हैलो, मैं रैनसमवेयर मालवेयर! नाम तो सुना ही होगा

 वैश्विक साइबर हमले ने भारत एवं यूरोप समेत दुनिया के 100 देशों को अपने चपेटे में ले लिया। इस ऐतिहासिक वैश्विक साइबर हमले की चपेट में ब्रिटेन, अमेरिका, चीन, रूस, स्पेन, इटली, वियतनाम जैसे देश हैं। गत शनिवार को हुए इस साइबर हमले के समाचार ने संपूर्ण दुनिया में अफरातफरी मचा दी है। "रैनसमवेयर मालवेयर" से कुछ घंटों में दुनियाभर में 75 हजार साइबर हमले होने की बात आई। एक घंटे में 50 लाख ईमेल हैक करने की दर से वायरस ने करोड़ों कंप्यूटरों को हैक कर दिया। इस हमले ने ब्रिटेन की स्वास्थ्य सेवा को प्रभावित किया है, जबकि सबसे अधिक प्रभावित देश रूस है। हालांकि रूस का कहना है कि उसने अपने बैंकिंग सिस्टम पर होने वाले इस हमले से खुद को बचा लिया है। इस हमले के बाद जहाँ दुनिया के लाखों कंप्यूटर ठप पड़ गए, वहीं ब्रिटेन की नेशनल हेल्थ सर्विस जैसी अति संवेदनशील सेवा भी ठप पड़ गई। शुक्रवार (12 मई) को पहले ब्रिटेन की हेल्थ सर्विस को बुरी तरह प्रभावित करने के बाद मालवेयर ने अमेरिकी अंतरराष्ट्रीय कूरियर सर्विस "फेडेक्स" के सिस्टम को लॉक कर दिया। साइबर अटैक के अंतर्गत लंदन, ब्लैकबर्न और नॉटिंघम जैसे शहरों के हॉस्पिटल और ट्रस्ट के कंप्यूटर्स ने काम करना बंद कर दिया है।

इस संपूर्ण साइबर हमले का सबसे भयावह पक्ष यह है कि हैकर्स कंप्यूटर को पूर्ववत स्थिति में लाने के लिए फिरौती की माँग कर रहे हैं, अर्थात इसके कारण करप्ट कंप्यूटर को पुन: एक्सस प्राप्त करने के लिए 300-600 डॉलर तक की फिरौती माँगी जा रही है। कुछ पीड़ितों ने डिजिटल करेंसी बिटकॉइन के द्वारा भुगतान भी किया है, लेकिन यह अब तक नहीं पता चला है कि साइबर हमलावरों को कितना भुगतान किया गया है? आप लोगों में से अगर कोई इसके चपेट में आए हैं तो किसी भी हालत में हैकर्स को भुगतान नहीं करें क्योंकि आपसे भुगतान पाने के बाद फिर से आपको एक्सस प्राप्त होगा, इसकी कोई गारंटी नहीं है। साथ ही ऐसा करने पर आप हैंकर्स के उत्साह में भी वृद्धि कर रहे होते हैं।

कैस्परस्की लैब के सुरक्षा अनुसंधानकर्ताओं ने शुरुआती कुछ घंटों में ही ब्रिटेन, रूस, यूक्रेन, भारत, चीन, इटली और मिस्र समेत 99 देशों में 45,000 से अधिक मामले दर्ज किए हैं। इस बीच "मालवेयर टेक" ट्रेकर ने पिछले 24 घंटों में 100000 सिस्टमों का पता लगाया जो इस हमले का शिकार हुए। स्पेन में दूरसंचार कंपनी "टेलीफोनिया" समेत बड़ी कंपनियां इस हमले का शिकार हुईं।

ब्रिटिश नेशनल हेल्थ सर्विस पर घातक असर-

सबसे विध्वंसक हमले ब्रिटेन में दर्ज किए गए, जहाँ कंप्यूटर में डेटा तक पहुंच नहीं होने के कारण अस्पतालों एवं क्लिनिकों को मरीजों को वापस भेजना पड़ा। ब्रिटेन में आईटी विशेषज्ञ जोर शोर से नेशनल हेल्थ सर्विस को इस हमले से बचाने में लगे हैं। ब्रिटिश हेल्थ सर्विस के कर्मचारियों ने वानाक्राई के प्रोग्राम के स्क्रीनशॉट्स साझा किए हैं। ब्रिटेन के अस्पतालों का कहना है कि हैक किए हुए कंप्यूटर खोलने पर एक मैसेज दिखाई दे रहा है, जिसमें कहा गया है कि यदि फाइल पाना चाहते हैं, तो पैसे चुकाने होंगे। दरअसल, यहाँ मरीजों का पूरा रिकॉर्ड, खून की रिपोर्ट, हिस्ट्री, दवाइयाँ वगैरह कंप्यूटर्स से ही देखा व किया जाता है। लेकिन रैंसमवेयर हमले के बाद स्वास्थ्य सेवाएं तहश-नहस हो गईं।

क्या है रैंसमवेयर?

रैंसमवेयर एक कंप्यूटर वायरस है, जो कंप्यूटर फाइल को बर्बाद करने की धमकी देता है। धमकी दी जाती है कि अगर अपनी फाइलों को बचाना है तो फीस चुकानी होगी। ये वायरस कंप्यूटर में मौजूद फाइलों और वीडियो को इनक्रिप्ट कर देता है और उन्हें फिरौती देने के बाद ही डिक्रिप्ट किया जा सकता है। सबसे महत्त्वपूर्ण बात यह है कि इसमें फिरौती चुकाने के लिए समयसीमा निर्धारित की जाती है और समय पर पैसा नहीं चुकाया जाता है तो फिरौती की रकम बढ़ जाती है।

अब तक का खतरनाक रैंसमवेयर हमले के पीछे अमरिकी वायरस-

दुनिया भर के इस वैश्विक साइबर हमले की जड़ें अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) से जुड़ी पायी गयी हैं। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के लीक्ड टूल "इंटरनल ब्लू" को हथियार बनाकर हैकर्स ने इस तरह का बड़ा साइबर हमला किया है। इसे अब तक के सबसे बड़े एवं खतरनाक रैंसमवेयर हमले के रूप में देखा जा रहा है। एक बार यदि यदि मालवेयर कंप्यूटर वायरस कंप्यूटर सिस्टम में प्रवेश कर जाता है, तो इसे रोकना मुश्किल होता है।

"इंटरनल ब्लू" नामक टूल को अमेरिका ने आतंकियों और दुश्मनों द्वारा इस्तेमाल किए जाने वाले कंप्यूटर्स में सेंध लगाने के लिए विकसित किया था। इस हैंकिंग टूल को "शैडो ब्रोकर्स" नामक समूह ने लीक कर दिया था। शुक्रवार को हुए साइबर हमले में इस्तेमाल हुए रैंसम या फिरौती वायरस के कुछ हिस्से इस लीक से मिलते जुलते हैं।

बिटकॉइन में फिरौती क्यों माँगी जा रही है?

अब यह प्रश्न उठता है कि फिरौती बिटकॉइन में ही क्यों माँगी जा रही है। दरअसल बिटकॉइन को हैकर्स अपने रैंजम के तौर पर प्रयोग करते हैं ताकि उन्हें ट्रेस नहीं किया जा सकेगा। हैकिंग के इस रास्ते से यह स्पष्ट है कि हैकर्स फिरौती के लिए इस रास्ते को चुन रहे हैं।

विंडोज एक्सपी को बनाया जा रह है निशाना- 

यह साइबर अटैक विंडोज कंप्यूटर्स में हो रहा है और खासकर उसमें जिनमें एक्सपी (XP) है। खबरों के अनुसार ब्रिटेन के जिन अस्पतालों के कंप्यूटर्स हैक हो रहे हैं, उनमें ज्यादातर विंडोज एक्सपी पर चलते हैं। माइक्रोसॉफ्ट ने इस ऑपरेटिंग सिस्टम का सपोर्ट पहले ही बंद कर दिया, इसलिए अब माइक्रोसॉफ्ट विंडोज एक्सपी का प्रयोग करना किसी चुनौती से कम नहीं है। माइक्रोसॉफ्ट ने मार्च में इस खामी को दूर करने के लिए एक पैच अपडेट किया था, लेकिन हैकर्स ने इसमें भी सेंध लगा दी।

भारत भी प्रभावित- 

  

भारत में आन्ध्र प्रदेश पुलिस नेटवर्क पर प्रभाव पड़ा है। आन्ध्र प्रदेश पुलिस का 25% इंटरनेट नेटवर्क शनिवार सुबह ठप पड़ गया था। आंध्र प्रदेश के चित्तूर, गुंटूर, विशाखापत्तनम और श्रीकाकुलम जिलों में 18 पुलिस विभागों के कंप्यूटर्स ठप पड़ गए। आंध्र प्रदेश पुलिस के अनुसार एपल आईओएस पर चलने वाले सिस्टम सुरक्षित हैं। इस हमले के मद्देनजर भारत सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने रिजर्व बैंक, शेयर बाजार और राष्ट्रीय भुगतान निगम जैसे संवेदनशील संस्थाओं को अलर्ट जारी किया है। इसमें इस बात का विस्तार से उल्लेख है कि उन्हें क्या करना है और क्या नहीं करना है।

मेल टुडे के अनुसार शुक्रवार को पाकिस्तानी एवं चीनी हैकर्स ने इंडियन आर्मी के साइबर नेटवर्क पर हमला करने का बड़ा प्रयास किया, जो सेना के सतर्क रहने के कारण विफल हो गया। इसमें सैन्य अधिकारियों को श्रीलंका में आकर्षक ट्रैनिंग का लोभ दिया गया था। इस ईमेल को खोलने पर यह कंप्यूटर को ठप कर दे रहा था।

दुर्घटनावश "रेनसमवेयर मालवेयर" की काट निकली- 

माना जा रहा है कि एक साइबर एक्सपर्ट ने वह "किल स्वीच" ढूंढ निकाला है, जिसके जरिये रैनसमवेयर को रोका जा सकता है। मालवेयर में इस्तेमाल होने वाले डोमेन नेम को रजिस्ट्रेशन करने के बाद इसका प्रसार रुक जाता है। शुरुआत में हैकर्स उस डोमैन का प्रयोग कर रहे थे, जो रजिस्टर्ड नहीं था। ऐसे हमलों से बचने के लिए लोगों को अपने सिस्टम जल्द से जल्द अपडेट कर लेने चाहिए। यह संकट खत्म नहीं हुआ है हैकर्स कोड बदलकर दुबारा से कोशिश कर सकते हैं।

वैश्विक गलतियाँ और समाधान-

इस साइबर हमले से यह स्पष्ट हो चुका है कि विश्व समुदाय इंटरनेट साधनों का अधिकतम प्रयोग तो कर रहा है, लेकिन साइबर सुरक्षा पर अपेक्षानुसार बल नहीं दे रहा है। माइक्रोसॉफ्ट ने इस साल 14 मार्च को अपने सुरक्षा बुलेटिन में "इंटर्नल ब्लू "की चर्चा की थी, तथा उसे ठीक करने के बारे में बताया था। 12 मई को ही कंपनी ने फिरौती वायरस वानाक्रिप्ट के फैलने की जानकारी दी थी। न सबके बावजूद साइबर सुरक्षा के समुचित कदम नहीं उठाए गए। ब्रिटिश स्वास्थ्य सेवा में प्रयुक्त 90% विडोंज एक्सपी हैं और 2001 में बने इस ऑपरेटिंग सिस्टम को इस्तेमाल करने के कारण ब्रिटेन की स्वास्थ्य सेवाएँ प्रभावित हुईं।

इस प्रकरण में प्राथमिक गंभीर खामी अमेरिका के तरफ से भी दिख रही है। जब अमेरिका का हैकिंग टूल "इंटर्नल ब्लू" चोरी हुआ था, तभी उसे इसकी जानकारी माइक्रोसॉफ्ट सहित विश्व समुदाय को बतानी चाहिए थी। सॉफ्टवेयर में इस तरह की गड़बड़ियों का लाभ दुनिया भर के हैकर्स और अपराधी ले सकते हैं। इसलिए इस गड़बड़ी को ठीक किए जाने की जरूरत थी, न कि छिपाने की। अमेरिका इस तरह के साइबर हथियार बनाता रहता है। लेकिन इस साइबर अटैक ने भस्मासुर की कहानी पुन:स्मरण करा दी, क्योंकि अमेरिका के "इंटर्नल ब्लू" ने अमेरिका को भी काफी नुकसान पहुँचाया है। इस नई जानकारी ने अमेरिका सरकार के इस तरह गड़बड़ी वाले वायरस को छिपा कर रखने के फैसले पर सवाल पैदा कर दिया है। अमेरिका ने पहले भी इस तरह के साइबर हथियार बनाए हैं। अप्रैल 2016 में शैडो ब्रोकर्स ने यह वायरस अमरीकी सुरक्षा एजेंसी एनएसए से जुड़े एक समूह "इक्वेशन ग्रुप" से हैक कर चुराया। फरवरी 2015 में कैस्परस्की ने पहली बार इक्वेशन ग्रुप के बारे में लिखा था कि ये एक पुराना हैकर्स समूह है जो दमदार मालवेयर बनाने में सक्षम है। 2016 में कैस्परस्की ने दावा किया कि इक्वेशन ग्रुप और एनएसए के तार आपस में जुड़े हैं। स्टूक्सनेट वायरस को परमाणु संयंत्रों को तबाह करने के लिए बनाया गया था। इस वायरस को ईरान के परमाणु संयंत्र पर हमले के लिए जाना जाता है। इस कारण यह कंप्यूटर परमाणु संयंत्र में यूरेनियम संवर्धन करने वाली मशीनों को खोजता था और उन्हें गलत जानकारी देता है जिससे अचानक तेज या धीरे-धीरे चलकर अपने को खराब कर लेता था।

कैस्परस्की कंपनी के अनुसार, फ्लैम वायरस शायद 2010 से काम कर रहा था और इस वायरस से इजराइल, ईरान से निजी जानकारियाँ निकाली गई थीं। इसे उस वक्त का सबसे जटिल खतरा माना गया था। कैस्परस्की कंपनी को यद्यपि यह पता नहीं चला कि फ्लैम वायरस कहाँ से आया, लेकिन यह अवश्य माना था कि राज्य समर्थित है। ऐसे में आवश्यक है कि विश्व समुदाय आपसी जासूसी हेतु इस प्रकार के उपकरणों का प्रयोग नहीं करे। आतंकवादी एवं अपराधियों की जानकारी हेतु अगर आवश्यक हो तो सभी राष्ट्रों को सामूहिक रूप से इथिकल हैंकिंग का प्रयोग करना चाहिए, लेकिन आखिरी विकल्प के रूप में।

इस तरह के साइबर समलों को रोकने के लिए विश्वव्यापी प्रयत्न होने चाहिए तथा इसे मजबूती से क्रियान्वित किए जाने की आवश्यकता है। आज आतंकवाद की समस्या विश्व समुदाय के समक्ष गंभीर रूप से खड़ी है। ऐसे में साइबर आतंकवाद की समस्या से इंकार नहीं किया जा सकता। भारत को भी साइबर सुरक्षा पर निरंतर ध्यान देने की आवश्यकता है। भारत की महत्वपूर्ण वेबसाइटों पर विशेषकर गृह मंत्रालय, रक्षा मंत्रालय एवं अन्य महत्वपूर्ण वेबसाइटों पर पाकिस्तानी एवं चीनी हैकर्स हमले करते रहते हैं। संसद में वित्त राज्यमंत्री संतोष गंगवार ने एक प्रश्न के उत्तर में बताया था कि पिछले वर्ष एटीएम के जरिए 29 लाख डेबिड कार्ड्स मालवेयर अटैक की जद में आए थे। ये वो एटीएम थे, जो हिताची के स्वीच से जुड़े थे। इस तरह भारत में भी साइबर सुरक्षा पर निरंतर खतरा बना हुआ है, सरकार इस पर ध्यान दे रही है, लेकिन वह पर्याप्त नहीं है।

भारत में अधिकांश लोग पहली बार डिजिटल उपकरणों का प्रयोग कर रहे हैं, ऐसे में उनके समुचित प्रशिक्षण की आवश्यकता है। अभी रैनसमवेयर संकट टला है, समाप्त नहीं हुआ है। इसलिए इसमें  निजी स्तर पर भी सावधानी आवश्यक है। हमें यह नहीं भूलना चाहिए कि अगर विश्व साइबर सुरक्षा को लेकर अति गंभीर नहीं हुआ तो साइबर आतंकवाद के विरुद्ध हमारी लड़ाई अधूरी रह जाएगी।

राहुल लाल

(लेखक कूटनीतिक मामलों के जानकार हैं)