×

AIIMS Server Hacked: नामुमकिन नहीं, लेकिन मुश्किल है हैकरों को पकड़ पाना

AIIMS Server Hacked: हैकिंग, डेटा चोरी, डेटा लीक की घटनाएँ रोजाना होती हैं और सबसे बड़ी बात ये है कि हैकर या साइबर क्रिमिनल शायद ही कभी पकड़ में आ पाते हैं। हैकर कहाँ हैं यही पता नहीं चल पाता।

Neel Mani Lal
Written By Neel Mani Lal
Published on: 1 Dec 2022 7:15 PM IST
Not impossible, but difficult to catch hackers
X

नामुमकिन नहीं, लेकिन मुश्किल है हैकरों को पकड़ पाना: Photo- Social Media

AIIMS Server Hacked: एम्स, दिल्ली में हाल में एक बड़ी डेटा हैकिंग हुई। 3 से 4 करोड़ मरीजों का डेटा हैक कर लिया गया और हैकरों ने 200 करोड़ की फिरौती मांगी। वैसे, ये कोई पहला मामला नहीं है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के अनुसार अकेले 2019 में 3,13,000 से अधिक साइबर सुरक्षा (Cyber ​​Security) घटनाएं दर्ज की गईं। सीईआरटी-इन साइबर सुरक्षा खतरों पर नज़र रखने और कार्रवाई करने के लिए जिम्मेदार सरकारी एजेंसी है। हैकिंग, डेटा चोरी (data theft) , डेटा लीक (data leak) की घटनाएँ रोजाना ही होती हैं और सबसे बड़ी बात ये है कि हैकर या साइबर क्रिमिनल (cyber criminal) शायद ही कभी पकड़ में आ पाते हैं। दरअसल, हैकर कहाँ हैं यही पता नहीं चल पाता। मुमकिन है हैकर आपके शहर में या सात समंदर पार कहीं बैठे हों, कौच कहा नहीं जा सकता।

एयर इंडिया हैकिंग (air india hacking)

2021 में एयर इंडिया के दुनिया भर में 45 लाख यात्रियों का व्यक्तिगत डेटा चुरा लिया गया था। एयरलाइन डेटा सेवा प्रदाता "एसआईटीए" के सिस्टम पर साइबर हमले के परिणामस्वरूप डेटा लीक हो गए। लीक हुए डेटा को अगस्त 2011 और फरवरी 2021 के बीच एकत्र किया गया था। इस डेटा चोरी का पता मई 2021 में चला था।

कैट डेटा चोरी (cat data theft)

आईआईएम जैसे टॉप मैनेजमेंट संस्थानों में एडमिशन के लिए 2020 की कैट परीक्षा के 90,000 उम्मीदवारों की निजी जानकारी और परीक्षा परिणाम चुरा लिए गए और साइबर क्राइम फोरम पर बिक्री के लिए रख दिए गए। इस डेटा में प्रतिभागियों के नाम, जन्म तिथि, ईमेल आईडी, मोबाइल नंबर, पते की जानकारी, उम्मीदवारों के 10वीं और 12वीं कक्षा के परिणाम, उनकी स्नातक डिग्री का विवरण और उनके कैट पर्सेंटाइल स्कोर थे। डिजिटल सुरक्षा खुफिया फर्म क्लाउड सेक के अनुसार, इसी हैकर ने 2019 कैट परीक्षा डेटाबेस को भी लीक कर दिया था।

डोमिनो पीज़ा डेटा (Domino's Pizza Data)

अप्रैल 2021 में डोमिनो पीज़ा के 1 करोड़ 80 लाख ऑर्डरों का पूरा डिटेल डार्क वेब पर बेचने के लिए पेश कर दिया गया। इस डेटा में 10 लाख क्रेडिट कार्ड रिकॉर्ड शामिल थे। साइबर इंटेलिजेंस फर्म हडसन रॉक के अनुसार हैकरों ने इस डेटा के लिए 4 करोड़ रुपये मांगे थे। इस डेटा में ग्राहकों के नाम, फोन नंबर और ईमेल पते शामिल थे। हैकर ने डोमिनोज़ इंडिया के 250 कर्मचारियों के विवरण का भी दावा किया था।

बिहार पुलिस भर्ती (Bihar Police Recruitment)

2021 में ही बिहार पुलिस भर्ती का डेटा हैक कर लिया गया। करीब 500,000 उम्मीदवारों की जानकारी वाला पुलिस परीक्षा डेटाबेस बिक्री के लिए उपलब्ध करा दिया गया। लीक हुई जानकारी में परीक्षार्थियों का पूरा नाम, मोबाइल नंबर, ईमेल आईडी, जन्म तिथि, एफआईआर रिकॉर्ड और आपराधिक इतिहास शामिल था। 2021 में ही हैकर्स ने जम्मू-कश्मीर में सेना के जवानों की जानकारी को हैक कर दिया था और उस डेटाबेस को एक सार्वजनिक वेबसाइट पर पोस्ट कर दिया था।

2020 में एडुटेक स्टार्टअप अनअकेडमी ने एक डेटा उल्लंघन का खुलासा किया। इस मामले में 2 करोड़ 20 लाख यूजर्स के खातों से समझौता किया गया था। साइबर सिक्योरिटी फर्म सईबल ने खुलासा किया कि यूजरनेम, ईमेल एड्रेस और पासवर्ड डार्क वेब पर बिक्री के लिए रखे गए थे।

बहुत मुश्किल है पकड़ पाना

हैकर गतिविधियां और पहचान टेक्नोलॉजी की अनेक परतों के नीचे छिपी हुई होती हैं। हैकर गुमनामी, संगठित अपराध और अंतरराष्ट्रीय लालफीताशाही की धुंध के पीछे छिपा हुआ आधुनिक क्रिमिनल होते हैं।

साइबर अपराधियों के रूप में हैकर कमोबेश चोर होते हैं, और चोरों को पकड़ने के लिए किसी भी देश का ट्रैक रिकॉर्ड अच्छा नहीं है। प्यू रिसर्च सेंटर के 2017 के एक लेख के अनुसार, अमेरिका में ही अधिकांश डेटा चोरी के अपराध अनसुलझे हैं।

एडवांस रणनीति

हैकर्स द्वारा अपने निशानों को छिपाने के लिए इस्तेमाल की जाने वाली एडवांस्ड रणनीति के कारण उन्हें पकड़ना और उन्हें सज़ा दिलाना बेहद मुश्किल होता है। केवल 5 फीसदी साइबर अपराधियों को उनके अपराधों के लिए पकड़ा जाता है जो दर्शाता है कि कानून प्रवर्तन एजेंसियों के लिए इन अपराधियों को गिरफ्तार करना और उन पर मुकदमा चलाना कितना चुनौतीपूर्ण है।

हैकर अक्सर अपनी पहचान छिपाने के लिए प्रॉक्सी सर्वर जैसे सुरक्षित सॉफ़्टवेयर का उपयोग करते हैं और पता लगाने से बचने के लिए कई अलग-अलग देशों के माध्यम से अपनी गतिविधियाँ संचालित करते हैं। 'टोर' और 'एन्क्रिप्शन' जैसी अन्य प्रौद्योगिकियां उन्हें अपनी पहचान छिपाने के लिए कई परतें जोड़ने में सक्षम बनाती हैं। इन उपकरणों के संयोजन से उन्हें अपने अपराध बिना पता चले और उन देशों में करने की अनुमति मिलती है जहां वे जानते हैं कि उन पर मुकदमा नहीं चलाया जा सकता है।

हैकर्स को ट्रैक करना बहुत ही श्रमसाध्य काम है और इसमें अक्सर बहुत समय, सहयोग और खोजी शोध लगता है। किसी भी संभावित साक्ष्य को पुनः प्राप्त करने और उसका विश्लेषण करने के लिए विशेषज्ञ साइबर अपराध इकाइयों को इकट्ठा करने की आवश्यकता है। एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने, हटाई गई फ़ाइलें पुनर्प्राप्त करने और पासवर्ड क्रैक करने की आवश्यकता पड़ती है।

हमारे कंप्यूटर में हैं हैकर

ये जाना लीजिये कि हैकर हमारे कंप्यूटर में घुसे होते हैं और हमारी फाइलें पढ़ रहे होते हैं। एक्सपर्ट्स के अनुसार, हैकर के हमलों को ट्रैक करना बहुत मुश्किल है और अगर इन्हें ट्रैक भी कर सकते हैं, तो भी हमेशा 100 प्रतिशत निश्चितता के साथ नहीं जानते कि आप सही हैं या नहीं। वैसे तो जब कोई इंटरनेट का उपयोग करता है तो अपने डिजिटल निशान अवश्य छोड़ देता है। प्रत्येक संदेश जो आपका कंप्यूटर एक अन्य कंप्यूटर पर भेजता है, वह एक राउटर या सर्वर से दूसरे तक हॉप्स की एक श्रृंखला में यात्रा करता है। संदेश प्राप्त हो जाने के बाद भी इसके पथ का रिकॉर्ड बना रहता है।

जांचकर्ता कभी-कभी हैकर के कंप्यूटर पर उस पथ का अनुसरण कर सकते हैं। लेकिन हमेशा ऐसा नहीं हो पाता। एक बात तो ये है कि सभी सर्वर और राउटर रिकॉर्ड को सेव नहीं करते हैं। इसके अलावा एक और बड़ी समस्या यह है कि हैकर्स अक्सर एक नकली निशान बनाकर अपने स्थान को छुपाते हैं, और जांचकर्ताओं को गुमराह करके ऐसे कंप्यूटर यूजर तक ले जाते हैं, जिनका हैकिंग हमले से कोई लेना-देना नहीं होता है।

कहाँ बिकता है डेटा (Where is data sold)

अब ऐसे असंख्य तरीके हैं जिनके जरिये हैकर व्यक्तिगत डेटा की चोरी सहित ऑनलाइन पीड़ितों का फायदा उठा सकते हैं। यह डेटा अक्सर डार्क वेब यानी इंटरनेट के अंडरवर्ल्ड पर बेचा जाता है।अधिकांश वेबसाइटें सार्वजनिक रूप से ऑनलाइन किसी के लिए भी सुलभ हैं। जिस इंटरनेट से हम बहुत परिचित हैं, उसका उपयोग स्ट्रीमिंग, ऑनलाइन शॉपिंग, गेमिंग और काम करने के लिए किया जाता है, लेकिन एक और ऑनलाइन स्थान है जिसका उपयोग अधिक अवैध गतिविधियों के लिए किया जा सकता है। इसे डार्क वेब के नाम से जाना जाता है। हम - आप पारंपरिक ब्राउज़र और सर्च इंजन के जरिए डार्क वेब तक नहीं पहुंच सकते। हालांकि यह इंटरनेट का एक महत्वपूर्ण हिस्सा है, इसे टोर जैसे विशेष ब्राउज़र के माध्यम से एक्सेस किए जाने तक छिपे रहने के लिए डिज़ाइन किया गया है।

कई लोग डार्क वेब को सिल्क रोड से जोड़ते हैं, एक ऑनलाइन मार्केटप्लेस जिसका उपयोग किसी भी संख्या में अवैध ड्रग्स खरीदने के लिए किया जा सकता है। और, हाँ, कई लोग इस उद्देश्य के लिए डार्क वेब का उपयोग करते हैं। लेकिन डार्क वेब पर कई अन्य उत्पाद खरीदे जा सकते हैं, जिनमें नकली पासपोर्ट और डिग्री, मैलवेयर, हथियार और संवेदनशील व्यक्तिगत जानकारी शामिल हैं।

हालांकि डार्क वेब पर सभी साइटों का उपयोग अवैध उद्देश्यों के लिए नहीं किया जाता है, लेकिन यह जो गुमनामी प्रदान कर सकता है, उसने इसे साइबर अपराधियों से भरपूर कर दिया है, और व्यक्तिगत डेटा बाजार निश्चित रूप से इंटरनेट के इस मायावी हिस्से का एक बड़ा हिस्सा बनाता है।

अपने डेटा की अहमियत समझिये

बहुत से लोग यह नहीं समझते हैं कि उनका व्यक्तिगत डेटा अत्यधिक मूल्यवान है। आपके व्यक्तिगत डेटा के साथ कोई क्या कर सकता है इसका कोई अंत नहीं है। हैकर या साइबर चोर आपके भुगतान विवरण के साथ आपके पैसे से खरीदारी कर सकते हैं, आपके ईमेल पते के साथ मनोरंजन के लिए आपके स्ट्रीमिंग खाते का उपयोग कर सकते हैं, या यहां तक कि आपके सामाजिक सुरक्षा नंबर का उपयोग करके निःशुल्क चिकित्सा देखभाल प्राप्त कर सकते हैं। यही कारण है कि पर्सनल डेटा का बाजार डार्क वेब पर मौजूद है।

Shashi kant gautam

Shashi kant gautam

Next Story