अगर वाकई कहीं स्वर्ग है, और अगर वाकई आदमी स्वर्ग में जा सकता होगा, तो यकीनन वहाँ भी अपराधियों का डेरा होगा. और, ठीक यही तो हुआ है. इंटरनेट –...
अगर वाकई कहीं स्वर्ग है, और अगर वाकई आदमी स्वर्ग में जा सकता होगा, तो यकीनन वहाँ भी अपराधियों का डेरा होगा. और, ठीक यही तो हुआ है. इंटरनेट – यानी साइबर संसार जैसी खूबसूरत, स्वर्णिम जगह में भी अपराधियों ने न केवल अपने अड्डे बना लिए हैं, बल्कि अपराध करने के ऐसे तौर-तरीके ईजाद कर लिए हैं कि वे अब ऐसे पूरे सफेदपोश डॉन बन चुके हैं जिन्हें ढूंढ निकालना और पकड़ना मुश्किल ही नहीं, नामुमकिन है. इंटरनेट की कुछ खास, उन्नत तकनीकों, जिन्हें किसी दूसरे अच्छे-भले प्रयोजनों के लिए सृजित किया गया है, ने भी अपराधियों को अनाम बने रहकर बेखौफ़ अपने अपराधों – जिनमें से अधिकांश रुपए पैसों की हेराफेरी और अमानत में खयानत के होते हैं – को अंजाम देने में भरपूर सहायता की है.
इंटरनेट के शुरूआती दिनों से ही इसकी खूबसूरत तकनीक का और उनकी खामियों का इस्तेमाल इन्फ़ॉर्मेशन तकनॉलाज़ी से जुड़े और उसमें डूबे सफ़ेदपोश अपराधी करते रहे हैं – जिन्हें आम बोलचाल की भाषा में हैकर कहा जाता है. नब्बे के दशक में कंप्यूटर-इंटरनेट उपयोगकर्ता “आई लव यू” जैसे कंप्यूटर वायरसों से परेशान रहते थे जिन्हें हैकर अपने मौज-मजे के लिए जारी करते थे और वे बिना किसी खास लक्ष्य के, रास्ते में आ रहे चाहे जिस किसी कंप्यूटर व नेटवर्क को संक्रमित करते थे और लाखों करोड़ों मासूम उपयोगकर्ताओं को परेशान करते थे. तब से साइबर क्राइम की दुनिया में बहुत से अंधड़ आ कर जा चुके हैं और अब कंप्यूटरों, कंप्यूटर उपयोग कर्ताओं और एंटीवायरस प्रोग्रामों के होशियार हो जाने से, नित्य अपडेट होते रहने से लाखों लोगों को एक साथ, कंप्यूटर वायरस से संक्रमित करना संभव नहीं रह गया है. इसलिए अब हैकर लक्षित हमला कर रहे हैं. आमतौर पर इनके निशानों पर बड़ी बड़ी कंपनियाँ और बैंक होते हैं. फोर्ब्स् पत्रिका के मुताबिक, सन् 2013 से 15 के दौरान साइबर क्राइम से संस्थाओं को होने वाला नुकसान चार गुना हो चुका है और अनुमान है कि 2015 से 2019 के दौरान यह नुकसान और चार गुना बढ़कर 140 लाख करोड़ रुपया (2 ट्रिलियन डॉलर) से अधिक हो जाएगा.
सवाल यह है कि क्या हम आप जैसे एक आम कंप्यूटर, इंटरनेट उपयोगकर्ता को साइबर क्राइम से कोई खतरा हो सकता है? तो इसका जवाब है हाँ. मगर, यहाँ मामला सड़कों पर चलने जैसा ही है. सावधानी हटी, दुर्घटना घटी. यदि आप ट्रैफ़िक में दाएँ-बाएँ ध्यान नहीं रखेंगे तो चपेट में आने के पूरे चांस हैं. और आप दुर्घटना के डर से सड़कों पर चलना तो बंद नहीं करते! इसलिए, भरपूर सावधानी रखें, सुरक्षित बने रहें. अगर आप सावधान रहेंगे, लालच में न पड़ेंगे तो कोई भी – जी हाँ, कोई भी हैकर कितना ही सोफ़िस्टिकेटेड टूल ले आए, आपका बाल बांका नहीं कर सकता. दरअसल, हैकरों को मानवीय कमजोरी – उसकी असावधानी, उसका आलस, उसके लालच में फंसने – आदि का पता होता है, और आमतौर पर वो इसी का फायदा उठाते हैं.
हाल ही में भोपाल के स्थानीय समाचार पत्रों में एक खबर छपी. दिलीप बिल्डकॉन नामक एक कंस्ट्रक्शन कंपनी के कंप्यूटर पर हैकर ने कब्जा कर लिया और कंप्यूटर के तमाम डाटा को एनक्रिप्ट (कूट रचित) कर दिया जिससे कि उनका सारा बिजनेस ठप्प पड़ गया. हैकर ने डाटा को वापस काम लायक बनाने यानी डीक्रिप्ट करने के लिए लाखों रूपए की फिरौती मांगी. जाने कैसे यह खबर अखबारों में आ गई, मगर आमतौर पर कंपनियाँ अपनी साख की खातिर ऐसी खबरों को अंदर दबा देती हैं और बाहर आने नहीं देतीं. अर्थ साफ है. साइबर संसार में कंप्यूटरों-सर्वरों के डेटा अपहरण और फिरौती का अपराध जिसे रैंसमवेयर किस्म के क्रिप्टो वायरसों से अंजाम दिया जाता है और जिसे स्पीयरफ़िशिंग कहा जाता है, महामारी का रूप ले चुका है. कुछेक वर्ष पहले, लोग नाइजीरियन फ़िशिंग स्कैम के झांसे में आ जाते थे, परंतु अब चहुँओर जागरूकता बढ़ने से इसमें खासी कमी आई है. और, अभी दौर स्पीयरफ़िशिंग में फंसाने-फंसने का चल रहा है, जो महामारी का रूप ले चुका है.
(चित्र - रेंसमवेयर – पेट्या)
अब आइए, इस महामारी की जरा नजदीकी पड़ताल करें.
स्पीयरफ़िशिंग – इंटरनेट के जरिए अंजाम दिए जा रहे सैकड़ों विविध किस्म के अपराधों में से एक है. हैकर कई स्रोतों से जुटाए गए, विशिष्ट लक्षित अथवा बेतरतीब सैकड़ों हजारों ईमेल पतों पर, फ़ेसबुक स्टेटस पर कमेंट आदि के जरिए अथवा ऐसे ही अन्य जरियों से, विविध किस्म के आकर्षक प्रस्तावों और लालच भरे ईमेल संदेश भेजते हैं, और साथ में होता है – रेंसमवेयर : क्रिप्टो वायरस संलग्नक अथवा क्रिप्टो वायरस की कड़ी. रेंसमवेयर एक ऐसा वायरस किस्म होता है जो लक्षित कंप्यूटर पर चलता है तो उसे बंधक बना लेता है – यानी उसका कामधाम बंद कर देता है और हैकर के निर्देश पर ही छोड़ता है. अब जिनके पास ये ईमेल पहुँचते हैं वे अगर सावधानी न रखें, या जाने-अनजाने लालच में फंस कर वायरस संलग्नक फाइल को खोल लें या दिए गए लिंक को खोल लें, तो उनका कंप्यूटर चाहे वो व्यक्तिगत हो या कंपनी के सर्वर से जुड़ा, हैक हो जाता है और नतीजतन उस कंप्यूटर से जुड़े नेटवर्क के व्यक्तिगत या कंपनी के सारे कंप्यूटर भी हैक हो जाते हैं. अब हैकर अपनी हरकतों को अंजाम दे देते हैं. क्रिप्टोवायरस एक्टिव होकर नेटवर्क से जुड़े तमाम कंप्यूटरों के डेटा को मिलिट्री-ग्रेड-एनक्रिप्शन से एनक्रिप्ट कर देता है और एक कुंजी बनाता है और उसे दूरस्थ एक गुप्त इंटरनेट सर्वर पर अपलोड कर देता है. हैकर अब इस क्रिप्टो वायरस प्रोग्राम के जरिए कंप्यूटर के डेटा को वापस सही करने यानी डीक्रिप्ट करने के लिए अति आवश्यक उस विशिष्ट कुंजी को देने के बदले फिरौती मांगते हैं. यदि हैकरों ने लक्षित अटैक किया है तो उसे आपकी हैसियत पहले से ही पता होती है – तो वो उस हिसाब से पैसा मांगता है, और यदि रेंडम अटैक करते हैं अकसर वे बेहद वाजिब सी फिरौती भी मांगते हैं – केवल 1 या 2 बिटक्वाइन.
(चित्र - बिटक्वाइन के बहुत से प्रचलित प्रतीक चिह्नों में से एक)
बिटक्वाइन, साइबर क्राइम जगत की पसंदीदा डिजिटल क्रिप्टो-करेंसी है. इंटरनेट पर लेनदेन को पूरी तरह सुरक्षित, गुप्त और अनामी रूप से रह कर करने हेतु ही इस करेंसी को डिजाइन किया गया है. बिटक्वाइन का कोई भौतिक रूपाकार नहीं होता इसलिए इसे डिजिटल करेंसी भी कहते हैं. बस इसके लंबेचौड़े कोड होते हैं, जिसे खास सॉफ़्टवेयरों के जरिए, अत्यंत जटिल कंप्यूटर प्रोग्रामों द्वारा सृजित किया जाता है. बिटक्वाइन करेंसी की कीमत मांग और सप्लाई के आधार पर नित्यप्रति निर्धारित होती है. बिटक्वाइन करेंसी पर किसी का अधिकार नहीं होता है. एक बार साइबर संसार में आ जाने के बाद जिस किसी के पास भी जितनी बिटक्वाइन होती है, वो उसका मालिक होता है. संक्षेप में यह समझ लें कि यदि आप बिटक्वाइन के मालिक हैं, तो इसके जरिए किए गए इंटरनेटी व्यापार – खरीदी-बिक्री-भुगतान का पता किसी को नहीं चल सकता. और, इसीलिए, हैकर आमतौर पर बिटक्वाइन से भुगतान मांगते हैं ताकि उन तक पहुँचना किसी सूरत संभव न हो. हाँ, आप बिटक्वाइन को इंटरनेट पर बिटक्वाइन एक्सचेंजों से, और अब तो कई देशों में एटीएम आदि के जरिए, रुपयों और डालरों से खरीद सकते हैं. वर्तमान में 1 बिटक्वाइन की कीमत 580 यूएस डॉलर है. अब चूंकि हैकरों की मांग बिटक्वाइन से भुगतान की होती है तो शिकार पहले अपने कठिन परिश्रम से की गई कमाई से बिटक्वाइन एक्सचेंज से बिटक्वाइन खरीदता है और फिर हैकर को भुगतान करता है. वित्तीय विशेषज्ञों का मानना है कि जिस क्रिप्टो तकनीक, ब्लॉकचेन यानी सार्वजनिक लेजर पर बिटक्वाइन आधारित है, उसी फुलप्रूफ़ तकनीक पर ही भविष्य की मुद्रा भी आधारित होगी.
(चित्र - लोकलाइज़्ड सीटीबी लॉकर रेंसमवेयर – चार प्रमुख भाषाओं में संवाद करने में सक्षम)
हैकर पूरे विश्व को अपना शिकार मानते हैं. पूरी तरह अंतर्राष्ट्रीय. इसीलिए वे विश्व के विविध क्षेत्रों में क्षेत्रीय भाषाओं में संवाद करते हैं. आमतौर पर इसके लिए वे स्वचालित गूगल अनुवादक औजार का उपयोग करते हैं. उनके रेंसमवेयर कई कई भाषाओं में संवाद करने में सक्षम होते हैं. इन रेंसमवेयर में बिटक्वाइन कैसे खरीदें, कैसे भुगतान करें आदि-आदि विवरण विस्तृत और आसान भाषा में होते हैं और संपर्क सूत्र भी होते हैं जिनके जरिए उनसे संपर्क किया जा सके. अलबत्ता ये सूत्र टॉर ब्राउज़र और वीपीएन – वर्चुअल प्राइवेट नेटवर्किंग के जरिए ही होते हैं जिससे हैकर को ट्रैस करना आसान नहीं होता. भुगतान की समय सीमा को लेकर हैकर कोई कड़ाई नहीं बरतते और आमतौर पर एक-दो दिन की मोहलत आसानी से मिल जाती है. कई बार रैंसमवेयर के जरिए मांगी गई फिरौती की रकम में सौदेबाजी भी होती है और हैकर आमतौर पर 20-30 प्रतिशत छूट दे देते हैं. आमतौर पर भुगतान हो जाने के बाद आपका एनक्रिप्टेड डेटा वापस सही भी हो जाता है. कुछ अरसा पहले, किसी हैकर की अंतरात्मा शायद जाग उठी थी और उसने अपने सभी शिकारों के लिए एक मास्टर-कुंजी मुफ़्त में जारी कर दिया था और अपने कर्मों के लिए माफी भी मांग ली थी.
एंटीवायरस कंपनी एफ़सिक्योर के मुताबिक, कई मामलों में कंपनियाँ हैकरों को भुगतान कर प्रतिद्वंद्वी कंपनियों के कंप्यूटर सिस्टम के डेटा खराब तो करवा ही रही हैं, कई देशों की सरकारें या सरकारी एजेंसी – जिनमें चीन, इस्राइल और अमरीका भी शामिल हैं, विरोधी देशों के विशिष्ट लक्षित प्रतिष्ठानों के विरुद्ध ऐसे लक्षित हमले करवा रही हैं. स्टक्सनेट नामक बेहद उन्नत वायरस को विवादित रूप से कहा जाता रहा है कि इसे संयुक्त रूप से इजराइल और अमरीकी सरकारी एजेंसियों ने ईरान के परमाणविक प्रतिष्ठानों को बेकार करने के लिए बनवाया था और वे इसमें सफल भी रहे थे!
किसी ने कहीं कहा भी है – अगला विश्वयुद्ध इंटरनेट पर – साइबर संसार में लड़ा जाएगा.
युद्ध में जीत के लिए, क्या आप तैयार हैं?
इंटरनेट, मानव के मूलभूत अधिकारों में शामिल किया जाने लगा है. कुछेक देशों ने इसे पहले ही शामिल कर लिया है, और निःसंदेह तमाम बाकी देश भी इस ओर अग्रसर हैं ही. भारत में भी गांव-गांव में इंटरनेट पहुँच रहा है और वो डिजिटल इंडिया बनने के कगार पर है. ऐसी स्थिति में, किसी भी सूरत में साइबर संसार से दूरी बनाई रखी नहीं जा सकती. और, अब तो इंटरनेट-ऑफ़-थिंग्स के जमाने में, जब आपके इर्द-गिर्द हर उपकरण अपरिहार्य रूप से इंटरनेट से जुड़ा होगा, तब मानव-जीवन की कल्पना इंटरनेट के बगैर नहीं की जा सकेगी. अब सवाल यह है कि ऐसे में, हर संभावित क्लिक पर खतरा मंडरा रहे साइबर संसार में सुरक्षित कैसे बने रहें और साइबर् क्राइम से कैसे बचें?
यदि आप चंद सुरक्षा बातों का पालन करते रहें, तो हमेशा बचे रहेंगे. इस बात को दशकों से, बारंबार बताया जाता रहा है, परंतु अज्ञानता, भूलवश, असावधानी और, सबसे बड़ी बात – मानवीय कमजोरी – हमारा लालच – हमें साइबर क्राइम के खतरनाक पंजों में झोंक देता है.
साइबर संसार में सुरक्षित बने रहने के लिए ध्यान रखने योग्य कुछ आसान बातें –
1. सुरक्षित बने रहने का माइंडसेट सदैव बनाए रखें – साइबर अपराधी तभी सफल होते हैं जब आपकी अपनी तैयारी पूरी नहीं रहती है. कार्यस्थल पर और महत्वपूर्ण डेटा वाले कंप्यूटरों, सर्वरों पर इंटरनेट पहुँच बेहद सीमित, आवश्यक रखें – सोशल मीडिया जैसे कि फ़ेसबुक ट्विटर आदि ऐक्सेस ऐसे टर्मिनलों से पूरी तरह बंद रखें.
2. साइबर अपराधियों को पटखनी देने के लिए बैकअप से बड़ा कोई हथियार नहीं – नित्य, नियमित अंतराल पर बैकअप करें. सुरक्षित और सदा तैयार बैकअप प्लान बना कर चालू रखें. बैकअप काम कर रहा है या नहीं यदा कदा चेक करते रहें.
3. कंप्यूटर सॉफ़्टवेयर नियमित अपडेट करते रहें. हैकर आमतौर पर सॉफ़्टवेयर की जीरो-डे खामियों का ही लाभ लेते हैं. इसका सीधा सा अर्थ है – जितना अद्यतन आपका सॉफ़्टवेयर होगा, उसमें हैकिंग की जा सकने वाली खामियाँ कम से कम होंगी, और आप रहेंगे अधिक से अधिक सुरक्षित. इसीलिए, आपने यदा कदा समाचारों में पढ़ा भी होगा – किसी अत्यधिक संभावना युक्त खामी को दूर करने के लिए सॉफ़्टवेयर कंपनियाँ आपात्कालीन अपडेट पैच भी जारी करती हैं.
4. सबसे बड़ी बात – ईमेल अटैचमेंट / इंटरनेट की कड़ियों को सोच-समझ-कर ही खोलें. किसी भी – जी हाँ, किसी भी अपरिचित व्यक्ति से प्राप्त ईमेल संलग्नक / ईमेल कड़ी को न खोलें. आपको मिले ईमेल संलग्नक के प्रेषक की पुष्टि कर लें.
5. विविध सुरक्षा साधनों, मानकों व सर्टिफ़िकेशन जैसे कि एंटीवायरस, फायरवाल, वीपीएन, हार्ड-डिस्क व डेटा एनक्रिप्शन आदि का प्रयोग करें.
6. जीमेल, फ़ेसबुक आदि के लिए पासवर्ड कठिन रखें, नियमित समय पर बदलते रहें और टू-फ़ैक्टर प्रमाणीकरण उपयोग अवश्य करें. जीमेल – फ़ेसबुक आदि में अपना मोबाइल फ़ोन नंबर जोड़ें और अनधिकृत लॉगिन और ऐक्सेस को दूर करने के लिए फ़ोन पर वनटाइम ओटीपी पाने का विकल्प जोड़ें.
ये उपाय कोई आतंकित तो नहीं करते? आसान हैं ना? फिर क्यों होते हैं साइबर क्राइम से आतंकित?
--
किसिम किसिम के साइबर क्राइम
अपराध, अपराध होता है. फिर भी हम अपनी सुविधा के लिए उसके तौर तरीकों के आधार पर कुछ नाम दे देते हैं. कुछ प्रमुख साइबर अपराध हैं –
· साइबरस्टाकिंग – इंटरनेट या इलेक्ट्रॉनिक माध्यम से व्यक्ति अथवा संगठन को विविध तरीकों से परेशान करना, सताना
· परिचय चोरी – इंटरनेट या इलेक्ट्रॉनिक माध्यम से दूसरों की व्यक्तिगत जानकारियों की चोरी कर उसका उपयोग अपने लाभ के लिए करना.
· हैकिंग – इंटरनेट या इलेक्ट्रॉनिक माध्यम से दूसरों के कंप्यूटर पर अनधिकृत कार्य करना. व हैक सिस्टम से जानकारी चुराकर उन्हें लाभ की खातिर बेचना.
· बैंकिंग चोरी – बैंकों व वित्तीय संस्थाओं के सिस्टम में इंटरनेट या इलेक्ट्रॉनिक माध्यम से सेंध लगाकर उनके इलेक्ट्रॉनिक फंड ट्रांसफर सिस्टम के जरिए फंड की हेराफेरी व चोरी करना.
· रेंसमवेयर – इंटरनेट या इलेक्ट्रॉनिक माध्यम से कंप्यूटरों के बहुमूल्य डेटा पर कब्जा कर एवज में फिरौती वसूल करना.
· डीडीओएस अटैक – किसी ऑनलाइन इंटरनेट सेवा को अत्यधिक ट्रैफ़िक बॉट से बम्बार्डिंग कर उसका प्रचालन बाधित करना.
· स्पैम, फ़िशिंग और स्पीयरफ़िशिंग – साइबर जगत में बहुतायत किए जाने वाले अपराध. स्पैम यानी अवांछित ईमेल संदेश भेजना, फ़िशिंग यानी ईमेल के जरिए लोगों को लालच देकर फांसना और स्पीयरफ़िशिंग यानी लक्षित हमला कर विशिष्ट उद्देश्यों के लिए फांसना.
· ड्राइव-बाई-डाउनलोड – मालवेयर, वायरस युक्त ऐसी साइटें बनाना जिसमें केवल भ्रमण मात्र से कंप्यूटर पर स्वचालित मालवेयर डाउनलोड हो जाए और उसे संक्रमित कर दे.
· रिमोट एडमिनिस्ट्रेशन टूल – इंटरनेट या इलेक्ट्रॉनिक माध्यम के जरिए दूसरों के कंप्यूटर पर कब्जा जमा कर उससे गैरकानूनी गतिविधियां करना.
· डार्कवेब अपराध – डार्कवेब (गुप्त वेबसाइटों) के जरिए ड्रग, आर्म व अवैध वस्तुओं की तस्करी व भुगतान आदि की व्यवस्था करना
· साइबर युद्ध और साइबर आतंकवाद – शत्रु देशों के विविध शासकीय उपक्रमों के वेवसाइटों पर प्रत्यक्ष, परोक्ष, गुप्त हमला कर बंद करना, जानकारियां चुराना आदि.
· ऑनलाइन जुआ, चाइल्ड-पोर्नोग्राफ़ी.
· कार्डिंग – क्रेडिट/डेबिट कार्डों की जानकारियाँ चुराकर उन्हें बेचना
(सभी चित्र – साभार एफ़सेक्यूर ब्लॉग पृष्ठों से)
--.
साइबर क्राइम – फ़िशिंग में फांसने के तरीके
फ़िशिंग. चारा डाल कर लोगों को फांसना. साइबर जगत में यह अपराध आम है. तमाम जगहों से चेतावनी संदेशों, बारंबार तमाम माध्यमों से बताए जा रहे सावधान रहने की सूचनाओं के बावजूद लोगों के फंसने फांसने का सिलसिला थोड़ा कम भले हुआ हो, मगर बदस्तूर जारी है.
ये हैं फ़िशिंग के कुछ आम प्रचलित तौर तरीके. फिशर्स और स्कैमर्स आपको पास ईमेल, मोबाइल फ़ोन, फ़ेसबुक-ट्विटर स्टेटस-कमेंट आदि के माध्यम से पहुँचते हैं और आपको लालच देकर कुछ ऐसे फंसाते हैं –
· धन का लालच – लाखों रुपयों का – पार्सल, इनकम टैक्स रिफंड, इंस्योरेंश पॉलिसी बोनस, लॉटरी, किसी अमीर, वारिस विहीन व्यक्ति के जायदाद को ठिकाने लगाने में सहयोग के एवज में कमीशन, आदि-आदि का लालच दिया जाता है, जिसकी प्रोसेसिंग फीस या अन्य खर्चों के लिए आपको कुछ हजार या लाख रुपए उनके खाते में पहले ही जमा कराने होते हैं. ध्यान दीजिए, फ़ोकट में कोई किसी को एक धेला भी नहीं देता – ये सब फांसने की तरकीबें होती हैं.
· भय दिखाकर फांसना – आपके क्रेडिट कार्ड, बैंक खाता, ईमेल खाता आदि के – अवैध गतिविधि, अन्य तकनीकी समस्या आदि बता कर उनके ब्लॉक हो जाने की समस्या का डर बता कर नकली वेबसाइट का लिंक दिया जाता है जिसमें लॉगिन करने पर समस्या दूर हो जाने का आश्वासन दिया जाता है. याद रखिए - नकली वेबसाइटों में लॉगिन किया और फंसे! सभी असली और सुरक्षित साइटों में आजकल पता पट्टी के प्रारंभ में हरा रंग और ताले का चिह्न दिखता है. इसे भी जांच लें. फ़ेसबुक की निजी संवादों को सार्वजनिक कर ब्लैकमेल करने का अपराध भी जोरों पर है.
· मानवीयता को ढाल बनाकर फांसना – कुछेक साल पहले ऐसे फिशिंग अपराध बहुत हुए थे. आपके संपर्कों की जानकारी हासिल कर उन्हें फ़ोन/ईमेल से संदेश भेजना कि आप किसी मुसीबत में फंस गए हैं और तत्काल रुपयों की जरूरत है, जिसे किसी बैंक खाते में ट्रांसफर करना है. बिना पुष्टि किए यदि पैसा भेजे (लोगों ने भेजे भी!) तो, जाहिर है, गए!
· मोबाइल नंबर पोर्टेबिलिटी से / ओटीपी हासिल कर फांसना – बैंकों की सुरक्षा में सेंध लगाकर या दूसरे तरीके से स्कैमर आपके बैंक में रजिस्टर्ड मोबाइल नंबर को डीएक्टिवेट कर व पोर्ट कर आपके खाते की रकम ग़ायब करते हैं. बहुधा वे बैंक अधिकारी बन कर आपके कार्ड, खाता आदि की जानकारी बता कर आपसे ओटीपी हासिल करते हैं जो आपके पंजीकृत मोबाइल पर आता है – जिससे वे महंगी खरीदारी कर आपको चूना लगाते हैं. ध्यान दें – जब आपके मोबाइल फ़ोन पर ओटीपी आता है तो वहाँ स्पष्ट लिखा रहता है – ओटीपी किसी को भी न बताएँ. ओटीपी तभी आता है जब आप स्वयं कुछ ऑनलाइन बैंकिंग कार्य करते हैं – जैसे कि ऑनलाइन खरीदी या ऑनलाइन मोबाइल रीचार्ज.
--
साइबर अपराध का नया रूप : साइबर युद्ध और साइबर हथियार
हाल ही में एक बड़ी खबर आई. अमरीकी राष्ट्रीय सुरक्षा एजेंसी एनएसए की सहयोगी संस्था इक्वेशन ग्रुप के कंप्यूटरों पर शैडो ब्रोकर्स नामक हैकरों ने कब्जा जमा कर वहाँ मौजूद साइबर युद्ध के तमाम साइबर हथियारों को ले उड़े. जब हैकर अमरीकी राष्ट्रीय सुरक्षा एजेंसी जैसे अत्यंत सुरक्षित संस्थाओं में सेंध मार सकते हैं तो हैकरों के सामने आम उपयोगकर्ता की क्या औकात? मगर, यह भी सत्य है कि अति सुरक्षित संस्थानें ही हैकरों के निशाने पर रहती हैं – सफल होने पर फिरौती में अधिक माल मिलने की गुंजाइश. और, डार्क वेब में बड़ा नाम!
और, इन साइबर हथियारों में क्या थे? – स्टक्सनेट जैसे लक्षित हमला करने वाले ढेरों वायरस और मालवेयर, जिन्हें कथित रूप से अमरीकी और इजराइली सरकारों द्वारा ईरान के परमाणविक संयंत्रों को खराब करने के लिए बनवाया गया था, और ये सफल भी रहे थे.
इतना ही नहीं, इन हैकरों ने इन हथियारों का कोई 40 प्रतिशत माल जो नेटवर्क राउटर सिस्को, जूनिपर और फोर्टिनेट आदि नेटवर्क गीयर और फायरवाल को कथित रूप से हैक करने में सक्षम हैं, उन्हें इंटरनेट पर निःशुल्क सार्वजनिक होस्टिंग साइट गिटहब पर डाल दिया और बाकी के 60 प्रतिशत उम्दा माल के लिए टम्बलर नामक सोशल साइट पर ब्लॉग पोस्ट के जरिए सार्वजनिक नीलाम किया – जो सबसे ज्यादा पैसा देगा, माल उनका. उनका इरादा नीलामी से 10 लाख बिटक्वाइन (चालीस हजार करोड़ रुपए) तक वसूलने का है.
हैकरों की भाषा देखें –
साइबर युद्ध के प्रायोजकों और लाभार्थियों! ध्यान से सुनो! अपने दुश्मनों को ठिकाने लगाने के लिए, साइबर हथियारों के लिए तुमने कितने खर्च किए? हमने स्टक्सनेट, डूक्यू, फ्लेम (ये सभी उच्चकोटि के वायरस हैं जो अत्यधिक समय व संसाधनों के जरिए तैयार करवाए गए हैं – किसी सरकारी सहयोग के बिना असंभव है) बनाने वाले इक्वेशन ग्रुप को हैक कर लिया है. हमने इक्वेशन ग्रुप के दर्जनों साइबर हथियारों ढूंढ निकाल कर कॉपी कर लिया है. हम तुम्हें कुछ फ़ाइलें फोकट में वापस दे रहे हैं ताकि देख सको कि हमने क्या किया है. सबूत सही हैं ना? तुमने बहुतों को बर्बाद किया. बहुतों के यहाँ सेंध मारी. बड़ी बड़ी बातें कीं. पर अब हमारी बारी है. हम काम की बाकी फ़ाइलों की नीलामी कर रहे हैं.
है न सचमुच डरावनी भाषा?
--
यानी भयावह स्थिति निर्मित हो रही है, इसे देख तो यही लगता है 'अगला विश्वयुद्ध इंटरनेट पर – साइबर संसार में लड़ा जाएगा' जिसने भी यह कथन कहा होगा वह सच होता नज़र आ रहा है
हटाएं