यह वायरस है खतरनाक, हमले के बाद ATM उगलने लगते हैं नोट
एक वर्ष पूर्व यूरोप, एशिया के कुछ देशों और लैटिन अमेरिका में साइबर हमलों ने वहां के कई बैंकों की नींद उड़ाकर रख दी थी। इन हमलों के लिए सायबर अपराध की दुनिया में 'एनुनैक' नाम से मशहूर एक रूसी गैंग जिम्मेदार था।
नई दिल्ली। एक वर्ष पूर्व यूरोप, एशिया के कुछ देशों और लैटिन अमेरिका में साइबर हमलों ने वहां के कई बैंकों की नींद उड़ाकर रख दी थी। इन हमलों के लिए सायबर अपराध की दुनिया में 'एनुनैक' नाम से मशहूर एक रूसी गैंग जिम्मेदार था।
अब इस रूसी गैंग की नजर भारत पर है क्योंकि उन्हें यह पता चल चुका है कि यहां बहुत से एटीएम पुराने हैं और आउटडेटेड सॉफ्टवेयर का इस्तेमाल करते हैं। दुनिया की सबसे बड़ी एटीएम मेकर 'एनसीआर कॉर्प' ने एक माह पहले भारतीय बैंकों को इस खतरनाक वायरस के बारे में चेतावनी दे दी थी।
यह गैंग 'टायुप्कीन' नामक वायरस का इस्तेमाल करता है जो किसी भी एटीएम को हैक कर लेता है। यह वायरस एटीएम को मेंटेनेंस मोड में ले जाता है और नोटों को बाहर करने पर मजबूर कर देता है।
मीडिया रिपोर्ट्स के अनुसार, भारतीय बैंकों के लिए रूस का एक रहस्यमयी लड़का नए खतरे के तौर पर उभरा है। सूत्रों से मिली जानकारी के अनुसार, वह एक वायरस के जरिये एटीएम हैक कर लेता है। रूस के इस 19 वर्षीय लड़के की पहुंच भारत में भी होने का शक इसलिए गहरा गया है क्योंकि सूरत में कुछ लोगों को एटीएम लूटने के लिए वायरस का इस्तेमाल करने की कोशिश करते हुए पकड़ा गया है। गुजरात पुलिस इन्हें गिरफ्तार कर मामले की जांच कर रही है।
'टायुप्कीन' नामक वायरस से एटीएम लूट के लिए गैंग पहले एटीएम के साइड या बैक पैनल को हटाकर एक यूएसबी ड्राइव लगाता है या रीबूट करता है। एक बार एटीएम में वायरस के एंट्री कर लेने के बाद कुछ सामान्य की-स्ट्रोक्स की मदद से नकद बाहर निकाल लिया जाता है। इस तरह से बिना किसी तोड़-फोड़ व खून-खराबे के एटीएम लूट लिया जाता है।
एनसीआर इंडिया के मैनेजिंग डायरेक्टर नवरोज दस्तूर ने बताते हैं, 'सभी तरह के एटीएम पर ऐसे वायरस के हमले का खतरा है। हमने सभी बैंकों को पासवर्ड प्रोटेक्शन, सॉफ्टवेयर अपग्रेडेशन जैसे कुछ विशेष सतर्कता उपायों की सलाह तो दी है। इसके साथ ही एटीएम सॉफ्टवेयर की व्हाइटलिस्टिंग करने के लिए भी कहा गया है। कुछ बैंकों ने इसे लागू कर दिया है।'
यह होती है व्हाइटलिस्टिंग
व्हाइटलिस्टिंग ऐसा प्रोसेस है, जो यह पक्का करता है कि किसी एटीएम पर केवल अधिकृत प्रोग्राम और प्री-अप्रूव्ड एप्लीकेशंस ही चलाए जा सकें। यदि एटीएम की व्हाइलिस्टिंग होगी तो हैकर एटीएम में प्रवेश करने के लिए किसी नए सॉफ्टवेयर का इस्तेमाल नहीं कर पाएगा। यदि वह ऐसा करने की कोशिश करेगा भी तो मशीन उसे स्वीकार नहीं करेगी।
नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (एनपीसीआई) में रिस्क मैनेजमेंट के हेड भरत पांचाल कहते हैं, 'ऐसे वायरस से सायबर हमले कोऑर्डिनेशन के साथ किए जाते हैं। इनमें ऐसे तकनीकी विशेषज्ञ शामिल होते हैं, जिन्हें एटीएम के काम करने की प्रक्रिया के बारे में पूरी जानकारी होती है। आमतौर पर ऐसे हमले करने वाले विदेश में बैठे मास्टरमाइंड से निर्देश लेने के बाद कमांड डालते हैं और नकद निकाल लेते हैं।'
अक्टूबर 2014 में ऐसे सायबर हमलों के खतरे को भांप लेने वाले भरत पांचाल फिलहाल रिजर्व बैंक ऑफ इंडिया (आरबीआई) के निर्देश पर एटीएम सिक्युरिटी को मजबूत करने के उपाय सुझाने के लिए इंडस्ट्री के विशेषज्ञों के साथ काम कर रहे हैं।