
जूनमध्ये, वर्ल्ड लीक्सने रॉयटर्सला सांगितले की, त्यांनी टाटा समूहाच्या फाइल्ससाठी १.५ दशलक्ष डॉलर्सची खंडणी मागितली होती, ज्यात त्यांचे ग्राहक ॲपल आणि टेस्ला यांच्या गोपनीय घटक डिझाइनचा समावेश होता. तसेच, टाटाने त्यांच्या मागणीकडे “दुर्लक्ष” केल्यानंतर त्यांनी हा डेटा पोस्ट केल्याचेही त्यांनी सांगितले.
देशातील अणुऊर्जा प्रकल्पांची उभारणी आणि संचालन करणाऱ्या भारतीय अणुऊर्जा महामंडळाने (न्यूक्लियर पॉवर कॉर्पोरेशन ऑफ इंडिया) या डेटा चोरीच्या घटनेसंदर्भात रिलायन्ससोबत संवाद साधला आहे आणि भारताची मुख्य सायबर सुरक्षा एजन्सी — इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) — या घटनेची चौकशी करत आहे, अशी माहिती या प्रकरणाशी संबंधित एका सूत्राने दिली आहे. या विषयाच्या संवेदनशीलतेमुळे त्या सूत्राने आपली ओळख उघड करण्यास नकार दिला.
न्यूक्लियर पॉवर कॉर्पोरेशनचे अध्यक्ष राजेश वीराराघवन, CERT-In आणि सरकारच्या मुख्य प्रसिद्धी कार्यालयाने प्रतिक्रियेसाठी वारंवार केलेल्या विनंतीला प्रतिसाद दिला नाही.
योटाने एका निवेदनात म्हटले आहे की, २९ मे रोजी रिलायन्स इन्फ्रास्ट्रक्चरच्या मालकीच्या आणि त्यांच्याद्वारे होस्ट केलेल्या एका सर्व्हरवर त्यांना संशयास्पद हालचाल आढळली होती. त्यांनी सांगितले की, ही हालचाल तात्काळ थांबवण्यात आली आणि संशयित रॅन्समवेअरचा हल्ला रोखण्यात आला, परंतु जूनच्या अखेरीस रिलायन्स इन्फ्रास्ट्रक्चरने त्यांना कळवले की “बाह्य तस्करांकडून” डेटा चोरी झाल्याचा दावा करण्यात आला आहे.
योटाने म्हटले आहे की, ‘धमकी देणाऱ्या घटका’च्या दाव्यांची पडताळणी करणे शक्य झालेले नाही, परंतु त्यांनी आपला सविस्तर तांत्रिक तपास अहवाल रिलायन्स इन्फ्रास्ट्रक्चरसोबत शेअर केला असून, सुरू असलेल्या तपासाला पाठिंबा असल्याचेही सांगितले.
भारताच्या अणुऊर्जा विभागाने भाष्य करण्यास नकार दिला, तर मोदींच्या कार्यालयाने रॉयटर्सच्या प्रश्नांना प्रतिसाद दिला नाही.
वर्ल्ड लीक्सवर प्रसिद्ध झालेली कागदपत्रे अणुभट्ट्यांच्या कोअर सिस्टीमशी संबंधित असल्याचे दिसत नाही, ज्यांचा पुरवठा रशियाच्या सरकारी मालकीच्या रोसाटॉमद्वारे केला जातो.
त्यामध्ये युनिट ३ आणि युनिट ४ मध्ये वापरल्या जाणाऱ्या व्हेंटिलेशन आणि कूलिंग सिस्टीमचे कथित ब्लूप्रिंट्स, तसेच ‘कॉमन कंट्रोल रूम’चा संपूर्ण आराखडा असल्याचे दिसून आले.
या फाईल्समध्ये विक्रेत्यांचे प्रस्ताव, मंजूर पुरवठादारांची यादी आणि न्यूक्लियर पॉवर कॉर्पोरेशन व रिलायन्स यांच्या संयुक्त तपासणीसंदर्भात २०२४ मध्ये झालेल्या बैठकीची नोंद, उपकरणांच्या फोटोंसह असल्याचेही दिसून आले.
दुसऱ्या एका दस्तऐवजानुसार, रिलायन्स इन्फ्रास्ट्रक्चर आणि न्यूक्लियर पॉवर कॉर्पोरेशनने एक विमा पॉलिसी घेतली होती, ज्यामुळे युनिट ३ किंवा युनिट ४ वर दहशतवादी हल्ला झाल्यास त्यांना ११२ दशलक्ष डॉलर्स मिळण्याचा हक्क प्राप्त झाला असता.
संशोधकांच्या मते, या फाईल्स जर वाईट हेतू असलेल्या लोकांच्या हाती लागल्या, तर सैद्धांतिकदृष्ट्या त्यांचा गैरवापर करून प्लांटच्या सपोर्ट सिस्टीम्सचा नकाशा तयार करणे, त्याच्या पुरवठादारांना ओळखणे आणि त्याच्या सुरक्षा साखळीतील कमकुवतपणा शोधून काढणे शक्य होऊ शकते.
न्यूक्लियर थ्रेट इनिशिएटिव्हचे रॉथ म्हणाले, “या फाईल्समुळे शत्रूला केवळ प्रकल्पात कोणाला प्रवेश आहे हेच नाही, तर तो प्रवेश कोणत्या सिस्टीम्सपर्यंत पोहोचतो हे देखील कळू शकते.”
