स्पाइवेयर: साइबर अपराधियों के शिकंजे में डिजिटल दुनिया
28 अक्टूबर, 2019 को जाने माने साइबर सिक्योरिटी रिसर्चर पुखराज सिंह ने एक रिपोर्ट से सनसनी फैला दी! उन्होंने दावा किया था कि उनके हाथ एक डाटा लगा है जो बताता है कि भारत के सबसे नए परमाणु ऊर्जा संयंत्र को हैक कर लिया गया था। पहले भारत सरकार की तरफ़ से इनकार किया गया। बाद में यानी 30 अक्टूबर को न्यूक्लियर पावर कॉरपोरेशन ऑफ़ इंडिया (एनपीसीएल) ने कुडनकुलम प्लांट के प्रशासनिक कंप्यूटर में मालवेयर पाए जाने की पुष्टि की थी। हालाँकि एनीपीसीएल ने किसी भी तरह के नुक़सान की आशंका को सिरे से ख़ारिज कर दिया था।
कुडनकुलम प्लांट में मालवेयर की मौजूदगी की तस्दीक करने वाले साइबर सिक्योरिटी शोधकर्ता पुखराज सिंह का कहना था कि ‘दुर्भाग्य से, उस समय हमने ख़तरे को उतनी गंभीरता से नहीं लिया जितना हमें लेना चाहिए था। कुडनकुलम प्लांट में जहाँ डाटा की चोरी हुई वहाँ बिना कोई भनक लगे वायरस फैल गया। जब तक इसका पता चलता तब तक बहुत नुक़सान हो चुका था’। पुखराज के मुताबिक़ न केवल डोमेन कंट्रोलर बल्कि प्लांट के आंतरिक नेटवर्क में भी हैकर्स ने सफलतापूर्वक सेंध लगा दी थी। यह भी साफ़ हुआ है कि इस मालवेयर को कुडनकुलम परमाणु ऊर्जा संयंत्र के आईटी सिस्टम के लिए ही डिज़ाइन किया गया था। किसी ने अपने आईटी सिस्टम में सफलतापूर्वक DTrack वायरस छोड़ दिया था।
इस प्रकरण से स्पष्ट है कि भारत के सबसे महत्वपूर्ण क्षेत्रों पर एक बहुत ही स्पष्ट और नया ख़तरा मंडरा रहा है जिसकी भयावहता को हल्के में नहीं लेना चाहिए।
डार्कनेट साइबर क्राइम
डिजिटल और ऑनलाइन भुगतान करने वाले ग्राहकों के लिए साइबर से जुड़ी एक और ख़बर ने सभी के होश तब उड़ा दिये जब पता चला कि डार्कनेट पर 13 लाख से अधिक भारतीयों के बैंक विवरणों की बिक्री महज 7000 रुपये से कम की क़ीमत में हो रही है। ऐसा आईएएनएस की एक नवीनतम रिपोर्ट में कहा गया है।
पूरी फ़ाइल डार्क वेब पर दो संस्करणों में चल रही है। हैरत और दुर्भाग्यपूर्ण बात यह है कि गोपनीयता की ये जानकारियाँ डार्कनेट पर खुलेआम बेची जा रही हैं। जोकर्स स्टेश ओ नाम की एक ख़ुफ़िया कंपनी यह काम कर रही है।
आरबीआई की एक रिपोर्ट के अनुसार, पिछले तीन वर्षों में एटीएम पर संगठित अपराध के ज़रिये बैंकिंग क्षेत्र को कुल 168.74 करोड़ रुपये का नुक़सान हुआ। इसमें वित्त वर्ष 2016 की पहली तिमाही के आँकड़े शामिल हैं।
2018 में वैश्विक एजेंसी एफ़आईएस के एक सर्वेक्षण में कहा गया था कि ऑनलाइन धोखाधड़ी के शिकार दुनिया में सबसे ज़्यादा यानी 18% भारतीय हैं।
2017 में बीजेपी नेता और सरकार में मंत्री रविशंकर प्रसाद ने कहा था कि 2017 में भारत में डिजिटल धोखाधड़ी के 25,800 से अधिक मामले हुये।
वाट्सऐप स्नूपिंग
‘इंडियन एक्सप्रेस’ में प्रकाशित ख़बर के मुताबिक़ वाट्सऐप की पैरेंट कंपनी फ़ेसबुक ने अमेरिका की एक अदालत में यह रिपोर्ट दर्ज की है कि इजराइल की स्पाइवेयर कंपनी पेगासस ने उसके 1400 यूजर्स की जासूसी करवाई। पेगासस का किसी सिस्टम में घुसपैठ करने का तरीक़ा एकदम अलग है। इसमें किसी लिंक पर क्लिक करने या किसी अज्ञात फ़ोन नंबर को रिसीव करने की ज़रूरत नहीं है। पेगासस किसी भी वाट्सऐप यूजर्स के स्मार्टफ़ोन के केवल मिस्ड वीडियो कॉल के ज़रिये भी घुस सकता है। जिसे रोकने का इलाज अभी ख़ुद वाट्सऐप के पास भी नहीं है।
एक और घटना के बारे में जान लेना ज़रूरी है कि 30 अक्टूबर को बीजेपी शासित उत्तराखंड के शहरी विकास मंत्री मदन मोहन कौशिक का फ़ेसबुक, ट्विटर, जीमेल और इंस्टाग्राम का अकॉउंट हैक कर लिया गया। साइबर सेल को मामले की तहक़ीक़ात करने का ज़िम्मा सौंपा गया है। जाँच के दौरान पता चला है कि उनके अकॉउंट को हैक करने का पहला प्रयास तुर्की से किया गया था। स्लोवाकिया से किए गए दूसरे प्रयास में हैक को किया जा सका।
फ़िलहाल अभी तो कुछ बड़े साइबर शिकंजों के पन्ने खुले हैं, विकीलीक्स के बाद अभी कितने और पन्ने उधड़ने बाक़ी हैं। लेकिन सुझाव यह ज़रूर है कि डिजिटल, ऑनलाइन और सोशल मीडिया का उपयोग अपनी सभी ज्ञानेन्द्रियों को खोलकर करना मुनासिब होगा। साथ ही डिजिटल या ऑनलाइन भुगतान करते समय सतर्क रहें और सजग रहें।