संध्या रायचौधरी
मई 2017 में पूरा आईटी सेक्टर बुरी तरह सहम गया था जब एक तरह के वायरस हैकिंग का खतरा कंप्यूटर्स पर मंडराया था। भारत में भी तरह-तरह के अलर्ट जारी किए गए थे। सबसे ज़्यादा सहम गया था बैंकिंग सेक्टर क्योंकि आशंका जताई जा रही थी कि यदि इस वायरस ने बैंक के कंप्यूटर्स को हैक कर लिया तो लाखों ग्राहकों का डैटा चोरी हो सकता है। फिलहाल इस गंभीर समस्या का खतरा टल गया है, लेकिन एक्सपर्ट इससे बचने के कई तरीके तलाशने में जुट गए हैं।
दुनिया साइबर अटैक की चुनौती से एक बार फिर रूबरू हुई। मई में एक नए किस्म के फिरौती वसूलने वाले वायरस (रैंसमवेयर) वानाक्राई का हमला हुआ और दावा किया गया कि इसने 150 से ज़्यादा देशों के तीन लाख से ज़्यादा कंप्यूटरों को अपने कब्ज़े में लिया। क्या ब्रिाटेन, क्या स्पेन-पुर्तगाल, फ्रांस और क्या भारत-चीन, सभी जगह यह हंगामा मच गया कि वानाक्राई ने तमाम संगठनों और सरकारी सेवाओं के कंप्यूटरों में घुसपैठ कर ली है और कब्ज़ा छोड़ने के एवज़ में प्रति कंप्यूटर 300 बिटकॉइन (वर्चुअल करेंसी) की मांग की गई है। पिछले दिनों 300 बिटकॉइन की कीमत करीब सवा तीन करोड़ रुपए के बराबर थी। बैंकों, कार फैक्ट्रियों, अस्पतालों, दुकानों और स्कूलों के कंप्यूटरों में सेंध लगाने वाले रैंसमवेयर की खबर से दुनिया के हाथ-पांव फूल गए। सबसे ज़्यादा असर ब्रिाटेन में हुआ, जहां राष्ट्रीय स्वास्थ्य सेवाएं बुरी तरह प्रभावित हुर्इं। अस्पताल बंद करने पड़े। जर्मनी में रेल व विमान सेवाओं के संचालन पर इसका असर दिखा तो रूस के सेंट्रल बैंक की सेवाएं कुछ समय के लिए स्थगित करनी पड़ीं। चीन में स्कूलों-युनिवर्सिटी में कंप्यूटर हैकिंग की खबरें मिलीं। हमारे देश में भी आंध्र प्रदेश, गुजरात, महाराष्ट्र की कई सरकारी सेवाओं के कंप्यूटर वानाक्राई की चपेट में आए। हालांकि राहत यह रही कि जल्द ही साइबर विशेषज्ञों ने हल खोज निकाला और जितने नुकसान की आशंका जताई जा रही थी, संकट उतना बड़ा साबित नहीं हुआ। इसके बावजूद दावा है कि हैकर इस रैंसमवेयर के ज़रिए 35 से 50 हज़ार बिटकॉइन की रकम जुटाने में सफल रहे।
रैंसमवेयर: फिरौती वायरस
वैसे तो अब आम लोग भी कंप्यूटर वायरस जैसी चीज़ों से परिचित हैं। कहा जाता है कि एंटी वायरस बनाने वाली इंडस्ट्री ही ऐसे वायरस गुपचुप से फैलाती है, ताकि उनके उत्पाद (एंटी वायरस) पूरी दुनिया में बिकते रहें। फिरौती की मांग करने वाला वायरस -रैंसमवेयर इसी से एक कदम आगे की चीज़ है। यह वैसे ही काम करता है, जैसे कोई असामाजिक तत्व किसी व्यक्ति का अपहरण कर उसको छोड़ने के बदले फिरौती मांगे। एक बार कंप्यूटर या कंप्यूटरीकृत सिस्टम में घुसपैठ करने के बाद रैंसमवेयर उसमें मौजूद सारे डैटा, फाइलें, वीडियो, फोटो को अपने कब्ज़े में कर लेता है और फिरौती नहीं मिलने पर इस पूरे डैटा को डिलीट कर डालता है। इस बार कंप्यूटरों को नियंत्रण में लेने के बाद वानाक्राई वायरस ने उनके स्क्रीन पर एक संदेश छोड़ा, जिसमें लिखा था कि अगर आप अपना कंप्यूटर सही हालत में वापस चाहते हैं तो इसके लिए वर्चुअल करेंसी बिटकॉइन में भुगतान करना होगा।
रैंसमवेयर एकदम नई घटना नहीं है, पिछले तीन-चार वर्षों से इसी किस्म के रैंसमवेयर के कारण हो चुके कई हादसों की सूचना दी जा चुकी है, लेकिन ग्लोबल स्तर पर वानाक्राई नामक रैंसमवेयर का हमला अब तक का सबसे बड़ा साइबर हमला था।
खतरनाक करतूतें
अगर किसी कंप्यूटर सिस्टम में मज़बूत व आधुनिक एंटी वायरस न लगा हो, तो कंप्यूटर वायरस उसमें सेंध लगाने में कामयाब हो जाते हैं। वानाक्राई (पूरा नाम - रैंसम: विन32.विनक्रिप्ट) को इसी तरह डिज़ाइन किया गया है। आम तौर पर ऐसे वायरस कंप्यूटर में तभी पहुंचते हैं जब किसी संदिग्ध, अश्लील या आपत्तिजनक सामग्री वाली वेबसाइट पर दिखने वाले लिंक्स को क्लिक किया जाता है। ईमेल, यूआरएल के माध्यम से मिली फाइल या अटैचमेंट को खोलते ही वायरस (मालवेयर या रैंसमवेयर) ऑपरेटिंग सिस्टम में घुसपैठ कर लेता है और अपने-आप कंप्यूटर में इंस्टॉल हो जाता है और उस कंप्यूटर में मौजूद सारे डैटा (फाइलें, वीडियो, फोटो) को एनक्रिप्ट कर देता है यानी कूट भाषा में बदल कर लॉक कर देता है। एक बार कंप्यूटर लॉक हो जाने के बाद डैटा को दोबारा तब ही देखा जा सकता है, जब उसे सम्बंधित एंक्रिप्शन-की (कुंजी) से खोला जाए।
यह एंक्रिप्शन-की देने के बदले रैंसमवेयर बनाने वाले फिरौती मांगते हैं। फिरौती मिलने पर संभावना रहती है कि साइबर सेंधमार एंक्रिप्शन-की ईमेल से भेज दें, हालांकि साइबर सुरक्षा विशेषज्ञ यह फिरौती न चुकाने का सुझाव देते हैं। उनका मत है कि एक बार फिरौती मिलने पर कोई गारंटी नहीं कि कंप्यूटर का डैटा वापस मिल ही जाएगा।
यहां एक सवाल और है कि इस बार माइक्रोसॉफ्ट का विंडोज़ ऑपरेटिंग सिस्टम (विंडोज एक्सपी) रैंसमवेयर का निशाना क्यों बना? इसकी अहम वजह यह है कि दुनिया के कई देशों के बैंकों, अस्पतालों, सरकारी संगठनों और आम लोगों के कंप्यूटरों में विंडोज एक्सपी 2015 वाला मॉडल ही मौजूद है, जबकि खुद माइक्रोसॉफ्ट कंपनी इसको तकनीकी सहयोग देना बंद कर चुकी है। यानी वह अब इसे अपडेट नहीं करती है जिससे कंप्यूटरों को वायरस के हमलों से सुरक्षित बनाया जा सके। ब्रिाटेन के 90 फीसदी अस्पतालों के कंप्यूटर और भारत में ज़्यादातर एटीएम और सरकारी संगठनों के कंप्यूटर इसी विडोज़ एक्सपी पर चल रहे है, जिस कारण वे वानाक्राई के आसान शिकार बने।
हैकिंग को पछाड़ा
वैसे तो इस वक्त पूरे वि·ा में कंप्यूटर हैकिंग की समस्या का हर कोई यह कहकर उल्लेख कर रहा है कि आने वाले वक्त में यह दुनिया की सबसे अहम समस्याओं में से एक होगी। पर हैकिंग जैसे साइबर अपराध से रैंसमवेयर की घटना कुछ अलग है। हैकिंग में हैकर किसी कंप्यूटर या स्मार्टफोन को अपने कब्ज़े में लेकर उसका सारा डैटा निकाल सकते हैं, पर रैंसमवेयर में बाकायदा यह कहते हुए फिरौती मांगी जाती है कि हमने आपके कंप्यूटर पर कब्ज़ा जमा लिया है, अब उसे पुरानी हालत में वापस चाहते हैं, तो उसके लिए एक निर्धारित रकम चुकाइए। पिछले साल एक अंतर्राष्ट्रीय हैकर गिरोह ने हमारे देश के तीन बैंकों और एक फार्मा कंपनी के कंप्यूटरों को अपने कब्ज़े में लेकर उन्हें वापस कामकाजी हालत में लौटाने के बदले लाखों डॉलर वसूले थे, वह रैंसमवेयर का ही उदाहरण था।
अमेरिकी तकनीक
यूं तो आज की तारीख में कोई देश यह दावा नहीं कर सकता कि उसकी ज़मीन से रैंसमवेयर या हैकिंग आदि साइबर फर्ज़ीवाड़े की कोई गतिविधि नहीं चल सकती है। यहां तक कि हमारे देश में भी कई हैकर देश-विदेश को हैरान-परेशान करने वाले कारनामे कर रहे हैं। हालांकि उनकी धरपकड़ की जा रही है, पर फिलहाल जिस वानाक्राई रैंसमवेयर की चर्चा है, बताते हैं कि उसकी तकनीक साइबर अपराधियों ने अमेरिका से चुराई है। असल में अमेरिका की नेशनल सिक्योरिटी एजेंसी कंप्यूटरों को साइबर हमले से महफूज़ बनाने के लिए इंटरनल ब्लू नामक जिस तकनीक का इस्तेमाल करती थी, वही इंटरनेट पर लीक हो गई थी और हैकर्स ने चुराकर उसी तकनीक का इस्तेमाल किया। इस तकनीक को चुराने वाले का नाम ‘शैडो ब्रोकर्स’ बताया जाता है। यह तकनीक किस संगठन या देश ने लीक कराई, इसका जवाब भी दुनिया खोज रही है। साइबर सुरक्षा से जुड़ी दो विशेषज्ञ कंपनियों सिमेंटेक और केस्परस्काई लैब का दावा है कि इसके पीछे उत्तर कोरिया हो सकता है। इसका एक अहम कारण यह है कि रैंसमवेयर वानाक्राई सॉफ्टवेयर के एक पूर्व संस्करण में जो कोडिंग इस्तेमाल की गई थी, उसके कुछ कोड को हैकिंग करने वाले लैजरस ग्रुप ने पहले भी अपने कुछ प्रोग्राम में इस्तेमाल किया था। लैजरस असल में उत्तर कोरिया का हैकिंग ऑपरेशन है। इसी वजह से वानाक्राई के लिए एक बड़ा संदेह उत्तर कोरियाई हैकरों पर जा रहा है।
अहम है सतर्कता
बहरहाल, वक्त आ गया है कि अब देश-दुनिया में यह समझ कायम की जाए कि बैंक, रेलवे, सेना की वेबसाइटों से लेकर सोशल मीडिया के किसी प्लेटफॉर्म की हैकिंग आदि की घटनाएं असल में साइबर हमला हैं और इस तरह की गतिविधियां आईटी कानूनों के मुताबिक अपराधिक हरकत हैं और इनके खिलाफ कानूनी कार्रवाई हो सकती है। समस्या का अंदाज़ा लगाकर और उसके अनुरूप सावधानियां बरतकर खतरा कम किया जा सकता है। इसके अलावा हैकरों को कमज़ोर मानना और अपनी वेबसाइट-अकाउंट की सुरक्षा की अनदेखी करना हैकिंग व रैंसमवेयर जैसी चीज़ों को खुला न्यौता देना है।
ध्यान रखना होगा कि सावधानी के उपाय न अपनाने पर ही साइबर लुटेरे अपने काम को अंजाम दे सकते हैं। पर यदि सरकार से लेकर आम जनता तक इस मामले में सतर्क और जागरूक होगी, तो ऐसी साइबर सेंधमारी काफी हद तक रुक सकती है।
और भी खतरनाक
एक नया वायरस जो वानाक्राई रैंसमवेयर से भी काफी खतरनाक बताया जा रहा है, एडिलकुज़ (Adylkuzz) है। एडिलकुज़ को सामान्य बोलचाल में वानाक्राई रैंसमवेयर का पिता कहा जा रहा है। वानाक्राई रैंसमवेयर जहां रुपयों के लिए पहले कंप्यूटर डैटा पर कब्ज़ा कर फिरौती मांगता है, वहीं नया वायरस एडिलकुज़ सीधे बिना फिरौती मांगे आपके खाते से पैसे निकाल लेता है। इसी से इसके खतरनाक स्वरूप को समझा जा सकता है। यह वर्चुअल मुद्रा ‘मोनिरो’ को प्रभावित करता है और सारी करेंसी को वायरस बनाने वालों के पास भेज देता है। ‘मोनिरो’ करेंसी को साइबर दुनिया में सबसे सुरक्षित समझा जाता है। ऐसे में ‘मोनिरो’ का अभेद्य किला भेदकर भी एडिलकुज़ वायरस पैसे हैकर्स के पास ले आता है। ‘मोनिरो’ को इंटरनेट पर बिटकॉइन से भी सुरक्षित आभासी मुद्रा माना जाता है। ग्लोबल साइबर सिक्योरिटी फर्म ‘प्रूफ प्वाइंट’ के अनुसार यह वायरस 2 मई से सक्रिय है या शायद 24 अप्रैल से, मगर चुपचाप, खामोशी और धीमी गति के कारण दुनिया को इसके बारे में पता नहीं चल पाया था। यही धीमापन एडिलकुज़ को विशेष शक्ति प्रदान करता है अर्थात जब तक आप इसके लक्षण को समझते हैं, तब तक यह आपके पूरे वर्चुअल पॉकेट को खाली कर देता है। कुल मिलाकर विश्व समुदाय, देश और सभी प्रयोगकर्ता यदि सतर्क नहीं हुए तो यह नया वायरस एडिलकुज़ हम लोगों को सिर्फ रुलाएगा नहीं, धीरे-धीरे कंगाल ही बना देगा।
यूं बचें मुसीबत से
अभी तो हाल ये है कि साइबर अपराधी तू डाल-डाल, मैं पात-पात वाला रुख दर्शा रहे हैं। दुनिया अपने कंप्यूटरों और साइबर प्रबंधों की चौकसी बढ़ाती है, हैकर उससे दो कदम आगे साबित होते हैं। फिलहाल इसकी गारंटी कोई नहीं दे सकता है कि आगे रैंसमवेयर जैसी घटनाएं नहीं होंगी। बल्कि विशेषज्ञ तो इससे कई गुना बड़े और संहारक साइबर हमलों की चुनौती देते रहते हैं। पर आम लोगों को इससे बचाव के कुछ उपाय ज़रूर सुझाए जाते हैं-
• अपने कंप्यूटर-स्मार्टफोन में अपडेट एंटी-वायरस डाले।
• मज़बूत पासवर्ड बनाना और संदिग्ध ईमेल-अटैचमेंट नहीं खोलना ऐसी ही एक अहम सावधानी है।
• कंप्यूटर के ऑपरेटिंग सिस्टम और डाउनलोड किए गए ऐप्स को अपडेट करते रहें क्योंकि इन्हें बनाने वाली कंपनियां वायरस हमलों के प्रति चौकसी बढ़ाते हुए उन्हें पहले से ज़्यादा मज़बूत बनाने का काम करती रहती हैं।
• जहां तक सरकारों और बड़े संगठनों की बात है, तो इन दिनों वे ईमेल व वेबसाइटों में सेंधमारी से बचने के लिए एथिकल हैकिंग के ज़रिए गैरकानूनी ढंग से की जा रही आपराधिक हैकिंग का तोड़ ढूंढते हैं और अपने कंप्यूटरीकृत इंतज़ामों के बचाव का प्रबंध करते हैं। (स्रोत फीचर्स)