अमेरिका में साइबर हमले के पीछे रूस पर संदेह क्यों

अमेरिका में एक बड़ी तेल पाइपलाइन को ठप्प कर देने वाले साइबर अपराधियों ने एक बयान जारी कर माना है कि ये हैकिंग उन्होंने ही की है.

डार्कसाइड नाम के एक साइबर अपराधी गिरोह ने अपनी वेबसाइट पर एक सार्वजनिक बयान में लिखा है, "हमारा इरादा केवल पैसे कमाना है, आम लोगों के लिए समस्या खड़ी करना नहीं."

अमेरिका में सरकार ने देश की सबसे बड़ी ईंधन पाइपलाइन पर सप्ताहांत में हुए एक साइबर हमले के बाद सोमवार को देश में आपातकाल का एलान कर दिया.

जानकारों का मानना है कि हमला कोरोना महामारी की वजह से हुआ, क्योंकि इस पाइपलाइन के ज़्यादातर इंजीनियर घरों से कंप्यूटर पर काम कर रहे थे.

कोलोनियल पाइपलाइन से प्रतिदिन 25 लाख बैरल तेल जाता है. अमेरिका के ईस्ट कोस्ट के राज्यों में डीज़ल, गैस और जेट ईंधन की 45% आपूर्ति इसी पाइपलाइन से होती है.

पाइपलाइन पर हमले के बाद कंपनी ने अपना नेटवर्क ऑफ़लाइन यानी बंद कर दिया और उसकी मरम्मत का काम जारी है.

सोमवार को अमेरिकी जाँच एजेंसी एफ़बीआई ने इस बात की पुष्टि की कि इस हमले के पीछे डार्कसाइड का हाथ है.

उसने कहा कि वो जाँच के लिए पाइपलाइन कंपनी और अन्य सरकारी एजेंसियों के संपर्क में है.

अमेरिका के राष्ट्रपति जो बाइडन ने कहा है कि उन्हें पाइपलाइन के बारे में रोज़ व्यक्तिगत तौर पर जानकारी दी जा रही है.

बाइडन ने कहा, "सरकार की सारी एजेंसियाँ तत्काल इस बात के लिए जुट गईं कि इससे तेल की सप्लाई पर ज़्यादा असर ना पड़े. हम अतिरिक्त क़दम उठाने के लिए भी तैयार हैं मगर ये इस बात पर निर्भर करता है कि कंपनी कितनी जल्दी अपने पाइपलाइन को दोबारा बहाल कर पाती है."

यह भी पढ़ें:

रूस के हैं अपराधी?

इस बीच कई साइबर सुरक्षा विशेषज्ञों को संदेह है कि ये साइबर अपराधी रूस के हैं क्योंकि ये ऐसे कंप्यूटर नेटवर्कों पर हमले नहीं करते जिनमें रूसी भाषा होती है.

अमेरिकी राष्ट्रपति जो बाइडन ने कहा है कि वो साइबर हमले के इस पहलू को लेकर चिंतित हैं.

उन्होंने कहा, "मैं राष्ट्रपति पुतिन से मुलाक़ात करूँगा मगर हमारे ख़ुफ़िया लोगों के मुताबिक़ अभी तक इस बात के कोई प्रमाण नहीं हैं कि इसमें रूस का हाथ है."

"हालांकि, इस बात के प्रमाण हैं कि हमला करने वाला रैन्समवेयर रूस में है और ऐसे में रूस की भी कुछ ज़िम्मेदारी बनती है कि वो इससे निपटे."

डार्कसाइड का बयान

डार्कसाइड ने हमले के बाद सोमवार को अपनी वेबसाइट पर एक बयान पोस्ट किया जिसमें उसने ख़ुद को 'अराजनीतिक' बताया है.

उसने लिखा है, "हम राजनीति नहीं करते, हमें किसी सरकार के साथ जोड़ने की ज़रूरत नहीं और ना ही ये पता करने की कि हमारा मक़सद क्या है."

उसने यह भी संकेत दिया है कि उसे इस बात की जानकारी नहीं थी कि उनसे जुड़े सहयोगी हैकर्स कोलोनियल पाइपलाइन को निशाना बना रहे हैं.

वो लिखता है, "आज के बाद से हम निगरानी शुरू करेंगे और हर उस कंपनी की जाँच करेंगे जिसे हमारे सहयोगी हैक करना चाहते हैं ताकि भविष्य में आम जनजीवन पर इसका असर ना हो."

तेल की कीमतों में उछाल

साइबर हमले के बाद अमेरिका में पेट्रोल पंपों पर तेल की कीमतें प्रति गैलन छह सेंट बढ़ गईं.

वहीं वॉल स्ट्रीट में अमेरिकी तेल कंपनियों के शेयरों के भाव भी 1.5% ऊपर चले गए.

अमेरिकन ऑटोमोबाइल एसोसिएशन के अनुसार 2014 के बाद से तेल की कीमतें पहली बार अपने उच्चतम स्तर पर जा रही हैं.

अमेरिका सरकार ने हमले के बाद नियमों में ढील देते हुए ईंधनों के सड़क मार्ग से भेजे जाने की अनुमति दे दी.

हालांकि, ये चिंता बनी हुई है कि अगर पाइपलाइन जल्दी बहाल नहीं हुई तो स्थिति बिगड़ सकती है.

तेल बाज़ार के स्वतंत्र विश्लेषक गौरव शर्मा ने बीबीसी को बताया कि अभी बहुत सारा ईंधन टेक्सस राज्य की रिफ़ाइनरी में अटक गया है.

उन्होंने कहा कि इमर्जेंसी लगाने से तेल, गैस जैसे ईंधनों को टैंकरों के ज़रिए न्यूयॉर्क तक भेजा जा सकता है. मगर उन्होंने चेतावनी दी कि पाइपलाइन की क्षमता के हिसाब से यह सप्लाई बहुत कम होगी.

गौरव शर्मा ने कहा, "अगर वो मंगलवार तक इसे ठीक नहीं करते तो वो बहुत बड़ी मुश्किल में फँस जाएँगे."

"सबसे पहले अटलांटा और टेनेसी पर असर पड़ेगा और इसका असर बढ़ते-बढ़ते न्यूयॉर्क तक चला जाएगा."

उन्होंने कहा कि अमेरिका में अभी ईंधन की माँग बढ़ रही है क्योंकि अमेरिका महामारी के झटके से उबरने के लिए अब लोग बाहर आ रहे हैं और तेल कंपनियाँ बढ़ती माँग को पूरा करने के लिए संघर्ष कर रही हैं.

कैसे हुआ हमला

अब इस बात की पुष्टि हो गई है कि ये रैन्समवेयर हमला डार्कसाइड नाम के एक साइबर अपराधी गिरोह ने किया है.

उन्होंने गुरुवार को कोलोनियल नेटवर्क में सेंध लगाई और लगभग 100GB डेटा को अपने कब्ज़े में ले लिया.

इसके बाद हैकरों ने कुछ कंप्यूटरों और सर्वरों पर डेटा को लॉक कर दिया और शुक्रवार को फिरौती की माँग की.

उन्होंने धमकी दी कि अगर पैसे नहीं दिये गए तो वे इस डेटा को इंटरनेट पर लीक कर देंगे.

कंपनी का कहना है कि वो सेवाओं को बहाल करने के लिए पुलिस, साइबर सुरक्षा विशेषज्ञों और ऊर्जा विभाग के संपर्क में हैं.

रविवार रात को उसने बताया कि उसकी चार मुख्य लाइनें ठप्प हैं और टर्मिनल से डिलीवरी प्वाइंट तक ले जाने वाली कुछ छोटी लाइनें काम करने लगी हैं.

कंपनी ने कहा, "हमले का पता चलने के फ़ौरन बाद, हमने अपने सिस्टम की कुछ लाइनों को काट दिया ताकि उन पर हमला ना हो सके. इससे कुछ समय के लिए हमारे सभी पाइपलाइनों और कुछ आईटी सिस्टमों का काम रूक गया, जिन्हें हम अब ठीक करने के लिए काम कर रहे हैं."

यह भी पढ़ें:

कोरोना का असर

लंदन स्थित एक साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ का मानना है कि कोलोनियन पाइपलाइन पर हमले की एक बड़ी वजह कोरोना महामारी हो सकती है क्योंकि कंपनी के ज़्यादातार इंजीनियर घर से कंप्यूटरों पर काम कर रहे थे.

डिजिटल शैडोज़ के सह-संस्थापक और चीफ़ इनोवेशन ऑफ़िसर जेम्स चैपल का मानना है कि डार्कसाइड ने टीमव्यूअर और माइक्रोसॉफ़्ट रिमोट डेस्कटॉप जैसे रिमोट डेस्कटॉप सॉफ़्टवेयर से जुड़े एकाउंटों के लॉगिन डिटेल ख़रीद लिए.

उनका कहना है कि कोई भी शख़्स शोडान जैसे सर्च इंजिन पर इंटरनेट से जुड़े कंप्यूटरों के लॉगिन पोर्टल्स की जानकारी हासिल कर सकता है और उसके बाद हैकर यूज़रनेम और पासवर्ड से खातों में लॉगिन करने की कोशिश करते रहते हैं.

चैपल कहते हैं, "बहुत सारे लोग अब इसका शिकार होते जा रहे हैं, ये एक बड़ी मुसीबत बन रहा है. हर दिन कोई नया शिकार आता है. और छोटे व्यवसाय जिस तरह से इसका शिकार बनते जा रहे हैं, उससे वैश्विक अर्थव्यवस्था के लिए ये एक बड़ी समस्या बन चुका है."

उन्होंने साथ ही कि उनकी कंपनी के रिसर्च से पता चलता है कि साइबर-अपराधियों का गैंग किसी रूसी भाषा बोलने वाले देश में स्थित है क्योंकि ये उन कंपनियों पर हमला नहीं करता जो रूस और उसके आस-पास के देशों में स्थित हैं.

कंपनी की तरह काम करता है गिरोह

हालाँकि डार्कसाइट साइबर अपराध की दुनिया में सबसे बड़ा नाम नहीं है, मगर इस घटना से पता चलता है कि रैन्समवेयर जैसे हमले केवल किसी पेशे या दफ़्तर को ही नहीं, किसी देश के अहम औद्योगिक ढाँचे के लिए भी ख़तरा बन सकते हैं.

इस हमले से ये भी पता चलता है कि साइबर अपराधियों की दुनिया अरबों रूपए की हो चुकी है, जिसे साइबर सुरक्षा के जानकारों ने पहले महसूस नहीं किया था.

हमले के शिकार कंप्यूटरों की स्क्रीन पर एक नोटिस के अलावा एक इन्फ़ॉर्मेशन पैक भी भेजा गया है जिसमें बताया गया है कि उनके कंप्यूटर और सर्वर एन्क्रिप्ट हो चुके हैं, यानी उनके क़ब्ज़े में हैं.

गैंग ने चोरी हुए हर तरह के डेटा की लिस्ट बनाई है और उसका एक पेज बनाकर उसका यूआरएल यानी लिंक भेज दिया है जिसपर डेटा पहले से ही लोड किया जा चुका है, और अगर डेडलाइलन से पहले पैसे नहीं भेजे गए तो ये पन्ना अपने आप प्रकाशित हो जाएगा.

डार्कसाइड ने ये भी कहा है कि वो इस बात के सूबुत दे सकता है कि उसके पास क्या-क्या डेटा हैं और वो नेटवर्क से उन्हें डिलीट कर सकता है.

लंदन स्थित साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ के अनुसार डार्कसाइड एक बिज़नेस कंपनी की तरह काम करता है.

ये गैंग चोरी और हैकिंग के लिए सॉफ़्टवेयर बनाता है, उसके बाद इस अपराध में शामिल होनेवाले सहयोगियों को ट्रेनिंग देता है, जिन्हें वो एक टूलकिट भेजता है जिसमें कि वो सॉफ़्टवेयर होता है, साथ ही उन्हें फिरौती माँगने वाली ईमेल का एक टेम्पलेट भी भेजता है, और सिखाता है कि हमला कैसे किया जाए.

इसके बाद अपराध में हिस्सा लेनेवाले लो, हमले के कामयाब होने की सूरत में डार्कसाइड को अपनी कमाई का एक हिस्सा देते हैं.

मार्च में डार्कसाइड ने जब एक नया सॉफ़्टवेयर लॉन्च किया था जो पहले से अधिक तेज़ी से डेटा को लॉक कर देता था, तब उन्होंने एक प्रेस रिलीज़ जारी कर पत्रकारों को उनके साथ इंटरव्यू करने का आमंत्रण दिया था.

डार्क वेब पर गिरोह ने अपनी एक वेबसाइट भी बनाई हुई है जहाँ उन्होंने विस्तार से अपने काम के बारे में बताया है और उन कंपनियों की सूची दी है जिन्हें उन्होंने अब तक शिकार बनाया है. साथ ही वहाँ एक "एथिक्स" यानी आचारसंहिता का एक पेज भी है जिसपर उसने लिखा है कि वो किन कंपनियों को निशाना नहीं बनाएगा.

वो "ऐक्सेस ब्रोकर्स" के साथ भी काम करती है, जो ऐसे हैकर्स होते हैं जो लोगों और सेवाओं के लॉगिन डिटेल चोरी करते हैं.

ये ब्रोकर इन एकाउंटों के ज़रिए उनके यूज़र्स से फिरौती माँगने की जगह इन यूज़रनेम्स और पासवर्ड को नीलामी कर ऐसे दूसरे गिरोहों को बेच देते हैं जो इनका इस्तेमाल कर बड़े अपराध करना चाहते हैं.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)