एक गलती से यूरोप समेत कई देशों की बड़ी कंपनियां बन गईं इनका शिकार
सौ देशों में हुआ साइबर अटैक सिर्फ एक गलती का ही नतीजा था। यदि यह गलती न हुई होती तो मुमकिन था कि ऐसा न होता।
नई दिल्ली। एजेंसी भारत समेत करीब 100 देश शुक्रवार रात अमेरिकी राष्ट्रीय सुरक्षा एजेंसी से चोरी साइबर हथियार के साइबर हमले का शिकार हो गए। इससे पिछले चौबीस घंटों में सवा लाख से ज्यादा कंप्यूटर ठप हो गए। बदले में डिजिटल करेंसी 'बिटक्वाइन' में 300 से 600 डॉलर (16 हजार से 39 हजार रपए) तक फिरौती मांगी गई है, जिसे पूरा न करने पर डेटा हमेशा के लिए खत्म करने की धमकी दी गई है। विशेषज्ञों ने मांग पूरी करने से बचने के लिए कहा है क्योंकि डेटा दोबारा मिलने की गारंटी नहीं है। इस हमले के बाद फ्रांस की रेनॉल्ट कंपनी ने अपने कई प्लांट में काम रोक दिया है। इस साइबर अटैक का शिकार रेनॉल्ट के अलावा निसान कंपनी भी हुई है।
भारत में अलर्ट जारी विशेषषज्ञों के मुताबिक, अमेरिकी सुरक्षा एजेंसी (एनएसए) से चुराए हुए साइबर कोड 'इटर्नल ब्लू' को 'वान्नाक्राई रैनसमवेयर' के नाम से भी जाना जाता है। हमले के मद्देनजर भारत सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने रिजर्व बैंक, शेयर बाजार और राष्ट्रीय भुगतान निगम (एनपीसीआई) जैसे संवेदनशील संस्थानों को अलर्ट जारी किया है।
ऐसे हुआ हमला
साइबर हमलावरों ने ई-मेल के जरिए बिल, रोजगार की पेशकश, सुरक्षा कारण का हवाला देकर संदिग्ध लिंक खोलने के लिए कहा। इसके बाद एक घंटे में ही हमले के 75 हजार मामले सामने आ गए। सबसे पहले स्वीडन, ब्रिटेन और फ्रांस से सूचना मिली। सबसे ज्यादा ब्रिटेन के अस्पताल, रूस, ताईवान और यूक्रेन प्रभावित हुए। ब्रिटेन में अस्पतालों में अफरा-तफरी मच गई। कई सर्जरी रद्द की गई, तो गंभीर मरीजों को दूसरे अस्पतालों में भेजा गया। 'कैस्परस्काई' लैब में कार्यरत सिक्योरिटी रिसर्चर्स ने करीब सौ देशों में साइबर हमलों को रिकॉर्ड किया।
हैंकिंग और रैनसम मांगने का तरीका
हैकरों ने ऐसे किया साइबर हमला एक संदिग्ध कोड कंप्यूटर के डेटा को ब्लॉक कर देता है आपको ई--मेल या इंटरनेट पर एक संक्रमित फाइल मिलती है। अगर आप इसे खोलते हैं तो संदिग्ध कोड आपके कंप्यूटर में प्रवेश कर जाता है। इनक्रिप्शन की आपका डेटा लॉक कर देती है। 'की' के बिना आपके कंप्यूटर पर मौजूद सभी फाइलें लॉक रहती हैं। कमांड और कंट्रोल सर्वर कुछ मिनटों में आपकी फाइलें लॉक हो जाती है और पहुंच से बाहर हो जाती है। अगर आप फाइल खोलने की कोशिश करते हैं तो एक संदेश दिखता है जिसमें फिरौती की मांग लिखी होती है। अगर आप रकम नहीं देते हैं तो आपकी फाइलें हमेशा के लिए गायब हो जाती है। बिटकॉइन करेंसी में ऑनलाइन भुगतान करने से आप हैकरों की जानकारी नहीं निकाल सकते। अगर आप भुगतान करते हैं तो -- डार्कनेट में मौजूद किसी अज्ञात शख्स को यह राशि जाती है और आपको एक घंटे या कुछ देर में डेटा खोलने के लिए की मिल जाती है।
भारत भी नहीं रहा अछूता
यहां मरीजों की जरूरी जानकारी मौजूद रहती है। विशेषषज्ञों का दावा है कि ब्रिटेन के अस्पताल 16 साल से ज्यादा पुराने हो चुके सॉफ्टवेयर का इस्तेमाल कर रहे थे। भारत में आंध्र पुलिस के कंप्यूटर प्रभावित भारत में आंध्र प्रदेश पुलिस विभाग के कई कंप्यूटर प्रभावित हुए। विशाखापत्तनम, कृष्णा आदि जिलों में 19 पुलिस इकाइयों के विंडोज वाले कंप्यूटर प्रभावित हुए। हालांकि रोजमर्रा की गतिविधियां चलती रहीं।
यह भी पढ़ें: बिना सामने आए ही आपकी जेब साफ कर देते हैं ये शातिर अपराधी
क्या है रैनसमवेयर
रैनसमवेयर एक प्रकार का सॉफ्टवेयर है, जो कंप्यूटर को प्रभावित करता है। फिरौती की मांग पूरी न होने तक यह उपयोगकर्ता को कंप्यूटर पर काम करने से रोक देता है। वॉनाक्राई या वॉना डिक्रिप्टर नामक रैनसमवेयर प्रोग्राम माइक्रोसॉफ्ट विंडो सिस्टम की कमजोरियों का लाभ उठाकर घुसपैठ करता है।
ये भी हुए प्रभावित
डिलीवरी कंपनी फेडएक्स, रूस में दूसरा सबसे ब़़डा मोबाइल फोन नेटवर्क 'मेगाफोन', स्पेन की टेलीकॉम कंपनी टेलीफोनिका, इंडोनेशिया के दो प्रमुख अस्पताल। निशान कंपनी का एक कार प्लांट और फ्रांस की कार निर्माता कंपनी रेनो ने भी 100 प्रभावित देशों में कंप्यूटरों में वायरस की सूचना दी। वैश्विक कंपनी 'शिपर फेडेक्स' समेत कई कंपनियां भी प्रभावित हुई हैं। सिक्योरिटी सॉफ्टवेयर कंपनी 'सिमेंटेक' के मुताबिक, अमेरिकी मुख्यालय वाले कुछ ही संगठन प्रभावित हुए हैं क्योंकि हैकर्स ने संभवत: अपना अभियान युरोपीय संगठनों को निशाना बनाने से शुरू किया। एशियाई देशों में भी इसका ज्यादा प्रभाव नहीं दिखा है।
यह भी पढ़ें: बेड पर आखिरी सांसे गिन रही युवती के अपनी मां को लिखे वो आखिरी शब्द
'शैडो ब्रोकर्स' का कारनामा
साइबर हमले की जिम्मेदारी अभी तक किसी ने नहीं ली है, लेकिन माना जा रहा है कि इसे 'शैडो ब्रोकर्स' नामक ग्रुप ने अंजाम दिया है। ग्रुप ने 14 अप्रैल को ही इस मालवेयर की जानकारी ऑनलाइन कर दी थी। यह वही ग्रुप है जिसने पिछले साल दावा किया था कि उसने एनएसए का साइबर हथियार 'इटर्नल ब्लू' चुरा लिया है। दरअसल, 'इटर्नल ब्लू' को एनएसए ने आतंकियों और दुश्मनों द्वारा इस्तेमाल कंप्यूटरों में सेंध लगाने के लिए विकसित किया था। हालांकि, अमेरिका ने यह कभी स्वीकार नहीं किया कि 'शैडो ब्रोकर्स' द्वारा लीक किया गया मालवेयर एनएसए या अन्य किसी अमेरिकी खुफिया एजेंसी से संबंधित है, लेकिन न्यूयॉर्क टाइम्स ने एक पूर्व खुफिया अधिकारी के हवाले से बताया कि यह संभवत: एनएसए की ही 'टेलर्ड एक्सेस ऑपरेशन' यूनिट से हासिल किया गया है।
यह भी पढ़ें: बेड पर आखिरी सांसे गिन रही युवती के अपनी मां को लिखे वो आखिरी शब्द
स्नोडेन ने एनएसए पर मढ़ा दोष
एडवर्ड स्नोडेन ने हमले को रोक पाने में विफल रहने के लिए एनएसए को जिम्मेदार ठहराया है। उनका कहना है कि कई बार चेतावनी दिए जाने के बावजूद एनएसए ने खतरनाक हथियार का निर्माण किया और आज हम परिणाम देख रहे हैं।
भारतीय मूल के डॉक्टर ने दी थी चेतावनी
लंदन में भारतीय मूल के डॉक्टर कृष्णा चिंतापल्ली ने बुधवार को ही 'ब्रिटिश मेडिकल जर्नल' में एक लेख के जरिए अस्पतालों पर 'वान्नाक्राई रैनसमवेयर' के संभावित हमले की चेतावनी दे दी थी। दावे के समर्थन में कैंब्रिज के नजदीक पैपवर्थ अस्पताल की घटना का उल्लेख किया था। वहां एक नर्स ने जब एक लिंक पर क्लिक किया था तो उसका कंप्यूटर संक्रमित हो गया था।
एक रिसर्चर को मिला तात्कालिक समाधान
हांगकांग में एक साइबर सिक्योरिटी रिसर्चर ने एक 'किल स्विच' की खोज की है जो 'वान्नाक्राई रैनसमवेयर' को फैलने से रोक सकता है। उन्होंने बताया कि यह खोज संयोग से हुई है, लेकिन यह तात्कालिक ही है क्योंकि हमलावर जल्द ही इसका भी तोड़ जल्द तलाश लेंगे।
ऐसे बचें साइबर हमलों से
संदिग्ध ई-मेल या लिंक को खोलने से बचें।
कंप्यूटर में जरूरी फाइल्स का बैकअप बना लें।
कंप्यूटर पर मौजूद सॉफ्टवेयर को अपडेट करें।
एंटी वायरस का उपयोग करें और नियमित रूप से उसे अपडेट करें व स्कैनिंग करें।