रूसी हैकरों को सेंध लगाने से कैसे रोका जाता है?
रूसी हैकरों को नियन्त्रित करना मुश्किल हो गया है। रूसी हैकर न सिर्फ़ रूस के हित में सेंध लगाते हैं (जैसाकि अमरीकी ख़ुफ़िया संगठन कहते हैं) बल्कि वे रूस को भी नुक़सान पहुँचाते हैं। इन हैकरों की करतूतों पर रोक लगाने के लिए रूस के राजकीय निगम ’रोसतेख़’ ने सन् 2016 के आख़िर में ’साइबर खतरे’ से बचाने वाले एक विशेष केन्द्र की स्थापना की है। ’रोसतेख़’ उच्च तकनीकी औद्योगिक प्रौद्योगिकी और सैन्य प्रौद्योगिकी का आविष्कार, उसका उत्पादन और उसका निर्यात करता है।
यह विशेष साइबर सुरक्षा केन्द्र अपनी गतिविधियों का कोई प्रचार नहीं करता। पुराने मस्क्वा (मास्को) की एक गली में उनकी संस्था के नाम का एक साधारण-सा बोर्ड लगा हुआ है। पहली नज़र में उस बोर्ड को पढ़ने के बाद यही लगता है कि यह आम भीड़-भाड़ से बचकर काम करने वाली कोई कम्पनी है, जिसमें कुछ लड़के-लड़कियाँ कम्प्यूटर और मॉनीटर के पीछे बैठे कुछ काम कर रहे हैं। यहाँ पर न तो दीवार पर रूस का कोई इलैक्ट्रोनिक नक़्शा टंगा दिखाई देता है और न ही कोई दूसरा इलैक्ट्रोनिक यन्त्र-उपकरण, जिससे यह आभास होता हो कि यह हॉलीवुड की किसी साइबर-सुरक्षा कम्पनी का दफ़्तर है।
आइए, आज आपको रूसी हैकरों के बारे में बताएँ
हर रोज़ यह साइबर सुरक्षा केन्द्र ’रोसतेख़’ निगम की 700 से ज़्यादा सरकारी कम्पनियों को साइबर हमलों से बचाता है। इन कम्पनियों में एकदम सटीक मार करने वाले उच्चस्तरीय हथियारों का निर्माण करने वाली कम्पनी ’हाई प्रीसीजन कॉम्प्लेक्सिज’ और तोपों के गोले बनाने वाली माइक्रो इलैक्ट्रोनिक कम्पनी ’तेख़माश’ भी है।
इस विशेष साइबर सुरक्षा केन्द्र के निदेशक अलिक्सान्दर येफ़्तेयिफ़ ने बताया — रूस में हमारे लगभग एक हज़ार कर्मचारी हैं। ये सभी लोग बड़े अनुभवी कम्प्यूटर विशेषज्ञ हैं, जिन्होंने रूस के बेहतरीन तकनीकी संस्थानों में शिक्षा पाई है। हम लगातार रूसी खुफ़िया संगठन एफ़एसबी (फ़ेडरल सिक्योरिटी ब्यूरो) से सूचनाओं का लेन-देन करते रहते हैं और साइबर अपराध विशेषज्ञों तथा साइबर सुरक्षा उपकरण बनाने वाली कम्पनियों के साथ सक्रिय सहयोग करते हैं।
आक्रामक साइबर वातावरण
’रोसतेख़’ केन्द्र के विशेषज्ञों के अनुसार, पहले आम तौर पर हैकर बैंक खातों में सेंध लगाया करते थे, लेकिन आजकल वे गुप्त औद्योगिक और वैज्ञानिक सूचनाएँ चुराकर ब्लैकमेल करने की कोशिश करते हैं।
आम तौर पर रूसी कम्पनियों, रूसी उद्योगों और रूसी संस्थाओं पर उन देशों में बैठे हैकरों द्वारा हमले किए जाते हैं, जो पहले सोवियत संघ का हिस्सा थे और सोवियत संघ के पतन के बाद बिखर गए। रूसी हैकर अपनी घुसपैठ के ’नए उपकरणों’ का इस्तेमाल करने के लिए अक्सर पहले रूसी संस्थाओं पर हमले करते हैं और सेंध लगाते हैं। रूस में सफल होने के बाद ही वे अपने नए तरीकों का इस्तेमाल विदेशी संस्थाओं पर करते हैं।
अब रूस में भी दिखाई देने लगे साइबोर्ग मानव
रूसी कम्पनियों पर हमला करके हैकर अक्सर कम्पनियों की सूचनाओं और जानकारियों को गुप्त कोडों का इस्तेमाल करके प्रतिबन्धित कर देते हैं, यानी उनका अपहरण कर लेते हैं। उन सूचनाओं तक पहुँचना मुश्किल हो जाता है। इसके बाद वे इन कम्पनियों को वे गुप्त कोड बताने के लिए ब्लैकमेल करने लगते हैं और उनसे फ़िरौती माँगने लगते हैं। लेकिन ऐसा बहुत कम होता है, जब कम्पनियाँ फ़िरौती की रक़म चुका देती हैं, उसके बाद उन्हें वे सूचनाएँ वापिस मिल जाती हैं। इसलिए जोख़िम से बचने का सबसे अच्छा तरीका यह है कि इन सूचनाओं की अलग से दूसरी सुरक्षित प्रति बनाकर रख ली जाए।
हैकर कम्प्यूटरों में घुसपैठ करने के रोज़ नए से नए तरीके सोचते रहते हैं ताकि औद्योगिक कम्पनियों और वैज्ञानिक केन्द्रों के कम्प्यूटर-ढाँचे में सेंध लगा सकें और उनकी सूचनाओं और जानकारियों का अपहरण कर सकें। वे डोस हमले करते हैं यानी वेबसाइट से झूठे अनुरोध करते हैं ताकि उसमें सेंध लगाकर उसके काम को पूरी तरह से बिगाड़ सकें।
एक ही समय में बड़ी संख्या में कम्पनियों और संगठनों की कम्प्यूटर-व्यवस्था पर नज़र रखकर उन्हें साइबर हमलों से बचाना विशेषज्ञों के लिए आसान होता है। विशेषज्ञ सभी तरह के विभिन्न जोख़िमों पर निगरानी रखते हैं और तुरन्त उन जोख़िमों से सुरक्षा करने में सफल होते हैं।
कर्मचारियों द्वारा प्रदूषण
उच्च प्रौद्योगिकी का उत्पादन करने वाले रक्षा उद्योगों की सुरक्षा का काम सामान्य कम्पनियों की सुरक्षा करने से कहीं ज़्यादा ज़िम्मेदारी भरा होता है। उदाहरण के लिए ’रोसतेख़’ की कम्पनियाँ आपस में सूचनाओं का आदान-प्रदान करते हुए अन्तरसंजालीय मॉनीटरों और घुसपैठ की खोज करने वाली प्रणालियों का इस्तेमाल करती हैं। ये प्रणालियाँ विशेष गणितीय पद्धतियों का इस्तेमाल करके कम्प्यूटर के काम का विश्लेषण करती हैं और कम्प्यूटर में दिखाई देने वाली असामान्य गतिविधियों को पकड़ लेती हैं।
रूस ने आकाशगंगाओं की सबसे बड़ी सूची बनाई
अलिक्सान्दर येफ़्तियेफ़ ने कहा — अक्सर कम्पनी के कर्मचारी ख़ुद ही कम्प्यूटर को प्रदूषित करने के लिए ज़िम्मेदार होते हैं। जैसे अचानक उन्हें ई०मेल पर कोई ऐसा पत्र मिलता है, जो उनके लिए दिलचस्प हो सकता है। यह पत्र देखने में किसी असली मेल की तरह ही लगता है। लेकिन यह पत्र मछली पकड़ने के लिए डाला गया चारा होता है। ऐसा लगता है कि यह मेल किसी ऐसे काम की रिपोर्ट है, जिसकी वह कर्मचारी प्रतीक्षा कर रहा था। इसी पत्र में वायरस छुपा होता है। कर्मचारी बिना यह जाने की उसमें वायरस छुपा हुआ है, उसकी पीडीएफ़ फ़ाइल या वर्ड फ़ाइल बना लेता है।
यह वायरस कम्प्यूटर के लिए खतरनाक नहीं होता, लेकिन जिस हैकर ने पत्र भेजा है, उसके कम्प्यूटर के साथ कर्मचारी के कम्प्यूटर को जोड़ देता है।
— येफ़्तियेफ़ ने बताया — इसके बाद हैकर को ही यह तय करना है कि वह आगे क्या करेगा। क्या वह उस कम्पनी में लगे कम्प्यूटर संजाल को अपने कम्प्यूटर से संचालित करेगा या सिर्फ़ दूर बैठकर उस संजाल से जुड़े सभी कम्प्यूटरों पर नज़र रखेगा और मौका आने पर उस संजाल पर डोस हमला करेगा या उस कम्प्यूटर संजाल तक पहुँचने का तरीका आगे किसी दूसरे हैकर को ’चोर बाज़ार’ में बेच देगा।
कम्प्यूटर में घुसपैठ हो चुकी है, इस बात का पता लगाना बहुत मुश्किल होता है। सैद्धान्तिक रूप से इस तरह की जासूसी बरसों तक की जा सकती है। ’रोसतेख़’ कम्पनी के पास ऐसी प्रणालियाँ हैं, जो कम्प्यूटरों और सूचना तकनीक में होने वाली घुसपैठ का पता लगा लेती हैं।
म्प्यूटरों में घुसे वायरस का पता लगने के बाद वायरस से जुड़ी इन फ़ाइलों को कस्पेर्स्की प्रयोगशाला जैसी एण्टी-वायरस कम्पनियों को भेज दिया जाता है, जो अपनी ’वायरसरोधी प्रणालियों’ में इस नए वायरस को भी शामिल कर लेती हैं।
’रोसतेख़’ का यह विशेष साइबर सुरक्षा केन्द्र सभी सरकारी निगमों, सरकारी कम्पनियों और सरकारी विभागों को कम्प्यूटरों में घुसपैठ और सेंध के नए ख़तरों से सचेत करता है और उनके कम्प्यूटरों में सुरक्षित फ़ाइलों का तथा उनके कर्मचारियों के मोबाइल फ़ोनों में सुरक्षित जानकारियों का अपहरण होने से बचाता है। यह विशेष साइबर सुरक्षा केन्द्र कम्प्यूटरों और मोबाइल फ़ोनों को वायरस-प्रदूषण से भी सुरक्षित रखता है। अलिक्सान्दर येफ़्तियेफ़ ने कहा— साइबर सुरक्षा विशेषज्ञों की यह ज़िम्मेदारी होती है कि वे सेंध और घुसपैठ को असम्भव और इतना खर्चीला बना दें कि हैकर ख़ुद ही घुसपैठ करने से पीछे हट जाए।
एक रूसी हैकर ने कैसे फ़ेसबुक में सेंध लगाई?