औनलाइन बैंकिंग के इस दौर में हर लेनदेन नैटवर्किंग पर टिका है. ऐसे में साइबर लुटेरे बैंकों की लेनदेन प्रक्रिया को हैक कर लाखोंकरोड़ों का चूना लगा रहे हैं. जरूरत है इन से सावधान रहने की.

अगर आप बैंक से जुड़े ज्यादातर काम मोबाइल या इंटरनैट बैंकिंग से करते हैं तो सावधान हो जाइए, क्योंकि दुनिया में ऐसे साइबर लुटेरे (हैकर्स) सक्रिय हैं जो कब और किसे कितनी बड़ी चपत लगा दें, कहा नहीं जा सकता. एक आम उपभोक्ता के लिए खतरा उतना बड़ा तो नहीं है, लेकिन बड़ी कंपनियों और खुद बैंकों की नींद इन साइबर लुटेरों की वजह से उड़ गई है.

पिछले कुछ महीनों में ऐसी कुछ घटनाएं हुई हैं, जिन्होंने भारत समेत पूरी दुनिया को हिला कर रख दिया है. साल की शुरुआत में दिल्ली स्थित एक फार्मा कंपनी और 3 बैंकों के कंप्यूटर्स साइबर लुटेरों ने हैकिंग के जरिए कब्जे में ले लिए. इन सारे मामलों में हैकिंग के लिए फिरौती मांगने के लिए मशहूर सौफ्टवेयर (रैंसमवेयर) लेचिफर का इस्तेमाल किया गया. कब्जा छोड़ने के बदले में साइबर लुटेरों ने प्रत्येक कंप्यूटर के बदले एक बिटकौइन यानी लगभग 30 हजार रुपए की मांग की, जो कुल मिला कर लाखों डौलर के बराबर थी. दावा किया गया कि इन बैंकों और फार्मा कंपनियों ने अपने उच्च अधिकारियों के कंप्यूटर्स को डीफ्रीज करने के लिए कुछ भुगतान भी किया, पर साथ में उन्होंने एथिकल साइबर हैकिंग में विशेषज्ञ निजी साइबर सिक्योरिटी विशेषज्ञों और फर्मों की मदद भी ली.

दुनिया की सब से बड़ी साइबर लूट

भारत से बाहर अब तक की सब से बड़ी साइबर लूट की घटना बंगलादेश के सैंट्रल बैंक में हुई. इस में 81 मिलियन डौलर यानी करीब 550 करोड़ रुपए की रकम पर साइबर लुटेरों ने हाथ साफ कर दिया. लूट की घटना सिर्फ रकम के मामले में बड़ी नहीं थी बल्कि इतनी दूर तक फैली थी कि इस का खुलासा होने में ही एक महीने से ज्यादा का वक्त लग गया.

यह घटना इस साल 4 फरवरी की है, पर बंगलादेश के सैंट्रल बैंक के मुखिया अतिउर्र रहमान ने इस घटना को सही माना और इस मामले में बरती गई लापरवाही की जिम्मेदारी लेते हुए पद से इस्तीफा दे दिया.

धांधली की शुरुआत

बंगलादेश के सैंट्रल बैंक में 5 फरवरी को इस धांधली के कुछ संकेत तब मिले थे, जब यह पता चला था कि पिछले दिन यानी 4 फरवरी को बैंक में हुए किसी भी लेनदेन (ट्रांजैक्शन) को प्रिंटर की खराबी के कारण प्रिंट नहीं किया जा सका है, जबकि यह काम कंप्यूटर अपनेआप करता रहता है. इस पर कर्मचारियों ने जब मैनुअल लेनदेन प्रिंट करने की कोशिश की, तो भी लेनदेन के डिटेल प्रिंट नहीं हुए. अगले दिन अधिकारियों ने जब उस कंप्यूटर को खंगाला, जिस से बाहर लेनदेन के मैसेज भेजे जाते हैं, तो उन्हें एक संदेश मिला कि एक फाइल मिसिंग है या फिर बदली गई है. मैसेजिंग सिस्टम के जरिए 8 फरवरी को बाहर से आए संदेशों को प्रिंट करने पर पता लगा कि इस दौरान न्यूयौर्क फैडरल रिजर्व बैंक को 3 निवेदन मिले थे, जिन में कुछ संदिग्ध लेनदेन के बारे में सूचना मांगी गई थी. मगर यह डिटेल तुरंत बैंक तक न पहुंच कर हैकरों के पास चली गई. पता चला कि बंगलादेश का सैंट्रल बैंक लेनदेन से जुड़े संदेश जिस कंप्यूटर सौफ्टवेयर से बाहर भेजता था, हैकरों ने उसी को हैक कर लिया था.

इस तरह साइबर लुटेरों ने बैंक में डकैती डाल कर 550 करोड़ रुपए के बराबर रकम गायब कर दी. इसी दौरान हैकरों ने और भी बड़ा हाथ मारने की कोशिश में न्यूयौर्क स्थित फैडरल रिजर्व बैंक के बंगलादेश सैंट्रल बैंक के खाते से 1 अरब डौलर ट्रांसफर कराने के प्रयास भी किए. हैकरों ने बैंक अधिकारी बन कर यह पैसा श्रीलंका और फिलीपींस स्थित एनजीओ ‘शालिका फाउंडेशन’ के खाते में ट्रांसफर करने का निर्देश दिया था, मगर शालिका नाम की स्पैलिंग गलत टाइप होने के कारण श्रीलंकाई अधिकारी चौकस हो गए कि इतना ज्यादा सरकारी पैसा एक प्राइवेट बैंक खाते (एनजीओ) में कैसे ट्रांसफर हो सकता है. उन्होंने यह लेनदेन रोक दिया. मगर इस से पहले 81 मिलियन डौलर फिलीपींस ट्रांसफर करने की हैकरों की कोशिश सफल रही.

बैंक से उड़ाई गई भारीभरकम रकम में से 30 मिलियन डौलर नकद का भुगतान मनीला के एक चाइनीज कैसीनो औपरेटर को किया गया. इस कैसीनो के मालिक को वर्ष 2015 में फिलीपींस का 5वां सब से बड़ा रईस चुना गया था. इस शख्स की पहचान वीकांग शू के रूप में हुई है. बाकी बची 50 मिलियन डौलर की रकम फिलीपींस के एक कैसीनो रिजौर्ट और एक गेमिंग फर्म के खाते में डाल दी गई.

योजना बना कर दिया अंजाम

साइबर लूट की इस सब से बड़ी घटना को एक सोची समझी साजिश के तहत योजना बना कर अंजाम दिया गया. मिसाल के तौर पर जिन बैंक खातों में लूट का पैसा सब से पहले ट्रांसफर हुआ था, फिलीपींस में वे खाते पिछले साल यानी 2015 में ही खोले गए थे. इन साइबर हैकरों को बंगलादेश के सैंट्रल बैंक के आंतरिक कामकाज की पूरी जानकारी थी, जिस का मतलब यह है कि उन्होंने महीनों तक बैंक के कामकाज की जासूसी कर के ये जानकारियां जुटाई होंगी.

मुश्किल है पैसे की वापसी

इतनी बड़ी लूट की रकम वापस बैंक को मिल पाएगी, इस की उम्मीद कम ही है, क्योंकि यह सारा पैसा कई माध्यमों से अलगअलग देशों में भेज दिया गया है. इन सारे देशों के कानून किसी बाहरी बैंक को अपने अंदरूनी सिस्टम की जांच की इजाजत कानूनी तौर पर नहीं दे सकते. बंगलादेश सैंट्रल बैंक के मुताबिक यह सारा पैसा सब से पहले फिलीपींस के रिजाल कमर्शियल बैंकिंग कोर्प में पहुंचा. इस बैंक की एक ब्रांच में पैसा 4 हिस्सों में भेजा गया. यहां पर कुछ पैसा स्थानीय मुद्रा में बदला गया. इसी बैंक में एक शख्स ने लूट के पैसे की बड़ी रकम नकद भी ली थी, मगर जिस दौरान पैसा लिया जा रहा था, बैंक के सीसीटीवी कैमरे काम नहीं कर रहे थे. इस से बैंक के पास नकद लेनदेन का कोई प्रमाण नहीं है. इस के बाद पैसा कैसीनो के बीच में बांट दिया गया. चूंकि फिलीपींस के कैसीनो सैक्टर में कोई पारदर्शिता नहीं है और न ही ये ऐंटी मनी लौंड्रिंग नियमों के तहत आते हैं, इसलिए इन्हें पैसा वापस करने के लिए मजबूर नहीं किया जा सकता.

भारत के लिए खतरा

वैसे तो देश को आईटी के विशेषज्ञों के मुल्क के रूप में ख्याति प्राप्त है, लेकिन इस का मतलब यह नहीं है कि भारत साइबर हैकिंग के खतरों से महफूज है. इस बारे में अध्ययन करने वाले एक संगठन पीडब्लूसी इंडिया ने शेयर बाजार में अधिसूचित देश की 50 बड़ी कंपनियों की आईटी सुरक्षा संबंधी तैयारियों का हाल में अध्ययन किया था. इस अध्ययन से पता चला कि इन ज्यादातर कंपनियों में आईटी सुरक्षा में काफी लूपहोल हैं, जिन का फायदा साइबर लुटेरे उठा सकते हैं.

उल्लेखनीय है कि इन कंपनियों के आईपी ऐड्रैस और ईमेल तक हैक हो चुके हैं. इस बारे में पीडब्लूसी इंडिया का कहना था कि हैकर बड़ी कंपनियों के आईटी से जुड़े सूचना तंत्र की लगातार निगरानी करते रहते हैं. वे उन के कर्मचारियों के ईमेल या सोशल नैटवर्किंग प्लेटफौर्म जैसे कि व्हाट्सऐप ग्रुप के जरिए कंपनी के सिस्टम में सेंध लगाने की कोशिश करते हैं. अगर कंपनियों ने अच्छे प्रबंध नहीं किए हों, तो हैकर उन के सिस्टम में सेंध लगाने में कामयाब हो जाते हैं. चूंकि अब भारतीय कंपनियों का पूरी दुनिया में व्यापार और लेनदेन बढ़ रहा है, इसलिए उन पर साइबर हमलों की आशंका भी काफी ज्यादा बढ़ गई है.

हैकिंग के कई सुबूत

माना जाता है कि वर्ष 2015 में पूरी दुनिया में कुल 56 लाख साइबर हमले हुए, जिन से 2 करोड़ से ज्यादा लोग प्रभावित हुए. एक साइबर हमले में तो 2 करोड़ लोगों के नाम, घर के पते और सोशल सिक्योरिटी नंबर तक हैकरों ने उड़ा लिए. साल 2015 में हैकरों ने जो उत्पात मचाए, उन में कुछ घटनाओं को बेहद उल्लेखनीय माना जाता है. जैसे, ऐंड्रौयड फोनों में गड़बड़ी पैदा कर देने वाला मालवेयर (एक तरह का वायरस) ‘स्टेजफ्राइट.’ जुलाई, 2015 में दुनिया में स्टेजफ्राइट के जरिए हैकरों ने ऐंड्रौयड के औपरेटिंग सिस्टम पर हमला बोल दिया था. इस में ऐंड्रौयड फोन उपभोक्ताओं को पता ही नहीं चला कि उन के फोन में स्टेजफ्राइट के कारण कई समस्याएं पैदा हो गई हैं. इस से दुनिया के करीब 1 अरब लोगों के ऐंड्रौयड फोन में समस्याएं आईं. शोधकर्ताओं का कहना है कि ऐंड्रौयड फोन की सुरक्षा को चुनौती देने वाली यह अब तक की सब से बड़ी हैकिंग की घटना थी.

अगस्त, 2015 में कंप्यूटर सौफ्टवेयर बनाने वाली कंपनी मोजिला ने अपने उपभोक्ताओं को चेताया कि वे एक रूसी वैबसाइट पर फायरफौक्स से जुड़े विज्ञापनों के झांसे में न आएं, क्योंकि उस के माध्यम से हैकर कंप्यूटरों में घुसपैठ कर के फाइलें चुरा सकते हैं. मोजिला ने बाद में बयान जारी किया कि हैकिंग की इस कोशिश से डैस्कटौप रखने वाले उस के उपभोक्ताओं को कुछ समस्याएं हुई थीं.

एप्पल को मिली चुनौती

वैसे तो कंप्यूटर कंपनी एप्पल अपने उत्पादों को हैकिंग और कंप्यूटर वायरस के हमलों से बचाने का दावा करती है, लेकिन 2015 में कुछ हैकरों ने डीवाईएलडी नामक प्रोग्राम के माध्यम से एप्पल के कंप्यूटरों व फोनों में समस्याएं पैदा कर दीं.

जनरल मोटर्स को भी झटका

कार बनाने वाली मशहूर कंपनी ‘जनरल मोटर्स’ को भी हैकरों ने 2015 में एक बड़ा झटका दिया. 29 वर्ष के एक हैकर सैमी कैमकर ने इस कंपनी की कारों के ‘औनस्टार सिस्टम’ को हैक करने वाली एक डिवाइस बना कर दिखा दिया कि कैसे 100 डौलर की इस डिवाइस की मदद से वह इस कंपनी की किसी भी कार को बिना चाबी अनलौक कर सकता है.

हैकिंग का जवाब हैकिंग

अब दुनिया के कई देश हैकिंग का मुकाबला करने के लिए हैकिंग का ही सहारा लेने लगे हैं. इस किस्म के जवाबी प्रहार या बचाव को ‘एथिकल हैकिंग’ कहा जाता है. भारत के सरकारी और रक्षा प्रतिष्ठानों पर भी चूंकि साइबर हमले बढ़े हैं, इसलिए जवाबी हैकिंग से इन का सामना करने की रणनीति अपनाई गई है. जैसे, हैकरों के 2 भारतीय समूहों ने पिछले अरसे में पड़ोसी देश पाकिस्तान और खाड़ी के कुछ देशों के सरकारी प्रतिष्ठानों पर साइबर हमले किए हैं.

इस बारे में इकनौमिक टाइम्स में छपी एक रिपोर्ट के अनुसार, हैकरों के 2 समूहों ‘शक्ति कैंपेन’ और ‘वीवीवी’ ने स्पीयर फिशिंग नामक साइबर हमलों में पाकिस्तान और सऊदी अरब के सरकारी प्रतिष्ठानों की वैबसाइट को निशाना बनाया. ईंट का जवाब पत्थर से देने की नीति के तहत इन समूहों ने संबंधित देशों के लक्षित किए गए व्यक्तियों को अटैचमैंट वाली फाइलें भेजीं. इन फाइलों को खोलने पर उन के कंप्यूटर हैकरों के कब्जे में आ जाते हैं.

इस बारे में कहा जाता है कि पाकिस्तान से लगातार साइबर हमले होने की वजह से उन का मुकाबला करने के लिए ये हैकर समूह खड़े किए गए. जैसे पिछले साल (2015 में) छत्तीसगढ़ सरकार की वैबसाइट विदेशी हैकरों ने हैक कर ली, तो उस के जवाब में दुश्मन विदेशी सरकार की 4 वैबसाइटों को निशाना बनाया गया.           

COMMENT