अमेरिका में ईंधन पाइपलाइन पर बड़ा साइबर हमला, लगा आपातकाल, क्या कोरोना का फ़ायदा उठाया हैकरों ने?
नई दिल्ली। अमेरिका में सरकार ने देश की सबसे बड़ी ईंधन पाइपलाइन पर हुए एक साइबर हमले के बाद देश में आपातकाल का एलान कर दिया है. जानकारों का मानना है कि हमला कोरोना महामारी की वजह से हुआ क्योंकि इस पाइपलाइन के ज़्यादातर इंजीनियर घरों से कंप्यूटर पर काम कर रहे थे. कोलोनियल पाइपलाइन से प्रतिदिन 25 लाख बैरल तेल जाता है.अमेरिका के ईस्ट कोस्ट के राज्यों में डीज़ल, गैस और जेट ईंधन की 45% आपूर्ति इसी पाइपलाइन से होती है.
पाइपलाइन पर साइबर अपराधियों के एक गैंग ने शुक्रवार को हमला किया जिसके बाद से इसकी मरम्मत का काम अभी भी जारी है. इमरजेंसी के एलान के बाद अब यहाँ से ईंधन की सप्लाई पाइपलाइन की जगह सड़क मार्ग से हो सकती है.जानकारों का कहना है कि इसकी वजह से सोमवार को ईंधन की कीमतें 2-3% बढ़ जाएँगी. पर उनका मानना है कि अगर इसे जल्दी बहाल नहीं किया गया तो इसका असर और व्यापक हो सकता है.
किसने किया हमला
कई सूत्रों ने इस बात की पुष्टि की है कि ये रैन्समवेयर हमला डार्कसाइड नाम के एक साइबर-अपराधी गिरोह ने किया है. उन्होंने गुरुवार को कोलोनियल नेटवर्क में सेंध लगाई और लगभग 100GB डेटा को अपने कब्ज़े में ले लिया. इसके बाद हैकरों ने कुछ कंप्यूटरों और सर्वरों पर डेटा को लॉक कर दिया और शुक्रवार को फिरौती की माँग की. उन्होंने धमकी दी कि अगर पैसे नहीं दिए गए तो वे इस डेटा को इंटरनेट पर लीक कर देंगे. कंपनी का कहना है कि वो सेवाओं को बहाल करने के लिए पुलिस, साइबर सुरक्षा विशेषज्ञों और ऊर्जा विभाग के संपर्क में हैं.
रविवार रात को उसने बताया कि उसकी चार मुख्य लाइनें ठप्प हैं और टर्मिनल से डिलीवरी प्वाइंट तक ले जाने वाली कुछ छोटी लाइनें काम करने लगी हैं. कंपनी ने कहा, “हमले का पता चलने के फ़ौरन बाद, हमने अपने सिस्टम की कुछ लाइनों को काट दिया ताकि उनपर हमला ना हो सके. इससे कुछ समय के लिए हमारे सभी पाइपलाइनों और कुछ आईटी सिस्टम का काम रूक गया, जिन्हें हम अब ठीक करने के लिए काम कर रहे हैं.” तेल बाज़ार के स्वतंत्र विश्लेषक गौरव शर्मा ने बीबीसी को बताया कि अभी बहुत सारा ईंधन टेक्सस राज्य की रिफ़ाइनरी में अटक गया है.
उन्होंने कहा कि इमर्जेंसी लगाने से तेल, गैस जैसे ईंधनों को टैंकरों के ज़रिए न्यूयॉर्क तक भेजा जा सकता है. मगर उन्होंने चेतावनी दी कि पाइपलाइन की क्षमता के हिसाब से ये सप्लाई बहुत कम होगी. गौरव शर्मा ने कहा, “अगर वो मंगलवार तक इसे ठीक नहीं करते, तो वो बहुत बड़ी मुश्किल में फँस जाएँगे. ” “सबसे पहले अटलांटा और टेनेसी पर असर पड़ेगा और इसका असर बढ़ते-बढ़ते न्यूयॉर्क तक चला जाएगा. उन्होंने कहा कि अमेरिका में अभी ईंधन की माँग बढ़ रही है क्योंकि अमेरिका महामारी के झटके से उबरने के लिए अब लोग बाहर आ रहे हैं, और तेल कंपनियाँ बढ़ती माँग को पूरा करने के लिए संघर्ष कर रही हैं.
कैसे हुआहमला
लंदन स्थित एक साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ का मानना है कि कोलोनियन पाइपलाइन पर हमले की एक बड़ी वजह कोरोना महामारी हो सकती है क्योंकि कंपनी के ज़्यादातार इंजीनियर घर से कंप्यूटरों पर काम कर रहे थे. डिजिटल शैडोज़ के सह-संस्थापक और चीफ़ इनोवेशन ऑफ़िसर जेम्स चैपल का मानना है कि डार्कसाइड ने टीमव्यूअर और माइक्रोसॉफ़्ट रिमोट डेस्कटॉप जैसे रिमोट डेस्कटॉप सॉफ़्टवेयर से जुड़े एकाउंटों के लॉगिन डिटेल ख़रीद लिए.
उनका कहना है कि कोई भी शख़्स शोडान जैसे सर्च इंजिन पर इंटरनेट से जुड़े कंप्यूटरों के लॉगिन पोर्टल्स की जानकारी हासिल कर सकता है और उसके बाद हैकर यूज़रनेम और पासवर्ड से खातों में लॉगिन करने की कोशिश करते रहते हैं. चैपल कहते हैं, बहुत सारे लोग अब इसका शिकार होते जा रहे हैं, ये एक बड़ी मुसीबत बन रहा है. हर दिन कोई नया शिकार आता है. और छोटे व्यवसाय जिस तरह से इसका शिकार बनते जा रहे हैं, उससे वैश्विक अर्थव्यवस्था के लिए ये एक बड़ी समस्या बन चुका है. उन्होंने साथ ही कि उनकी कंपनी के रिसर्च से पता चलता है कि साइबर-अपराधियों का गैंग किसी रूसी भाषा बोलने वाले देश में स्थित है क्योंकि ये उन कंपनियों पर हमला नहीं करता जो रूस और उसके आस-पास के देशों में स्थित हैं.
कंपनी की तरह काम करता है गिरोह
हालाँकि डार्कसाइट साइबर अपराध की दुनिया में सबसे बड़ा नाम नहीं है, मगर इस घटना से पता चलता है कि रैन्समवेयर जैसे हमले केवल किसी पेशे या दफ़्तर को ही नहीं, किसी देश के अहम औद्योगिक ढाँचे के लिए भी ख़तरा बन सकते हैं. इस हमले से ये भी पता चलता है कि साइबर अपराधियों की दुनिया अरबों रूपए की हो चुकी है, जिसे साइबर सुरक्षा के जानकारों ने पहले महसूस नहीं किया था. हमले के शिकार कंप्यूटरों की स्क्रीन पर एक नोटिस के अलावा एक इन्फ़ॉर्मेशन पैक भी भेजा गया है जिसमें बताया गया है कि उनके कंप्यूटर और सर्वर एन्क्रिप्ट हो चुके हैं, यानी उनके क़ब्ज़े में हैं.
गैंग ने चोरी हुए हर तरह के डेटा की लिस्ट बनाई है और उसका एक पेज बनाकर उसका यूआरएल यानी लिंक भेज दिया है जिसपर डेटा पहले से ही लोड किया जा चुका है, और अगर डेडलाइलन से पहले पैसे नहीं भेजे गए तो ये पन्ना अपने आप प्रकाशित हो जाएगा. डार्कसाइड ने ये भी कहा है कि वो इस बात के सूबुत दे सकता है कि उसके पास क्या-क्या डेटा हैं और वो नेटवर्क से उन्हें डिलीट कर सकता है. लंदन स्थित साइबर सिक्योरिटी कंपनी डिजिटल शैडोज़ के अनुसार डार्कसाइड एक बिज़नेस कंपनी की तरह काम करता है.
ये गैंग चोरी और हैकिंग के लिए सॉफ़्टवेयर बनाता है, उसके बाद इस अपराध में शामिल होनेवाले सहयोगियों को ट्रेनिंग देता है, जिन्हें वो एक टूलकिट भेजता है जिसमें कि वो सॉफ़्टवेयर होता है, साथ ही उन्हें फिरौती माँगने वाली ईमेल का एक टेम्पलेट भी भेजता है, और सिखाता है कि हमला कैसे किया जाए. इसके बाद अपराध में हिस्सा लेनेवाले लो, हमले के कामयाब होने की सूरत में डार्कसाइड को अपनी कमाई का एक हिस्सा देते हैं. मार्च में डार्कसाइड ने जब एक नया सॉफ़्टवेयर लॉन्च किया था जो पहले से अधिक तेज़ी से डेटा को लॉक कर देता था, तब उन्होंने एक प्रेस रिलीज़ जारी कर पत्रकारों को उनके साथ इंटरव्यू करने का आमंत्रण दिया था.
डार्क वेब पर गिरोह ने अपनी एक वेबसाइट भी बनाई हुई है जहाँ उन्होंने विस्तार से अपने काम के बारे में बताया है और उन कंपनियों की सूची दी है जिन्हें उन्होंने अब तक शिकार बनाया है. साथ ही वहाँ एक “एथिक्स” यानी आचारसंहिता का एक पेज भी है जिसपर उसने लिखा है कि वो किन कंपनियों को निशाना नहीं बनाएगा. वो “ऐक्सेस ब्रोकर्स” के साथ भी काम करती है, जो ऐसे हैकर्स होते हैं जो लोगों और सेवाओं के लॉगिन डिटेल चोरी करते हैं. ये ब्रोकर इन एकाउंटों के ज़रिए उनके यूज़र्स से फिरौती माँगने की जगह इन यूज़रनेम्स और पासवर्ड को नीलामी कर ऐसे दूसरे गिरोहों को बेच देते हैं जो इनका इस्तेमाल कर बड़े अपराध करना चाहते हैं.