भारती
हमले के निशाने पर अस्पताल, बैंक और शहर- सायबर खतरे भाग 2

सायबर हमले को डिनायल ऑफ सर्विस अटैक (डॉस अटैक) कहा जाता है। इसमें हमलावर उपभोक्ता की मशीन या उसके नेटवर्क को अस्थायी या स्थायी रूप से निष्क्रिय कर देता है। इतना ही नहीं उस मशीन या सर्वर पर तमाम निरर्थक चीजें भर दी जाती हैं, ताकि सिस्टम ओवरलोड हो जाए। इनपर नज़र रखने वाले डिजिटल अटैक मैप के अनुसार ऐसे ज्यादातर हमले वित्तीय केंद्रों या संस्थाओं पर होते हैं। 

दुनिया में काफी संस्थागत सायबर हमले चीन से हो रहे हैं। हांगकांग में चल रहे आंदोलन को भी चीनी हैकरों ने निशाना बनाया। अमेरिका और चीन के बीच कारोबारी संग्राम चल रहा है, जिसके केंद्र में चीन की टेलीकम्युनिकेशंस कंपनी ह्वावे का नाम भी है। उधर अमेरिका की कंपनियों पर एक के बाद एक सायबर हमले हो रहे हैं। मई के महीने में राष्ट्रपति डोनाल्ड ट्रंप ने सायबर हमलों को देखते हुए देश में सायबर आपातकाल की घोषणा भी कर दी है। 

हांगकांग के आंदोलनकारी एलआईएचकेजी नामक जिस इंटरनेट प्लेटफॉर्म का इस्तेमाल कर रहे हैं उसे पिछले हफ्ते हैक कर लिया गया। एलआईएचकेजी की कई सेवाएँ ठप हो गईं। इसे फिर से सक्रिय करने में कई घंटे लगे।

हाल में यह दूसरा मौका था, जब हांगकांग के प्रदर्शनकारियों से जुड़े नेट प्लेटफॉर्मों पर हमला किया गया। जून में मैसेजिंग सेवा टेलीग्राम ने कहा था कि चीन से जन्मे शक्तिशाली आक्रमण के कारण उसकी सेवाएं प्रभावित हुई थीं। हांगकांग की मुख्य कार्याधिकारी कैरी लाम ने हाल में कहा था, आंदोलन को हतोत्साहित करने के लिए हम नेट सेवाओं और चुनींदा एप्स को ठप कर सकते हैं।  

अखबार भी निशाने पर 

दिसंबर 2018 में अमेरिका में कई अखबारों के दफ़्तरों पर सायबर हमलों की खबरें आईं थीं। ट्रिब्यून पब्लिशिंग ग्रुप के कई प्रकाशनों पर सायबर हमले हुए जिससे द लॉस एंजेलस टाइम्स, शिकागो ट्रिब्यून, बाल्टीमोर सन और कुछ अन्य प्रकाशनों का वितरण प्रभावित हुआ।

लॉस एंजेलस टाइम्स  का कहना था, लग रहा है कि ये हमले अमेरिका से बाहर किसी दूसरे देश से किए गए। वॉल स्ट्रीट जरनल  और न्यूयॉर्क टाइम्स  के वेस्ट कोस्ट संस्करणों पर भी असर पड़ा जो लॉस एंजेलस में इस प्रिंटिंग प्रेस से छपते हैं। हमले के एक जानकार ने लॉस एंजेलस टाइम्स  को बताया, हमें लगता है कि हमले का उद्देश्य बुनियादी ढाँचे, ख़ासतौर से सर्वर्स को निष्क्रिय करना था, ना कि सूचनाओं की चोरी करना। 

डिजिटल दुनिया के इस दौर में जब सब काम ऑनलाइन होते हैं, तब सारे कंप्यूटर बंद हो जाएँ तो क्या होगा? पिछले साल 23 जुलाई को अमेरिका के अलास्का राज्य के एक शहर मटानुस्का-सुसित्ना में यह नौबत भी आई। यह शहर मैट-सू के अपने संक्षिप्त नाम से प्रसिद्ध है। मटानुस्का-सुसित्ना के कंप्यूटर नेटवर्क पर हमला किया गया। इससे शहर की पूरी व्यवस्था चौपट हो गई। डिजिटल दुनिया जब पटरी से उतरती है, तो क्या होता है, यह बात मटानुस्का-सुसित्ना पर हुए सायबर हमले से साफ़ हो गई थी। 

पुस्तकालयों से लेकर अस्पतालों और नगरपालिका के दफ्तरों तक काम ठप हो गया। हमले के महीनों बाद तक यह छोटा-सा कस्बा सायबर हमले से उबरने की कोशिश करता रहा। जब इस सायबर हमले के पहले संकेत मिले, तो किसी को भी अंदाज़ा नहीं था कि बात इतनी गंभीर होगी।

शहर के आईटी कर्मचारियों को इस हमले से हुए नुक़सान की सफ़ाई के लिए 20-20 घंटे काम करना पड़ा था, ताकि क़रीब 150 सर्वरों से वायरस निकाले जा सकें। मैट-सू की आबादी केवल एक लाख है। ऐसे में इस शहर पर सायबर हमला होना अचरज की बात है। 

फिरौती मांगी!

मैट-सू के साथ ही अलास्का के उससे भी छोटे गाँवनुमा कस्बे वाल्डेज़ में भी सायबर हमला हुआ। हमलावर हैकरों ने सिस्टम से वायरस हटाने के लिए फिरौती मांगनी शुरू कर दी। ऐसे वायरस को रैनसमवेयर कहते हैं, जिसके ज़रिए लोगों के सिस्टम पर हमला किया जाता है। फिर उनके डेटा को रिस्टोर करने के फिरौती वसूली जाती है। खबरें हैं कि वाल्डेज़ के अधिकारियों ने हैकरों को फिरौती भी दी।

इन दिनों रैनसमवेयर हमलों की शिकायतें बैंकों, अस्पतालों, बंदरगाहों और दूसरे दफ़्तरों से आ रहीं हैं। विशेषज्ञों के अनुसार रैनसमवेयर के हमलों से हर साल अरबों डॉलर का नुक़सान होता है। 

माना जा रहा है कि मैट-सू पर भी हमला चीन से ही हुआ था। जाँच में पता लगा कि उनके सिस्टम में वायरस मई के महीने से ही था। मई में मैट-सू का एक प्रतिनिधिमंडल चीन गया था। शायद वहाँ से वायरस आया हो।

सायबर हमला एक संदिग्ध मेल के ज़रिए किया गया था, जिसे मैट-सू के एक कर्मचारी के पास भेजा गया था। इस अनजान से अहितकर मैसेज पर जब उस कर्मचारी ने क्लिक किया, तो वायरस कंप्यूटर सिस्टम में घुस गया। वहां से तमाम सरकारी विभागों के कंप्यूटरों में फैलता गया।

चीन सरकार का हाथ!

हाल में फोर्ब्स की वेबसाइट ने जानकारी दी कि इस साल जुलाई में अमेरिकी कंपनियों पर जो सायबर हमले हुए थे, वे चीन के हैकर ग्रुप एपीटी10 ने किए हैं। यह ग्रुप चीन के राज्य सुरक्षा मंत्रालय के अधीन काम करता है। एपीटी10 से आशय है एडवांस्ड पर्सिस्टेंट थ्रैट्स 10। यह जानकारी सायबर सिक्योरिटी कंपनी प्रूफपॉइंट के विशेषज्ञों ने दी। इस कंपनी के कर्मचारियों के ई-मेल के मार्फत यह काम हो रहा था। जैसे ही किसी मेल के साथ अटैच माइक्रोसॉफ्ट वर्ड फाइल को खोला जाता है यह मैलवेयर होस्ट कंप्यूटर पर कब्ज़ा कर लेता है। 

जून में खबरें थीं कि इस ग्रुप ने कम से कम दस सेल्युलर कैरियर कंपनियों के सिस्टमों पर धावा बोला था। यह ग्रुप चीन से जुड़े मेटाडेटा को चुराता है। इस आलेख के अनुसार यह तय है कि चीनी (और रूसी, ईरानी तथा उत्तरी कोरियाई) हैकर खासतौर से इंफ्रास्ट्रक्चर, वित्तीय सेवाओं और एयरोस्पेस और रक्षा से जुड़े केंद्रों पर हमला बोलते हैं।  

मई के महीने में अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप ने विदेशी सायबर हमले की स्थिति में अमेरिकी कंप्यूटरों को बचाने के लिए राष्ट्रीय आपातकाल घोषित कर दिया। इस आदेश के तहत अमेरिकी कंपनियों को विदेशी टेलीकॉम सेवाओं का उपयोग करने से प्रतिबंधित किया गया है। आदेश में कहा गया है कि इन विदेशी टेलीकॉम सेवाओं से राष्ट्रीय सुरक्षा को ख़तरा हो सकता है। ट्रंप ने अपने आदेश में किसी कंपनी का नाम नहीं लिया, पर स्पष्ट है कि उनका निशाना चीनी कंपनी ह्वावे है। 

जुलाई के महीने में खबर आई थी कि अमेरिका में वित्तीय सेवा देने वाली अग्रणी फर्म कैपिटल वनको निशाना बनाकर की गई हैकिंग में 10.6 करोड़ लोगों की सूचनाएँ चोरी हो गई हैं। जिन लोगों की सूचनाएँ चोरी हुई हैं, उनमें ज्यादातर अमेरिका और कनाडा के हैं। माना जा रहा है कि सूचनाओं में यह सेंध बैंकिंग के इतिहास की सबसे बड़ी घटना है। कैपिटल वन अमेरिका में सबसे बड़ी क्रेडिट कार्ड जारी करने वाली कंपनी है। वह रिटेल बैंक भी चलाती है।

डाटाचोरी और वसूली

हाल में प्रकाशित पॉजिटिव टेक्नोलॉजीज की तिमाही रिपोर्ट के अनुसार ज्यादातर रैनसमवेयर का निशाना या तो सरकारें हैं या हैल्थकेयर से जुड़े संगठन। इसके अलावा हाल में क्रिप्टोजैकिंग की घटनाएँ भी बढ़ी हैं।

इसकी वजह है बिटकॉइन क्रिप्टोकरेंसी के चलन का बढ़ना। इस वजह से हमलावरों ने क्रिप्टोमाइनिंग मैलवेयर विकसित करने पर ज्यादा ध्यान दिया है। सायबर अपराधियों की निगाहें डाटाचोरी पर भी रहती हैं। आज दुनिया में डेटा एक नई जिंस के रूप में सामने आया है, जिसकी बिक्री और खरीद होती है। 

शोधकर्ताओं ने पाया है कि संगठनों और संस्थाओं पर होने वाले 29 प्रतिशत आक्रमण व्यक्तिगत डाटा के लिए होते हैं और व्यक्तियों पर होने वाले आक्रमण भी उनके एकाउंट या भुगतान से जुड़ी जानकारियाँ हासिल करने के लिए होते हैं। अंततः यह चोरी और डाकाजनी का परंपरागत धंधा ही है, केवल उपकरण बदले हैं। सरकारी संस्थानों पर रैनसमवेयर का इस्तेमाल भी बढ़ा है। 

समीक्षाधीन अवधि से पिछली तिमाही में सरकारी संस्थाओं में मैलवेयर की घटनाएँ 44 प्रतिशत थीं, जो इस तिमाही में बढ़कर 62 प्रतिशत हो गईं। ज्यादातर रैनसमवेयर हैं। वैसे ही जैसे अलास्का के छोटे कस्बों में इस्तेमाल हुए थे। शायद स्थानीय निकाय जैसी छोटी संस्थाएँ फिरौती देने को तैयार हो जाती हैं, क्योंकि उनके पास वायरस की सफाई के पर्याप्त साधन नहीं होते।

सायबर सिक्योरिटी फर्म मैकैफी के अनुसार इस तिमाही में औसत फिरौती की माँग 36,000 डॉलर थी। अमेरिका के लेक सिटी और रिविएरा बीच ने क्रमशः 6 लाख और 5.3 लाख डॉलर की फिरौती दी। अस्पतालों और हैल्थकेयर संस्थानों से सायबर अपराधी मरीजों का डेटा चुराते हैं। 

भारत भी निशाने पर

सायबर अपराधियों ने वित्त वर्ष 2018-19 में भारत में सबसे अधिक बैंकिंग, वित्तीय, सरकारी एवं महत्वपूर्ण संस्थाओं को निशाना बनाया। प्रौद्योगिकी क्षेत्र की प्रमुख कंपनी सिस्को की एक रिपोर्ट में यह कहा गया है। भारत में भी हैकरों की गतिविधियाँ लगातार जारी हैं। उनके अभियान बहुत लक्षित हैं। बैंकिंग एवं वित्तीय क्षेत्र पर सबसे अधिक (20.1 प्रतिशत), सरकार (19.6 प्रतिशत) और महत्वपूर्ण संस्थानों (15.1%) को सबसे अधिक सायबर हमले झेलने पड़े हैं।

गत 22 अगस्त को अमेरिकी सायबर सुरक्षा फर्म फायर आई ने खबर दी कि हैकर्स ने भारत की एक प्रमुख स्वास्थ्य सेवा वेबसाइट को हैक कर लिया है। हैकर्स ने मरीज और डॉक्टर की जानकारी वाले 68 लाख रिकॉर्ड को चोरी कर लिया।

वेबसाइट का नाम बिना बताए फायर आई ने कहा कि ज्यादातर हैकर्स चीन के है और वह भारत सहित दुनिया भर में स्वास्थ्य संगठनों और वेब पोर्टलों से चोरी किए गए डाटा को सीधे बेच रहे हैं। इस डाटा में रोगियों की जानकारी, डॉक्टर की जानकारी वगैरह शामिल हैं। 

फायर आई के अनुसार 1 अक्टूबर, 2018 और 31 मार्च, 2019 तक हैल्थकेयर से जुड़े डाटाबेस देखने पर यह बात सामने आई। यों भी चीन का भारत से प्रतिद्वंद्व है। चीन का हैल्थकेयर बाज़ार बहुत बड़ा है और वहाँ भारत की जेनेरिक दवाओं के लिए काफी संभावनाएँ हैं। हाल में चीन ने भारतीय दवाओं के प्रवेश के लिए कुछ रियायतें दी हैं। विकासशील देशों के बीच भारत स्वास्थ्य सेवाओं के महत्वपूर्ण हब के रूप में उभर रहा है, इसलिए चीन के हैकरों की निगाहें भी इधर पड़ी हैं। 

सायबर सुरक्षा से जुड़ी भारतीय कंपनी क्विक हील ने हाल में सन 2019 की अपनी सालाना रिपोर्ट में बताया है कि भारत में सबसे ज्यादा आक्रमण विंडोज़ और एंड्रॉयड प्लेटफॉर्म पर होते हैं। एक साल में भारत में विंडो मशीनों पर 97.3 करोड़ हमले दर्ज किए गए। यानी कि हर मिनट 1852 विंडो मशीनें इन हमलों से प्रभावित हुई हैं। देश में हरेक 14 मिनट में एक मशीन रैनसमवेयर के हमले का शिकार बनती है। इसकी एक बड़ी वजह है देश में पायरेटेड सॉफ्टवेयर का इस्तेमाल। 

भारत अगले साल जनवरी में अपनी सायबर सुरक्षा नीति जारी करेगा। देश को 5,000 अरब डॉलर की अर्थव्यवस्था बनाना है, तो इसके बगैर काम होगा भी नहीं। राष्ट्रीय सायबर सुरक्षा संयोजक राजेश पंत ने एक कार्यक्रम में कहा कि देश की साइबर सुरक्षा रणनीति जनवरी 2020 में जारी की जाएगी। 

इस तीन लेखों की शृंखला का पहला लेख पढ़ें- डिजिटल तकनीक तभी बढ़ेगी, जब सायबर अपराध रुकेंगे

आगामी लेख- आर्थिक संस्थाओं और संगठनों पर खतरे और उनकी सुरक्षा