साइबर हमले के पीछे उत्तर कोरिया तो नहीं?

नील मेहता का ट्विटर अकाउंट

इमेज स्रोत, @NEELMEHTA

    • Author, डेव ली
    • पदनाम, उत्तर अमरीका टेक्नॉलॉजी संवाददाता

ग्लोबल साइबर हमले के पीछे कौन है? जो ताज़ा तथ्य मिले हैं उससे लगता है कि हमले के पीछे उत्तर कोरिया का हाथ हो सकता है. लेकिन उपलब्ध जानकारी के मुताबिक से अंतिम नतीजे पर नहीं पहुंचा जा सकता है.

आपने शायद ही लेज़रस ग्रुप का नाम सुना हो, लेकिन आप इसके कारनामों के बारे में पता कर सकते हैं. 2014 में सोनी पिक्चर्स की हैकिंग और 2016 में बांग्लादेशी बैंकों की हैंकिग, दोनों मामलों का संबंध इसी ग्रुप से था.

ऐसा माना जाता है कि लेज़रस ग्रुप उत्तर कोरिया के लिए चीन से काम करता है और ताज़ा साइबर हमले के मामला भी उसी से जुड़ा है.

भारी साइबर ख़तरा, कैसे बचाएं कंप्यूटर और डेटा

अगर साइबर हमलावर फ़िरौती मांगें तो ना दें

लैपटॉप

इमेज स्रोत, EPA

गूगल के सिक्योरिटी रिसर्चर नील मेहता की एक खोज के बाद सुरक्षा विशेषज्ञ अब रैनसमवियर के ताज़ा हमले को लेज़रस ग्रुप से जोड़कर देख रहे हैं.

नील ने हैकिंग के लिए इस्तेमाल किए गए सॉ़फ्टवेयर 'वॉनाक्राइ' के कोड और अतीत में लेज़रस ग्रुप के बनाए कुछ टूल्स में समानता देखी है.

ये एक बड़ा सबूत है. लेकिन ग़ौर करने वाले कुछ और सुराग़ भी हैं.

छोड़कर सबसे अधिक पढ़ी गईं आगे बढ़ें
सबसे अधिक पढ़ी गईं

समाप्त

सिक्योरिटी विशेषज्ञ प्रोफ़ेसर ऐलन वुडवर्ड ने एक ईमेल के ज़रिए मुझे बताया कि असली वॉनाक्राइ' के कोड का टाइम चीन के टाइम ज़ोन के हिसाब से है.

फिरौती के लिए मांगी जाने वाली रकम के लिए लिखी भाषा का अंग्रेज़ी में अनुवाद मशीनी लगता है लेकिन चीन में फिरौती मांगने के लिए चीनी भाषा ही लिखी गई.

प्रोफेसर वुडवर्ड का कहना है, "जैसा कि आप देख सकते हैं ये सब परिस्थितिजन्य है. हालांकि ये आगे की जांच के लिए उपयोगी है."

कार्टून

इमेज स्रोत, Getty Images

कोड क्या कहता है?

जांच अभी जारी है. रूस की सिक्योरिटी फर्म कैस्परस्काई का कहना है, "नील मेहता की खोज वॉनाक्राइ की उत्पत्ति का एक अहम सुराग़ है."

लेकिन किसी भी नतीजे पर पहुंचने से पहले वॉनाक्राइ के पिछले संस्करणों के बारे में बहुत सी जानकारी जुटाने की ज़रूरत है.

कैस्परस्काई का कहना है 'हम मानते हैं कि ये ज़रूरी है कि दुनियाभर के बाक़ी शोधकर्ता भी इन समानताओं की जांच करें और वॉनाक्राइ के बारे में और तथ्य ढूंढे. अगर पूर्व में बांग्लादेश में हुए साइबर हमले को देखें तो बहुत कम तथ्य हैं जो लेज़रस ग्रुप से इसे जोड़ते हैं."

कंपनी ने कहा "इस बीच और सबूत सामने आएंगे. पूरे भरोसे के साथ इसके तार जोड़ेंगे. आगे की जांच इसके तारों को जोड़ने के लिए अहम होगी."

'99 देशों में' ज़बरदस्त साइबर हमला, मांगी फ़िरौती

अमरीका पर 'साइबर हमला'

कंप्यूटर स्क्रीन

इमेज स्रोत, PA

साइबर हमले के लिए किसी को ज़िम्मेदार ठहराना बहुत मुश्किल होता है, अक्सर इस मामले में पुष्टि के बजाय आम सहमति पर भरोसा किया जाता है.

उदाहरण के लिए उत्तर कोरिया ने सोनी पिक्चर्स हैकिंग मामले में अपनी भूमिका को कभी स्वीकार नहीं किया. जबकि सिक्योरिटी रिसर्चरों और अमरीकी सरकार को उत्तर कोरिया के इसमें शामिल होने का पूरा भरोसा है. हालांकि दोनों मे से कोई भी बात इसमें फॉल्स फ्लैग (यानी ग़लत तस्वीर पेश करने की कोशिश) हो इससे इनकार नहीं किया जा सकता है.

हो सकता है कुशल हैकरों ने उसे ऐसी तकनीक से बनाया हो जिससे ऐसा लगे कि इसे उत्तर कोरिया में बनाया गया है.

लैपटॉप

इमेज स्रोत, EPA

क्या ये अदालत में मान्य होगा?

वॉनाक्राइ के मामले में मुमकिन है कि हैकरों ने लेज़रस ग्रुप के पिछले हमले के कोड को कॉपी कर लिया हो.

हालांकि कैस्परस्काई का कहना है वॉनाक्राइ में फॉल्स फ्लैग संभव है लेकिन मुश्किल है क्योंकि शेयर किया गया कोड अगले संस्करण से हटा दिया गया है.

प्रोफेसर वुडवर्ड का कहना है " जिस तरह से ये अभी है ऐसा नहीं लगता कि ये मामला अदालत में टिक पाएगा. लेकिन ये मामला गहराई से देखने योग्य है, इसमें उत्तर कोरिया को संभावना के रूप में देखा गया है, इसके पुख्ता होने को लेकर सतर्क रहना होगा."

इंटरव्यू फिल्म का पोस्टर

इमेज स्रोत, Getty Images

क्यों नहीं हो सकता उत्तर कोरिया?

उत्तर कोरिया से वॉनाक्राइ की उत्पत्ति की मज़बूत थ्योरी होने के बावजूद कुछ जानकारियां हैं जो विवादास्पद रूप से इसके उत्तर कोरिया से काम करने पर सवाल उठाती हैं.

पहला, चीन उन देशों में से एक है जिसपर इस रैनसमवेयर का सबसे बुरा हमला हुआ है और ये दुर्घटनावश नहीं हुआ है. हैकरों ने सुनिश्चित किया था फिरौती का चीनी भाषा में लिखा संस्करण बनाया जाए. ऐसा नहीं लगता है कि उत्तर कोरिया अपने सबसे मज़बूत सहयोगी का विरोध करेगा. रूस भी इससे बुरी तरह प्रभावित हुआ है.

दूसरा, उत्तर कोरिया का साइबर हमले का निशाना तय होता है, वो अकसर राजनीतिक उद्देश्य को ध्यान में रखता है.

सोनी पिक्चर्स वाले मामले में हैकर इंटरव्यू फिल्म की रिलीज़ को रोकना चाहते थे, जो उत्तर कोरिया के शासक किम-जोंग-उन पर बनी थी. इसके विपरीत वॉनाक्राइ बड़े पैमाने पर फैला.

अगर इस हमले का मक़सद पैसा लूटना था तो इसमें ये बुरी तरह असफल रहा. अपराधियों द्वारा इस्तेमाल किए जा रहे बिटकॉइन एकाउंट के विवरण के मुताबिक़ फिरौती में अब तक सिर्फ क़रीब 60 हज़ार डॉलर दिए गए हैं,

दो लाख से ज़्यादा मशीनों पर रैनसमवेयर ने हमला किया था, उसके हिसाब से ये बहुत बुरी रकम है. लेकिन हो सकता है कि किसी राजनीतिक उद्देश्य को पूरा करने के लिए फिरौती मांग कर ध्यान भटकाने की कोशिश की गई हो.

दूसरी संभावना ये है कि लेज़रस ग्रुप ने बिना उत्तर कोरिया के निर्देश के अकेले ही काम किया हो. दरअसल ये भी हो सकता है कि लेज़रस ग्रुप उत्तर कोरिया से जुड़ा हुआ ही ना हो.

सवाल कई हैं, जवाब कम हैं. साईबर युद्ध में तथ्यों का सामने आना कठिन है.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर भी फ़ॉलो कर सकते हैं.)