कल्पना कीजिए, सुबह उठते ही आपका कंप्यूटर धीमा चल रहा है। कोई अनजान फाइल बार-बार खुल रही है, आपकी स्क्रीन पर अजीबोगरीब संदेश दिखाई दे रहे हैं। आप सोचते हैं, ‘मालवेयर होगा, एंटीवायरस लगा लूंगा।’ मगर असली खौफ तो तब शुरू होता है जब पता चलता है कि आपका सिस्टम पहले से ही ‘डेमॉन टूल्स’ नाम के एक खतरनाक टूल से संक्रमित है—और वह भी बिना आपके जाने! जी हां, पिछले एक महीने से दुनिया भर में फैले इस साइबर हमले ने तकरीबन एक दर्जन संगठनों को निशाना बनाया है, जिनमें रूस, ब्राजील, तुर्की जैसे देश शामिल हैं। मगर सबसे हैरान करने वाली बात ये है कि ये हमला सिर्फ ‘सूचना चुराने’ तक सीमित नहीं था—बल्कि इसमें ‘न्यूनतम पिछले दरवाजे’ (Backdoor) तक तैनात किए गए, जो आपके सिस्टम को पूरी तरह से नियंत्रण में ले सकता है।
कैस्परस्की नाम की साइबर सुरक्षा कंपनी ने इस हमले का खुलासा करते हुए बताया कि हमलावरों ने ‘डेमॉन टूल्स डिस्क’ नाम के एक ऐप के जरिए ये सब किया। ये ऐप असल में एक ‘ट्रोजन हॉर्स’ था, जो आपके सिस्टम में घुसपैठ कर सकता है, कमांड चला सकता है, फाइलें डाउनलोड कर सकता है, और यहां तक कि मेमोरी में शेलकोड चलाकर खुद को छिपा सकता है। इतना ही नहीं, कैस्परस्की ने ‘QUIC RAT’ नाम के एक और खतरनाक टूल का भी पता लगाया, जो रूस में स्थित एक शैक्षणिक संस्थान की मशीन पर इंस्टॉल किया गया था। ये टूल नोटपैड और कंसोल जैसे वैध सिस्टम प्रोसेस में पेलोड इंजेक्ट कर सकता था—और सबसे खतरनाक बात ये थी कि ये HTTP, UDP, TCP, DNS जैसे कई प्रोटोकॉल का इस्तेमाल कर खुद को छिपा सकता था।
हैरान करने वाली बात ये है कि इस हमले में कुल 100 संगठन प्रभावित हुए, जिनमें ज्यादातर रूस, ब्राजील, तुर्की, स्पेन, जर्मनी, फ्रांस, इटली और चीन जैसे देश शामिल थे। मगर सबसे चौंकाने वाली बात ये थी कि इनमें से सिर्फ 10% संगठन ही व्यवसायिक थे—बाकी ज्यादातर सामान्य उपयोगकर्ताओं के सिस्टम थे। मगर हमलावरों का असली निशाना तो सरकारी, वैज्ञानिक, विनिर्माण और खुदरा संगठनों के कुछ चुनिंदा सिस्टम थे, जहां उन्हें ‘न्यूनतम पिछले दरवाजे’ तैनात किए गए थे। इससे साफ हो गया कि ये हमला सिर्फ ‘मास इन्फेक्शन’ नहीं था—बल्कि एक सुनियोजित ‘टारगेटेड अटैक’ था।
मगर सवाल ये उठता है कि आखिर हमलावरों का मकसद क्या था? क्या ये साइबर जासूसी थी? या फिर ‘बड़े गेम’ का शिकार? फिलहाल तो इसका जवाब किसी के पास नहीं है। मगर कैस्परस्की के शोधकर्ताओं का मानना है कि हमलावरों ने ज्यादातर सिस्टमों को सिर्फ ‘सूचना संग्राहक’ पेलोड से संक्रमित किया था—मतलब वे सिर्फ डेटा चुराना चाहते थे। मगर जिन चुनिंदा सिस्टमों में ‘न्यूनतम पिछले दरवाजे’ तैनात किए गए थे, वहां उनका इरादा कुछ और था।
अब सवाल ये उठता है कि क्या आप सुरक्षित हैं? अगर आप भी ‘डेमॉन टूल्स’ जैसे ऐप का इस्तेमाल करते हैं, तो फौरन अपनी मशीन को स्कैन करें। विंडोज यूजर्स को कैस्परस्की की रिपोर्ट में दिए गए इंडिकेटर्स ऑफ कॉम्प्रोमाइज (IOC) की जांच करनी चाहिए। मगर सबसे जरूरी बात ये है कि अगर आप तकनीकी रूप से थोड़े उन्नत हैं, तो वैध सिस्टम प्रोसेस (जैसे नोटपैड, कंसोल) में संदिग्ध कोड इंजेक्शन की निगरानी करें—खासकर तब जब कोई एक्सटर्नल या पब्लिक एक्जीक्यूटेबल रन कर रहा हो।
मगर ये हमला अकेला नहीं है। पिछले कुछ महीनों में ट्रिवी, चेकमार्क्स, बिटवर्डन जैसे सॉफ्टवेयर सप्लाई-चेन अटैक्स हुए हैं—और इनमें से 150 से ज्यादा पैकेज ओपन सोर्स थे! जी हां, आपने सही सुना—ओपन सोर्स! इसका मतलब ये है कि हमलावरों ने ओपन सोर्स लाइब्रेरीज में मैलवेयर इंजेक्ट कर दिया था, जो लाखों डेवलपर्स और कंपनियों तक पहुंच गया।
तो क्या इसका मतलब ये है कि ओपन सोर्स सॉफ्टवेयर अब सुरक्षित नहीं रहा? जवाब है—नहीं! मगर इसका मतलब ये भी है कि हमें अपनी सुरक्षा के प्रति और ज्यादा सतर्क रहने की जरूरत है। अगर आप एक डेवलपर हैं, तो हमेशा अपने डिपेंडेंसीज की जांच करें। अगर आप एक आम यूजर हैं, तो हमेशा अपडेटेड एंटीवायरस का इस्तेमाल करें और अनजान सोर्स से आने वाले फाइल्स को न खोलें।
मगर सबसे बड़ा सवाल ये है कि क्या हमारी सरकारें और साइबर सुरक्षा एजेंसियां इन हमलों को रोकने के लिए पर्याप्त कदम उठा रही हैं? क्या हमारी डिजिटल सीमाएं अब भी सुरक्षित हैं? या फिर हमलावरों के अगले निशाने पर हमारी निजी जानकारियां होंगी?
सच्चाई ये है कि साइबर युद्ध अब सिर्फ सरकारों तक सीमित नहीं रहा—ये आम लोगों तक भी पहुंच चुका है। और अगर हम अभी नहीं जागे, तो हो सकता है कि कल को हमारे बैंक अकाउंट्स, हमारे सोशल मीडिया अकाउंट्स, या फिर हमारे ऑफिस के डेटा सब कुछ हैक हो जाए।
तो क्या आप तैयार हैं? क्या आपने अपनी मशीन को चेक किया है? या फिर आप भी उन लाखों लोगों में शामिल हैं जो अभी तक इस खतरे से अनजान हैं?
पाठकों की राय
1. क्या आप मानते हैं कि ओपन सोर्स सॉफ्टवेयर अब सुरक्षित नहीं रहा?
2. क्या सरकारों को साइबर सुरक्षा के मामले में और सख्त कानून बनाने चाहिए?
