डेविड एस वाल, अपराध विज्ञान के प्रोफसर, लीड्स विश्वविद्यालय
लीड्स (ब्रिटेन), 19 जून (द कन्वरसेशन) कार्बिस की खाड़ी के किनारे हुई बैठक में जी-7 ने रैनसमवेयर समूहों से निपटने के लिए मिलकर काम करने की इच्छा जताई।
इसके कुछ दिन बाद ही अमेरिकी राष्ट्रपति जो बाइडन ने रूसी राष्ट्रपति व्लादिमीर पुतिन से मुलाकात की, जहां पर अमेरिका में रूसी साइबर अपराधियों को न्याय के कटघरे में लाने के लिए प्रत्यर्पण प्रक्रिया पर भी चर्चा हुई।
खबर है कि पुतिन इस पर सैद्धांतिक रूप से सहमत हो गए हैं लेकिन उन्होंने दोनों तरफ से प्रत्यर्पण पर जोर दिया है। अब समय ही बताएगा कि क्या प्रत्यर्पण संधि मुकाम पर पहुंचता या नहीं, लेकिन संधि होती है, तो वास्तव में किसे प्रत्यर्पित किया जाएगा और किसके लिए?
कानून प्रवर्तन के लिए रैनसमवेयर की समस्या- जिसमें मालवेयर (संदिग्ध सॉफ्टवेयर जिसे कंप्यूटर वायरस भी कहते हैं) का इस्तेमाल संगठन के दस्तावेजों की चोरी करने में करते हैं और फिरौती के लिए उन्हें रोक लेते हैं- दोधारी तलवार की तरह है।
यह न केवल यह एक मिश्रित अपराध है, जिसमें कानून के विभिन्न निकायों में विभिन्न अपराध शामिल हैं, बल्कि यह एक ऐसा अपराध भी है जो विभिन्न पुलिस एजेंसियों और कई मामलों में, कई देशों तक फैला हुआ है और इसमें कोई एक मुख्य अपराधी नहीं है। रैनसमवेयर हमले में साइबर अपराधियों का अलग-अलग नेटवर्क शामिल होता है और अकसर वे एक दूसरे के प्रति अनभिज्ञ रहते हैं ताकि गिरफ्तारी के खतरे को कम किया जा सके।
ऐसे में यह अहम है कि इन अपराधों को विस्तार में देखा जाए ताकि यह समझा जा सके कि अमेरिका और जी-7 कैसे बढ़ते रैनसैमवेयर हमले से निपटते हैं जो हमने महामारी के दौरान देखा है, मई 2021 में कम से कम 128 ऐसे हमले थे जो दुनिया में हुए और उन्हें सार्वजनिक किया गया।
जब हम कड़ियों को जोड़ते हैं तो हम जो पाते हैं वह एक पेशेवर उद्योग है जो संगठित अपराध के नियमों से बहुत दूर है और ऐसा प्रतीत होता है कि इसकी प्रेरणा वह सीधे व्यापार की रोजमर्रा की गतिविधियों से लेता है।
रैनसमवेयर उद्योग से आज की दुनिया में बड़ी राशि का नुकसान होता है। इन हमलों से न केवल आर्थिक दुष्प्रभाव पड़ता है जिसमें अरबों डॉलर का नुकसान होता है बल्कि हमलावर द्वारा चोरी किए गए आंकड़ें अपराध श्रृंखला में आगे बढ़ते रहते हैं और अन्य साइबर अपराधियों को ईंधन मुहैया कराते हैं।
रैनसमवेयर हमले के स्वरूप में भी बदलाव हो रहा है। अपराध उद्योग कारोबार मॉडल में बदलाव आया है और यह अब रैनसमवेयर को सेवा की तरह मुहैया कराने जैसा हो गया है। इसका मतलब है कि ऑपरेटर संदिग्ध सॉफ्वटवेयर मुहैया कराते हैं, फिरौती और भुगतान प्रणाली का प्रबंधन करते हैं व ‘ब्रांड’ की प्रतिष्ठा का भी प्रबंधन करते हैं, लेकिन सामने नहीं आते जिससे गिरफ्तारी का खतरा कम हो, वे हमले के लिए उनके सॉफ्टवेयर के इस्तेमाल के लिए मोटे कमीशन पर सहयोगियों की भर्ती करते हैं।
इसका नतीजा होता है कि अपराध करने के लिए श्रम का गहन बंटवारा होता है जिसमें जिस व्यक्ति का मालवेयर (वायरस) हो जरूरी नहीं कि वही रैनसमवेयर हमले की योजना बनाए और मूर्त रूप दे। इस व्यवस्था को और जटिल बनाने के लिए दोनों पक्ष अपराध करने के लिए विस्तृत साइबर अपराध पारितंत्र से सेवा प्राप्त करते हैं।
रैनसमवेयर कैसे काम करता है?
रैनसमवेयर हमले के कई चरण है, इस निष्कर्ष पर मैं वर्ष 2012 से 2021 के बीच करीब 4000 हमलों के विश्लेषण के बाद पहुंचा हूं।
पहला, टोह के लिए हमला होता है जिसमें अपराधी संभावित पीड़ित की पहचान करते हैं और उसके नेटवर्क में सेंध लगाते हैं। इसके बाद हैकर ‘‘शुरुआती पहुंच’ डॉर्क वेब या अन्य जालसाजी से प्राप्त पासवर्ड आदि के आधार पर बनाते हैं।
एक बार शुरुआती पहुंच मिलने के बाद हमलावर अपने विशेषाधिकार को बढ़ाते हैं ताकि वे संगठन के अहम आंकड़ों की तलाश कर सके जिनकी चोरी से पीड़ित को अधिक नुकसान होता है और उसे फिरौती के लिए बंधक बना सके। इसलिए अस्पतालों के चिकित्सा रिकॉर्ड और पुलिस रिकॉर्ड को अकसर रैनसमवेयर निशाना बनाते हैं। इन आंकड़ों को चोरी करने के बाद अपराधी कोई रैनसमवेयर इंस्टॉल करने या सक्रिय करने से पहले उन्हें अपने पास सुरक्षित रख लेते हैं।
इसके बाद पीड़ित संगठन को पहला संकेत दिया जाता है कि उनपर हमला हुआ है, रैनसमवेयर स्थापित किया जाता है और संगठन के अहम डाटा तक पहुंच काट दी जाती है। पीड़ित को तुरंत रैनसमवेयर गिरोह की डार्क वेब पर लीक वेबसाइट दर्ज कर शर्मिंदा किया जाता है। प्रेस विज्ञप्ति भी जारी की जा सकती है जिसमें चोरी के किए गए संवेदनशील आंकड़ों को सार्वजनिक करने की धमकी हो सकती है, इसका उद्देश्य पीड़ित को फिरौती देने के लिए भयभीत करना होता है।
सफल रैनसमवेयर हमला उसे माना जाता है जिसमें फिरौती की रकम क्रिप्टोकरंसी में दी जाती है जिनसका पता लगाना मुश्किल होता है और राशि आसानी से सामान्य मुद्रा में तब्दील की जा सकती है। साइबर अपराधी अकसर इसमें अपनी आय बढ़ाने के लिए निवेश करते हैं और सहयोगियों को इसके जरिये भुगतान करते हैं ताकि वे पकड़े नहीं जा सके।
साइबर अपराध का पारितंत्र
यह संभव है कि उचित कुशल अपराधी सभी काम कर लें लेकिन यह बहुत कम होता है। पकड़े जाने के खतरे को कम करने के लिए अपराध समूह की परिपाटी होती है और हमले के अलग-अलग स्तर के लिए विशेषज्ञ तैयार किए जाते हैं। इन समूहों को अंतर निर्भरता से लाभ होता है क्योंकि प्रत्येक चरण में अपराध की जवाबदेही बदल जाती है।
साइबर अपराध की भूमिगत दुनिया में विशेषज्ञता की भरमार है। इनमें स्पैमर हैं जिनकी सेवा लोगों की जानकारी चोरी करने के लिए जासूसी करने, साजिश रचने और फर्जीवाड़ा करने वालों के तौर पर की जाती है और डाटा का दलाल (ब्रोकर) चोरी के इन डाटा को डॉर्क वेब पर बेचता है।
इन आंकड़ों की खरीद ‘शुरुआत पहुंच बनाने वाले दलाल’द्वारा ही की जा सकती है जो कंप्यूटर प्रणली में शुरुआती सेंध लगाने में माहिर होते हैं। यह बिक्री रैनसमवेयर हमलावरों को डाटा बेचने से पहले होती है। ये हमलावर अकसर अपराध के लिए सुविधा देने वाले ब्रोकर के तौर पर काम करते हैं और इनकी सेवा रैनसमवेयर सॉफ्टवेयर की सेवा के साथ अन्य संदिग्ध मालवेयर के लिए भी ली जाती है।
ये समन्यवित समूह, डार्कमार्केट के विक्रेता ऑनलाइन बाजार मुहैया कराते हैं जहां पर अपराधी खुले तौर पर चोरी के डाटा बेच सकते हैं और कारोबार सेवा शुरू कर सकते हैं, सामान्यत: यह डॉर्कवेब पर टोर नेटवर्क के जरिये होता है। यहां पर मुद्रा का कारोबार करने वाले भी होते हैं जो क्रिप्टोरकेंसी को पांरपरिक मुद्रा में तब्दील करते हैं, वहीं पीड़ित और अपराधी का प्रतिनिधित्व करने वाले मध्यस्थ फिरौती की रकम पर समझौता कराते हैं।
यह पारितंत्र लगातार बढ़ रहा हैं। उदाहरण के लिए, हालिया गतिविधि में ‘‘रैनसमवेयर सलाहकार’’ आया है जो हमले के अहम चरण में अपराधी को सलाह देने के लिए शुल्क लेता है।
अपराधी की गिरफ्तारी
करीब एक साल तक साइबर हमलों से भयभीत रहने के बाद सरकारों और कानून प्रवर्तन एजेंसियों ने रैंसमवेयर अपराधियों से निपटने के लिए अपने प्रयासों को तेज कर दिया है।
जून 2021 में कॉर्नवाल में जब जी-7 की बैठक हो रही थी उस समय यूक्रेन और दक्षिण कोरिया की पुलिस कुख्यात सीएलओपी रैनसमवेयर गिरोह को पकड़ने के लिए समन्वय कर रही थी। उसी सप्ताह रूसी नागरिक ओलेग कोश्किन को अमेरिकी अदालत ने मालवेयर कूटबंध सेवा चलाने का दोषी ठहराया जिसका इस्तेमाल अपराधी समूह एंटीवायरस सॉप्फ्टवेयर से बचते हुए साइबर हमले के लिए कर रहे थे।
हालांकि, ये घटनाक्रम अवश्यसंभावी हैं, रैनसमवेयर हमले जटिल अपराध है जिसमें अपराधियों का अलग-अलग नेटवर्क काम करता है। चूंकि अपराधी अपराध के तरीके बदल रहे हैं, कानून प्रवर्तकों और साइबर सुरक्ष विशेषज्ञों को भी इनसे निपटने की कोशिश तेज करनी होगी।
पर, पुलिस विभाग में अपेक्षकृत जड़ता और मुख्य अपराधी की गिरफ्तारी की अनुपस्थिति के कारण इन साइबर अपराधियों से उन्हें एक कदम पीछे रखेगी, भले अमेरिका और रूस के बीच प्रत्यर्पण संधि हो जाए।
Disclaimer: लोकमत हिन्दी ने इस ख़बर को संपादित नहीं किया है। यह ख़बर पीटीआई-भाषा की फीड से प्रकाशित की गयी है।