अमेरिका में बड़ा साइबर हमला, इमरजेंसी लगी

अमेरिका में सरकार ने देश की सबसे बड़ी ईंधन पाइपलाइन पर हुए एक साइबर हमले के बाद देश में आपातकाल का एलान कर दिया है.

कोलोनियल पाइपलाइन से प्रतिदिन 25 लाख बैरल तेल जाता है. अमेरिका के ईस्ट कोस्ट के राज्यों में डीज़ल, गैस और जेट ईंधन की 45% आपूर्ति इसी पाइपलाइन से होती है.

पाइपलाइन पर साइबर अपराधियों के एक गैंग ने शुक्रवार को हमला किया जिसके बाद से इसकी मरम्मत का काम अभी भी जारी है.

इमरजेंसी के एलान के बाद अब यहाँ से ईंधन की सप्लाई पाइपलाइन की जगह सड़क मार्ग से हो सकती है.

जानकारों का कहना है कि इसकी वजह से सोमवार को ईंधन की कीमतें 2-3% बढ़ जाएँगी. पर उनका मानना है कि अगर इसे जल्दी बहाल नहीं किया गया तो इसका असर और व्यापक हो सकता है.

कई सूत्रों ने इस बात की पुष्टि की है कि ये रैन्समवेयर हमला डार्कसाइड नाम के एक साइबर-अपराधी गिरोह ने किया है.

उन्होंने गुरुवार को कोलोनियल नेटवर्क में सेंध लगाई और लगभग 100GB डेटा को अपने कब्ज़े में ले लिया.

इसके बाद हैकरों ने कुछ कंप्यूटरों और सर्वरों पर डेटा को लॉक कर दिया और शुक्रवार को फिरौती की माँग की.

उन्होंने धमकी दी कि अगर पैसे नहीं दिए गए तो वे इस डेटा को इंटरनेट पर लीक कर देंगे.

कंपनी का कहना है कि वो सेवाओं को बहाल करने के लिए पुलिस, साइबर सुरक्षा विशेषज्ञों और ऊर्जा विभाग के संपर्क में हैं.

रविवार रात को उसने बताया कि उसकी चार मुख्य लाइनें ठप्प हैं और टर्मिनल से डिलीवरी प्वाइंट तक ले जाने वाली कुछ छोटी लाइनें काम करने लगी हैं.

कंपनी ने कहा, "हमले का पता चलने के फ़ौरन बाद, हमने अपने सिस्टम की कुछ लाइनों को काट दिया ताकि उनपर हमला ना हो सके. इससे कुछ समय के लिए हमारे सभी पाइपलाइनों और कुछ आईटी सिस्टम का काम रूक गया, जिन्हें हम अब ठीक करने के लिए काम कर रहे हैं."

तेल बाज़ार के स्वतंत्र विश्लेषक गौरव शर्मा ने बीबीसी को बताया कि अभी बहुत सारा ईंधन टेक्सस राज्य की रिफ़ाइनरी में अटक गया है.

उन्होंने कहा कि इमर्जेंसी लगाने से तेल, गैस जैसे ईंधनों को टैंकरों के ज़रिए न्यूयॉर्क तक भेजा जा सकता है. मगर उन्होंने चेतावनी दी कि पाइपलाइन की क्षमता के हिसाब से ये सप्लाई बहुत कम होगी.

गौरव शर्मा ने कहा, "अगर वो मंगलवार तक इसे ठीक नहीं करते, तो वो बहुत बड़ी मुश्किल में फँस जाएँगे. "

"सबसे पहले अटलांटा और टेनेसी पर असर पड़ेगा और इसका असर बढ़ते-बढ़ते न्यूयॉर्क तक चला जाएगा.

उन्होंने कहा कि अमेरिका में अभी ईंधन की माँग बढ़ रही है क्योंकि अमेरिका महामारी के झटके से उबरने के लिए अब लोग बाहर आ रहे हैं, और तेल कंपनियाँ बढ़ती माँग को पूरा करने के लिए संघर्ष कर रही हैं.

• यह भी पढ़ें:अमेरिका के ऊर्जा विभाग पर अब तक का सबसे बड़ा साइबर हमला
• हैकर ने अमेरिका में पूरे शहर के पानी को ज़हरीला करने की कोशिश की

हमला कैसे हुआ

लंदन स्थित एक साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ का मानना है कि कोलोनियन पाइपलाइन पर हमले की एक बड़ी वजह कोरोना महामारी हो सकती है क्योंकि कंपनी के ज़्यादातार इंजीनियर घर से कंप्यूटरों पर काम कर रहे थे.

डिजिटल शैडोज़ के सह-संस्थापक और चीफ़ इनोवेशन ऑफ़िसर जेम्स चैपल का मानना है कि डार्कसाइड ने टीमव्यूअर और माइक्रोसॉफ़्ट रिमोट डेस्कटॉप जैसे रिमोट डेस्कटॉप सॉफ़्टवेयर से जुड़े एकाउंटों के लॉगिन डिटेल ख़रीद लिए.

उनका कहना है कि कोई भी शख़्स शोडान जैसे सर्च इंजिन पर इंटरनेट से जुड़े कंप्यूटरों के लॉगिन पोर्टल्स की जानकारी हासिल कर सकता है और उसके बाद हैकर यूज़रनेम और पासवर्ड से खातों में लॉगिन करने की कोशिश करते रहते हैं.

चैपल कहते हैं, बहुत सारे लोग अब इसका शिकार होते जा रहे हैं, ये एक बड़ी मुसीबत बन रहा है. हर दिन कोई नया शिकार आता है. और छोटे व्यवसाय जिस तरह से इसका शिकार बनते जा रहे हैं, उससे वैश्विक अर्थव्यवस्था के लिए ये एक बड़ी समस्या बन चुका है.

उन्होंने साथ ही कि उनकी कंपनी के रिसर्च से पता चलता है कि साइबर-अपराधियों का गैंग किसी रूसी भाषा बोलने वाले देश में स्थित है क्योंकि ये उन कंपनियों पर हमला नहीं करता जो रूस और उसके आस-पास के देशों में स्थित हैं.

• यह भी पढ़ें: 'आपके पोर्न वीडियो हमारे पास हैं', ऐसे बढ़ रहे हैं वसूली वाले वायरस
• चीन की ओर से साइबर हमला हुआ, तो क्या कर सकता है भारत?

कंपनी की तरह काम करता है गिरोह

हालाँकि डार्कसाइट साइबर अपराध की दुनिया में सबसे बड़ा नाम नहीं है, मगर इस घटना से पता चलता है कि रैन्समवेयर जैसे हमले केवल किसी पेशे या दफ़्तर को ही नहीं, किसी देश के अहम औद्योगिक ढाँचे के लिए भी ख़तरा बन सकते हैं.

इस हमले से ये भी पता चलता है कि साइबर अपराधियों की दुनिया अरबों रूपए की हो चुकी है, जिसे साइबर सुरक्षा के जानकारों ने पहले महसूस नहीं किया था.

हमले के शिकार कंप्यूटरों की स्क्रीन पर एक नोटिस के अलावा एक इन्फ़ॉर्मेशन पैक भी भेजा गया है जिसमें बताया गया है कि उनके कंप्यूटर और सर्वर एन्क्रिप्ट हो चुके हैं, यानी उनके क़ब्ज़े में हैं.

गैंग ने चोरी हुए हर तरह के डेटा की लिस्ट बनाई है और उसका एक पेज बनाकर उसका यूआरएल यानी लिंक भेज दिया है जिसपर डेटा पहले से ही लोड किया जा चुका है, और अगर डेडलाइलन से पहले पैसे नहीं भेजे गए तो ये पन्ना अपने आप प्रकाशित हो जाएगा.

डार्कसाइड ने ये भी कहा है कि वो इस बात के सूबुत दे सकता है कि उसके पास क्या-क्या डेटा हैं और वो नेटवर्क से उन्हें डिलीट कर सकता है.

लंदन स्थित साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ के अनुसार डार्कसाइड एक बिज़नेस कंपनी की तरह काम करता है.

ये गैंग चोरी और हैकिंग के लिए सॉफ़्टवेयर बनाता है, उसके बाद इस अपराध में शामिल होनेवाले सहयोगियों को ट्रेनिंग देता है, जिन्हें वो एक टूलकिट भेजता है जिसमें कि वो सॉफ़्टवेयर होता है, साथ ही उन्हें फिरौती माँगने वाली ईमेल का एक टेम्पलेट भी भेजता है, और सिखाता है कि हमला कैसे किया जाए.

इसके बाद अपराध में हिस्सा लेनेवाले लो, हमले के कामयाब होने की सूरत में डार्कसाइड को अपनी कमाई का एक हिस्सा देते हैं.

मार्च में डार्कसाइड ने जब एक नया सॉफ़्टवेयर लॉन्च किया था जो पहले से अधिक तेज़ी से डेटा को लॉक कर देता था, तब उन्होंने एक प्रेस रिलीज़ जारी कर पत्रकारों को उनके साथ इंटरव्यू करने का आमंत्रण दिया था.

डार्क वेब पर गिरोह ने अपनी एक वेबसाइट भी बनाई हुई है जहाँ उन्होंने विस्तार से अपने काम के बारे में बताया है और उन कंपनियों की सूची दी है जिन्हें उन्होंने अब तक शिकार बनाया है. साथ ही वहाँ एक "एथिक्स" यानी आचारसंहिता का एक पेज भी है जिसपर उसने लिखा है कि वो किन कंपनियों को निशाना नहीं बनाएगा.

वो "ऐक्सेस ब्रोकर्स" के साथ भी काम करती है, जो ऐसे हैकर्स होते हैं जो लोगों और सेवाओं के लॉगिन डिटेल चोरी करते हैं.

ये ब्रोकर इन एकाउंटों के ज़रिए उनके यूज़र्स से फिरौती माँगने की जगह इन यूज़रनेम्स और पासवर्ड को नीलामी कर ऐसे दूसरे गिरोहों को बेच देते हैं जो इनका इस्तेमाल कर बड़े अपराध करना चाहते हैं.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)