विश्व युद्ध शुरू, 100 से ज्यादा देश हमले की चपेट में
इस हमले ने ब्रिटेन के स्वास्थ्य सेवा को प्रभावित किया है, जबकि सबसे अधिक प्रभावित देश रुस है. हालांकि रुस का कहना है कि उसने अपने बैंकिंग सिस्टम पर होने वाले इस हमले से खुद को बचा लिया है.
-
Total Shares
वैश्विक साइबर हमले ने भारत एवं यूरोप समेत दुनिया के 100 देशों को अपने चपेटे में ले लिया. इस ऐतिहासिक वैश्विक साइबर हमले की चपेट में ब्रिटेन, अमेरिका, चीन, रुस, स्पेन, इटली, वियतनाम जैसे देश शामिल हैं. शनिवार को हुए इस साइबर हमले की खबर ने पूरी दुनिया में अफरातफरी मचा दी है. 'रैनसमवेयर मालवेयर' से कुछ घंटों में दुनियाभर में 75 हजार साइबर हमले होने की बात सामने आई है. एक घंटे में 50 लाख ईमेल हैक करने की दर से वायरस ने करोड़ों कंप्यूटरों को हैक कर दिया.
इस हमले ने ब्रिटेन के स्वास्थ्य सेवा को प्रभावित किया है, जबकि सबसे अधिक प्रभावित देश रुस है. हालांकि रुस का कहना है कि उसने अपने बैंकिंग सिस्टम पर होने वाले इस हमले से खुद को बचा लिया है. इस हमले के बाद जहाँ दुनिया के लाखों कंप्यूटर ठप पड़ गए, वहीं ब्रिटेन की नेशनल हेल्थ सर्विस जैसी अति संवेदनशील सेवा भी ठप पड़ गई. शुक्रवार (12 मई) को सबसे पहले ब्रिटेन के हेल्थ सर्विस को बुरी तरह प्रभावित करने के बाद, अमेरिकी अंतरराष्ट्रीय कूरियर सर्विस 'फेडेक्स' के सिस्टम को लॉक कर दिया. साइबर अटैक के अंतर्गत हैकर्स ने लंदन, ब्लैकबर्न और नॉटिंघम जैसे शहरों के हॉस्पिटल और ट्रस्ट के कंप्यूटर्स ने काम करना बंद कर दिया है.
विश्व युद्द अब साइबर वर्ल्ड के जरिए होगा
इस पूरे साइबर हमले का सबसे खतरनाक पक्ष है कि हैकर्स कंप्यूटर को पूर्ववत स्थिति में लाने के लिए फिरौती की मांग कर रहे हैं. मतलब इस वायरस के कारण करप्ट हुए कंप्यूटरों को ऐक्सस दुबारा पाने के लिए 300-600 डॉलर तक की फिरौती मांगी जा रही है. कुछ ने डिजिटल करेंसी बिटकॉइन से भुगतान भी किया है, लेकिन अब तक ये पता नहीं चला है कि साइबर हमलावरों को कितना भुगतान किया गया है? आप लोगों में से अगर कोई इसके चपेट में आए हैं तो किसी भी हालत में हैकर्स को भुगतान नहीं करें क्योंकि आपसे भुगतान पाने के बाद फिर से आपको ऐक्सस पाना होगा, इसकी कोई गारंटी नहीं है. साथ ही ऐसा करने पर आप हैकर्स के उत्साह में भी वृद्धि कर रहे होते हैं.
कैस्परस्की लैब के सुरक्षा अनुसंधानकर्ताओं ने शुरुआती कुछ घंटों में ही ब्रिटेन, रुस, यूक्रेन, भारत, चीन, इटली और मिस्र समेत 99 देशों में 45,000 से अधिक मामले दर्ज किए हैं. इस बीच 'मालवेयर टेक' ट्रेकर ने पिछले 24 घंटों में 1,00,000 सिस्टमों का पता लगाया जो इस हमले का शिकार हुए. स्पेन में दूरसंचार कंपनी 'टेलीफोनिया' समेत बड़ी कंपनियां इस हमले का शिकार हुई.
ब्रिटिश नेशनल हेल्थ सर्विस पर घातक असर-
सबसे विध्वंसक हमले ब्रिटेन में दर्ज किए गए. यहां कंप्यूटर में डेटा तक पहुंच नहीं होने के कारण अस्पतालों एवं क्लिनिकों को मरीजों को वापस भेजना पड़ा. ब्रिटेन में आई टी विशेषज्ञ जोर-शोर से नेशनल हेल्थ सर्विस को इस हमले से बचाने में लगे हैं. ब्रिटिश हेल्थ सर्विस के कर्मचारियों ने वानाक्राई के प्रोग्राम के स्क्रीनशॉट्स साझा किए हैं. ब्रिटेन के अस्पतालों का कहना है कि हैक किए हुए कंप्यूटर खोलने पर एक मैसेज दिखाई दे रहा है, जिसमें कहा गया है कि यदि फाइल पाना चाहते हैं, तो पैसे चुकाने होंगे. दरअसल, यहां मरीजों का पूरा रिकॉर्ड, खून की रिपोर्ट, हिस्ट्री, दवाइयां वगैरह कंप्यूटर्स से ही देखा व किया जाता है. लेकिन रैंसमवेयर हमले के बाद स्वास्थ्य सेवाएं तहस-नहस हो गई.
क्या है रैंसमवेयर?
रैंसमवेयर एक कंप्यूटर वायरस है, जो कंप्यूटर फाइल को बर्बाद करने की धमकी देता है. धमकी दी जाती है कि अगर अपनी फाइलों को बचाना है तो फीस चुकानी होगी. ये वायरस कंप्यूटर में मौजूद फाइलों और वीडियो को इनक्रिप्ट कर देता है और उन्हें फिरौती देने के बाद ही डिक्रिप्ट किया जा सकता है. सबसे महत्त्वपूर्ण बात यह है कि इसमें फिरौती चुकाने के लिए समयसीमा निर्धारित की जाती है और समय पर पैसा नहीं चुकाया जाता है, तो फिरौती की रकम बढ़ जाती है.
रैंसमवेयर हमला के पीछे अमेरिकी वायरस-
दुनिया भर के इस वैश्विक साइबर हमले की जड़ें अमेरिका के राष्ट्रीय सुरक्षा एजेंसी (एन एस ए) से जुड़े पाए गए हैं. अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के लीक्ड टूल 'इंटरनल ब्लू' को हथियार बनाकर हैकर्स ने इस तरह का बड़ा साइबर हमला किया है. इसे अब तक का सबसे बड़ा एवं खतरनाक रैंसमवेयर हमला के रुप में देखा जा रहा है. एक बार अगर मालवेयर कंप्यूटर वायरस कंप्यूटर सिस्टम में प्रवेश कर जाता है, तो इसे रोकना मुश्किल होता है.
'इंटरनल ब्लू' नामक टूल को अमेरिका ने आतंकियों और दुश्मनों द्वारा इस्तेमाल किए जाने वाले कंप्यूटर्स में सेंध लगाने के लिए विकसित किया था. इस हैंकिंग टूल को 'शैडो ब्रोकर्स' नाम के समूह ने लीक कर दिया था. शुक्रवार को हुए साइबर हमले में इस्तेमाल हुए रैंसम या फिरौती वायरस के कुछ हिस्से इस लीक से मिलते जुलते हैं.
बिटकॉइन में फिरौती क्यों माँगी जा रही है?
अब सवाल ये उठता है कि आखिर फिरौती बिटकॉइन में ही क्यों माँगी जा रही है? बिटकॉइन को हैकर्स अपने रैंजम के तौर पर प्रयोग करते हैं ताकि उन्हें ट्रेस नहीं किया जा सकेगा. हैकिंग के इस रास्ते से यह स्पष्ट है कि हैकर्स फिरौती के लिए इस रास्ते को चुन रहे हैं.
विंडोज एक्सपी को बनाया जा रहा है निशाना-
यह साइबर अटैक विडोंज कंप्यूटर्स में हो रहा है और खासकर उसमें जिनमें एक्सपी (XP) है. खबरों के अनुसार ब्रिटेन के जिन अस्पतालों के कंप्यूटर्स हैक हो रहे हैं, उनमें ज्यादातर विंडोज एक्सपी पर चलते हैं. माइक्रोसॉफ्ट ने इस ऑपरेटिंग सिस्टम का सपोर्ट पहले ही बंद कर दिया, इसलिए अब माइक्रोसॉफ्ट विडोंज एक्सपी का प्रयोग करना किसी चुनौती से कम नहीं. माइक्रोसॉफ्ट ने मार्च में इस खामी को दूर करने के लिए एक पैच अपडेट किया था, लेकिन हैकर्स ने इसमें भी सेंध लगा दी.
भारत भी प्रभावित-
भारत में आन्ध प्रदेश पुलिस नेटवर्क पर प्रभाव पड़ा है. आन्ध्र प्रदेश पुलिस का 25% इंटरनेट नेटवर्क शनिवार सुबह ठप पड़ गया था. आंध्र प्रदेश के चित्तूर, गुंटूर, विशाखापत्तनम और श्रीकाकुलम जिलों में 18 पुलिस विभागों के कंप्यूटर्स ठप पड़ गए. आंध्र प्रदेश पुलिस के अनुसार एपल आईओएस पर चलने वाले सिस्टम सुरक्षित हैं. इस हमले के मद्देनजर भारत सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने रिजर्व बैंक, शेयर बाजार और राष्ट्रीय भुगतान निगम जैसे संवेदनशील संस्थाओं को अलर्ट जारी किया है. इसमें इस बात का विस्तार से उल्लेख है कि उन्हें क्या करना है और क्या नहीं.
मेल टुडे के अनुसार शुक्रवार को पाकिस्तानी एवं चीनी हैकर्स ने इंडियन आर्मी के साइबर नेटवर्क पर हमला का बड़ा प्रयास किया, जो सेना के सतर्क रहने के कारण विफल रहा. इसमें सैन्य अधिकारियों को श्रीलंका में आकर्षक ट्रैनिंग का लोभ दिया गया था. इस ई मेल को खोलने पर यह कंप्यूटर को ठप कर दे रहा था.
दुर्घटनावश 'रेनसमवेयर मालवेयर' की काट निकली-
माना जा रहा है कि एक साइबर एक्सपर्ट ने वह 'किल स्वीच' ढूंढ निकाला है जिसके जरिये रैनसमवेयर को रोका जा सकता है. मालवेयर में इस्तेमाल होने वाले डोमेन नेम को रजिस्ट्रेशन करने के बाद इसका प्रसार रुक जाता है. शुरुआत में हैकर्स उस डोमैन का प्रयोग कर रहे थे, जो रजिस्टर्ड नहीं था. ऐसे हमलों से बचने के लिए लोगों को अपने सिस्टम जल्द से जल्द अपडेट कर लेने चाहिए. यह संकट खत्म नहीं हुआ हैकर्स कोड बदलकर दुबारा से कोशिश कर सकते हैं.
वैश्विक गलतियां और समाधान-
इस साइबर हमले से स्पष्ट हो चुका है कि विश्व समुदाय इंटरनेट साधनों का अधिकतम प्रयोग तो कर रहा है, लेकिन साइबर सुरक्षा पर अपेक्षानुसार बल नहीं दे रहा है. माइक्रोसॉफ्ट ने इस साल 14 मार्च को अपने सुरक्षा बुलेटिन में 'इंटर्नल ब्लू' की चर्चा की थी, तथा उसे ठीक करने के बारे में बताया था. 12 मई को ही कंपनी ने फिरौती वायरस वानाक्रिप्ट के फैलने की जानकारी दी थी. इन सबके बावजूद साइबर सुरक्षा के समुचित कदम नहीं उठाए गए. ब्रिटिश स्वास्थ्य सेवा में प्रयुक्त 90% विडोंज एक्सपी हैं और 2001 में बने इस ऑपरेटिंग सिस्टम को इस्तेमाल करने के कारण ब्रिटेन की स्वास्थ्य सेवाएं प्रभावित हुई.
इस प्रकरण में प्राथमिक गंभीर खामी अमेरिका के तरफ से भी दिख रही है. जब अमेरिका का हैकिंग टूल 'इंटर्नल ब्लू' चोरी हुआ था, तभी उसे इसकी जानकारी माइक्रोसॉफ्ट सहित पूरे विश्व समुदाय को बताना चाहिए था. सॉफ्टवेयर में इस तरह की गड़बड़ियों का लाभ दुनिया भर के हैकर्स और अपराधी ले सकते हैं. इसलिए इस गड़बड़ी को ठीक किए जाने की जरुरत थी, न कि छिपाने की. अमेरिका इस तरह के साइबर हथियार बनाता रहता है. लेकिन इस साइबर अटैक ने भस्मासुर की कहानी याद करा दी, क्योंकि अमेरिका के 'इंटर्नल ब्ले' ने अमेरिका को भी काफी नुकसान पहुँचाया है. इस नई जानकारी ने अमेरिका सरकार के इस तरह गड़बड़ी वाले वायरस को छिपाकर रखने के फैसले पर सवाल पैदा कर दिया है.
अमेरिका ने पहले भी इस तरह के साइबर हथियार बनाए हैं. अप्रैल 2016 में शैडो ब्रोकर्स ने यह वायरस अमरीकी सुरक्षा एजेंसी एनएसए से जुड़े एक समूह 'इक्वेशन ग्रुप' से हैक कर चुराया. फरवरी 2015 में कैस्परस्की ने पहली बार इक्वेशन ग्रुप के बारे में लिखा था कि ये एक पुराना हैकर्स समूह है जो दमदार मालवेयर बनाने में सक्षम है. 2016 में कैपरस्की ने दावा किया कि इक्वेशन ग्रुप और एनएसए के तार आपस में जुड़े हैं. स्टूक्सनेट वायरस को परमाणु संयंत्रों को तबाह करने के लिए बनाया गया था. इस वायरस को ईरान के परमाणु संयंत्र पर हमले के लिए जाना जाता है. इस कारण यह कंप्यूटर परमाणु संयंत्र में यूरेनियम संवर्द्धन करने वाली मशीनों को खोजता था और उन्हें गलत जानकारी देता है जिससे अचानक तेज या धीरे-धीरे चलकर अपने को खराब कर लेता था.
कैस्परस्की कंपनी के अनुसार, फ्लैम वायरस शायद 2010 से काम कर रहा था और इस वायरस से इजराइल, ईरान से निजी जानकारियाँ निकाली गई थीं. इसे उस वक्त का सबसे जटिल खतरा माना गया था. हालांकि कैपरस्की कंपनी को यह पता नहीं चला कि ये फ्लैम वायरस कहां से आया, लेकिन यह अवश्य माना था कि राज्य समर्थित है. ऐसे में आवश्यक है कि विश्व समुदाय आपसी जासूसी हेतु इस प्रकार के उपकरणों का प्रयोग नहीं करे. आतंकवादी एवं अपराधियों के जानकारी हेतु अगर आवश्यक ही हो तो सभी राष्ट्रों को सामूहिक रुप से इथिकल हैंकिंग का प्रयोग करना चाहिए, लेकिन आखिरी विकल्प के रुप में.
इस तरह के साइबर समलों को रोकने के लिए विश्वव्यापी प्रयत्न होने चाहिए तथा इसे मजबूती से क्रियान्वित किए जाने की आवश्यकता है. आज आतंकवाद की समस्या विश्व समुदाय के सामने गंभीर रुप से खड़ी है. ऐसे में साइबर आतंकवाद की समस्या से इंकार नहीं किया जा सकता.
भारत को भी साइबर सुरक्षा पर निरंतर ध्यान देने की जरूरत है. भारत के महत्वपूर्ण वेबसाइटों पर विशेषकर गृह मंत्रालय, रक्षा मंत्रालय एवं महत्वपूर्ण वेबसाइटों पर पाकिस्तानी एवं चीनी हैकर्स हमले करते रहते हैं. संसद में वित्त राज्यमंत्री संतोष गंगवार ने एक प्रश्न के उत्तर में बताया था कि पिछले वर्ष एटीएम के जरिए 29 लाख डेबिट कार्ड्स मालवेयर अटैक की जद में आए थे. ये वो एटीएम थे ,जो हिताची के स्वीच से जुड़े थे. इस तरह भारत में भी साइबर सुरक्षा पर निरंतर खतरा बना हुआ है, सरकार इस पर ध्यान दे रही है, लेकिन वह पर्याप्त नहीं है.
भारत में काफी लोग पहली बार डिजिटल उपकरणों का प्रयोग कर रहे हैं, ऐसे में उनके समुचित प्रशिक्षण की आवश्यकता है. अभी रैंसमवेयर संकट टला है, खत्म नहीं हुआ है. इसलिए इसमें निजी स्तर पर भी सावधानी आवश्यक है. हमें यह नहीं भूलना चाहिए कि अगर विश्व साइबर सुरक्षा को लेकर अति गंभीर नहीं हुआ तो साइबर आतंकवाद के विरुद्ध हमारी लड़ाई अधूरी रह जाएगी.
ये भी पढ़ें-
खुलासा : पास आ रही है तीसरे विश्व युद्ध की घड़ी
अमेरिका के सामने युद्ध में कितने दिन टिक सकता है नॉर्थ कोरिया
आपकी राय