कल्पना कीजिए—आप सुबह उठते हैं, अपना लैपटॉप खोलते हैं, और देखते हैं कि आपकी सारी फाइलें ब्लॉक हो चुकी हैं। एक लाल-नीले रंग की स्क्रीन पर लिखा है: ‘आपका डेटा हमने एन्क्रिप्ट कर लिया है। अगर 72 घंटे के अंदर 2 बिटकॉइन नहीं भेजे, तो सब कुछ मिट जाएगा।’ आप हैरान हो जाते हैं, पुलिस को फोन करते हैं, मगर जवाब मिलता है—’सर, हमारी टीम तो अभी तक इस तरह के मामलों से निपटने के लिए तैयार नहीं है।’ यह सिर्फ एक काल्पनिक डरावना सपना नहीं है, बल्कि आने वाले कल की हकीकत बनने जा रहा है। क्योंकि पहली बार, दुनिया के सामने एक ऐसा रैंसमवेयर आया है, जिसे ‘क्वांटम-सेफ’ बताया जा रहा है—यानी ऐसा एन्क्रिप्शन जो भविष्य के क्वांटम कंप्यूटरों के हमलों से भी सुरक्षित होगा। मगर सच तो यह है कि यह पूरा मामला एक ‘मार्केटिंग गिमिक’ से ज्यादा कुछ नहीं है। हैरान करने वाली बात ये है कि इस पूरे खेल में ‘काइबर’ नाम के इस रैंसमवेयर ने सिर्फ लोगों को डराने के लिए ‘पोस्ट-क्वांटम क्रिप्टोग्राफी’ (PQC) का नाम लिया है, जबकि असल में यह सिर्फ पुराने तरीकों का इस्तेमाल कर रहा है। सच्चाई इससे भी भयानक है—इसके पीछे एक ऐसा षड्यंत्र है, जो न सिर्फ साइबर अपराधियों को बल्कि आम लोगों को भी धोखे में रखने की कोशिश कर रहा है।
साल 2023 का अंत था, जब दुनिया भर में रैंसमवेयर के हमलों ने हाहाकार मचा रखा था। अमेरिका से लेकर भारत तक, अस्पतालों, स्कूलों, और सरकारी दफ्तरों तक में साइबर अपराधियों ने धावा बोला था। मगर इस बार कुछ अलग था। ‘काइबर’ नाम के इस रैंसमवेयर ने पहली बार अपने हमलों में ‘क्वांटम-सेफ’ शब्द का इस्तेमाल किया था। इसका मतलब था कि इसके एन्क्रिप्शन को तोड़ने के लिए क्वांटम कंप्यूटरों की जरूरत पड़ेगी—जो अभी तो सिर्फ एक कल्पना हैं। मगर रिसर्चरों ने जब इसके कोड को खंगाला, तो पाया कि असल में यह सिर्फ एक ‘मार्केटिंग ट्रिक’ थी। रैपिड7 नाम की साइबर सुरक्षा कंपनी की सीनियर रिसर्चर अन्ना शिरोकोवा ने बताया कि काइबर रैंसमवेयर दरअसल AES-256 और RSA-4096 जैसे पुराने एन्क्रिप्शन तकनीकों का इस्तेमाल कर रहा था। मगर उसने अपने पीड़ितों को डराने के लिए ‘ML-KEM’ (एक पोस्ट-क्वांटम एल्गोरिदम) का नाम जोड़ दिया था।
हैरान करने वाली बात ये है कि इस पूरे षड्यंत्र के पीछे एक बहुत ही साधारण सी बात थी—लोगों को डराना। शिरोकोवा ने बताया कि ‘पोस्ट-क्वांटम एन्क्रिप्शन’ सुनकर नॉन-टेक्निकल लोगों के मन में एक ऐसा खौफ पैदा हो जाता है, जिससे वे जल्दी से जल्दी रैंसम देने के लिए तैयार हो जाते हैं। मगर असल में, यह सिर्फ एक ‘ब्रांडिंग गिमिक’ था। रैंसमवेयर डेवलपर्स ने Kyber1024 लाइब्रेरी का इस्तेमाल किया था, जिसे उन्होंने ML-KEM का नाम दिया था। मगर असल में, यह सिर्फ एक ‘रैपर’ था—जो AES-256 कुंजी को एन्क्रिप्ट कर रहा था। मतलब, अगर कोई पीड़ित रैंसम देने से इनकार कर देता, तो भी उसके डेटा को तोड़ना नामुमकिन नहीं था—बस थोड़ा वक्त लग सकता था।
मगर सवाल यह उठता है कि आखिर क्यों रैंसमवेयर डेवलपर्स ने इतनी मेहनत की? जवाब है—’मानसिकता’। रैंसमवेयर हमलों का पूरा खेल ही लोगों के मनोविज्ञान पर आधारित है। अगर पीड़ित को लगता है कि उसका डेटा पूरी तरह से सुरक्षित है और उसे तोड़ना नामुमकिन है, तो वह जल्दी से जल्दी पैसा देने के लिए तैयार हो जाता है। मगर असल में, यह सिर्फ एक झांसा है। शिरोकोवा ने बताया कि Kyber1024 लाइब्रेरी का इस्तेमाल करना बहुत ही आसान था—इसके लिए सिर्फ एक फंक्शन को कॉल करना होता था। मगर इसका मतलब यह नहीं है कि रैंसमवेयर पूरी तरह से सुरक्षित है। असल में, यह सिर्फ एक ‘मार्केटिंग स्टंट’ था, जिसे लोगों को धोखा देने के लिए इस्तेमाल किया गया।
इतिहास की तरफ देखें, तो रैंसमवेयर का सफर बहुत ही दिलचस्प रहा है। साल 1989 में दुनिया का पहला रैंसमवेयर ‘एड्स ट्रोजन’ आया था, जो लोगों को उनके ही कंप्यूटरों में कैद कर लेता था। मगर तब तक तकनीक इतनी उन्नत नहीं थी, इसलिए लोग आसानी से इससे बच जाते थे। मगर जैसे-जैसे तकनीक बढ़ी, वैसे-वैसे रैंसमवेयर भी खतरनाक होता गया। साल 2017 में ‘वन्नाक्राई’ नाम के रैंसमवेयर ने दुनिया भर में हाहाकार मचा दिया था—उसने NHS जैसे बड़े अस्पतालों को भी निशाना बनाया था। मगर तब तक क्वांटम कंप्यूटरों की बात तो दूर, आम कंप्यूटर भी इतने शक्तिशाली नहीं थे। मगर अब हालात बदल गए हैं। क्वांटम कंप्यूटरों की दौड़ तेज हो गई है, और दुनिया भर की सरकारें और कंपनियां इस तकनीक पर अरबों डॉलर खर्च कर रही हैं। मगर इस दौड़ में सबसे आगे रहने वाले देशों में से एक चीन है, जिसने हाल ही में दुनिया का सबसे तेज क्वांटम कंप्यूटर बनाने का दावा किया है।
मगर सवाल यह है कि क्या वाकई क्वांटम कंप्यूटर इतने खतरनाक हैं? जवाब है—हाँ। क्योंकि क्वांटम कंप्यूटर Shor’s एल्गोरिदम का इस्तेमाल कर RSA और ECC जैसे एन्क्रिप्शन को तोड़ सकते हैं—जो आज के दौर में सबसे ज्यादा इस्तेमाल किए जाते हैं। मगर इसका मतलब यह नहीं है कि रैंसमवेयर डेवलपर्स ने क्वांटम-सेफ तकनीकों का इस्तेमाल किया है। असल में, वे सिर्फ लोगों को डराने के लिए ‘पोस्ट-क्वांटम क्रिप्टोग्राफी’ का नाम ले रहे हैं। मगर यह सिर्फ एक शुरुआत है। आने वाले समय में, रैंसमवेयर डेवलपर्स और भी खतरनाक तरीकों का इस्तेमाल कर सकते हैं—जैसे AI का इस्तेमाल करके लोगों को निशाना बनाना, या फिर क्वांटम कंप्यूटरों का इस्तेमाल करके एन्क्रिप्शन को तोड़ना।
मगर इस पूरे मामले में एक अच्छी बात भी है—लोगों में जागरूकता बढ़ रही है। रैपिड7 जैसे संगठन अब रैंसमवेयर के हमलों के खिलाफ लड़ाई लड़ रहे हैं, और सरकारें भी साइबर सुरक्षा पर ज्यादा ध्यान दे रही हैं। मगर फिर भी, यह लड़ाई अभी लंबी है। क्योंकि रैंसमवेयर डेवलपर्स हर दिन नए-नए तरीके ढूंढ रहे हैं, और आम लोगों को भी अपने डेटा की सुरक्षा के लिए ज्यादा सावधान रहने की जरूरत है।
आखिर में, यह सवाल उठता है कि क्या हम कभी सच में सुरक्षित रह पाएंगे? जवाब है—हाँ, मगर इसके लिए हमें तकनीक के साथ-साथ अपने मनोविज्ञान को भी बदलना होगा। क्योंकि रैंसमवेयर का पूरा खेल ही लोगों के डर पर आधारित है। अगर हम अपने डर पर काबू पा लें, तो कोई भी रैंसमवेयर हमें धोखा नहीं दे सकता। मगर इसके लिए जरूरी है कि हम तकनीक को समझें, अपने डेटा की सुरक्षा के लिए कदम उठाएं, और कभी भी लालच में न आएं। क्योंकि आखिरकार, साइबर सुरक्षा सिर्फ तकनीक का मामला नहीं है—यह हमारे मनोविज्ञान का भी मामला है।
पाठकों की राय
1. क्या आपको लगता है कि सरकारों को रैंसमवेयर हमलों के खिलाफ और सख्त कानून बनाने चाहिए, या फिर तकनीक के विकास पर ज्यादा ध्यान देना चाहिए?
2. अगर आपके कंप्यूटर में रैंसमवेयर का हमला हो जाए, तो आप क्या करेंगे—पैसा देने के लिए तैयार होंगे, या फिर बिना डर के पुलिस को सूचना देंगे?
