आज जब शिक्षा से रोजगार तक तमाम काम ऑनलाइन ही किया जाना लगभग जरूरी हो गया है, वहीं साइबर लुटेरों के फैलते जाल ने हर किसी को चिंता में डाल दिया है। दुनिया की बड़ी हस्तियों के ट्विटर अकाउंट हैक करने की खबर आई तो सभी सकते में आ गये। हैकिंग से बड़ी रकम की वसूली का मामला हो या फिर किसी एक देश की सरकार द्वारा दूसरे देश की जासूसी, यह खौफनाक खेल इंटरनेट की सुविधा के साथ-साथ बढ़ा है। हैकिंग के प्रपंच और उसके विस्तार को समझा रहे हैं अभिषेक कुमार सिंह
रोजमर्रा के कामकाज के लिए तकनीकी इंतजाम जैसे-जैसे जरूरी हो रहे हैं, वैसे-वैसे यह खतरा भी बढ़ रहा है कि तकनीक ही एक दिन सब कुछ ठप कर डालेगी। यह बात उस वाकये से सच साबित हुई, जब अरबपति कारोबारी जेफ बेजोस, एलन मस्क, बिल गेट्स, अमेरिका के मशहूर रैपर कानये वेस्ट, पूर्व राष्ट्रपति बराक ओबामा और डेमोक्रेटिक पार्टी के राष्ट्रपति पद के उम्मीदवार जो बाइडेन जैसे नामी-गिरामी लोगों के ट्विटर अकाउंट साइबर सेंधमारों ने हैक कर लिए। इन लोगों के ट्विटर हैंडल से यह अपील भी जारी की गई कि अगर लोग समाज की बेहतरी के लिए उन्हें एक हजार डॉलर भेजेंगे, तो उन सभी लोगों को दोगुना कर वापस भेजा जाएगा। बात दोगुना होने की हो और वह भी शख्सियतों के वेरीफाइड ट्विटर अकांउट से, तो शक-शुबहे की गुंजाइश भी नहीं रहती। लिहाजा घंटे भर में एक लाख से ज्यादा डॉलर की रकम लोगों ने ‘इन हस्तियों द्वारा बताई गई जगह पर’ वर्चुअल करेंसी बिटकॉइन की शक्ल में भेज दी। बेहद कम समय में हैकिंग के जरिए लाखों डॉलर की फिरौती वसूलने की यह विस्मयकारी घटना है, जिसे देखकर हर कोई सकते में है।
डिजिटल संसार में हर कोई दुखियारा
ताजा मामले ने साबित कर दिया है कि इस डिजिटल संसार में सिवाय हैकरों के हर शख्स दुखियारा है। इसमें लुट जाने के मामले में अमीर-गरीब का कोई फर्क नहीं है। हालांकि अमीरों की जेब कट जाने के बजाय इसे लेकर हंगामा यूं मचा है कि-बताइए, बिल गेट्स, जेफ बेजोस और एलन मस्क जैसे लोगों के ट्विटर अकांउट सुरक्षित नहीं हैं। उल्लेखनीय है कि बिल गेट्स के अकाउंट से किए गए ट्वीट में कहा गया, ‘हर कोई मुझसे समाज को वापस लौटाने के लिए कहता रहा है, अब वह समय आ गया है। आप मुझे एक हजार डॉलर भेजिए, मैं आपको दो हजार डॉलर वापस भेजूंगा।’
कारोबार और तकनीक की दुनिया की नामचीन हस्तियों के सोशल मीडिया अकाउंट साइबर हैकरों की पहुंच से बाहर नहीं है, तो अंदाजा लगाया जा सकता है कि भारत जैसे देश के एक आम नागरिक की क्या बिसात है। भारत में करीब 50 करोड़ लोग अब रोजाना इंटरनेट से कोई न कोई कामकाज करते हैं। कोरोना वायरस के कारण बने हालात में यह कामकाज कई गुना और बढ़ा है। इधर, कुछ महीनों से ये चेतावनियां भी बार-बार हमारे सामने पेश की जाती रही हैं कि ज़ूम एप से लेकर टिकटॉक आदि के जरिए हमारी निजी जानकारियां (नाम, पता, बैंक खातों का विवरण, हमारी पसंद-नापसंद, लोकेशन आदि) हैकरों के हत्थे चढ़ सकती हैं। इससे साइबर सेंधमार उनका मनचाहा इस्तेमाल कर सकते हैं। साइबर घुसपैठ का खतरा हमारे देश में तब से बढ़ा है, जब नवंबर, 2016 से देश में नोटबंदी की गई और लोगों से पैसे के लेनदेन के लिए डिजिटल उपायों की तरफ बढ़ने की अपील की गई। डिजिटल बैंकिंग के लिए जहां कुछ प्राइवेट कंपनियों ने इस दौरान (और इससे पहले भी) मोबाइल एप बनाए, तो बैंकों ने नेट बैंकिंग का विस्तार किया। लेकिन देश में आर्थिक गतिविधियों के डिजिटाइजेशन की कोशिश को सबसे ज्यादा चोट हैकरों ने ही पहुंचाई है। सरकार और बैंक जितने ये दावे करते हैं कि उन्होंने रुपये-पैसे के लेनदेन के मामलों में हैकरों की घुसपैठ रोकने के माकूल प्रबंध किए हैं, उतना ही ज्यादा यह साबित हुआ है कि साइबर सेंधमारों के आगे ये उपाय नाकाफी हैं।
अरबों का चूना लगाते हैकर
हैकिंग की एक नहीं अनगिनत घटनाएं हैं जिनसे दुनिया को काफी नुकसान हो चुका है। जैसे, हमारे ही देश में वर्ष 2016 में एक बड़े सरकारी बैंक के करीब 6 लाख डेबिट कार्ड हैक कर लिए गए थे। इसके अलावा एटीएम-डेबिट कार्ड के डाटा को हैक करके 19 बैकों के ग्राहकों को साइबर अपराधियों ने 1.3 करोड़ रुपये का चूना लगा दिया था। वैश्विक स्तर पर हैकिंग के कारण काफी ज्यादा नुकसान हो रहा है, जैसे अमेरिका से प्रकाशित मासिक पत्रिका ‘द निल्सन रिपोर्ट’ के अक्तूबर, 2016 के अंक के मुताबिक एटीएम-डेबिट, क्रेडिट एवं प्री-पेड भुगतान कार्ड आदि से जुड़ी धोखाधड़ी की घटनाओं में आम लोगों से लेकर बैंकों तक की करीब 22 अरब डॉलर की राशि फंस चुकी है। वर्ष, 2016 में ही बांग्लादेश के सेंट्रल बैंक से 81 मिलियन डॉलर यानी करीब 550 करोड़ रुपये के बराबर रकम पर साइबर हैकरों ने हाथ साफ कर दिए थे। हैकिंग के जरिये हुई इस लूट का जाल इतनी दूर तक फैला हुआ था कि इस घटना का खुलासा होने में ही एक महीने से ज्यादा का वक्त लग गया। फिर 4 फरवरी, 2016 को घटित इस साइबर लूट के बाद बांग्लादेश के सेंट्रल बैंक के मुखिया अतिउर रहमान ने मामले में बरती गई लापरवाही की जिम्मेदारी लेते हुए इस्तीफा दे दिया था। हमारे देश में वर्ष 2015 में देश के बैंकों के एटीएम को निशाने पर लेने वाले एक गिरोह का भंडाफोड़ हुआ था और उसके नौ हैकरों की गिरफ्तारी की गई थी। पता चला था कि यूक्रेन और रूस के हैकरों से ऑनलाइन ट्रेनिंग लेकर भारत में बैठे हैकरों के गिरोह ने अलग-अलग बैंकों के एटीएम से दो महीने के भीतर करोड़ों रुपये निकाल लिए थे और इसकी किसी को खबर तक नहीं हुई थी। साल 2016 में अंतर्राष्ट्रीय हैकरों के एक गिरोह ने हमारे देश के तीन बैंकों और एक फार्मा कंपनी के कंप्यूटरों को हैक कर उन्हें डीफ्रीज (वापस कामकाजी हालत में लौटाने) के बदले लाखों डॉलर वसूले थे। हैकिंग की इस घटना को भी एक बड़ी चेतावनी माना गया था क्योंकि दावा किया गया कि हैकरों ने प्रति कंप्यूटर एक बिटकॉइन (लगभग 30 हजार रुपये) लिए थे। सरकार द्वारा दी गई जानकारी के अनुसार वर्ष 2016 में अक्तूबर तक लगभग 15 हजार सरकारी वेबसाइटों को हैक किया जा चुका था। ऑनलाइन सिक्योरिटी कंपनी ‘चेकप्वाइंट सॉफ्टवेयर टेक्नोलॉजी’ के शोधकर्ता अरसे पहले दुनिया भर के एंड्रॉयड आधारित स्मार्टफोनधारकों को हैकिंग के बारे में चेता चुके हैं। उल्लेखनीय है कि अनेक लोग अपनी कई जानकारियां स्मार्टफोन में रखते हैं।
एथिकल हैकिंग व साइबर जासूसी
कंप्यूटर व इंटरनेट के जरिये ईमेल व वेबसाइटों में सेंधमारी करके उन्हें नुकसान पहुंचाना और प्रतिद्वंद्वी कंपनियों को गोपनीय सूचनाएं देना गैरकानूनी है, लेकिन अनैतिक काम करने वाले सॉफ्टवेयर के जानकारों को पकड़ना आसान नहीं होता है। इसके लिए विकसित देश भी सामरिक-आर्थिक हितों को बचाने के मकसद से एथिकल हैकिंग व साइबर जासूसी का ही पक्ष लेते हैं। मोटे तौर पर हैकिंग के दो प्रकार हैं, एक तो वह हैकिंग है जिसे सरकारें और आम लोग अपने कामकाज में बाधा मानकर उसे गैरकानूनी करार देते हैं। दूसरी तरह की हैकिंग को एथिकल हैकिंग कहा जाता है। इसके तहत कंप्यूटर तकनीक के हुनरमंद लोग (हैकर) वित्त और सुरक्षा से जुड़े सरकारी प्रतिष्ठानों को अंतर्राष्ट्रीय स्तर पर की जाने वाली हैकिंग से बचाते हैं। हालांकि देखने में आया है कि ज्यादातर हैकर अपने ‘हुनर’ का इस्तेमाल करोड़ों की हेराफेरी और प्रतिद्वंद्वी कंपनियों की गोपनीय सूचनाएं चुराकर उन्हें दूसरों के हाथ बेचने में ही करते हैं। अमेरिका-चीन जैसे मुल्कों में सरकारी स्तर पर कराई जाने वाली हैकिंग का भी एक पक्ष है। यानी खुद सरकारें अपने वैश्विक हितों के लिए दूसरे मुल्कों से संबंधित ईमेल व वेबसाइटें हैक करवाती हैं।
जब चीन का हुआ खुलासा
वर्ष 2009 की एक घटना में कनाडा की एक इंटरनेट रिसर्च फर्म को जब तिब्बतियों के अंतर्राष्ट्रीय संगठन ने अपने कंप्यूटरों के साथ हो रही छेड़छाड़ का पता लगाने का ठेका दिया था, तो 10 महीने की छानबीन के बाद यह जानकारी प्रकाश में आई थी कि चीन का एक खुफिया नेटवर्क भारत समेत दक्षिण एशियाई और दक्षिण-पूर्व एशियाई देशों के तिब्बत समर्थक एनजीओ, मीडिया संगठनों और अंतर्राष्ट्रीय संस्थाओं के हजारों कंप्यूटरों में सेंध लगा चुका है। यह नेटवर्क हर हफ्ते दर्जनों अन्य कंप्यूटरों को अपना निशाना बनाता था। पता चला कि घोस्टनेट नाम का एक मालवेयर यानी अवैध रूप से खुफिया सूचनाएं बटोरने वाला सॉफ्टवेयर असाधारण क्षमताओं से लैस था, जो चीन से आए उपकरणों के जरिये दुनिया में पहुंचा। इसलिए आशंका जताई गई कि ऐसी हैकिंग के पीछे चीन की सरकार हो सकती है (हालांकि चीनी सरकार ने इसका खंडन किया था)। चीनी सरकार पर पहले भी हैकिंग के आरोप लगे हैं। एक बार ब्रिटेन ने ऐसा ही दावा चीन के बारे में किया था। ब्रिटेन के ज्वाइंट इंटेलिजेंस कमेटी के चेयरमैन अलेक्स एलन ने राष्ट्रीय सुरक्षा पर मंत्रिस्तरीय समिति के सदस्यों को जारी एक खुफिया दस्तावेज में ऐसे चीनी साइबर हमले के प्रति सतर्क रहने की हिदायत दी थी। हैकिंग के मामलों में चीन बहुत पहले से शामिल रहा है और इस मसले पर अमेरिका से उसका बहुत पुराना झगड़ा है। बताते हैं कि इस झगड़े की शुरुआत 2001 में तब हुई थी, जब एक अमेरिकी जासूसी विमान से टकराकर एक चीनी विमान समुद्र में जा गिरा था और उसका पायलट मारा गया था। इस घटना के बदले में चीन के कंप्यूटर हैकरों ने बाकायदा हॉन्कर यूनियन ऑफ चाइना बनाकर हजारों अमेरिकी वेबसाइटों पर हमला बोल दिया था। बदले में अमेरिकी हैकरों ने भी इस संदेश के साथ कि ‘हम चीन से हमेशा नफरत करेंगे और उसकी वेबसाइटों को हैक करेंगे’ सैकड़ों चीनी वेबसाइटों में सेंध लगा दी थी। इस साइबर युद्ध के बाद जहां चीन में इंटरनेट व कंप्यूटरों की सुरक्षा नेटवर्क को पुख्ता बनाने का काम हुआ, वहीं गुपचुप रूप से चीनी हितों के मद्देनजर विदेशी वेबसाइटों पर नजर रखने और उनमें घुसपैठ के काम में भी तेजी आई। 2007 में चीन से संचालित एक साइबर नेटवर्क ने अमेरिकी रक्षा मंत्रालय-पेंटागन के कंप्यूटरों पर हमला किया था। यह साइबर जंग इतनी तीखी थी कि इस कारण चीन और अमेरिका के संबंधों में दरार पड़ने की नौबत आ गई थी। हालांकि हमेशा की तरह उस समय चीनी सरकार ने अपने अधिकृत बयान में ऐसे किसी भी हैकिंग से सरकार का संबंध होने से साफ इनकार किया था, लेकिन उसी समय ब्रिटेन के एक अखबार ने यह खबर छापी थी कि चीन की सेना-पीपल्स लिबरेशन आर्मी ने कंप्यूटर हैकिंग के काम के लिए एक खास ब्रिगेड बना रखी है। अमेरिका-चीन के बीच हैकरों के माध्यम से होने वाली साइबर जंग रुकी नहीं है, बल्कि इसका दायरा बढ़कर ऑस्ट्रेलिया तक जा पहुंचा है।
यहां से हुई थी शुरुआत
हैकर शब्द की शुरुआत 1980 के दशक में एक पत्रिका ‘साइकोलॉजी टुडे’ में दिखाई दिया था। इस पत्रिका में प्रकाशित लेख ‘द हैकर्स पेपर्स’ में ‘हैकर’ शब्द का उल्लेख किया गया था। यह लेख कंप्यूटर के संबंध में स्टैंफोर्ड बुलेटिन बोर्ड की चर्चा के संबंध में था। इसके बाद 1982 में आई फिल्म ‘ट्रॉन’ में एक पात्र कंप्यूटर सिस्टम में घुसपैठ का अपना इरादा बताते हुए दिखा था। उस पात्र का डॉयलॉग था कि मैं इस कंप्यूटर में हैकिंग जैसा कुछ कर रहा हूं। इसके बाद 1983 में कंप्यूटर में घुसपैठ के लिए ‘हैकिंग’ शब्द का इस्तेमाल आम बोलचाल में किया जाने लगा। यहां तक कि कुछ देशों में यह चर्चा भी होने लगी कि टीनएजर (किशोर) कैसे हैकर बनकर राष्ट्रीय सुरक्षा के लिए खतरा बन सकते हैं। यह चिंता तब वास्तविकता में बदल गई, जब किशोर हैकरों के एक समूह ‘द 414’ ने अमेरिका के विस्कांसिन में बैठकर अमेरिका और कनाडा के कई कंप्यूटर सिस्टमों में घुसपैठ कर ली। इस ग्रुप के लीडर 17 वर्षीय नील पैट्रिक का इंटरव्यू पत्रिका-न्यूजवीक में ‘बिवेयर : हैकर्स एट प्ले’ के शीर्षक से छपा और पूरी दुनिया में इससे तहलका मच गया।
कौन होता है हैकर
आमतौर पर हैकर वह व्यक्ति कहलाता है जो सुरक्षा के सारे उपायों को धता बताते हुए किसी कंप्यूटर या संबंधित नेटवर्क में घुसने में कामयाब हो जाता है। दुनिया मूल रूप से उन्हें खलनायक (विलेन) के रूप में ही देखती है। हैकरों की कुछ कैटेगरी भी बनाई गईं। जैसे कंप्यूटर सिक्टोरिटी की खामियां उजागर करने वाले हैकरों को ‘व्हाइट हैट’ नाम दिया गया। इन्हें एथिकल हैकर माना गया और कहा गया कि ये तो सिक्योरिटी से जुड़ी दिक्कतों को हल करने में दुनिया की मदद करते हैं। एक श्रेणी ‘ग्रे हैट हैकर्स’ की है। ऐसे हैकर वे लोग होते हैं जो सिर्फ मजे के लिए किसी नेटवर्क या सिस्टम को हैक करते हैं। तीसरी श्रेणी में ‘ब्लैक हैट हैकर्स’ आते हैं, जो बुरे इरादे से डाटा की चोरी करते हैं या किसी सिस्टम-नेटवर्क को हैक करके उसके बदले पैसा मांगते हैं। वैसे आज व्हाइट हैट हैकरों को कंप्यूटर और सूचना जगत में एक जरूरत के रूप में देखा जाता है ।
इनसे कैसे निपटा जाये
वैसे तो हैकिंग रोकने के लिए जितने भी प्रबंध किए जाते हैं और जो भी कानून बनाए जाते हैं, वे हैकरों की हरकतों के सामने लाचार साबित हो जाते हैं। हालत यह है कि कई बड़ी इंटरनेट कंपनियां समय-समय पर इसके लिए दुनिया के जानकार हैकरों को पुरस्कार तक देती हैं ताकि वे उनके बनाये सिस्टम और नेटवर्क की खामियां बता सकें। जैसे वर्ष 2016 में इंटरनेट कंपनी ‘गूगल’ ने ऐलान किया था कि वह अपने ऑपरेटिंग सिस्टम क्रोम को हैक करने वाले सिक्योरिटी रिसर्चरों को 2.7 मिलियन डॉलर (करीब 17 करोड़ रुपये) देगी। गूगल ने हैकिंग कॉन्टेस्ट के तहत इसके अलावा उन लोगों को भी 1.5 लाख डॉलर का पुरस्कार देने की घोषणा की थी जो कि उसके क्रोम ओएस बेस्ड एचपी या एसर क्रोमबुक को पूरी तरह से हैक करके दिखाएं। निजी कंपनियों के अलावा सरकारें भी अपने स्तर पर हैकिंग रोकने के इंतजाम करती रही हैं। जैसे भारत में इसके लिए वर्ष 2000 में सूचना एवं प्रौद्योगिकी कानून लागू किया गया था। लेकिन डिजिटल लेनदेन को लेकर इस कानून की कुछ खामियां नजर आई हैं। एक समस्या की तरफ बेंगलुरू के थिंक टैंक सेंटर फॉर इंटरनेट एंड सोसायटी ने संकेत किया था। इसके मुताबिक देश की कुछ बड़ी प्रौद्योगिकी कंपनियों में से कई आईटी कानून की धारा 43-ए का पालन नहीं करती हैं। कई बार डिजिटल लेनदेन के दौरान भुगतान नहीं मिलने पर उपभोक्ताओं को कानूनी सुरक्षा नहीं मिल पाती है।
बिटकॉइन साइबर अपराधियों की पसंदीदा करेंसी
वर्ष 2009 में पहली बार बनाई गयी सबसे चर्चित क्रिप्टो करेंसी (कंप्यूटर पर सृजित की जाने वाली करेंसी) बिटकॉइन के बारे में एक अहम आरोप है कि यह दुनिया भर के काले धंधों की सरताज करेंसी बन गई है। हैकिंग और अन्य आपराधिक गतिविधियों में बिटकॉइन के बढ़ते इस्तेमाल ने यह भी साफ किया है कि मामला महज सावधानी हटने पर दुर्घटना का नहीं है, बल्कि कई किस्से तो बिटकॉइन या अन्य वर्चुअल करेंसियों में निवेश को पांव पर खुद कुल्हाड़ी मारने जैसा ठहराते हैं। जैसे, दो साल पहले ही 2018 में कुछ हैकरों ने एक अन्य चर्चित क्रिप्टो करेंसी में फर्जीवाड़ा कर जापान के एक एक्सचेंज को करीब 38 अरब रुपये के बराबर चूना लगा दिया था। एशिया में खुद को बिटकॉइन और क्रिप्टो करंसी का सबसे बड़ा एक्सचेंज बताने वाले कॉइनचेक में हुई इस घटना को 2014 में जापान के ही बिटकॉइन एक्सचेंज (Mt. Gox) में 48 अरब येन की हैंकिंग से भी बड़ा पाया गया था। क्रिप्टो करेंसी में चूंकि लेनदेन करने वालों की कोई जानकारी नहीं मिल पाती है, इसलिए ज्यादातर सरकारें इस करेंसी को संदेह की नजर से ही देखती हैं। हमारे देश में भी रिजर्व बैंक ने बिटकॉइन में लेनदेन पर पाबंदी लगा रखी है। चूंकि लेनदेन एक खास ब्लॉकचेन प्रक्रिया से होता है। ऐसे में सिर्फ यह पता चलता है कि कोई लेनदेन हुआ है, पर ऐसा करने वालों की जानकारी नहीं मिलती। यही वजह है कि मनी लॉन्ड्रिंग यानी काले धन को सफेद में बदलने की प्रक्रिया में बिटकॉइन जैसी आभासी मुद्राएं काफी मददगार साबित हुई है। भारत में मौजूद अपने खाते में रुपये बिटकॉइन में बदलवाकर डाल दिए जाएं और उन्हें दुनिया में कहीं भी जाकर डॉलर में भुना लिया जाए, तो उसकी धरपकड़ नहीं हो सकती। हवाला, टैक्स चोरी, मादक पदार्थों की खरीद-फरोख्त, हैंकिंग और आतंकी गतिविधियों में बिटकॉइन के बढ़ते इस्तेमाल से अर्थशास्त्रियों, सुरक्षा एजेंसियों और सरकारों तक की नींद उड़ती रही है। जैसे, जुलाई, 2016 में भारत में ड्रग्स (नशीले पदार्थों) की अवैध तस्करी पर नजर रखने वाली कानूनी व खुफिया एजेंसी एनसीबी (नॉरकोटिक्स कंट्रोल ब्यूरो) ने दो तरह के आपराधिक सिस्टम को प्रतिबंधित किया था, जिनमें से एक बिटकॉइन से जुड़ा हुआ था। एनसीबी ने बताया था कि ड्रग्स का कारोबार ‘डार्कनेट’ और अवैध मुद्रा बिटकॉइन के जरिए अंजाम दिया जा रहा है। इसी तरह 2017 में जब दुनिया में वानाक्राई नामक कंप्यूटर वायरस (रैंसमवेयर) का हमला हुआ, तो इसके पीछे मौजूद साइबर हमलावरों ने 150 देशों के करीब 3 लाख कंप्यूटरों को हैक कर उन्हें छोड़ने के बदले में सारी फिरौती बिटकॉइन में मांगी गई थी। बताते हैं कि हैकरों ने रैंसमवेयर के हमले के तीन दिन के भीतर ही अच्छी खासी बिटकॉइन की रकम जुटा ली थी। एक आईटी कंपनी-विप्रो के बारे में दावा किया जाता है कि उसने इसी वर्ष 2017 में रासायनिक हमले की धमकी देने वाले एक गिरोह को 500 करोड़ की फिरौती बिटकॉइन के रूप में चुकाई थी। फरवरी 2016 में कैलीफोर्निया के हॉलीवुड प्रेसबिटेरियन मेडिकल सेंटर ने बताया था कि उसे अपने कंप्यूटरों का डाटा फिर से पाने के लिए हैकरों को 17,000 अमेरिकी डॉलर की फिरौती बिटकॉइन में दी थी। इसके अलावा मौके-बेमौके यह भी दावा किया जाता रहा है कि देश में बिटकॉइन के माध्यम से अवैध रूप से मादक पदार्थों की खरीद-फरोख्त बढ़ रही है।