You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
कोरोना रिसर्च कर रही यूनिवर्सिटी पर हैकरों का हमला, ऐसे वसूले लाखों डॉलर
- Author, जो टाइडी
- पदनाम, बीबीसी साइबर संवाददाता
कोविड-19 की दवा बनाने के काम में जुटी एक मेडिकल रीसर्च संस्था ने माना है कि उसने ख़ुफ़िया तरीके से तेलमोल कर हैकर्स को 11.4 लाख की फिरौती दी है.
1 जून को नेटवॉकर नाम के एक आपराधिक हैकर्स समूह ने सैन फ्रांसिस्को में यूनिवर्सिटी ऑफ़ कैलिफोर्निया पर डिजिटल हमला किया था.
उन्होंने यूनिवर्सिटी के कंप्यूटर्स पर मैलवेयर डाल दिया था जिसे फैलने से रोकने के लिए यूनिवर्सिटी के तकनीकी कर्मचारियों ने यूनिवर्सिटी के सभी कंप्यूटर्स का कनेक्शन काट दिया.
एक अनाम सूत्र से मिली ख़बर की मदद से फिरौती के लिए डार्कवेब पर हुई इस पूरी बातचीत का बीबीसी गवाह बना.
साइबर मामलों के जानकार कहते हैं कि एफ़बीआई, यूरोपोल और ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर की चेतावनी के बावजूद पूरी दुनिया मे फिरौती के लिए इस तरह की बातचीत हो रही है, कभी छोटी रकम के लिए तो कभी बड़ी रकम के लिए.
बीते दो महीनो में कम से कम दो और यूनिवर्सिटी पर हुए रैनसमवेयर हमलों के लिए नेटवॉकर हैकर समूह ज़िम्मेदार है.
पहली नज़र में देखें तो डार्कवेब पर मौजूद इस हैकर समूह का पन्ना एक आम कस्टमर सर्विस वेबसाइट की तरह ही दिखता है. इसमें एक तरफ एफ़एक्यू या फ्रिक्वेन्टली आस्क्ड क्वेश्चन (आम तौर पर पूछे जाने वाले सवाल) भी दिए गए हैं और साथ में अपने सॉफ्टवेयर के फ्री सैम्पल का ऑफ़र और एक लाइव चैट की सुविधा दी गई है.
लेकिन इसमें एक तरफ एक तरह की काउंटडाउन टाइमर भी है जिस पर लगातार समय कम होता जाता है. जैसे-जैसे समय कम होता है हैकर्स फिरौती की रकम दोगुनी करते हैं या फिर मैलवेयर के ज़रिए जो डेटा इकट्ठा किया है उसे मिटा देते हैं.
यूनिवर्सिटी को जून की पांच तारीख को अपने कम्प्यूटर पर ये मैसेज मिला था - लॉग-इन करने की तरीका- ईमेल के ज़रिए या फिर कम्प्यूटर की स्क्रीन पर दिए नोट के ज़रिए लॉग-इन करें.
छह घंटे बाद यूनिवर्सिटी ने हैकर्स के फिरौती की रकम अदा करने के लिए अधिक वक्त मांगा और साथ उनसे ही ये गुज़ारिश भी की वो इस हैक से जुड़ी पोस्ट अपने सार्वजनिक ब्लॉग से हटा लें.
हैकर्स को इस बात की जानकारी पहले से ही थी कि यूनिवर्सिटी को अरबों डॉलर मिलते हैं और इसलिए उन्होंने 30 लाख डॉलर की फिरौती की मांग रखी.
लेकिन यूनिवर्सिटी की तरफ से बातचीत कर रहे एक बाहरी विशेषज्ञ ने उन्हें बताया कि कोरोना वायरस महामारी के कारण यूनिवर्सिटी की माली स्थिति अच्छी नहीं है. उन्होंने हैकर्स से गुज़रिश की कि वो उन्हें केवल सात लाख अस्सी हज़ार डॉलर ही दे सकते हैं.
एक पूरा दिन चली इस बातचीत के बाद यूनिवर्सिटी ने कहा कि वो अपने सभी संसाधनों का इस्तेमाल कर क़रीब 10.2 लाख डॉलर जोड़ सका है. लेकिन हैकर्स ने 15 लाख डॉलर से कम कोई भी रकम स्वीकार करने से इनकार कर दिया.
कुछ घंटों बाद यूनिवर्सिटी ने फिर हैकर्स से संपर्क किया और कहा कि वो बहुत अधिक हुआ तो 11,40,895 डॉलर ही उन्हें दे सकते हैं.
इसके एक दिन बाद 116.4 बिटक्वाइन खरीदे गए और उन्हें नेटवॉकर हैकर समूह के ई-वॉलेट में भेजा गया, जिसके बाद यूनिवर्सिटी को रैनसमवेयर डिक्रिप्शन सॉफ्टवेयर मिल सका.
अब यूनिवर्सिटी एक तरफ अपने प्रभावित कम्प्यूटर्स को दुरुस्त करने की कोशिश कर रही है और दूसरी तरफ एफ़बीआई को इस मामले की जांच में सहयोग भी कर रही है.
यूनिवर्सिटी ने बीबीसी को बताया कि, "जो डेटा एनक्रिप्ट किया गया था वो लोगों की भलाई के लिए हो रहे कुछ अकादमिक काम से जुड़ा था. इसलिए हमें फिरौती की रकम दे कर इस डेटा को अनलॉक करने का सॉफ्टवेयर लेने का ये मुश्किल फ़ैसला लेना पड़ा. ये कहना सही नहीं होगा कि बातचीत के दौरान जो कुछ कहा गया वो पूरी तरह से सही था."
हालांकि नो मोर रैनसम नाम का प्रोजेक्ट चला रहे यूरोपाल के जेन ओप जेन ऊर्थ कहते हैं, कि "पीड़ितों को किसी भी सूरत में फिरौती नहीं देनी चाहिए. इससे अपराधियों का हौसला बढ़ता है और वो इस तरह की गतिविधि जारी रखते हैं. इसकी जगह उन्हें पुलिस को इसकी जानकारी देनी चाहिए ताकि अपराध को जड़ से ख़त्म किया जा सके."
साइबर सिक्योरिटी कंपनी एमसीसॉफ्ट में थ्रेट एनालिस्ट ब्रेट कैलो कहते हैं कि "जिन संस्थाओं के सामने के सामने इस तरह की स्थिति आ जाती है उनके सामने कम ही रास्ते बचते हैं. हो सकता है कि फिरौती देने के बाद भी उन्हें बस ये झूठा आश्वासन ही मिले की उनका डेटा मिटा दिया गया है."
"लेकिन मुद्दे की बात ये है कि एक आपराधिक गैंग ऐसा डेटा क्यों मिटाएगा जिससे वो बाद में लाभ कमा सके?"
अधिकतर रैनसमवेयर एक तरह का जाल होती हैं और जानकार मानते हैं कि आपराधिक गैंग इस तरह के स़ॉफ्टवेयर का इस्तेमाल अधिक करना पसंद करते हैं जिनसे किसी कम्प्यूटर से एक ही बार में पूरा डेटा डाउनलोड हो जाए.
प्रूफप्वाइंट के साइबर सिक्योरिटी विशेषज्ञों ने कहा था कि उन्होंने पाया है कि जून महीने में कोविड-19 जांच के नतीजे जैसे विषयों के साथ कम्प्यूटर हैक करने के उद्देश्य से क़रीब 10 लाख ईमेल भेजे गए हैं. ये ईमेल अमरीका, फ्रांस, जर्मनी, ग्रीस और इटली में मौजूद संस्थाओं को भेजे गए हैं.
जानकार कहते हैं कि संस्थाओं को बार-बार कहा जा रहा है कि वो बीच-बीच में अपने पूरे डेटा का बैकअप लेते रहें.
लेकिन प्रूफ़प्वाइंट के रायन कालेम्बर कहते हैं कि, "तकनीकी विशेषज्ञों के लिए भी यूनिवर्सिटी चुनौतीपूर्ण जगह होती है. यहां छात्रों की संख्या और उनकी आबादी हमेशा बदलती रहती है साथ ही अलग-अलग सांस्कृतिक पृष्ठभूमि से लोग आते हैं जो रोज़ाना जानकारियां शेयर करते हैं. ऐसे में यहां यूज़र्स और कम्प्यूटर्स को सुरक्षित करने अपने आप में एक बेहद जटिल काम है."
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)
