JANSATTA ARTICLE ABOUT CYBER ATTACK - Jansatta
ताज़ा खबर
 

साइबर खतरे का संसार

दुनिया अब भी रैंसमवेयर वायरस ‘वॉनाक्राई’ के हमले से उबर नहीं पाई है। इसी बीच भविष्यवाणी हो रही थी कि और भी साइबर हमले होंगे और यह सच साबित हुई।

Author May 23, 2017 5:02 AM
प्रतीकात्मक तस्वीर

राहुल लाल

दुनिया अब भी रैंसमवेयर वायरस ‘वॉनाक्राई’ के हमले से उबर नहीं पाई है। इसी बीच भविष्यवाणी हो रही थी कि और भी साइबर हमले होंगे और यह सच साबित हुई। नया साइबर हमला विश्व को कितना प्रभावित करेगा, इसका अंदाजा लगाने के लिए पहले ब्रॉनाकाई रैंसमवेयर की साइबर विनाशलीला को समझना होगा। डेढ़ सौ देशों के कम से कम तीन लाख कंप्यूटर बुरी तरह प्रभावित हुए हैं। सुरक्षा सॉफ्टवेयर बनाने वाली कंपनी क्विक हील के अनुसार, भारत में वॉनाक्राई रैंसमवेयर के अड़तालीस हजार से ज्यादा मामले पाए गए हैं, जहां साठ फीसद हमले उद्योगों पर तथा चालीस फीसद व्यक्तिगत ग्राहकों पर हुए हैं। बीते गुरुवार को आॅनलाइन फूड डिलीवरी कंपनी जोमेटो पर भी साइबर हमले की बात सामने आई। इस वायरस से महाराष्ट्र एटीएस के वरिष्ठ आइपीएस अधिकारियों के कंप्यूटर भी नहीं बच पाए। वहीं आंध्र प्रदेश के तिरुपति मंदिर के भी दर्जनों कंप्यूटर इसके चपेटे में आए। रैंसमवेयर वायरस ने ओड़िशा के एक सरकारी अस्पताल के कंप्यूटरों को भी चपेटे में लेकर तीन सौ करोड़ फिरौती की मांग की। वैश्विक तौर पर ब्रिटेन की स्वास्थ्य सेवा, जापान के उद्योग जगत तथा रूस की बैंकिंग व्यवस्था को काफी नुकसान पहुंचा। चीन, रूस, स्पेन, इटली, विएतनाम जैसे देश भी बुरी तरह से प्रभावित हुए हैं।

नया वायरस वॉनाक्राई से काफी ज्यादा खतरनाक है। एक ग्लोबल साइबर सिक्योरिटी फर्म के अनुसार, नया वायरस भी उन्हीं खामियों का लाभ उठाता है जिनके माध्यम से वॉनाक्राई रैंसमवेयर हमला कर रहा है। इस नए वायरस का नाम ‘एडिलकुज्ज’ है, जिसे सामान्य बोलचाल में ‘वानाक्राई रैंसमवेयर का पिता’ कहा जा रहा है जो अतिशयोक्तिपूर्ण नहीं है। ग्लोबल सिक्योरिटी फर्म ‘प्रूफपॉइंट’ के एक शोधकर्ता ने पाया कि वॉनाक्राई हमले के साथ एक और वाइरस हमला हुआ है। सबसे महत्त्वपूर्ण बात यह है कि एनएसए ने जिन हैंकिंग टूल्स की पहचान की है, यह वायरस उन्हीं को इस्तमाल करता है। नए वायरस एडिलकुज्ज की काफी विशेषताएं वॉनाक्राई से मिलती-जुलती हैं, लेकिन इसके हमले की गहनता ज्यादा है। यह अत्यंत खामोशी और धीमी गति से अपने हमले को अंजाम देता है। इसका मकसद भी वॉनाक्राई रैंसमवेयर से अलग है। यह वायरस आभासी मुद्रा मोनिरो की माइन को प्रभावित करता है और सारी करंसी को वायरस बनाने वालों के पास ट्रांसफर कर देता है। स्पष्ट है कि एडिलकुज्ज आपसे सीधे पैसे ले लेता है, इसे फिरौती मांगने की भी जरूरत नहीं पड़ती, जबकि वॉनाक्राई रैंसमवेयर आपके डाटा को चोरी कर आपसे फिरौती मांगता है। अब प्रश्न उठता है कि यह मोनिरो करेंसी और उसका माइन क्या है।
मोनिरो, बिटकॉइन आदि ओपेन पेमेंट नेटवर्क करेंसी है। यह अनोखी और नई आभासी मुद्रा है। मोनिरो को क्रिप्टोकरेंसी भी कहते हैं। मोनिरो भी बिटकॉइन की तरह ब्लॉकचेन मेथड का प्रयोग करती है। यह शृंखला पूरी तरह से खंगाली जा सकती है। मगर इस शृंखला को जिस ‘डार्क वेब’ पर ब्राउज किया जाता है उसे ट्रैक करना काफी कठिन है। इन सब कारणों से बिटकॉइन और मोनिरो जैसी मुद्राएं गोपनीय भी रहती हैं।

मोनिरो को इंटरनेट पर बिटकॉइन से भी काफी सुरक्षित आभासी मुद्रा माना जाता है। पर जिस नए वायरस एडिलकुज्ज का हमला हुआ है, वह मोनिरो के इस सुरक्षा दुर्ग को भी तोड़ दे रहा है। बिटकॉइन, मोनिरो जैसी मुद्राएं आसानी से विश्व में कहीं भी बिना किसी मध्यस्थ (बैंक) के लेन-देन (ट्रांजैक्शन) के लिए प्रसिद्ध हैं। इन मुद्राओं का निर्माण जटिल कंप्यूटर एल्गोरिथ्म और कंप्यूटर पावर से होता है, जिसे माइनिंग कहते हैं। चूंकि यह करंसी सिर्फकोड में होती हैं, इसलिए न इसे जब्त किया जा सकता है और न ही इसके बारे में सामान्य रूप से पता लगाया जा सकता है। इन वर्चुअल क्रिप्टोकरेंसी को खरीदने के लिए यूजर को 27-24 अंकों के कोड का पता दिया जाता है। इन वर्चुअल पतों का कोई रजिस्टर नहीं होता। ऐसे में इन मुद्राओं को रखने वालों की पहचान गुप्त रहती है। प्रारंभ में इन मुद्राओं का लक्ष्य डिजिटल करंसी बनाना नहीं था, बल्कि मुख्य लक्ष्य था पैसे का लेन-देन बिना तीसरे पक्ष (थर्ड पार्टी) के संपन्न करना।

मोनिरो, बिटकॉइन आदि मुद्राओं का संचालन कंप्यूटरों के विकेंद्रीकृत नेटवर्क से किया जाता है जहां न तो लेन-देन करने वालों की व्यक्तिगत जानकारियां होती हैं और न ही दोतरफा नेटवर्क। क्रेडिट कार्ड, बैंक ट्रांजैक्शन के विपरीत इसमें होने वाले ट्रांजैक्शन को वापस नहीं लिया जा सकता, अर्थात वन वे ट्रैफिक है। वहीं क्रेडिट कार्ड, बैंक ट्रांसफर आदि में पैसे कहां भेजे जा रहे हैं, यह आसानी से जाना जा सकता है। जबकि आभासी मुद्रा के जरिए होने वाले लेन-देन के बारे में जान पाना मुश्किल है और यह हैकरों से भी सुरक्षित है, लेकिन एडिलकुज्ज वायरस ने इन सभी दावों को गलत साबित कर दिया है।इन मुद्राओं का अर्थशास्त्र परंपरागत मुद्रा से पूरी तरह अलग है। परंपरागत मुद्रा को किसी केंद्रीय बैंक का समर्थन होता है, जबकि इसे किसी बैंक का समर्थन नहीं है। इसकी आपूर्ति ‘माइनिंग’ के द्वारा होती है, जो मूलत: इसके व्यवस्था निर्माण से ही संबद्ध है। एडिलकुज्ज का मोनिरो करेंसी पर हमला इसी माइनिंग के चरण में हुआ। कुछ उपयोगकर्ता अपने कंप्यूटर से पीयर टु पीयर नेटवर्क में लेन-देन की पुष्टि के लिए काम करते हैं। ये उपयोगकर्ता जितनी ज्यादा कंप्यूटिंग शक्ति से नेटवर्क में योगदान करते हैं, उसी अनुपात में उन्हें नए मोनिरो मिलते हैं। पर यह प्रक्रिया अत्यंत जटिल होती है। इस कारण इन मुद्राओं की आपूर्ति, मांग की तुलना में काफी कम होती है, जिससे मोनिरो तथा बिटकॉइन का मूल्य निरंतर अप्रत्याशित तरीके से बढ़ता जा रहा है।

एडिलकुज्ज का हमला होने पर विडोंज रिसोर्सेस को एक्सेस मिलने में कठिनाई होती है, साथ ही सर्वर और अन्य प्रणालियों की परफॉरमेंस घट जाती है। इन संकेतों को बहुत-से कंप्यूटर यूजर्स तुरंत नोटिस कर सकते हैं। यह चुपके से काम करता है, इसलिए एडिलकुज्ज-हमला साइबर अपराधियों के लिए बहुत ही फायदेमंद है। यह संक्रमित प्रयोगकर्ता से चुपके से पैसे कमाता रहता है। ‘प्रूफपाइंट’ का कहना है कि उसने ऐसी मशीनों की पहचान की है जिनसे हजारों डॉलर के मोनिरो इस वायरस को बनाने वालों के पास भेजे गए हैं। इस वैश्विक साइबर हमले की जड़ें अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) से जुड़ी रही हैं। एनएसए के ही लिक्ड टूल ‘इंटर्नल ब्लू’ का प्रयोग वॉनाक्राई रैंसमवेयर में था और इसमें भी। इसे अमेरिका ने आतंकियों और दुश्मनों पर हमला करने के लिए बनाया था। इस हैंकिंग टूल को शैडो ब्रदर्स नामक समूह ने लीक कर दिया था। एडिलकुज्ज हमले में इस्तेमाल हुए वायरस के कुछ हिस्से भी इस लीक से मिलते-जुलते थे। अप्रैल 2016 में इस टूल ‘इंटर्नल ब्लू’ को शैडो ब्रदर्स ने एनएसए से जुड़े एक समूह ‘इक्वेशन ग्रुप’ से हैक कर चुराया था। 2016 में ही दुनिया को पहली बार अमेरिकी एनएसए और ‘इक्वेशन ग्रुप’ के अति गोपनीय रिश्ते का पता चला था। मूलत:अमेरिका की असावधानियों के कारण ही आज पूरे विश्व को इन साइबर हमलों का संकट झेलना पड़ा है। अन्य देशों की साइबर सुरक्षा संबंधी उदासीनता भी इसकी वजह रही। भारत में तो बिटकॉइन और मोनिरो जैसी मुद्राएं ज्यादा प्रचलन में नहीं हैं। पर यहां भी बिटकॉइन की लोकप्रियता बढ़ रही है। रिजर्व बैंक की चेतावनी के बावजूद हर रोज ढाई हजार से ज्यादा लोग बिटकॉइन में पैसा लगा रहे हैं। सरकार ने इसी साल मार्च में कहा था कि बिटकॉइन में पैसा डालना अवैध है। इसके बावजूद भारत में बिटकॉइन वॉलेट डाउनलोड करने वालों की संख्या पांच लाख तक पहुंच गई है। इन्हें एडिलकुज्ज कभी भी कंगाल बना सकता है। यही नहीं, यह मोबाइल वॉलेट और इंटरनेट बैंकिंग को भी बुरी तरह प्रभावित कर सकता है।

 

 

Hindi News से जुड़े अपडेट और व्‍यूज लगातार हासिल करने के लिए हमारे साथ फेसबुक पेज और ट्विटर हैंडल के साथ गूगल प्लस पर जुड़ें और डाउनलोड करें Hindi News App