advertisement
भीमा कोरेगांव मामले में अमेरिकी डिजिटल फोरेंसिक कंपनी के खुलासे के बाद साइबर क्राइम पर नई बहस छिड़ गई है. कंपनी का कहना है कि भीमा कोरेगांव मामले में आरोपी रोना विल्सन के कंप्यूटर में नेटवायर नामक एक मालवेयर के जरिए फाइल्स प्लांट की गई थी. कंपनी ने ये भी खुलासा किया है कि विल्सन के कंप्यूटर में जो फाइल मिली है उसे माइक्रोसाफ्ट वर्ड के 2010 या 2013 वर्जन में बनाया गया है, जबकि विल्सन के कंप्यूटर में ये वर्जन है ही नहीं.
दुर्भाग्यवश ऐसे सब सवालों का जवाब हां है. क्विंट ने इस केस को और बेहतर तरीके से समझने के लिए IIT कानपुर में कंप्यूटर साइंस और आइटी के प्रोफेसर संदीप शुक्ला से बातचीत की. साथ ही ये भी जाना कि इस तरह के सायबर अटैक से कैसे बचा जा सकता है.
रोना विल्सन के कंप्यूटर की फोरेंसिक रिपोर्ट को लेकर आपका क्या कहना है?
मुझे लगता है कि मामले से जुड़े सभी लोगों को कंप्यूटर टेक्नोलॉजी के बारे में ज्यादा जानकारी नहीं थी. दूसरी बात ये कि रोना को जो मेल भेजा गया था वो उनके ही दोस्त वरवरा राव के इमेल से आया था. इसका मतलब ये है कि या तो वरवरा राव के कंप्यूटर पर भी सायबर अटैक हुआ है या हैकर ने जानबूझकर वरवरा राव के मेल आईडी से मिलती जुलती आईडी से मेल भेजा जिससे कि शक न हो. भारत में वैसे भी ज्यादातर लोग सॉफ्टवेयर्स का पायरेटेड वर्जन इस्तेमाल करते हैं जिस वजह से हैकरों के लिए ऐसे कंप्यूटर्स को निशाना बनाना और आसान हो जाता है.
क्या विंडोज या किसी भी सॉफ्टवेयर की लाइसेंस्ड वर्जन पर भी मालवेयर के हमले का खतरा रहता है?
कई बार सॉफ्टवेयर की कमियां उसे बनाने वाले को भी नहीं पता होती, लेकिन हैकर इन कमियों को पकड़ लेता है. जब तक सॉफ्टवेयर कंपनी को कमियों के बारे में पता लगता है तब तक हैकर अपना काम कर चुका होता है. इसलिए सायबर हमले की आशंका को कभी भी पूरी तरह से नकारा नहीं जा सकता.
क्या रोना विल्सन के कंप्यूटर में कोई एंटी-वायरस इंस्टाल है? क्या किसी भी सायबर अटैक से बचने के लिए एंटी-वायरस पर्याप्त सुरक्षा देता है?
फोरेंसिक रिपोर्ट में ये बताया गया है कि रोना के कंप्यूटर में क्विक हील एंटी-वायरस है जो कि भारत में बनाया गया है. रोना के कंप्यूटर में 5 मालवेयर पाए गए, जिनमें से 2 को एंटी-वायरस ने पकड़ लिया था ,लेकिन 3 फिर भी एंटी-वायरस की पकड़ में नहीं आ पाए. इसका मतलब है कि एंटी-वायरस भी अपना काम बखूबी नहीं कर सका. एंटी-वायरस अलग-अलग वजहों से फेल हो सकता है. कई बार मालवेयर की कोडिंग इस तरह की जाती है कि वो वायरस की पहुंच में आ ही नहीं पाता. इसके अलावा एंटी-वायरस को कंप्यूटर में प्रॉपर तरीके से इंस्टाल नहीं करने से भी सायबर अटैक का खतरा बढ़ जाता है.
विल्सन के कंप्यूटर में मालवेयर की जांच कोई भारतीय सायबर एजेंसी क्यूं नहीं कर पाई? इसे पता लगाना कितना कठिन है?
अर्सेनल कंसल्टिंग के पास जिस तरह के संसाधन है वो भारतीय सायबर एजेंसियों के पास नहीं है. लेकिन फिर भी मेरा मानना है कि अगर भारतीय एजेंसी पूरी लगन के साथ काम करती तो वे इसका पता लगा सकती थी.
कंप्यूटर को मालवेयर से किस तरह बचाया जा सकता है?
अपने कंप्यूटर में एंटी-वायरस को हमेशा अपडेट रखें. साथ ही सभी सॉफ्टवेयर्स को नियमित तौर पर अपडेट करते रहें. जहां तक हमारी समझ है, हैकर्स हमेशा सॉफ्टवेयर्स में कमी तलाशते रहते हैं. अक्सर ऐसा होता है कि सॉफ्टवेयर बनाने वाले से पहले हैकर्स को सॉफ्टवेयर की कमी का पता चल जाता है. आपको इंटरनेट पर हमेशा सतर्क रहने की जरूरत हैं.
ईमेल से किसी तरह की फाइल डाउनलोड करने से पहले उसके सोर्स का पता जरूर लगाएं.अर्सेनल की रिपोर्ट के मुताबिक, हैकर ने रोना के कंप्यूटर को 22 महीनों तक हैक कर रखा था. जो मालवेयर रोना के कंप्यूटर में डाला गया था वो डाउनलोड करने पर खुद से ही कंप्यूटर में इंस्टाल हो जाता है. इंस्टाल होते ही मालवेयर का पूरा कंट्रोल हैकर के हाथ में चला जाता है. एक बार कंप्यूटर में आने के बाद मालवेयर इस तरह के और मालवेयर को कंप्यूटर में इंस्टाल कर सकता है. रिपोर्ट में ये भी बताया गया है कि रोना का कंप्यूटर 7-8 सर्वर के साथ जुड़ा हुआ था. पकड़ में आने से बचने के लिए हैकर ने अलग-अलग सर्वर का इस्तेमाल किया.
क्या इस तरह के सायबर क्राइम करने वाले किसी हैकर को पकड़ा जा सकता है?
कनाडा में सिटीजन लैब नाम से एक समूह है जो कई सायबर हमलों को आपस में जोड़कर ये पता लगाने की कोशिश करते है कि इस हमले के पीछे कौन हो सकता है. फिर भी किसी भी सायबर क्रिमिनल का पता लगाना बहुत मुश्किल होता है बशर्ते आपके पास इस तरह के सायबर हमले के विस्तृत रिकॉर्ड न हो. मुझे नहीं लगता कि भारतीय सायबर जांच एजेंसियों के पास इसके लिए पर्याप्त संसाधन होंगे.
कंप्यूटर में मालवेयर का पता किस तरह लगाया जा सकता है?
फ्री में मिलने वाले एंटी-वायरस से ये पता नहीं लगाया जा सकता. हालांकि केस्परस्काई और मैकफी जैसे एंटी-वायरस के पेड वर्जन में कुछ बेहतर फीचर्स है. इन एंटी-वायरस ने ऐसी संदिग्ध वेबसाइट्स को ब्लैकलिस्ट कर रखा है. जाने-अनजाने में अगर ये वेबसाइट्स कंप्यूटर पर खुलती है तो एंटी-वायरस आपको अलर्ट कर देता है. कंप्यूटर का फॉरेंसिक टेस्ट ही सायबर अटैक का पता लगाने का एकमात्र उपाय है.
नेटवायर मालवेयर किस तरह का है? ये कितना एडवांस है?
नेटवायर एक ‘रिमोट एक्सेस ट्रोजन’ है जो हैकर के सर्वर और कंप्यूटर के बीच लगातार संचार को स्थापित कर देता है. इसे इस तरह से समझा जाए कि अगर सबसे घातक मालवेयर को हम 1 नंबर दे और सबसे कमजोर को 10 तो नेटवायर 7 या 8 नंबर पर रहेगा. इस तरह के मालवेयर को कंप्यूटर में छेड़छाड़ के लिए इंटरनेट की जरूरत होती है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)