कैस्परस्की की एक ताजा रिपोर्ट के अनुसार ग्रैबिट नामके एक वाइरस अटैक ने छोटी और मझोली व्यवसायिक कंपनियों के दस हजार से ज्यादा फाइलें चुरा लीं इनमें से ज्यादातर कम्पनियाँ थाईलेंड ,भारत और अमेरिका में स्थित हैं जो केमिकल ,नैनो टेक्नोलोजी ,शिक्षा ,कृषि ,मीडिया और निर्माण के धंधे में लगी हैं | इस जासूसी वाइरस ने 2887 पासवर्ड ,1053 ईमेल ,3023 यूजरनेम जो 4928 विभिन्न होस्ट से संबंधित थे जिसमें आउटलुक ,फेसबुक ,स्कायप ,जी मेल ,याहू, लिंक्डइन जैसे बड़ी शामिल है और लोगों के बैक अकाउंट से जुड़ी जानकारियां भी शामिल हैं चुरा लीं | कैस्परस्की के अनुसार ग्रैबिट अभी भी सक्रीय है और यह लोगों के असुरक्षित इंटरनेट से सूचनाएं चुरा रहा है | साईबर अपराध से जुड़ा न तो यह पहला मामला है और न आख़िरी इंटरनेट पर हमारी निर्भरता बिन प्रति दिन बढ़ती जा रही है और उसी अनुपात में इंटरनेट से जुड़े अपराध भी |भारत इंटरनेट प्रयोगकर्ताओं के लिहाज से एक बड़ा बाजार है चीन और अमेरिका के बाद |यदि आपको ज़माने के हिसाब से कदमताल करना है तो आपको इंटरनेट की जरुरत पड़ेगी ही वो चाहे एकाउंट खोलना हो या पैसे निकालने हों या किसी फिल्म का टिकट जैसा मामूली काम करना हो हर जगह हम ऑन लाइन सुविधा खोजते हैं पर हर अवसर अपने साथ कुछ न कुछ चुनौती लाता है और कमसे काम भारत में साईबर अपराध इंटरनेट के लिहाज से एक बड़ी चुनौती बन कर उभर रहा है पर इसकी गंभीरता का अंदाजा अभी ज्यादातर लोगों को नहीं है |इस वाइरस हमले की शुरुआत एक सामान्य ई मेल से होती है जो किसी कम्पनी से जुड़े कर्मचारी के आंतरिक अधिकारिक ई मेल पर किया जाता है जिसमें माइक्रोसॉफ्ट वर्ड की फाईल अटैचमेंट जैसी लगती है जैसे ही कोई इसे डाऊनलोड करता है यह वाइरस सक्रीय होकर सूचनाएं चुरा कर भेजने लगता |अन्य अपराधों के मुकाबले साईबर अपराध में अपराधी ,अपराध स्थल पर खुद मौजूद नहीं होता है और इसमें तकनीक का मुख्यता इस्तेमाल किया जाता है |भारत जैसे देश में जहां इंटरनेट के ज्यादातर उपभोक्ता इसके पहले प्रयोगकर्ता बन रहे हैं उन्हें आसानी से शिकार बनाया जा सकता है कभी लुभावने विज्ञापनों से कभी आकर्षक उपहारों और ईनामी योजनाओं के ई मेल से या इंटरनेट वेबसाईट पर भडकीले विज्ञापनों से |चूँकि प्रयोगकर्ता को इन सबकी बारीकियों की इतनी ज्यादा जानकारी नहीं होती है इसलिए वह आसान शिकार होता है |
वहीं दूसरी तरफ छोटी और मझोली कम्पनियाँ अपना व्यवसाय बढ़ाने के लिए ऑनलाइन गतिविधियों को बढ़ावा देती हैं पर लागत खर्च को कम करने के चक्कर में वह ऑन लाइन सुरक्षा पर उतना खर्च नहीं करते हैं जितना की किया जाना चाहिए ,अर्थव्यवस्था के बढते फैलाव ने छोटी और मझौली कंपनियों की संख्या में पर्याप्त बढोत्तरी की है पर ऐसी कंपनियों के आंकड़े असुरक्षित ज्यादा रहते हैं ऐसे में साईबर हमलों का खतरा ज्यादा बढ़ रहा है |
सोशल नेटवर्किंग साईट्स के बढते चलन के इस दौर में आपकी साईबर उपस्थिति बहुत मायने रखती है |अगर आप फेसबुक या ट्विटर जैसी साइट्स पर नहीं है तो इस बात का खतरा हमेशा बना रहेगा कि आप समय के साथ न चलने वाला शख्स मान लिया जाये | हर आदमी ऑनलाइन होना चाहता है, डेटा फीड से लेकर सोशल नेटवर्किंग तक ने ऑनलाइन अपना बिजनेस फैला रखा है। पर इसमें खतरे भी अपार है। ऑनलाइन होती दुनिया में छोटी-मंझोली कंपनियों के लिए खतरे बढ़ते जा रहे हैं। साइबर क्राइम अब बस सोशल नेटवर्किंग हैकिंग तक ही नहीं रह गया है, इसने भी अपना बिजनेस बढ़ा लिया है। अब ये बिजनेस सिर्फ बैडरूम और एक सिस्टम पर हैकिंग प्रोसेस तक नहीं रह गया है।
क्या है साइबर क्राइम?
इंटरनेट के ज़रिए किए जाने वाले अपराधों को साइबर क्राइम कहते हैं। जैसे बैंक अकाउंट नंबर की जानकारी लेकर उससे पैसा निकालना, आपका सीवीवी कोड जानना, फेस्बुक हैक करना इत्यादि। जहाँ एक ओर इंटरनेट वरदान साबित हुआ है वहीँ दूसरी ओर इसे अभिशाप बनने में भी देर नहीं लगी। जहाँ पहले सिर्फ हैकिंग और वाइरस का ही डर था, वहीँ अब इसका बाजार बढ़ता जा रहा है। मॉर्फिंग, पोर्नोग्राफी, पीडोफाइल भी इसमें शामिल हो गया है। आंकड़ों के अनुसार स्पैम, हैकिंग और धोखाधड़ी के सूचित मामलों की संख्या 2004 से 2007 में 50 गुना बढ़ी है। कंप्यूटर वाइरस के जरिये भी साइबर क्राइम होता है।
क्या है कंप्यूटर वाइरस
कंप्यूटर वायरस एक छोटा सॉफ़्टवेयर प्रोग्राम होता है, जो एक कंप्यूटर से दूसरे कंप्यूटर में फैलता है और कंप्यूटर की वर्किंग में बाधा बनता है। यह कंप्यूटर में डेटा फीड को चोरी कर सकता है। इससे हार्ड डिस्क में मौजूद डेटा को खतरा रहता है। इसके लिए इमेल्स का प्रयोग होता है। अक्सर हमें किसी अनजान नाम से ईमेल आता है, इन्हीं मैसेजेस में ऐसे तत्व मौजूद होते हैं जो जानकारी हैक कर लेते है। इसलिए, आपको तब तक कभी भी किसी ईमेल को नहीं खोलना चाहिए, जब तक आपको पता न हो कि संदेश किसने भेजा है।
ऐसे काम करता है कंप्यूटर वाइरस
वायरस इमेजेस , ग्रीटिंग कार्ड या ऑडियो और वीडियो फ़ाइलों के जरिये काम करता है। कंप्यूटर वायरस, इंटरनेट पर डाउनलोड के द्वारा भी फैलते हैं। ये, पाइरेटेड सॉफ़्टवेयर या डाउनलोड की जा सकने वाली फ़ाइलों या प्रोग्राम में छुपे हो सकते हैं, और जैसे ही आप इन्हें डाऊनलोड करते हैं, ये आपकी सारी जानकारी हैक कर लेता है।
कुछ साइबर क्राइम :
साइबर स्टाकिंग - इसका मतलब इंटरनेट पर किसी व्यक्ति का पीछा करना, पीछा करते करते उसके चैट बॉक्स में घुसना या उसकी साईबर प्रोफाईल पर नजर रखना |
ई मेल बॉम्बिंग - किसी की ईमेल पर इतनी ज्यादा मेल भेजना कि उसका अकाउंट ही ठप हो जाए।
डाटा डिडलिंग - इस हमले में कंप्यूटर के कच्चे डाटा को प्रोसेस होने से पहले ही बदल दिया जाता है। जैसे ही प्रोसेस पूर्ण होता है डाटा फिर मूल रूप में आ जाता है।
सलामी अटैक - इसमें गुपचुप तरीके से आर्थिक अपराध को अंजाम दिया जाता है। इसमें किसी का बैंक अकाउंट नंबर हथियाना, किसी के एटीएम से पैसे निकालना शामिल है।
मोर्फिग- धड़ किसी का और सिर किसी का लगाकर फोटो बनाना ।
लॉजिक बम - यह स्वतंत्र प्रोग्राम होता है। इसमें प्रोग्राम इस तरह से बनाया जाता है कि यह तभी एक्टिवेट हो जब कोई विशेष तारीख या घटना आती है। बाकी समय ये प्रोग्राम सुप्त पड़े रहते हैं।
ट्रोजन हॉर्स - यह एक अनाधिकृत प्रोग्राम है जो अंदर से ऐसे काम करता है जैसे यह अधिकृत प्रोग्राम हो।
क्या है कानून?
भारत में इस मामले में जागरूकता बढ़ी है और सरकार ने 2000 में आईटी एक्ट बनाया और 2008 में इसे संशोधित भी किया लेकिन इनसे कुछ खास फर्क नहीं पड़ा है। देश में साइबर क्राइम से निपटने के लिए आईटी एक्ट बनाया गया है, जिसमें वेबसाइट ब्लॉक करने तक के प्रावधान हैं। लेकिन यह एक्ट देश के अंदर ही ठीक से लागू नहीं हो पा रहा है। कई बार लोग किसी के खिलाफ आपत्तिजनक पोस्ट कर देते हैं, ऐसे मे भी कानूनी प्रावधान है, पुलिस उससे एक बार कहती है कि वह अपनी साइट से आपत्तिजनक सामग्री हटा ले और वह उसे नहीं हटाता है तो उसे तीन साल तक की सजा हो सकती है। हाल ही में लखनऊ में हुए मोहनलालगंज काण्ड में यही हुआ, लोग उसकी तस्वीर शेयर करने लगे जिसमें पुलिस को एक्शन लेना पड़ा। आईटी टेक्नोलॉजी 2000 के तहत कानूनी प्रावधान है जिसमें सेक्शन 69 के अनुसार कम्प्यूटर द्वारा कोई भी अपराध साइबर क्राइम में आएगा जिसमें सात साल की जेल भी हो सकती है।
कौन है साइबर क्राइम में शामिल
विदेशी सरकार, ऑनलाइन गैंग और अपराधियों का इसमें बड़ा हाथ है। इनका साथ दे रहे हैं ऑनलाइन फोरम। ऑनलाइन फोरम एक तरह का बाजार है जहाँ पर अपराधी चोरी किया हुआ डेटा खरीद बेंच सकते हैं। भारत के किसी भी शहर से लेकर विदेश तक साइबर क्राइम करवाने में ये कम्युनिटी मदद कर रही हैं। बस एक क्लिक में कहीं का भी डेटा आपके पास हाजिर होगा। इतना ही नहीं, कई ऐसी साइट्स भी हैं जो ऐसे कामों को अंजाम देने के लिए ट्रेनिंग देती हैं। माना जा रहा है कि देश में चलने वाले कॉल सेंटर्स भी भीतरी धोखाधड़ी के स्रोत हैं।भारत समेत चीन, रूस और ब्राजील जैसे देश भी साइबर अपराध की समस्या से परेशान है।
ऐसे हो सकती है रोकथाम
इनकी रोकथाम के लिए इंटरपोल तेजी से काम कर रही है, इंटरपोल राष्ट्रीय संस्था है जो ऐसे कामों को रोकने में मददगार साबित हुई है। इंटरपोल की मानें तो जहाँ पहले सिर्फ दो या तीन लोग ऐसे अपराधों में शामिल होते थे, वहीँ अब इसमें समूहों की जरुरत पड़ती है जो विश्व भर से एक मंच पर बुलाये जाते हैं। इंटरपोल ने तीन मुख्य कैटेगरी बताई हैं जिसमें साइबर अटैक की संभावना है- हार्डवेयर सॉफ्टवेयर अटैक, फाइनेंशियल क्राइम और अब्यूज। फाइनेंशियल क्राइम यानी ऑनलाइन साइबर क्राइम जिसमें पिन नंबर, सीवीवी कोड, या सोशल नेटवर्किंग साईट हैकिंग आता है।हार्डवेयर सॉफ्टवेयर अटैक जिसमें डाइरेक्ट मदरबोर्ड पर अटैक होता है और फीड डेटा चोरी हो जाता है, अब्यूज जिसमें फेसबुक पर फोटोशॉप का इस्तेमाल कर गलत काम किये जाते हैं।
चीन अमरीका जैसे देश भी साइबर क्राइम से परेशान
दुनिया का सबसे मजूबत कंप्यूटर नेटवर्क भी हैकरों से सुरक्षित नहीं है। हाल ही में चीनी हैकरों ने राष्ट्रीय सुरक्षा सलाहकार के दफ्तर के कंप्यूटरों को हैक करने की कोशिश की जिसे समय रहते नाकाम कर दिया गया। लेकिन सेना अपने कंप्यूटरों को चीनी हैकिंग से नहीं बचा पाई। इस तरह से देखें तो लगभग यूरोप और अमेरिका तक हैकरों से परेशान हैं।
चीन ने लागू किया पांच वर्षीय सिक्योरिटी प्लान
इनकी रोकथाम के लिए कंपनी अच्छी सिक्योरिटी ले रही , पर इनका सही ढंग से इस्तेमाल नहीं कर पा रही, कारण समय और मैनपावर की कमी। नतीजतन साइबर क्राइम पर रोक नहीं लग पा रही। आंकड़ों के अनुसार 71 प्रतिशत आईटी प्रफेशनल्स मानते हैं कि कस्टमर्स का डेटा रिस्क पर है।इस मुद्दे पर चीन ने अच्छे कदम उठाये हैं। चीन ने पांच साल का साइबर सिक्योरिटी प्लान की शुरुआत की है ताकि लोगों के डेटा और राज्य के गुप्त बातों की गोपनीयता बनाये रखे। आईटी के सीनियर ऑफिसर की मानें तो सरकार द्वारा इस्तेमाल किये जाने वाले सॉफ्टवेयर, राज्य द्वारा खरीदी गयी एंटरप्राइजेस और फाइनेंशियल इंस्टीट्यूशन में ये सिक्योरिटी रहेगी। फॉरेन टेक्नोलॉजी की जो कंपनियां चीन के बैंक में सप्लाई करती थी,उन्हें सोर्स कोड की आवश्यकता पड़ेगी।
भारत की तैयारी
अभी तक देश को सायबर हमले से बचाने की जिम्मेदारी साल 2004 में बनी इन्डियन कंप्यूटर इमरजेंसी रेस्पोंस टीम (सी ई आर टी -इन )के जिम्मे थी |साल 2004 से 2011 तक आधिकारिक तौर पर सायबर हमलों की संख्या 23 से बढ़कर 13,301तक पहुँच गयी और वास्तविक संख्या इन आंकड़ों से कई गुना ज्यादा हो सकती है| पिछले वर्ष सरकार ने सी ई आर टी को दो भागों में बाँट दिया अब ज्यादा महत्वपूर्ण मामलों के लिए नेशनल क्रिटीकल इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर की एक नयी इकाई बना दी गयी है जो रक्षा ,दूरसंचार,परिवहन ,बैंकिंग आदि क्षेत्रों की साइबर सुरक्षा के लिए उत्तरदायी है |साईबर सुरक्षा के लिए 2012-13 के लिए मात्र 42.2 करोड रुपैये ही आवंटित किये गए जो कि काफी कम है | साईबर हमलों के लिए चीन भारत के लिए एक बड़ा खतरा बन सकता है |एसोसिएटेड प्रेस की एक रिपोर्ट के अनुसार पिछले साल में दुनिया में हुए बड़े सायबर हमलों के लिए चीन सरकार समर्थित पीपुल्स लिबरेशन आर्मी जिम्मेदार है जिसके हमलों में प्रमुख सोशल नेटवकिंग साइट्स फेसबक और ट्वीटर भी थीं|पिछले कई वर्षों से चीन को साइबर सेंधमारी के लिए जिम्मेदार ठहराया जाता रहा है जिसके निशाने पर ज्यादातर अमेरिकी सरकार और कंपनियां रहा करती हैं पर अब भारत में साइबर हमले का खतरा बढ़ा है पर हमारी तैयारी उस अनुपात में नहीं है |हालाँकि मुकाबले के लिए आईटी एक्ट बनाया गया है, जिसमें वेबसाइट ब्लॉक तक करने तक के प्रावधान हैं। लेकिन यह एक्ट देश के अंदर ही ठीक से लागू नहीं हो पा रहा है। कंप्यूटर की दुनिया ऐसी है जिसमें अनेक प्रॉक्सी सर्वर होते हैंऔर दुनिया भर में फैले इंटरनेट के जाल पर दुनिया की कोई सरकार हमेशा नजर नहीं रख सकती ऐसे में जागरूकता ही बचाव है खुद भी जागरूक बनिए और अपने आस –पास के इंटरनेट के प्रयोगकर्ताओं को जागरूक बनाइये |किसी भी अवांछित लिंक या ई मेल को न खोलिए अपरिचितों द्वारा भेजे गए ई मेल के अटैचमेंट को डाउनलोड न किया जाये |
प्रभात खबर में 02/06/15 को प्रकाशित