साइबर हमले के पीछे उत्तर कोरिया तो नहीं?
गूगल के रिसर्चर ने जुटाए साइबर हमले के उत्तर कोरिया से जुड़े सबूत. क्या ये नतीजा पुख़्ता माना जाए?
ग्लोबल साइबर हमले के पीछे कौन है? जो ताज़ा तथ्य मिले हैं उससे लगता है कि हमले के पीछे उत्तर कोरिया का हाथ हो सकता है. लेकिन उपलब्ध जानकारी के मुताबिक से अंतिम नतीजे पर नहीं पहुंचा जा सकता है.
आपने शायद ही लेज़रस ग्रुप का नाम सुना हो, लेकिन आप इसके कारनामों के बारे में पता कर सकते हैं. 2014 में सोनी पिक्चर्स की हैकिंग और 2016 में बांग्लादेशी बैंकों की हैंकिग, दोनों मामलों का संबंध इसी ग्रुप से था.
ऐसा माना जाता है कि लेज़रस ग्रुप उत्तर कोरिया के लिए चीन से काम करता है और ताज़ा साइबर हमले के मामला भी उसी से जुड़ा है.
भारी साइबर ख़तरा, कैसे बचाएं कंप्यूटर और डेटा
अगर साइबर हमलावर फ़िरौती मांगें तो ना दें
गूगल के सिक्योरिटी रिसर्चर नील मेहता की एक खोज के बाद सुरक्षा विशेषज्ञ अब रैनसमवियर के ताज़ा हमले को लेज़रस ग्रुप से जोड़कर देख रहे हैं.
नील ने हैकिंग के लिए इस्तेमाल किए गए सॉ़फ्टवेयर 'वॉनाक्राइ' के कोड और अतीत में लेज़रस ग्रुप के बनाए कुछ टूल्स में समानता देखी है.
ये एक बड़ा सबूत है. लेकिन ग़ौर करने वाले कुछ और सुराग़ भी हैं.
सिक्योरिटी विशेषज्ञ प्रोफ़ेसर ऐलन वुडवर्ड ने एक ईमेल के ज़रिए मुझे बताया कि असली वॉनाक्राइ' के कोड का टाइम चीन के टाइम ज़ोन के हिसाब से है.
फिरौती के लिए मांगी जाने वाली रकम के लिए लिखी भाषा का अंग्रेज़ी में अनुवाद मशीनी लगता है लेकिन चीन में फिरौती मांगने के लिए चीनी भाषा ही लिखी गई.
प्रोफेसर वुडवर्ड का कहना है, "जैसा कि आप देख सकते हैं ये सब परिस्थितिजन्य है. हालांकि ये आगे की जांच के लिए उपयोगी है."
कोड क्या कहता है?
जांच अभी जारी है. रूस की सिक्योरिटी फर्म कैस्परस्काई का कहना है, "नील मेहता की खोज वॉनाक्राइ की उत्पत्ति का एक अहम सुराग़ है."
लेकिन किसी भी नतीजे पर पहुंचने से पहले वॉनाक्राइ के पिछले संस्करणों के बारे में बहुत सी जानकारी जुटाने की ज़रूरत है.
कैस्परस्काई का कहना है 'हम मानते हैं कि ये ज़रूरी है कि दुनियाभर के बाक़ी शोधकर्ता भी इन समानताओं की जांच करें और वॉनाक्राइ के बारे में और तथ्य ढूंढे. अगर पूर्व में बांग्लादेश में हुए साइबर हमले को देखें तो बहुत कम तथ्य हैं जो लेज़रस ग्रुप से इसे जोड़ते हैं."
कंपनी ने कहा "इस बीच और सबूत सामने आएंगे. पूरे भरोसे के साथ इसके तार जोड़ेंगे. आगे की जांच इसके तारों को जोड़ने के लिए अहम होगी."
'99 देशों में' ज़बरदस्त साइबर हमला, मांगी फ़िरौती
साइबर हमले के लिए किसी को ज़िम्मेदार ठहराना बहुत मुश्किल होता है, अक्सर इस मामले में पुष्टि के बजाय आम सहमति पर भरोसा किया जाता है.
उदाहरण के लिए उत्तर कोरिया ने सोनी पिक्चर्स हैकिंग मामले में अपनी भूमिका को कभी स्वीकार नहीं किया. जबकि सिक्योरिटी रिसर्चरों और अमरीकी सरकार को उत्तर कोरिया के इसमें शामिल होने का पूरा भरोसा है. हालांकि दोनों मे से कोई भी बात इसमें फॉल्स फ्लैग (यानी ग़लत तस्वीर पेश करने की कोशिश) हो इससे इनकार नहीं किया जा सकता है.
हो सकता है कुशल हैकरों ने उसे ऐसी तकनीक से बनाया हो जिससे ऐसा लगे कि इसे उत्तर कोरिया में बनाया गया है.
क्या ये अदालत में मान्य होगा?
वॉनाक्राइ के मामले में मुमकिन है कि हैकरों ने लेज़रस ग्रुप के पिछले हमले के कोड को कॉपी कर लिया हो.
हालांकि कैस्परस्काई का कहना है वॉनाक्राइ में फॉल्स फ्लैग संभव है लेकिन मुश्किल है क्योंकि शेयर किया गया कोड अगले संस्करण से हटा दिया गया है.
प्रोफेसर वुडवर्ड का कहना है " जिस तरह से ये अभी है ऐसा नहीं लगता कि ये मामला अदालत में टिक पाएगा. लेकिन ये मामला गहराई से देखने योग्य है, इसमें उत्तर कोरिया को संभावना के रूप में देखा गया है, इसके पुख्ता होने को लेकर सतर्क रहना होगा."
क्यों नहीं हो सकता उत्तर कोरिया?
उत्तर कोरिया से वॉनाक्राइ की उत्पत्ति की मज़बूत थ्योरी होने के बावजूद कुछ जानकारियां हैं जो विवादास्पद रूप से इसके उत्तर कोरिया से काम करने पर सवाल उठाती हैं.
पहला, चीन उन देशों में से एक है जिसपर इस रैनसमवेयर का सबसे बुरा हमला हुआ है और ये दुर्घटनावश नहीं हुआ है. हैकरों ने सुनिश्चित किया था फिरौती का चीनी भाषा में लिखा संस्करण बनाया जाए. ऐसा नहीं लगता है कि उत्तर कोरिया अपने सबसे मज़बूत सहयोगी का विरोध करेगा. रूस भी इससे बुरी तरह प्रभावित हुआ है.
दूसरा, उत्तर कोरिया का साइबर हमले का निशाना तय होता है, वो अकसर राजनीतिक उद्देश्य को ध्यान में रखता है.
सोनी पिक्चर्स वाले मामले में हैकर इंटरव्यू फिल्म की रिलीज़ को रोकना चाहते थे, जो उत्तर कोरिया के शासक किम-जोंग-उन पर बनी थी. इसके विपरीत वॉनाक्राइ बड़े पैमाने पर फैला.
अगर इस हमले का मक़सद पैसा लूटना था तो इसमें ये बुरी तरह असफल रहा. अपराधियों द्वारा इस्तेमाल किए जा रहे बिटकॉइन एकाउंट के विवरण के मुताबिक़ फिरौती में अब तक सिर्फ क़रीब 60 हज़ार डॉलर दिए गए हैं,
दो लाख से ज़्यादा मशीनों पर रैनसमवेयर ने हमला किया था, उसके हिसाब से ये बहुत बुरी रकम है. लेकिन हो सकता है कि किसी राजनीतिक उद्देश्य को पूरा करने के लिए फिरौती मांग कर ध्यान भटकाने की कोशिश की गई हो.
दूसरी संभावना ये है कि लेज़रस ग्रुप ने बिना उत्तर कोरिया के निर्देश के अकेले ही काम किया हो. दरअसल ये भी हो सकता है कि लेज़रस ग्रुप उत्तर कोरिया से जुड़ा हुआ ही ना हो.
सवाल कई हैं, जवाब कम हैं. साईबर युद्ध में तथ्यों का सामने आना कठिन है.
(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर भी फ़ॉलो कर सकते हैं.)