इस हफ्ते पुलिस बलों ने साइबर अपराधियों का एक गैंग लॉकबिट का सफाया करने का दावा किया है. क्या है लॉकबिट जिसने दुनियाभर में तबाही मचा रखी थी?
सुरक्षाबलों ने लॉकबिट को तोड़ दिया हैतस्वीर: Kelvin Chan/AP Photo/picture alliance
विज्ञापन
अमेरिकी पुलिस ने दावा किया है उसने लॉकबिट गैंग को तोड़ दिया है. लॉकबिट हैकरों का वही गैंग है जिसने पिछले कुछ समय में दुनिया की कई बड़ी-बड़ी कंपनियों पर साइबर हमले किए और धन व संवेदनशील जानकारी चुराकर फिरौती की मांग की थी. इस गैंग ने बड़े पैमाने पर डेटा लीक किया और कई कंपनियों को नुकसान भी पहुंचाया.
लॉकबिट का पता 2020 में चला था जब साइबर अपराधियों के रूसी भाषा के कई अड्डों पर इसका मालवेयर पाया गया. मंगलवार को अमेरिकी अधिकारियों ने दो रूसी नागरिकों को कई अंतरराष्ट्रीय कंपनियों पर लॉकबिट रैंसमवेयर से हमला करने का आरोपी बनाते हुए मुकदमा दर्ज किया है. पोलैंड और यूक्रेन में भी स्थानीय पुलिस ने दो लोगों को गिरफ्तार किया है.
सर्वे: 24 फीसदी लोग मोबाइल में रखते हैं पासवर्ड
भारत में इंटरनेट की पहुंच बहुत तेजी से बढ़ी है और लोग भुगतान के लिए मोबाइल बैंकिंग से लेकर यूपीआई तक का इस्तेमाल कर रहे हैं. इसी के साथ लोगों के साथ साइबर अपराध के मामले भी बढ़े हैं.
तस्वीर: picture-alliance/AP Photo/T. Topgyal
कहां रखते हैं पासवर्ड
लोकल्स सर्वे ने देशभर में एक सर्वे कर यह जानने की कोशिश की कि 2021 के बाद से वित्तीय डेटा की सुरक्षा के मोर्चे पर क्या बदला है. सर्वे में पाया गया कि 24 प्रतिशत लोग मोबाइल में पासवर्ड रखते हैं.
तस्वीर: Writing with Fire/Black Ticket Films
परिवार और दोस्तों के साथ साझा करते हैं पासवर्ड
लोकल्स सर्वे के मुताबिक 30 प्रतिशत भारतीयों ने कहा कि वे दोस्तों, परिवार और कर्मचारियों के साथ वित्तीय पासवर्ड जैसी महत्वपूर्ण जानकारी साझा करते हैं. 88 प्रतिशत ने कहा कि उन्होंने कई आवेदनों, सबूतों और बुकिंग के लिए अपना आधार कार्ड साझा किया है.
तस्वीर: Subrata Goswami /DW
मोबाइल में अहम जानकारियां
सर्वेक्षण में शामिल 8 फीसदी लोगों ने कहा कि वे मोबाइल फोन नोट्स में संवेदनशील जानकारी रखते हैं जबकि 9 फीसदी मोबाइल कॉन्टैक्ट लिस्ट में जानकारी रखते हैं.
तस्वीर: Sajjad Hussain/AFP/Getty Images
याद कर लेते हैं पासवर्ड
सर्वे में शामिल 14 प्रतिशत लोगों ने कहा कि उन्होंने अपने पासवर्ड को याद कर लिया है. जबकि 18 प्रतिशत लोगों के पास ऐसे विवरण उनके कंप्यूटर या लैपटॉप में रखे हुए हैं. 39 प्रतिशत लोग ऐसे महत्वपूर्ण व्यक्तिगत डेटा "कहीं और दूसरे तरीके से रखते हैं."
बढ़ते डेटा चोरी और वित्तीय धोखाधड़ी के बावजूद नए सर्वेक्षण से पता चलता है कि संवेदनशील वित्तीय जानकारी सेव करने के लिए अपने मोबाइल फोन का इस्तेमाल करने वाले लोगों की संख्या में वृद्धि हुई है. सर्वे में शामिल 17 प्रतिशत लोगों ने ऐसा करने की बात स्वीकार की है.
तस्वीर: DW/P. Samanta
बढ़ रहे वित्तीय अपराध
रिजर्व बैंक ऑफ इंडिया ने अप्रैल-सितंबर 2022 के लिए जारी एक रिपोर्ट में वित्तीय धोखाधड़ी के 5,406 मामले आने की बात कही थी. उसी रिपोर्ट के मुताबिक उससे पिछले साल की समान अवधि में ऐसे 4,069 मामले सामने आए थे.
तस्वीर: Rolf Kremming/IMAGO
6 तस्वीरें1 | 6
इस गैंग ने किसी सरकार का समर्थन कभी नहीं किया. अब बंद हो चुकी एक डार्कवेब साइट पर इस गैंग ने कहा था, "हम नीदरलैंड्स से काम करते हैं. हम पूरी तरह अ-राजनीतिक हैं और हमारी दिलचस्पी सिर्फ पैसे में है.”
दुनियाभर में हमले
अमेरिकी अधिकारियों के मुताबिक सिर्फ तीन साल में यह गैंग इंटरनेट पर साइबर हमले कर फिरौती मांगने वाला सबसे बड़ा खतरा बन गया था. सबसे ज्यादा नुकसान तो इसने अमेरिका में ही किया. वहां सरकारी विभागों से लेकर हर क्षेत्र की निजी कंपनियों तक इसने कुल मिलाकर 1,700 संगठनों पर हमले किए. इनमें बैंकों से लेकर स्कूल, परिवहन और खाद्य सेवाएं तक शामिल हैं.
विज्ञापन
इसके हमले झेलने वालों में रक्षा और विमानन क्षेत्र की कंपनी बोइंग भी है. पिछले साल नवंबर में लॉकबिट ने बोइंग पर हमला करके उसका डेटा चुराया और उसे सार्वजनिक कर दिया. इससे पहले फाइनैंशल ट्रेडिंग ग्रुप इयॉन (ION) पर भी हमला हुआ था और उसका कामकाज प्रभावित हुआ था. इयॉन के ग्राहकों में दुनिया के सबसे बड़े बैंक और हेज फंड शामिल हैं.
लॉकबिट ने इंडस्ट्रियल एंड कमर्शल बैंक ऑफ चाइना (ICBC) और अमेरिकी वित्त मंत्रालय को भी निशाना बनाया है. भारत तो सबसे ज्यादा हमलों का शिकार होने वाले देशों मे ंदूसरे नंबर पर है.
इस गैंग के लोग अपने रैंसमवेयर को शिकार संस्थान के कंप्यूटर नेटवर्क में फैला देते हैं, जिससे उस नेटवर्क का पूरा डेटा लॉक हो जाता है. उसके बाद ये अपराधी डेटा अनलॉक करने के लिए फिरौती की मांग करते हैं. अक्सर यह फिरौती क्रिप्टोकरंसी के रूप में मांगी जाती है, जिसे पकड़ पाना ज्यादा मुश्किल है.
घर में हैक हो सकने वाली चीजें
यूरोकंस्यूजमर्स नामक संस्था ने एक जांच के बाद पाया है कि घरों में इस्तेमाल होने वाली कौन-कौन सी स्मार्ट डिवाइस हैं जिन्हें सबसे आसानी से हैक किया जा सकता है. नतीजेत हैरतअंगेज हैं.
तस्वीर: Frank Rumpenhorst/dpa/picture alliance
स्मार्ट टीवी
संस्था ने 16 स्मार्ट डिवाइस टेस्ट किए थे.
तस्वीर: picture-alliance/dpa/A. Warnecke
वीडियो डोरबेल
10 डिवाइस ऐसे मिले जिन्हें हैक करना बहुत आसान है.
तस्वीर: rgvc/Fotlolia
रोबोट वैक्यूम क्लीनर
इन उपकरणों में 54 ऐसे लीक मिले हैं जो हैकिंग को आसान बनाते हैं.
तस्वीर: AP
गराज डोर ओपनर
आमतौर पर सस्ते ब्रैंड के उपकरणों में सुरक्षा कम होती है.
तस्वीर: picture-alliance/AP
बेबी मॉनिटर्स
जानकारों का कहना है कि हैकिंग के कारण घरों और लोगों की सुरक्षा को खतरा बढ़ रहा है.
इन उपकरणों में घुसकर हैकर आसानी से घर की दूसरी चीजों को काबू कर सकते हैं.
तस्वीर: Fleig/Eibner-Pressefoto/picture alliance
6 तस्वीरें1 | 6
अमेरिका समेत 40 देशों के अधिकारियों का एक संगठन इस गैंग को पकड़ने की कोशिश में लगा था. इसके लिए सभी देश साइबर अपराधियों के क्रिप्टोकरंसी वॉलेट से जुड़ी सूचनाएं एक दूसरे से साझा कर रहे थे.
ब्लॉग पर चेतावनी
डार्क वेब पर लॉकबिट का एक ब्लॉग है जहां उन तमाम संस्थाओं और संगठनों की सूची दी गई है, जिन्हें इस गैंग ने निशाना बनाया. इस सूची में लगभग रोज नया नाम जोड़ा जाता था. उनके नाम के साथ एक घड़ी भी है, जिसका वक्त बताता है कि किस संगठन के पास फिरौती देने के लिए कितना वक्त बचा है.
हैकरों से बचने के लिए दें इन 5 बातों पर ध्यान
हैकर्स को अक्सर हमारे कंप्यूटर या अन्य इलेक्ट्रॉनिक उपकरणों को हैक करने के लिए कुछ जानकारी की आवश्यकता होती है. अधिक जानकारी मिलने से वो आसानी से हमारे कंप्यूटरों को हैक कर सकते हैं. तो हम अपनी रक्षा कैसे करें?
तस्वीर: Frank Rumpenhorst/dpa/picture alliance
एक पासवर्ड, अनेक अकाउंट
कई लोग एक ही पासवर्ड से कई अकाउन्ट चलाते है. इससे अलग अलग पासवर्ड याद नहीं रखना पड़ता. अगर आप ऐसा करते है तो सतर्क हो जाएं. मान लीजिए कि आपने अपने दफ्तर के ईमेल आईडी का पासवर्ड और अपने ट्विटर अकाउंट का पासवर्ड एक ही रखा है तो आपके दफ्तर के ईमेल आईडी और ट्विटर अकाउंट को हैक करना मुश्किल बात नहीं होगी.
तस्वीर: Reuters/P. Kopczynksi
असुरक्षित और सार्वजनिक रूप से रखे हुए पासवर्ड
आमतौर पर लोग पासवर्ड कुछ ऐसा बनाते है जिसका बहुत आसानी से अंदाजा लगाया जा सकता है. जैसे कि उनके पालतू जानवर का नाम या उनके घर की सड़क का नाम. अगर आपको पासवर्ड बनाना है तो उसमे एल्फाबेट, नम्बर और स्पेशल कैरेक्टर का सही मेल होना चाहिए. आपको अपना पासवर्ड लगातार बदलते रहना चाहिए. बहुत से लोग सबसे बड़ी गलती यह करते हैं कि वे अपना पासवर्ड कहीं लिख कर रख देते.
तस्वीर: SuperOfficeNetwork
कमजोर कड़ी पकड़ने हुई देर
कई बार ऐसा होता है कि कंपनी के आईटी एडमिनिस्ट्रेटर को कोई कमजोर कड़ी मिल जाती है मगर उस कड़ी को ठीक करने में वक्त लगता है. अगर यह कमजोर कड़ी हैकर को मिल गई तो उसके लिए काम बहुत आसान हो जाएगा. इसलिए किसी भी कमजोर कड़ी के बारे में बात करने से पहले आईटी एडमिनिस्ट्रेटर के पास पर्याप्त समय होना चाहिए ताकि वह हैकर से पहले उस कड़ी को मजबूत बना सके.
तस्वीर: picture-alliance/dpa/F. Kästle
कमजोर सर्वर सेटअप
आईटी एडमिनिस्ट्रेटर के ऊपर पूरे सर्वर के सेटअप की जिम्मेदारी होती है जिसकी वजह से हो सकता है कि वह कोई आसान सा पासवर्ड बनाकर भूल जाए. हालांकि दूसरे एडमिनिस्ट्रेटर को यह पासवर्ड बदलना चाहिए मगर ऐसा होता नहीं है और इसी गलती का फायदा हैकर उठा लेते हैं. कई बार आईटी एडमिनिस्ट्रेटर की जिम्मेदारियों को बहुत जल्दी जल्दी बदला भी जाता है. इससे आपका सेटअप हैक करना बहुत आसान हो जाता है.
तस्वीर: Colourbox
फिशिंग और स्पीयरफिशिंग-सीधा निशाना
फिशिंग में आम तौर पर कोई ऐसा ईमेल भेजा जाता है जिसमे कोई अटैचमेंट होता है. जैसी कि कोई तस्वीर, फाइल या लिंक. आपके वो अटैचमेंट खोलते ही आपका कंप्यूटर हैक हो जाता है. हालांकि स्पीयरफिशिंग में ऐसा नहीं होता है. स्पीयरफिशिंग में हैकर खुद फोन करता है और आपसे ईमेल खोलने को कहता है. चूंकि वो आपसे बात कर रहा है इसलिए आप बिना संदेह के उसका ईमेल खोलते है.
अक्सर निशाना बनी कंपनियां हमला होने के बाद साइबर सुरक्षा कंपनियों से संपर्क करती हैं ताकि पता चले कि किस तरह का और कितना डेटा चुराया गया है. उसके आधार पर फिरौती की मांग पर मोलभाव भी होता है. अक्सर मोलभाव की यह बातचीत निजी स्तर पर होती है और इसे सार्वजनिक नहीं किया जाता. सुरक्षा विशेषज्ञों के मुताबिक इसमें कई दिन से लेकर कई हफ्ते का समय भी लग सकता है.
अपनी गतिविधियों को अंजाम देने के लिए लॉकबिट कथित सहयोगियों की मदद लेता है. ये सहयोगी उसी तरह की अन्य गतिविधियों में लिप्त अपराधी संगठन होते हैं. अपने ब्लॉग पर लॉकबिट ने साइबर अपराधियों को अपने साथ काम करने का न्योता भी दे रखा है. इसके लिए बाकायदा एक एप्लिकेशन फॉर्म दिया गया है और साथ में नियम-कायदे भी लिखे हैं. एक नियम है, "अपने उन दोस्तों या परिचितों से हमारे बारे में पूछिए, जो पहले से हमारे साथ काम कर रहे हैं. वही आपकी गारंटी देंगे.”
