भारत समेत 99 देशों के 75000 कंप्यूटर पर 'रैंसमवेयर' का साइबर हमला, हैकर्स मांग रहे हैं 300-600 डॉलर तक की फिरौती

सिएटल: भारत समेत करीब 100 देश अमेरिका की राष्ट्रीय सुरक्षा एजेंसी से चोरी किए गए ‘साइबर हथियारों’ की मदद से व्यापक स्तर पर किए गए साइबर हमले का शिकार हुए हैं. विशेषज्ञों ने इस बात का दावा किया है अमेरिका के मीडिया संस्थानों ने कहा कि सबसे पहले स्वीडन, ब्रिटेन और फ्रांस से साइबर हमले की खबर मिली. सुरक्षा सॉफ्टवेयर कंपनी ‘अवैस्ट’ ने बताया कि मालवेयर की गतिविधि बढ़ने की बात शुक्रवार (12 मई) को पता चली. कंपनी ने कहा कि यह ‘‘जल्द ही व्यापक स्तर पर फैल गया.’’ कंपनी ने कहा कि कुछ ही घंटों में विश्वभर में 75000 से अधिक हमलों का पता चला. इस बीच ‘मालवेयरटेक’ ट्रैकर ने पिछले 24 घंटों में 1,00,000 सिस्टमों का पता लगाया जो इस हमले का शिकार हुए हैं.

कैस्परस्की लैब के सुरक्षा अनुसंधानकर्ताओं ने ब्रिटेन, रूस, यूक्रेन, भारत, चीन, इटली और मिस्र समेत 99 देशों में 45,000 से अधिक हमले दर्ज किए. स्पेन में दूरसंचार कंपनी ‘टेलीफोनिया’ समेत बड़ी कंपनियां इस हमले का शिकार हुई. सबसे विध्वंसक हमले ब्रिटेन में दर्ज किए गए जहां कम्प्यूटर के डेटा तक नहीं पहुंच पाने के बाद अस्पतालों एवं क्लीनिकों को मरीजों को वापस भेजना पड़ा. गृह सुरक्षा विभाग के तहत अमेरिका कम्प्यूटर इमरजेंसी रेडीनेस टीम (यूएससीईआरटी) ने कहा कि उसे विश्व भर के कई देशों में ‘वॉनाक्राई रैन्समवेयर इन्फेक्शन’ की कई खबरें मिली हैं. हालांकि उसने यह नहीं बताया कि कौन कौन से देश इस हमले का शिकार हुए हैं.

रैन्समवेयर एक ऐसा सॉफ्टवेयर है जिससे एक कम्प्यूटर में वायरस घुस जाता है और यूजर तब तक इसमें मौजूद डेटा तक नहीं पहुंच पाता जब तक कि वह इसे ‘अनलॉक’ करने के लिए रैन्सम :फिरौती: नहीं देता. रैन्समवेयर यूजर को उनकी फाइल तक पहुंच मुहैया कराने के लिए बिटकॉइन के जरिए 300 डॉलर की फिरौती मांगता है. यह चेतावनी देता है कि एक निश्चित समय के बाद भुगतान की राशि बढ़ा दी जाएगी. यह मालवेयर ईमेल के जरिए फैलता है. यूएससीईआरटी ने कहा कि व्यक्ति और संगठनों से फिरौती नहीं देने की अपील की जाती है क्योंकि इसके बाद भी यह गारंटी नहीं है कि वह अपने कम्प्यूटर के डेटा को खोल पाएंगे. इसके अनुसार जब कोई सॉफ्टवेयर पुराना होता है या फिर ‘अनपैच्ड’ (सुरक्षा के लिए महत्वपूर्ण ताजा कम्प्यूटर प्रोग्राम से विहीन) होता है तो रैन्समवेयर उस पर आसानी से हमला कर सकता है. 

माइक्रोसॉफ्ट की एक प्रवक्ता ने कहा कि कंपनी को इन खबरों की जानकारी है और वे स्थिति की जांच कर रहे हैं. ‘द वॉल स्ट्रीट जर्नल’ ने कहा कि हमलों के लिए जिम्मेदार मैलवेयर डेटा को ‘इनस्क्रिप्ट’ (लॉक) कर देता है और फिरौती नहीं मिलने तक इसे लॉक रखता है. समाचार पत्र ने कहा, ‘‘वॉनाक्राई या वॉना डिक्रिइप्टर के नाम से जाना जाने वाला तथाकथित रैन्समवेयर प्रोग्रॉम माइक्रोसॉफ्ट विंडो सिस्टम्स की कमजोरियों का लाभ उठाकर घुसता है.’’ ‘फेडएक्स’ कंपनी ने एक बयान में कहा कि वह साइबर हमले का बुरी तरह शिकार हुई है.

उसने कहा, ‘‘कई अन्य देशों की तरह फेडएक्स के कुछ विंडोज आधारित सिस्टम में मालवेयर के कारण वायरस घुस आया है.’’ कंपनी ने कहा, ‘‘हम इसे ठीक करने के लिए जल्द से जल्द कदम उठा रहे हैं.’’ सिक्योरिटी फर्म स्पलंक में खतरा अनुसंधान के निदेशक रिच बर्जर ने कहा, ‘‘इस घटना से दुनिया में सभी को सतर्क हो जाना चाहिए. जिन माध्यमों से इसे अंजाम दिया गया है और इसका जो प्रभाव पड़ा है, वह अभूतपूर्व है.’’ गृह सुरक्षा विभाग (डीएचएस) ने कहा कि वह इस घटना संबंधी सूचना सक्रिय रूप से साझा कर रहा है और ‘‘अमेरिका एवं अंतरराष्ट्रीय दोनों स्तर पर हमारे साझीदारों की आवश्यकता के अनुसार तकनीकी समर्थन एवं सहयोग मुहैया कराने के लिए तैयार खड़ा है.’’ उसने एक बयान में कहा कि डीएचएस के पास साइबर सुरक्षा पेशेवरों का एक कैडर है.

‘शैडो ब्रोर्क्‍स’ नाम के एक समूह ने एक डंप के माध्यम से 14 अप्रैल को इस मालवेयर को ऑनलाइन उपलब्ध कराया था. इस समूह ने पिछले साल एनएसए से ‘‘साइबर हथियार’’ चुराने का दावा किया था. इस बात को लेकर संदेह जताया जा रहा था कि कहीं यह समूह हैक किए गए ‘‘साइबर हथियारों’’ के बारे में बढ़ा चढ़ा कर तो नहीं बता रहा. व्हिसलब्लोअर एड्वर्ड स्नोडेन ने वैश्विक साइबर हमला नहीं रोकने के लिए एनएसए को जिम्मेदार ठहराया है.

स्नोडेन ने कहा, ‘‘चेतावनियों के बावजूद, (एनएसए ने) हमले के लिए घातक टूल्स बनाए जो पश्चिमी सॉफ्टवेयर को निशाना बना सकते थे. आज हम इसका खामियाजा भुगत रहे हैं.’’ उन्होंने कहा, ‘‘यदि एनएसए ने अस्पतालों में हमले के लिए इस्तेमाल हुई इस त्रुटि के खोने पर नहीं बल्कि उसके ‘मिलने’ पर ही निजी रूप से इसके बारे में बता दिया होता तो शायद ऐसा नहीं होता.’’ कुछ साइबर सुरक्षा विशेषज्ञों ने कहा है कि इस बड़े हमले ने बचाव के बजाए हमले के लिए अधिक साइबर संसाधनों को समर्पित करने के अमेरिका के दोषपूर्ण दृष्टिकोण को दर्शाया है. उनका तर्क है कि यह दृष्टिकोण इंटरनेट को कम सुरक्षित बनाता है.