भीमा कोरेगांव मालवेयर प्लांट:क्या ऐसे साइबर हमलों से लड़ सकते हैं?

मुझे लगता है कि मामले से जुड़े सभी लोगों को कंप्यूटर टेक्नोलॉजी के बारे में ज्यादा जानकारी नहीं थी. दूसरी बात ये कि रोना को जो मेल भेजा गया था वो उनके ही दोस्त वरवरा राव के इमेल से आया था. इसका मतलब ये है कि या तो वरवरा राव के कंप्यूटर पर भी सायबर अटैक हुआ है या हैकर ने जानबूझकर वरवरा राव के मेल आईडी से मिलती जुलती आईडी से मेल भेजा जिससे कि शक न हो. भारत में वैसे भी ज्यादातर लोग सॉफ्टवेयर्स का पायरेटेड वर्जन इस्तेमाल करते हैं जिस वजह से हैकरों के लिए ऐसे कंप्यूटर्स को निशाना बनाना और आसान हो जाता है.

कई बार सॉफ्टवेयर की कमियां उसे बनाने वाले को भी नहीं पता होती, लेकिन हैकर इन कमियों को पकड़ लेता है. जब तक सॉफ्टवेयर कंपनी को कमियों के बारे में पता लगता है तब तक हैकर अपना काम कर चुका होता है. इसलिए सायबर हमले की आशंका को कभी भी पूरी तरह से नकारा नहीं जा सकता.

फोरेंसिक रिपोर्ट में ये बताया गया है कि रोना के कंप्यूटर में क्विक हील एंटी-वायरस है जो कि भारत में बनाया गया है. रोना के कंप्यूटर में 5 मालवेयर पाए गए, जिनमें से 2 को एंटी-वायरस ने पकड़ लिया था ,लेकिन 3 फिर भी एंटी-वायरस की पकड़ में नहीं आ पाए. इसका मतलब है कि एंटी-वायरस भी अपना काम बखूबी नहीं कर सका. एंटी-वायरस अलग-अलग वजहों से फेल हो सकता है. कई बार मालवेयर की कोडिंग इस तरह की जाती है कि वो वायरस की पहुंच में आ ही नहीं पाता. इसके अलावा एंटी-वायरस को कंप्यूटर में प्रॉपर तरीके से इंस्टाल नहीं करने से भी सायबर अटैक का खतरा बढ़ जाता है.

अर्सेनल कंसल्टिंग के पास जिस तरह के संसाधन है वो भारतीय सायबर एजेंसियों के पास नहीं है. लेकिन फिर भी मेरा मानना है कि अगर भारतीय एजेंसी पूरी लगन के साथ काम करती तो वे इसका पता लगा सकती थी.

अपने कंप्यूटर में एंटी-वायरस को हमेशा अपडेट रखें. साथ ही सभी सॉफ्टवेयर्स को नियमित तौर पर अपडेट करते रहें. जहां तक हमारी समझ है, हैकर्स हमेशा सॉफ्टवेयर्स में कमी तलाशते रहते हैं. अक्सर ऐसा होता है कि सॉफ्टवेयर बनाने वाले से पहले हैकर्स को सॉफ्टवेयर की कमी का पता चल जाता है. आपको इंटरनेट पर हमेशा सतर्क रहने की जरूरत हैं.

ईमेल से किसी तरह की फाइल डाउनलोड करने से पहले उसके सोर्स का पता जरूर लगाएं.अर्सेनल की रिपोर्ट के मुताबिक, हैकर ने रोना के कंप्यूटर को 22 महीनों तक हैक कर रखा था. जो मालवेयर रोना के कंप्यूटर में डाला गया था वो डाउनलोड करने पर खुद से ही कंप्यूटर में इंस्टाल हो जाता है. इंस्टाल होते ही मालवेयर का पूरा कंट्रोल हैकर के हाथ में चला जाता है. एक बार कंप्यूटर में आने के बाद मालवेयर इस तरह के और मालवेयर को कंप्यूटर में इंस्टाल कर सकता है. रिपोर्ट में ये भी बताया गया है कि रोना का कंप्यूटर 7-8 सर्वर के साथ जुड़ा हुआ था. पकड़ में आने से बचने के लिए हैकर ने अलग-अलग सर्वर का इस्तेमाल किया.

कनाडा में सिटीजन लैब नाम से एक समूह है जो कई सायबर हमलों को आपस में जोड़कर ये पता लगाने की कोशिश करते है कि इस हमले के पीछे कौन हो सकता है. फिर भी किसी भी सायबर क्रिमिनल का पता लगाना बहुत मुश्किल होता है बशर्ते आपके पास इस तरह के सायबर हमले के विस्तृत रिकॉर्ड न हो. मुझे नहीं लगता कि भारतीय सायबर जांच एजेंसियों के पास इसके लिए पर्याप्त संसाधन होंगे.

फ्री में मिलने वाले एंटी-वायरस से ये पता नहीं लगाया जा सकता. हालांकि केस्परस्काई और मैकफी जैसे एंटी-वायरस के पेड वर्जन में कुछ बेहतर फीचर्स है. इन एंटी-वायरस ने ऐसी संदिग्ध वेबसाइट्स को ब्लैकलिस्ट कर रखा है. जाने-अनजाने में अगर ये वेबसाइट्स कंप्यूटर पर खुलती है तो एंटी-वायरस आपको अलर्ट कर देता है. कंप्यूटर का फॉरेंसिक टेस्ट ही सायबर अटैक का पता लगाने का एकमात्र उपाय है.

नेटवायर एक ‘रिमोट एक्सेस ट्रोजन’ है जो हैकर के सर्वर और कंप्यूटर के बीच लगातार संचार को स्थापित कर देता है. इसे इस तरह से समझा जाए कि अगर सबसे घातक मालवेयर को हम 1 नंबर दे और सबसे कमजोर को 10 तो नेटवायर 7 या 8 नंबर पर रहेगा. इस तरह के मालवेयर को कंप्यूटर में छेड़छाड़ के लिए इंटरनेट की जरूरत होती है.