1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

हैकरों के लिए 'हनीपॉट'

१९ मार्च २०१३

जर्मनी की फोन कंपनी टेलीकॉम इलेक्ट्रॉनिक्स सिक्यूरिटी मीटर के जरिए पता लगा सकती है कि दुनिया के कौन से हिस्से से हैकिंग या वायरस हमले किए जा रहे हैं.

तस्वीर: Sicherheitstacho.eu

अक्सर लोगों को पता ही नहीं चलता कि उनके कंप्यूटर पर वायरस ने आक्रमण कर दिया है. कंप्यूटर पर वायरस का आक्रमण करने का सबसे आसान तरीका है ईमेल अटैचमेंट. ऐसे अजीब ईमेल दिखने में तो मजेदार दिखते हैं, इसी कारण लोग उन्हें क्लिक कर देते हैं और बस वायरस का कंप्यूटर में आगमन हो जाता है.

इसके बाद वह वायरस या तो आपके कंप्यूटर से जानकारी इकट्ठी करता है या फिर आपके पूरे नेटवर्क को ही ठप्प कर देता है, हर दिन इंटरनेट में दो लाख नए वायरस और ट्रोजन आते हैं.

अक्सर इनका टारगेट होते हैं कंप्यूटर या स्मार्टफोन, खासकर विंडो सिस्टम वाले कंप्यूटर या फिर फोन जो एंड्रॉयड ऑपरेटिंग सिस्टम इस्तेमाल करते हैं. लेकिन हैकरों का उद्देश्य अक्सर बड़ी कंपनियों या अधिकारियों के कंप्यूटरों का ताला तोड़ना होता है.

तस्वीर: picture-alliance/dpa

हाल ही में इन्फर्मेशन टेकनोलॉजी, टेलीकम्यूनिकेशन और न्यू मीडिया के संघीय असोसिएशन (बीटकॉम) के सर्वे में संकेत दिया गया कि जर्मनी की करीब 40 फीसदी कंपनियों के सिस्टम पर कभी न कभी वायरस हमला हुआ है. लेकिन बिटकॉम के मुताबिक जितने समझ में आए उससे कहीं ज्यादा वायरस हमले हुए होंगे. इसलिए उनकी कंपनियों से अपील है कि वह हर हमले को दर्ज करें ताकि इनसे लड़ने और यूजर को चेतावनी देने की तकनीक पैदा की जा सके.

वर्चुअल फंदे

ऐसी ही एक तकनीक बनाई है जर्मनी की टेलीकम्यूनिकेशन कंपनी डॉयचे टेलीकॉम ने. उन्होंने इन्फर्मेशन सिक्यूरिटी कार्यालय की साइबर सिक्यूरिटी पहल के तहत सिक्यूरिटी ओ मीटर लॉन्च किया है.  sicherheitstacho.eu से डॉयचे टेलीकॉम साइबर हमले के डेटा इकट्ठे कर सकता है और ये फिर सुरक्षा अधिकारियों को दे सकते हैं. 

सिस्टम के तहत 100 सेंसरों का नेटवर्क बनाया जाता है, जिसे हनीपॉट नाम दिया गया है. जैसे ही हैकरों हमले की कोशिश करते हैं, वह फंदे में आ जाते हैं और सिस्टम उनके हमले को तुरंत समझने की कोशिश करता है. इसके जरिए डॉयचे टेलीकॉम देख पाएगा कि हमले दुनिया के नक्शे में कहां से हो रहे हैं. सिस्टम के तहत बनाया गया नक्शा दिखाता है कि हैकर का कंप्यूटर सर्वर दुनिया के किस देश में है. 

अभी तक के डाटा से पता चलता है कि अधिकतर साइबर हमले रूस से हो रहे हैं. फरवरी में ही कुल 24 लाख हमले हुए. ताइवान इस मामले में दूसरे नंबर पर है. वहां नौ लाख साइबर अटैक हुए और तीसरे नंबर पर जर्मनी है जिसमें 78 हजार हमले हुए. वहीं हाल ही में साइबर हमले के संदेह में रहने वाला चीन 12वें नंबर पर है. जर्मनी के बोखुम की रूर यूनिवर्सिटी में आईटी प्रोफेसर थॉर्स्टन हॉल्स बताते हैं, "निश्चित ही तकनीकी तौर पर आगे जा चुके देशों से ज्यादा हमले होते हैं, खासकर जहां इंटरनेट की गति तेज हो और कई लोग ऑनलाइन रहते हों." 

पुराने कंप्यूटर आसान शिकार

रोचक बात यह है कि भले ही सर्वर की लोकेशन पता लग जाए, लेकिन हैकर भी उसी देश में बैठा होगा जरूरी नहीं है, "अक्सर वहां सिर्फ संक्रमित कंप्यूटर होते हैं. हैकरों का उद्देश्य होता है कि वह ज्यादा से ज्यादा कंप्यूटरों को अपने कब्जे में ले सकें. इसलिए हैकर ऐसे सिस्टम को सबसे पहले पकड़ता है जहां पहले से ही सेंध लगी और वह ऐसे किसी प्रोग्राम से संक्रमित हो जहां आसानी से सेंध लगाई जा सके."

ऐसे सिस्टम अधिकतर पुराने पीसी होते हैं, जिसमें सिक्यूरिटी सॉफ्टवेयर पुराने हों, "यूजर कोई रिटायर्ड व्यक्ति हो सकता है जिसने अपने सिक्यूरिटी सिस्टम को अपडेट नहीं किया हो और उनका विंडो पीसी तेजी से संक्रमित हो सकता है." इसी मौके का फायदा उठाते हुए हनीपॉट हमलों को ट्रैक करता है.

जर्मन टेलीकॉम के डाटा प्रोटेक्शन विभाग प्रमुख थोमास क्रेमर बताते हैं, "अधिकतर हमले ऑटोमैटेड होते हैं. अगर चित्र के तौर पर देखें तो हमलावर इंटरनेट में शॉटगन से हमला करते हैं ताकि वो देख पाएं कि किस सिस्टम पर वह अटैक कर सकते हैं."

चूंकि सब कुछ ऑटोमैटिक होता है इसलिए जैसे ही हैकरों को कंप्यूटर मिलता है वह अपना काम शुरू कर देते हैं. नया सिस्टम अब पता लगा सकेगा कि वह कैसे काम करते हैं, किस तरह का हमला है और कैसे यह सिस्टम को संक्रमित करता है. इसके साथ ही पता लगाया जा सकता है कि कौन से टूल इस्तेमाल किए गए हैं, किस तरह के कमांड दिए गए हैं और चुराए गए डेटा का क्या होता है.

चूंकि दुनिया भर में अभी भी पुराने कंप्यूटर हैं, तो इस तरह के हमले भी हो पाते हैं. बड़ी कंपनियों के कंप्यूटरों पर हमले अक्सर फिशिंग इमेल के जरिए होते हैं, जो यूजर अकाउंट की जानकारी ले सकता है.

स्ट्क्सनेट, रेड फ्लेम या रेड ऑक्टोबर जैसे कंप्यूटर वायरस इसलिए बनाए गए हैं ताकि वह भूराजनैतिक और सैन्य संवेदनशील डाटा चुरा सके. लेकिन इन मामलों में प्रोग्रामर काम कर रहे होते हैं, मशीनों से ऑटोमैटिक हमले नहीं होते.  

डॉयचे टेलीकॉम का हनीपॉट भारी साइबर हमलों के लिए फिलहाल नहीं बनाया गया है बल्कि यह एक चेतावनी सिस्टम है जो सॉफ्टवेयर इंजीनियरों को प्रोटेक्शन टूल बनाने में मदद कर सकता है.

रिपोर्टः सिल्के वुंश/एएम

संपादनः ईशा भाटिया

इस विषय पर और जानकारी को स्किप करें
डीडब्ल्यू की टॉप स्टोरी को स्किप करें

डीडब्ल्यू की टॉप स्टोरी

डीडब्ल्यू की और रिपोर्टें को स्किप करें

डीडब्ल्यू की और रिपोर्टें