अब तक का सबसे बड़ा साइबर हमला
३ अगस्त २०११
इंटरनेट सुरक्षा और एंटीवायरस तैयार करने वाली कंपनी मैक ऐफी ने इस साइबर घुसपैठ का पर्दाफाश किया है. कंपनी के मुताबिक इस हमले के पीछे एक 'सरकारी तत्व' भी है लेकिन उसके नाम का खुलासा नहीं किया गया है. हालांकि एक विशेषज्ञ का कहना है कि सबूत चीन की तरफ इशारा करते हैं.
पांच साल से चलने वाली इस हैकिंग मुहिम में संयुक्त राष्ट्र, ताइवान, भारत, दक्षिण कोरिया, वियतनाम और कनाडा को निशाना बनाया गया. दक्षिण पूर्व एशियाई देशों के संगठन आसियान, अंतरराष्ट्रीय ओलंपिक कमेटी, विश्व एंटी डोपिंग एजेंसी और रक्षा सौदों के ठेकेदारों से लेकर हाईटेक कंपनियों के कंप्यूटरों पर भी हमला किया गया.
संयुक्त राष्ट्र के मामले में हैकरों ने 2008 में उसके जिनेवा सचिवालय के कंप्यूटर सिस्टम में सेंध लगाई. मैक ऐफी के मुताबिक वे दो साल तक वहां छिपे रहे और बेहद गोपनीय जानकारी को तलाशते रहे. मैक ऐफी में थ्रेट रिसर्च के वाइस प्रेसीडेंट दिमित्री एलपेरोविच का कहना है, "हमें भी इस बात पर हैरानी है कि किस तरह अलग अलग तरह के संगठनों को निशाना बनाया गया है. हमें हैकरों के दुस्साहस से भी आश्चर्य है." एलपेरोविच की 14 पन्नों की रिपोर्ट बुधवार को जारी हुई.
वह लिखते हैं, "इस पूरे डाटा के साथ क्या हुआ, यह सवाल अब भी अपनी जगह बना हुआ है. हालांकि अगर इसमें से थोड़ी सी जानकारी भी अच्छे उत्पाद बनाने या अपनी प्रतिद्वंद्वी को मात देने में इस्तेमाल की गई है, तो उससे होने वाला नुकसान एक बड़ा आर्थिक खतरा होगा." मैक ऐफी को हैकिंग की इस मुहिम का पता इस साल मार्च में चला, जब उसके विशेषज्ञ 'कंमाड एंड कंट्रोल' सामग्री की समीक्षा कर रहे थे. उन्हें यह सामग्री रक्षा कंपनियों में सुरक्षा सेंध के मामलों की छानबीन से मिली.
मैक ऐफी ने हमलों को 'ऑपरेशन शैडी आरएटी' का नाम दिया और कहा कि इसने पहली बार सुरक्षा सेंध 2006 के मध्य में लगाई. हो सकता है कि इससे पहले भी कोई घुसपैठ हुई हो. यहां आरएटी की मतलब 'रिमोट एक्सेस टूल' है. इसी सॉफ्टवेयर के जरिए हैकर दूसरों के कंप्यूटर सिस्टम तक पहुंचते हैं.
मैक ऐफी के मुताबिक कुछ हमले चंद महीनों तक चले लेकिन एक एशियाई देश की ओलंपिक समिति पर साइबर हमला 28 महीनों तक जारी रहा. एलपेरोविच बताते हैं, "कंपनी और सरकारी एजेंसियों को हर रोज निशाना बनाया जा रहा है. वे अनैतिक प्रतिद्वंद्वियों के हाथों अपना आर्थिक फायदा और राष्ट्रीय महत्व की गोपनीय सूचनाएं गंवा रहे हैं. इतिहास में बौद्धिक संपदा के मामले में यह संपत्ति का सबसे बड़ा हस्तांतरण है. जिस स्तर पर यह हो रहा है, वह वाकई, वाकई खतरनाक है."
चीन कनेक्शन
एलपेरोविच ने बताया कि मैक ऐफी ने उन सभी 72 संगठनों को अपनी रिपोर्ट से आगाह कर दिया है जिन्हें निशाना बनाया गया. दुनिया भर में कानून लागू करने वाली एजेंसियां उनकी जांच कर रही हैं. एलपेरोविच ने इससे ज्यादा कुछ भी बताने से इनकार किया. हैकिंग पर मैक ऐफी की तरफ से जानकारी हासिल करने वाले सेंटर फॉर स्ट्रैटजिक एंट इंटरनेशनल स्टडीज के साइबर एक्सपर्ट जिम लेविस का कहना है कि बहुत संभव है कि इस मुहिम के पीछे चीन का हाथ हो. दरअसल कुछ पीड़ितों का कहना है कि उनके पास मौजूद जानकारी में चीन सरकार की दिलचस्पी हो सकती है. मिसाल के तौर पर 2008 के बीजिंग ओलंपिक से पहले अंतरराष्ट्रीय ओलंपिक कमेटी और कई देशों की ओलंपिक कमेटियों पर साइबर हमले किए गए.
इसके अलावा चीन ताइवान को अपना अलग हुआ प्रांत मानता है. उनके बीच कई राजनीतिक मुद्दों पर विवाद हैं, हालांकि हाल के सालों में आर्थिक संबंध बेहतर हुए हैं. लेविस कहते हैं, "हर चीज चीन की तरफ इशारा करती है. ये रूसी भी हो सकते हैं. लेकिन मौजूद सबूत रूस से ज्यादा चीन की तरफ ही इशारा करते हैं." इस साल इंटेल कॉर्प द्वारा अधिग्रहित मैक ऐफी इस बारे में कुछ नहीं कहेगी कि यह हमलावर देश चीन है या कोई और.
हैकर ऐसी जानकारियों की तलाश में थे जिनसे सैन्य, राजनियक और आर्थिक फायदा मिलता हो. एलपेरोविच कहते हैं, "आप उद्योग पर नजर डालिए और सोचिए कि बौद्धिक संपदा के मामले में किस चीज को सबसे ज्यादा खतरा है, उसी के पीछे हैकर भी पड़े हैं." मिसाल के तौर पर वे ईमेल आर्काइव, बातचीत से जुड़े दस्तावेज और इलेक्ट्रोनिक प्रोजेक्टस के डिजाइन और योजनाओं की फिराक में रहते हैं.
'पाषाण काल'
भारत में एक स्वतंत्र साइबर विशेषज्ञ विजय मुखी का कहना है कि भारत समेत कुछ दक्षिण एशियाई सरकारों को चीन की तरफ से होने वाली हैकिंग से बहुत ज्यादा खतरा है क्योंकि वह क्षेत्र में अपने प्रभाव और रणनीतिक हितों को बढ़ावा देना चाहता है. वह कहते हैं, "मुझे कोई हैरानी नहीं है. चीन ऐसा करता ही है. वह धीरे धीरे साइबर दुनिया में अपना दबदबा कायम कर रहे हैं. यह (भारत सरकार की डाटा तक पहुंचना) उनके लिए बच्चों का खेल है. मैं कहूंगा कि हम तो पाषाण काल में हैं."
भारतीय दूरसंचार मंत्रालय के एक अधिकार ने इस बारे में कुछ भी कहने से इनकार किया कि उन्हें सरकार पर हैकिंग के बारे में बारे कुछ पता है या नहीं. संयुक्त राष्ट्र का कहना है कि उसे इस रिपोर्ट के बारे में जानकारी है और इस बारे में जांच शुरू कर दी गई है कि क्या वाकई घुसपैठ हुई है. लेकिन दक्षिण कोरिया की साइबर सुरक्षा जानकार ह्वांग मी-क्युंग का कहना है कि यह मान लेना भी सही नहीं है कि इसके पीछे चीन है. वह कहती हैं, "मुझे लगता है कि हम उस दौर से आगे बढ़ गए हैं जब व्यक्तिगत हमलों के मामले में तकनीकी पहुलओं पर ध्यान देना चाहिए. इसकी बजाय हमें यह सोचना चाहिए कि हम नीतिगत तौर पर क्या कर सकते हैं. इसके लिए चीन सरकार की भागीदारी बहुत जरूरी है."
रिपोर्टः एजेंसियां/ए कुमार
संपादनः ए जमाल