वानाक्राइ का कहर : साइबर दुनिया में बड़े खतरे की आहट

लाखों कंप्यूटरों पर धावा बोलनेवाले वानाक्राइ वायरस ने साइबर सुरक्षा की दिशा में गंभीरता से सोचने के लिए समूची दुनिया को मजबूर कर दिया है. ऐसे हमले बीते कुछ सालों से लगातार हो रहे हैं, पर इतने व्यापक स्तर पर असर पहली बार हुआ है. जीवन के हर क्षेत्र में सूचना तकनीक के बढ़ते इस्तेमाल […]

By Prabhat Khabar Digital Desk | May 21, 2017 6:00 AM
an image
लाखों कंप्यूटरों पर धावा बोलनेवाले वानाक्राइ वायरस ने साइबर सुरक्षा की दिशा में गंभीरता से सोचने के लिए समूची दुनिया को मजबूर कर दिया है. ऐसे हमले बीते कुछ सालों से लगातार हो रहे हैं, पर इतने व्यापक स्तर पर असर पहली बार हुआ है. जीवन के हर क्षेत्र में सूचना तकनीक के बढ़ते इस्तेमाल के मद्देनजर चौकसी की जरूरत बढ़ती जा रही है.
अभी तो इस पर काबू पा लिया गया है, पर जानकारों ने चेतावनी दी है कि भावी हमले अधिक खतरनाक साबित हो सकते हैं. भारत समेत अन्य विकासशील देशों को अधिक सतर्क रहने की आवश्यकता है, क्योंकि इनमें डिजिटलाइजेशन की प्रक्रिया विस्तार के चरण में है. इस साइबर हमले के विविध पहलुओं पर आधारित है संडे इश्यू की यह प्रस्तुति…
रैनसमवेयर ने वाकई रुला दिया
वानाक्राइ का अर्थ होता है- मैं रोना चाहता हूं. बहरहाल, इस नाम वाला ‘रैनसमवेयर’ (खास तरह का वायरस) या उसे बनानेवाले तो फिलहाल रोते हुए दिखायी नहीं दे रहे, अलबत्ता दुनिया के तीन लाख से ज्यादा संस्थानों के कर्मचारी और व्यवस्थापक जरूर रोते-कलपते दिखायी दे रहे हैं. इनमें भारत के भी हजारों संस्थान और यूजर हैं.
रैनसमवेयर कंप्यूटर वायरसों की एक नयी जमात है, जो एक दशक से पहले तक शायद ही कहीं देखी-सुनी जाती हो.शायद आप जानते हैं कि कंप्यूटरों और अब मोबाइल तथा टैबलेटों में भी तमाम तरह के मैलवेयर (खतरनाक प्रोग्राम) प्रकोप मचाते रहे हैं, जिनमें वायरस, वॉर्म, स्पाइवेयर, एडवेयर आदि का जिक्र यदा-कदा होता रहता है. वानाक्राइ रैनसमवेयर एक खास तरह का वॉर्म है. वॉर्म का अर्थ है कि जहां वायरसों को फैलाव के लिए किसी न किसी माध्यम की जरूरत होती है (दस्तावेजों की फाइलें या दूसरे सॉफ्टवेयर आदि), वहीं वॉर्म अपनी बहुत सारी प्रतियां बनाने के लिए किसी के सहयोग का मोहताज नहीं है. वायरस किसी दूसरी फाइल या सॉफ्टवेयर के खोले जाने पर सक्रिय होता है और उसी के जरिये फैलता है. वॉर्म एक स्वायत्त निकाय की तरह स्वच्छंद काम करने में सक्षम है. वह मौका देख कर अपने जैसे वॉर्म तैयार कर उन्हें काम पर लगा देता है. इसका काम संक्रमित कंप्यूटरों को नुकसान पहुंचाना है.
रैनसमवेयर ऐसे वॉर्म हैं, जो मैलवेयर की दुनिया में वित्तीय पहलू को ले आये हैं. एक तरह से ये डिजिटल अपहरणकर्ता या लुटेरे हैं, जो आपके कंप्यूटर में आने के बाद आपकी फाइलों को एनक्रिप्ट और लॉक कर देते हैं.
एनक्रिप्ट का मतलब यह कि फाइल को देखते हुए भी आप यह नहीं देख सकते कि उसके भीतर क्या लिखा या रखा है. लॉक से मतलब यह कि आप उसे एक्सेस ही नहीं कर सकते. फिर यह उन्हें छिपा भी सकता है, ताकि आप उन्हें देख भी न सकें. किसी आम यूजर को लगेगा कि उसके कंप्यूटर में कोई बहुत जरूरी फाइलें नहीं हैं, सो रैनसमवेयर क्या कर लेगा. अलबत्ता, हो सकता है कि आपका कोई गोपनीय डेटा, चित्र, बैंकों का हिसाब-किताब, स्कैन किये गये जरूरी दस्तावेज वगैरह उसमें हों. हो सकता है दफ्तर की ही जरूरी फाइलें रखी हों.
बात जब कंपनियों, बैंकों, सरकारी संस्थानों, कारोबारी ठिकानों की आती है, तो कंप्यूटरों और सर्वरों में मौजूद सामग्री कितनी संवेदनशील और महत्वपूर्ण होगी, इसका अनुमान मुश्किल नहीं है.
दूरसंचार, बिजली, पानी, हवाई सेवाएं, अस्पताल, रेलवे, शेयर बाजार आदि सभी कुछ तो कंप्यूटरों पर निर्भर है. इन कंप्यूटरों में रैनसमवेयर ने ताला लगा दिया, तो क्या कुछ हो सकता है, इसकी कल्पना मात्र ही कितनी भयानक है.
रैनसमवेयर आपकी सामग्री को कब्जे में करने के बाद आपसे एक रकम मांगता है, जिसका भुगतान डिजिटल करेंसी (जैसे बिटकॉइन) में किया जाना है. इस बार यह मांग एक डॉलर से लेकर 50 हजार डॉलर तक है, जो एक फाइल या डेस्कटॉप बैकग्राउंड के रूप में आपको दिखायी जाती है.
अगर आप भुगतान कर देते हैं, तो वह आपकी फाइलों को फिर से बहाल कर देता है. अगर नहीं करते तो फाइलें हमेशा के लिए गुम. यहां पुलिस या सरकार के पास शिकायत करने से कुछ नहीं होगा, क्योंकि जो अपराधी है, वह नामालूम है और न जाने दुनिया के किस हिस्से में बैठा है.
वानाक्राइ भी एक रैनसमवेयर है. इसने अपने फैलाव के लिए माइक्रोसॉफ्ट विंडोज की एक संवेदनशीलता का लाभ उठाया. हालांकि, माइक्रोसॉफ्ट ने इस संवेदनशीलता का तोड़ मार्च में ही जारी कर दिया था, जो विंडोज अपडेट के जरिये उन लोगों के कंप्यूटरों में स्वतः इंस्टॉल हो गया था, जिन्होंने स्वचालित ढंग से विंडोज अपडेट की इजाजत दी हुई है. बहरहाल, लाखों करोड़ों लोगों ने लापरवाही बरती और उनमें से बहुत से वानाक्राइ की चपेट में आ गये.
माइक्रोसॉफ्ट ने एक कदम आगे बढ़ते हुए उन ऑपरेटिंग सिस्टमों के लिए भी पैच (सुरक्षा कवच) जारी किया, जिन्हें समर्थन देना वह बंद कर चुका है, मसलन विंडोज एक्सपी. लेकिन, जिन्हें वानाक्राइ का शिकार होना था, वे हो गये. माइक्रोसॉफ्ट का यह ऑपरेटिंग सिस्टम कब का बिकना बंद हो चुका है, लेकिन भारत में आज भी बड़ी संख्या में लोग इसी पर टिके हुए हैं और वह भी पाइरेटेड ऑपरेटिंग सिस्टम इस्तेमाल करते हैं, जिस पर कोई सुरक्षा अपडेट डाउनलोड नहीं होता.
वानाक्राइ कैसे फैला? खास तौर पर इमेल संदेशों में आए हुए लिंक्स को क्लिक करने से. यह बात किसी से छिपी नहीं है कि इमेल और वेबसाइटों पर दिखनेवाले हर ऐरे-गैरे लिंक को क्लिक करने की जरूरत नहीं है. यह स्पाइवेयर डाउनलोड कर सकता है, तो रैनसमवेयर भी डाउनलोड कर सकता है. जब आप लिंक को क्लिक करते हैं, तो ऐसी हर फाइल को अपने कंप्यूटर में इंस्टॉल होने के लिए अधिकृत करते हैं, जो उस लिंक को दबाने पर डाउनलोड होती है.
जागरूक यूजर और कंपनियां ऐसे खतरनाक प्रोग्रामों से बचने के लिए रैनसमवेयर डिक्रिप्शन टूल का इस्तेमाल करते हैं, जो इन्हें बायपास कर सकते हैं. विंडोज 10 में माइक्रोसॉफ्ट ने विंडोज डिफेंडर नामक टूल को उपलब्ध कराया हुआ है, इसलिए इसमें अलग से एंटी-वायरस सॉफ्टवेयर डालने की जरूरत नहीं होती. वानाक्राइ ने विंडोज 10 कंप्यूटरों को नुकसान नहीं पहुंचाया. यह इस ऑपरेटिंग सिस्टम को ध्यान में रखते हुए विकसित भी नहीं किया गया था. यानी जिन यूजर्स ने अपने कंप्यूटरों को अपग्रेड रखा था, पुराने कंप्यूटरों में विंडोज अपडेट को चालू रखा था और जिनके पास जेनुइन ऑपरेटिंग सिस्टम थे, उन्हें काफी कम नुकसान हुआ, बजाय दूसरों के.
आप पूछेंगे कि आगे ऐसा न हो, इसके लिए क्या किया जाये. सरकार को दोष नहीं दीजिये. यहां देश के आइटी ढांचे से ज्यादा दोष आपका अपना है, यानी कंप्यूटर यूजर का. सबसे पहली बात यह कि अपनी जरूरी फाइलों को सिर्फ कंप्यूटर में ही नहीं, बल्कि किसी दूसरी जगह पर भी रखने की आदत डालें- पेन ड्राइव में, दूसरी हार्ड डिस्क में, दूसरे कंप्यूटर में या ऑनलाइन.
सॉफ्टवेयर जेनुइन खरीदें. कंप्यूटर में एंटी-वायरस, एंटी-स्पाइवेयर (नॉर्टन, मैकेफी, क्विक हील, कैस्परस्की, ट्रेंड माइक्रो आदि) सॉफ्टवेयर इंस्टॉल करें. इनमें से कुछ दो-तीन सौ रुपये सालाना की दर पर मिल जाते हैं. अवास्ट और एवीजी जैसे एंटी-वायरस मुफ्त भी उपलब्ध हैं.
डाउनलोड कर लीजिये.
अब अहम बात. किसी भी अनजान पेन ड्राइव, सॉफ्टवेयर, असुरक्षित वेबसाइट आदि के इस्तेमाल से बचें. इमेल या वेबसाइटों में दिये गये लिंक को आंख मूंद कर क्लिक न करें. कौन सा लिंक किस चीज से जुड़ा है, और किस आफत को डाउनलोड कर देगा, यह आप नहीं जानते. स्पैम इमेल दूसरे रूप में भी आ सकती है.
मसलन, आपकी कंपनी या बॉस के नाम से ही इमेल आ जाये, जिसमें कोई लिंक हो. तमाम लुभावने इमेल (लॉटरी लगी है, आपको पैसे ट्रांसफर करने हैं, इनकम टैक्स रिफंड आया है आदि) से तो अब तक आप परिचित हो ही चुके होंगे. ऐसे ही इमेल और ऐसी ही लुभावनी वेबसाइटों से स्पाइवेयर, वायरस या रैनसमवेयर डाउनलोड हो जाते हैं.
अगर आप ऐसी घटना के शिकार हो ही जायें तो क्या करें? क्या बिटकॉइन जैसी क्रिप्टो करेंसी खरीद कर फिरौती का भुगतान करें? बिल्कुल नहीं. ऐसा करने से अपराधियों को बढ़ावा ही मिलेगा. इस बार का हमला जितना बड़ा हो सकता था, उतना बड़ा हुआ नहीं है. इसकी बड़ी वजह यह है कि लोगों में फिर भी काफी जागरूकता आ चुकी है.
दुनियाभर में कंप्यूटरों पर रैनसमवेयर का हमला
रैनसमवेयर यानी दुर्भावना के उद्देश्य से डिजाइन किये गये सॉफ्टवेयर ‘वानाक्राइ’ के संक्रमण से दुनियाभर में हजारों-लाखों कंप्यूटर प्रभावित हो चुके हैं. माइक्रोसॉफ्ट के अनुसार, इस साइबर हमले से 150 देशों में 2,00,000 सिस्टम प्रभावित हुए हैं. भारतीय इंटरनेट डोमेन को हैकिंग, फिशिंग से बचाने और साइबर सुरक्षा की निगरानी करनेवाली नोडल एजेंसी कंप्यूटर इमरजेंस रिसपांस टीम ऑफ इंडिया (सीइआरटी-इन) ने रैंसमवायरस ‘वानाक्राइ’ के मद्देनजर ‘क्रिटिकल अलर्ट’ जारी किया है.
रूस, चीन समेत दुनिया के कई देश चपेट में
हाल में आयी रिपोर्ट के अनुसार, ‘वानाक्राइ’ नाम के इस मैलवेयर से रूस सबसे अधिक प्रभावित हुआ है. इंगलैंड और स्कॉटलैंड के नेशनल हेल्थ सर्विस (एनएचएस) दफ्तर सबसे पहले साइबर अपराधियों की चपेट में आये. एनएचएस कर्मचारियों द्वारा साझा किये गये वानाक्राइ प्रोग्राम के स्क्रीनशॉट के अनुसार हर कंप्यूटर पर फाइल अनलॉक करने के लिए हैकरों ने 300 डॉलर की वर्चुअल करेंसी ‘बिटक्वाइन’ की मांग की.
रूस में घरेलू बैंक, स्वास्थ्य एवं गृह मंत्रालय, रेलवे फर्म और मोबाइल फोन नेटवर्क पर हमला हुआ, वहीं स्पेन में टेलीकॉम कंपनी टेलीफोनिका, पावर फर्म इबरड्रोला, जर्मनी में रेलवे टिकट मशीन, इटली में यूनिवर्सिटी कंप्यूटर लैब, फ्रांस में कार कंपनी रेनॉ, पुर्तगाल में टेलीकॉम और यूएस में डिलीवरी कंपनी फेडइएक्स के सर्वाधिक प्रभावित होने के मामले सामने आये हैं.
क्या है रैनसमवेयर ‘वानाक्राइ’
माना जा रहा है कि दुनियाभर में साइबर हमले को अंजाम देनेवाला ‘वानाक्राइ’ रैनसमवेयर को हैकरों ने यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) से चुराया है. इस प्रोग्राम से किसी कंप्यूटर के प्रभावित होने के बाद नेटवर्क से जुड़े कंप्यूटरों के बीच यह रैनसमवेयर काफी तेजी से फैलता है.
कंप्यूटर यूजर्स द्वारा ‘अटैक कोड’ अटैचमेंट पर क्लिक करते ही यह मैलवेयर कंप्यूटर की फाइलों को अपनी गिरफ्त में ले लेता है. कुछ विशेषज्ञों का मानना है कि संभव है यह हमला माइक्रोसॉफ्ट विंडोज की कमजोरियों पर किया गया हो. रैनसमवेयर एक फाइल के रूप में कंप्यूटर स्क्रीन पर दिखता है, जिसमें ‘!Please Read Me!.txt’ जैसा लिखा होता है. इसके अलावा .lay6, .sqlite3, .sqlitedb, .accdb, .java and .docx जैसे एक्सटेंशन के साथ ‘वानाक्राइ’ फाइलों को एनक्रिप्ट कर देता है.
माइक्रोसॉफ्ट ने किया था आगाह
रैनसमवेयर ‘वानाक्राइ’ माइक्रोसॉफ्ट विंडो में खामियों का फायदा उठाते हुए बड़े पैमाने पर नुकसान करने में कामयाब रहा है. रैनसमवेयर के हमलों की संवेदनशीलता को देखते हुए मार्च माह में माइक्रोसॉफ्ट ने सुरक्षा से जुड़ी कुछ चेतावनी जारी की थी.
ज्यादातर संस्थान सिस्टम को स्वत: अपडेट नहीं कर पाते, क्योंकि विंडो अपडेट करते समय सॉफ्टवेयर प्रोग्राम से जुड़ी कई तकनीकी चुनौतियां होती हैं. सिस्टम को अपडेट नहीं कर पाने में असफल कंपनियों के सामने साइबर सुरक्षा की बड़ी चुनौती होती है. हालांकि, विंडोज-10 कस्टमर अपने सिस्टम को स्वत: अपडेट करने में सक्षम होते हैं.
खुद को हमले से कैसे रखें सुरक्षित
साइबर सुरक्षा के मद्देनजर अपने कंप्यूटर के ऑपरेटिंग सिस्टम और एंटी-वायरस सॉफ्टवेयर को अप-टू-डेट रखें. चूंकि, एंटीवायरस सॉफ्टवेयर कंप्यूटर में मलिशियस प्रोग्राम को स्कैन करता रहता है.
किसी संस्थान में साइबर सुरक्षा को पुख्ता रखने के लिए जरूरी है कि भेजी और प्राप्त की जानेवाली इ-मेल मलिशियस अटैचमेंट की उचित तरीके से निगरानी हो, क्योंकि लोकल एरिया नेटवर्क पर कंप्यूटरों के रैनसमवेयर से प्रभावित होने का खतरा काफी अधिक रहता है. सुरक्षा के लिहाज से डाटा बैक-अप बहुत जरूरी होता है. किसी भी प्रकार की असुरक्षा की स्थिति में सिस्टम को इंटरनेट से डिस्कनेक्ट करना बहुत जरूरी होता है.
हमले में बरतें एहतियात
– अपने डाटा को ऑफलाइन हार्ड ड्राइव में बैक-अप लें.
– विंडो अपडेट को इन्स्टॉल करें.
– कंप्यूटर की ‘सर्वर मैसेज ब्लॉक सर्विस’ को डिसेबल करें.
– माइक्रोसॉफ्ट के ‘पैच’ को इन्सटॉल करें.
– भविष्य में साइबर हमले के खतरे से निपटने के लिए अच्छे सिक्योरिटी सॉप्टवेयर का इस्तेमाल करें.
रैनसमवेयर ‘वानाक्राइ’ से प्रभावित भारत तीसरा बड़ा देश
वानाक्राइ से सर्वाधिक प्रभावित देशों में भारत तीसरा सबसे बड़ा देश है. माना जा रहा है कि पश्चिम बंगाल, आंध्र प्रदेश समेत देश के कई हिस्सों में 40,000 से अधिक कंप्यूटर वानाक्राइ की चपेट में आये हैं.
इसके अलावा मुंबई, हैदराबाद, बेंगलुरु और चेन्नई में कई संस्थाओं के सिस्टम प्रभावित होने की आशंका व्यक्त की गयी है. हालांकि, किसी बड़े कॉरपोरेट समूह या बैंक आदि के प्रभावित होने की खबर नहीं है. इस बात का पूरा अंदेशा है कि देश में बड़ी संख्या में सिस्टमों पर मैलवेयर का खतरा है. देश में बड़ी संख्या में प्राइवेट और सार्वजनिक क्षेत्र के संस्थानों में आउटडेटेड ऑपरेटिंग सिस्टम का इस्तेमाल किया जा रहा है, जिसे साइबर हमलावर आसानी से अपने निशाने पर ले सकते हैं.
साइबर सुरक्षा की चिंता
देश में इंटरनेट को दाखिल हुए 21 वर्ष का समय बीत चुका है. जिस तरीके से देश में इंटरनेट उपभोक्ताओं की संख्या बढ़ रही है, उससे डिजिटल सोसाइटी की तरफ बढ़ने की संतुष्टि तो है, लेकिन दूसरी तरफ साइबर अपराध की बढ़ती आशंका निकट भविष्य की बड़ी चुनौती बन सकती है.
बड़ी बात है कि यह अपराध किसी भौगोलिक सीमा में बंधा नहीं है यानी इंटरनेट की सुरक्षा के लिए वैश्विक स्तर पर निगरानी की जरूरत है. अमेरिका समेत कई देश इस बात को स्वीकार कर चुके हैं कि जमीन, समुद्र, वायु और आकाश के बाद साइबरस्पेस चुनौती का पांचवां सबसे बड़ा मोर्चा बन चुका है.
भारत की स्थिति चिंताजनक : अमेरिका, रूस, चीन, जापान जैसे कुछ देश साइबर सुरक्षा के लिए कड़े मानक तय कर चुके हैं. लेकिन, भारत में इस दिशा में अब तक ठोस प्रगति होती नहीं दिखी है.
साइबर हमले के मद्देनजर नेटवर्क को अपग्रेड करने, सुरक्षा सेवाओं और परिसंपत्तियों की निगरानी पर काफी कुछ करने की जरूरत है. वर्ष 2013 में 14 मानकों के साथ नेशनल साइबर सिक्योरिटी पॉलिसी प्रस्तावित की गयी थी, लेकिन कानूनी मोर्चे पर अभी तक कोई सकारात्मक परिणाम नहीं दिखा है. इसके अलावा टेलीकम्युनिकेशन, पावरग्रिड मैनेजमेंट और डिफेंस सर्विसेज में इस्तेमाल के लिए आयतित उपकरणों के कंट्रोल प्रोसेस की जानकारी और निगरानी का होना बेहद जरूरी है.
– ब्रह्मानंद िमश्र
फिरौती वाला वाइरस
धनंजय सिंह
स्वतंत्र पत्रकार
सूचना क्रांति के विश्लेषकों की नजर में पिछला वर्ष यानी 2016 ‘रैनसमवेयर वर्ष’ था, जिसका अर्थ हुआ कि गुजरे साल डाटा हैकिंग करके फिरौती मांगने की घटनाओं की बाढ़ रही.यह डिजिटल क्रांति के युग का उन्नत तरीके का अपराध है, जिससे जुड़े लोगों को आप साइबर स्पेस या इंटरनेट हाइवे के लुटेरे कह सकते हैं. सड़क पर छिनैती करनेवालों से कहीं बहुत अधिक खतरनाक और प्रभावी ये नये युग के लुटेरे हैं, क्योंकि इनकी पहचान लगभग नामुमकिन है.
सन 2014 में मनोरंजन की दुनिया के एक बड़े नाम सोनी पिक्चर्स ने उत्तर कोरिया के तानाशाह पर फिल्म बनाने की घोषणा की और कुछ दिन बाद इस कंपनी में साइबर डकैती हो गयी, यानी उसका पूरा सिस्टम हैक हो गया. अपनी कंप्यूटर सुरक्षा पर करोड़ों खर्च करनेवाली अरबों रुपयों वाली कंपनी का भी जब सिस्टम सुरक्षित नहीं, तो फिर आम तौर पर साइबर सिक्योरिटी के प्रति लापरवाह और अनजान लोगों और तंत्र के सिस्टम में सेंध लगाना कितना आसान होगा?
रैनसमवेयर वाइरस से साइबर अपराधी पीड़ित के सिस्टम का अपहरण कर लेते हैं, बदले में फिरौती मांगते हैं. इस साइबर अपराध से कंप्यूटर इस्तेमाल करनेवाले सामान्य लोग परिचित नहीं थे, क्योंकि उनकी जानकारी के हिसाब से वाइरस मतलब कुछ ऐसी गड़बड़ी जो उनके सिस्टम को थोड़ा-बहुत नुकसान पहुंचा सकती है. रैनसमवेयर के ताजा हमले के बाद एक युवा साइबर एक्सपर्ट ने इसका ‘किल स्विच’ खोज लिया, जिससे इसका विस्तार बंद तो हो गया, पर खतरा अभी टला नहीं है.
इस साइबर अपराध में अपराधी कंप्यूटर में उपलब्ध सारी जानकारियों को अपने कब्जे में ले लेते हैं और स्क्रीन पर केवल फिरौती का संदेश आता है. वानाक्राइ के मामले में तीन सौ डालर मांगे गये थे और न देने पर तीन दिन बाद यह रकम छ: सौ डालर और फिर हफ्ते भर बाद सारा डाटा गायब कर देने की चेतावनी थी.
वर्तमान डिजिटल क्रांति का दौर डाटा वाॅर यानी आकंड़ों के संग्रह, चोरी और बेचने का दौर है. भले ही इस लेख को पढ़ रहे कुछ लोग कंप्यूटर इस्तेमाल नहीं करते हों, लेकिन आधार या पैन कार्ड धारक होने के नाते उनकी पहचान भी साइबर स्पेस में दर्ज है और वे भी इस तरह के अपराधों के शिकार होने से बच नहीं सकते.
हैरानी की बात यह है कि ऐसे अपराधियों को पकड़ने के लिए अंतरराष्ट्रीय स्तर पर बड़े देशों के बीच कोई साझा सहमति नहीं है, जिस नाते किसी भी बड़े साइबर हमले के आरोपी तक पहुंचना अभी तक काफी मुश्किल बना हुआ है. इसका एक बड़ा कारण यह भी है कि तमाम सरकारें भी हैकिंग को अपने एजेंडे में रखती हैं और वे अपने नागरिकों से लेकर दूसरे देशों के सिस्टम में सेंध लगाने का उपक्रम करती रहती हैं, क्योंकि पानी, बिजली, परमाणु, सबसे ऊपर इस समय डाटा संग्रह का जोर है.
वानाक्राइ के बारे में पहले पश्चिमी मीडिया ने उत्तर कोरिया के हैकरों का हाथ होने की बात की, लेकिन चीन और रूस जैसे उसके मित्र देशों के भी चपेट में आने से यह बात अंधेरे में तीर मारने जैसा है. अब धीरे-धीरे स्पष्ट हो चुका है कि इस रैनसमवेयर की नींव अमेरिकी सुरक्षा एजेंसियों ने ही रखी थी, जो हैकरों के हाथ लग गयी. शैडो ब्रोकर नाम के हैकर समूह ने कुछ महीने पहले अमेरिकी नेशनल सिक्योरिटी एजेंसी (एनएसए) के सिस्टम में सेंध लगा कर तमाम चीजें चुरा ली थीं, जिसमें विंडोज के हैकिंग का टूल भी था, जिससे अपराधियों ने वानाक्राइ को विकसित किया.
माइक्रोसॉफ्ट ने आरोप लगाया है कि यह अमेरिकी सुरक्षा एजेंसियों की चूक है, जो सुरक्षा के उपायों की जगह साइबर हमले पर ही अधिक ध्यान दे रही है और उसके यहां से चोरी हो जा रही है. एनएसए का कहना है कि माइक्रोसॉफ्ट ने अपने उपभोक्ताओं के साथ धोखा किया है.
यहां यह भी ध्यान रखने की बात है कि इस हमले की चपेट में एप्पल नहीं है, विंडोज के पुराने ऑपरेटिंग सिस्टम पर ही इसका हमला हुआ है. इससे ब्रिटेन की स्वास्थ्य सेवाओं पर बड़ा असर पड़ा, जहां मरीजों के ऑपरेशन से लेकर उनके पंजीकरण तक का कार्य बंद हो गया और अफरातफरी मच गयी. यूरोप के कुछ देशों में कार कंपनियों में काम ठप रहा, संचार और गैस कंपनियों पर असर हुआ, तो वहीं अमेरिका की एक बड़ी कोरियर कंपनी से लेकर रूस के आंतरिक मंत्रालय तक के सिस्टम भी बेकार हो गये. मतलब साफ है कि विकसित देशों में भी पुराने ऑपरेटिंग सिस्टम पर ही काम चल रहा था. भारत में अभी अधिकतर एटीएम भी विंडोज एक्सपी पर ही चलते हैं.
इस हमले का जितना असर हुआ, उससे अधिक इसका शोर हुआ. अपराधियों से अधिक मुनाफा माइक्रोसॉफ्ट को होगा, क्योंकि उसकी तमाम चेतावनियों के बाद भी लोग सिस्टम अपग्रेड नहीं कर रहे थे और अब सारे लोग अपग्रेड करेंगे, अपना ओएस बदलेंगे. चूंकि यह रैनसमवेयर इमेल के साथ आये अटैचमेंट या किसी वेब पेज की हाइपर लिंक के जरिये फैला.
सो स्पष्ट है कि लोगों में संदिग्ध लिंक के प्रति उदासीनता रहती है. जब विकसित देशों का यह हाल है, तब भारत की स्थिति सोचिये, जहां साइबर सिक्योरिटी के मामले में बहुत जागरूकता नहीं है. आम उपभोक्ता अपना सिस्टम अपग्रेड इसलिए रखता है कि उसके लिए कंप्यूटर एक कीमती यंत्र है, बहुत ही कम उपभोक्ता ओएस का पुराना संस्करण रखते हैं, और जो होंगे भी वे अधिक उम्र के लोग होंगे, जिनकी रुचि अपग्रेड करने में युवाओं जितनी नहीं होती है.
रैनसमवेयर या किसी भी तरह के कंप्यूटर वाइरस से बचने के लिए अपना सिस्टम अपग्रेड रखना चाहिए और अच्छे एंटी वाइरस का नया वर्जन रखते हुए उसे भी अपग्रेड करना चाहिए, चूंकि ये हमले इंटरनेट के जरिये ही होते हैं, इस नाते अच्छा एंटी वाइरस इन्हें रोक सकता है, क्योंकि वह अपग्रेड होता रहता है.
अपरिचितों की तरफ से आ रही लिंक को खोलने से बचना चाहिए और ललचानेवाली मेल, जिसमें लाटरी लगने की सूचना हो, को तो स्पैम मार्क कर देना चाहिए. अगर रैनसमवेयर का हमला हो गया, तो फिरौती देने की जगह सिस्टम को इंटरनेट से अलग कर देना चाहिए, क्योंकि इसका संक्रमण उन लोगों तक भी हो जाता है, जो आप से साइबर स्पेस में जुड़े हों.
साइबर अपराधियों को पकड़ना मुश्किल है, क्योंकि ये फिरौती भी बिटकॉइन में लेते हैं, यानी इंटरनेट पर चलनेवाली वह करेंसी, जो किसी भी तरह के बैंकिंग या सरकारी नियंत्रण से दूर है और जिसका छोर कोई पकड़ नहीं सकता.
ऐसे किसी भी फिरौती से बचने का एक ही तरीका है कि अपने सिस्टम में रखे गये डाटा का ऑफलाइन बैकअप जरूर रखें. शैडो ब्रोकर की हैकिंग के बाद माइक्रोसॉफ्ट ने पुराने ओएस के लिए सुरक्षा पैच जरूर जारी किये थे, लेकिन उसके बारे में उपभोक्ताओं को जागरूक नहीं किया था. सरकार इस बारे में इतना कर सकती है कि वह साइबर सुरक्षा के बारे में लोगों की साक्षरता बढ़ाने का अभियान चलाये. स्कूली पाठ्यक्रम में भी इस विषय को शामिल किया जाये, ताकि नयी पीढ़ी घर में ताला लगाने के परंपरागत उपाय की तरह ही साइबर सिक्योरिटी के बारे में बचपन से ही सीखे.
सूचना तकनीकी मंत्री रविशंकर प्रसाद ने कहा है कि भारत पर इस हमले का असर नहीं के बराबर है. भारतीय कंप्यूटर आपात प्रतिक्रिया टीम (सीइआरटी-इन) की तरफ से भी कहा जा रहा है कि सूचना मिलते ही तंत्र सक्रिय हो गया था, इसलिए नुकसान अधिक नहीं हुआ.
लेकिन, एक बात ध्यान में रखने की है कि हमारे सरकारी तंत्र में भी तमाम चीजें पुरानी ही हैं और घरेलू उपभोक्ता भी सामान्य तौर पर ऐसे मामलों की पुलिस में शिकायत करने नहीं जाते. फिलहाल भले ही दुनिया शुक्रगुजार है उस अनाम एक्सपर्ट का, जिसने इस फिरौती वाइरस को रोक दिया, लेकिन ऐसे खतरे टले नहीं हैं, जिनसे बचने की कोशिशों से कहीं अधिक कोशिश अपराधी करते हैं.
Exit mobile version