एक पासवर्ड से कैसे डूब गई 150 साल पुरानी कंपनी और 700 लोग हो गए बेरोज़गार

BBC

कोई रैनसमवेयर गिरोह कितना ख़तरनाक हो सकता है इसकी एक ताज़ा मिसाल सामने आई है.

इस गिरोह ने ब्रिटेन की डेढ़ सौ साल से भी अधिक एक पुरानी कंपनी को ख़त्म कर दिया और देखते ही देखते इसके 700 कर्मचारी बेरोज़गार हो गए.

कहानी सिर्फ़ एक पासवर्ड से शुरू हुई थी. रैनसम गिरोह के हाथ एक 'कमज़ोर पासवर्ड' लग गया था और यही इस कंपनी के ख़ात्मे की वजह बन गया.

नॉर्थम्पटनशायर की परिवहन कंपनी केएनपी उन हजारों ब्रिटिश कंपनियों में से एक है जो इस तरह के हमलों की शिकार हुई हैं. हाल के महीनों में एम एंड एस, को-ऑप और हेरॉड्स जैसे बड़े नाम साइबर हमलों की चपेट में आए थे.

को-ऑप के सीईओ ने पिछले सप्ताह बताया था कि उसके सभी 65 लाख सदस्यों के डेटा चोरी हो गए हैं.

जहां तक केएनपी का मामला है तो माना जा रहा है कि हैकर्स ने पहले एक कर्मचारी के पासवर्ड का अनुमान लगाया और फिर कंपनी के कंप्यूटर सिस्टम में घुस गए.

इसके बाद उन्होंने कंपनी के डेटा को एन्क्रिप्ट कर दिया और इसके इंटरनल सिस्टम को लॉक कर दिया.

केएनपी के डॉयरेक्टर पॉल एबॉट का कहना है कि उन्होंने कर्मचारी को यह नहीं बताया था कमज़ोर पासवर्ड की वजह से कंपनी का ख़ात्मा हो सकता है.

नेशनल साइबर सिक्योरिटी सेंटर (एनसीएससी) के सीईओ रिचर्ड हॉर्न कहते हैं, ''ज़रूरत इस बात की है कि कंपनियां और संगठन अपने सिस्टम की सुरक्षा के लिए कदम उठाएं.''

नेशनल साइबर सिक्योरिटी सेंटर वो जगह है, जहां अंतरराष्ट्रीय रैनसमवेयर गिरोहों से जूझ रही टीम से मिलने के लिए पैनोरमा को अनुमति दी गई थी.

एक छोटी सी गलती ने डुबोया BBC पॉल एबॉट की कंपनी केएनपी रैनसमवेयर हमले का शिकार हुई.

केएनपी 2023 में 500 ट्रकों का संचालन कर रही थी. ज़्यादातर ट्रकों का संचालन 'नाइट्स ऑफ ओल्ड' ब्रांड के तहत हो रहा था.

कंपनी का कहना है कि उसका आईटी विभाग इंडस्ट्री के स्टैंडर्ड फॉलो करता है. उसने साइबर हमलों के ख़िलाफ़ इंश्योरेंस पॉलिसी भी ली थी.

लेकिन अकीरा नामक हैकरों के एक समूह ने सिस्टम में सेंध लगा दी, जिससे कर्मचारी बिजनेस ऑपरेट करने के लिए जरूरी किसी भी डेटा तक पहुंचने में नाकाम हो गए.

हैकरों ने कहा है कि डेटा वापस हासिल करना है तो फिरौती देनी होगी.

फिरौती की मांग करने वालों ने लिखा था, "अगर आप इसे पढ़ रहे हैं तो इसका मतलब है कि आपकी कंपनी का इंटरनल इन्फ्रास्ट्रक्चर पूरी तरह या आंशिक तौर पर ठप हो गया है. आंसू और नाराजगी को एक तरफ रखें और सकारात्मक बातचीत की कोशिश करें.''

हैकरों ने फिरौती की रकम के बारे में तो नहीं बताया लेकिन इस तरह के मामले में डील कराने वाले विशेषज्ञों का अनुमान है ये लाखों पाउंड में हो सकती है.''

एनसीएससी का कहना है कि उन्हें हर दिन एक बड़े हमले का सामना करना पड़ता है.

एनसीएससी जीसीएचक्यू का हिस्सा है, जो एमआई5 और एमआई6 के साथ ब्रिटेन की तीन सिक्योरिटी सर्विसेज में से एक है.

सैम (बदला हुआ नाम), हर दिन होने वाले साइबर हमलों से निपटने वाली एनसीएससी की टीम का नेतृत्व करते हैं.

वो कहते हैं, ''हैकर्स कुछ नया नहीं कर रहे हैं.''

उन्होंने पैनोरमा को बताया कि वे बस एक कमज़ोर कड़ी की तलाश में रहते हैं.

"वे लगातार ऐसे संगठनों की तलाश में रहते हैं, जिन्हें निशाना बनाया जा सके. किस दिन उन्हें निशाना बनाकर उनका फ़यदा उठाया जा सके."

• जो देश दुनिया के नक्शे पर ही नहीं उसका दूतावास ग़ाज़ियाबाद में, एक शख्स गिरफ़्तार
• 'सैयारा' में ऐसा क्या है कि उसने सभी को चौंका दिया है
• कांवड़ यात्रा की वो बातें जो कर रही हैं महिला कांवड़ियों को परेशान

'हमलावर बहुत ज्यादा हैं और उन्हें रोकने वाले कम' BBC ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर के सीईओ रिचर्ड हॉर्न का कहना है कंपनियों को अपनी साइबर सुरक्षा बढ़ानी होगी

एनसीएससी में काम करने वाले ऐसे हमलों की पहचान करने के लिए ख़ुफ़िया स्रोतों का इस्तेमाल करते हैं. रैनसमवेयर इंस्टॉल करने के लिए वो हैकर्स को कंप्यूटर सिस्टम से हटाने की कोशिश करते हैं.''

जैक (असली नाम नहीं) हाल ही में हुई एक घटना के दौरान नाइट ड्यूटी पर थे. उस समय उन्होंने हैकरों के एक हमले को नाकाम कर दिया था.

वो कहते हैं, "आपको पता होता है कि हमला किस बड़े पैमाने पर हुआ है. ऐसे में आप नुक़सान को कम से कम से कम करना चाहते हैं. यह रोमांचक हो सकता है, खासकर तब जब आप इसमें कामयाब हो जाएं.''

लेकिन एनसीएससी केवल एक लेयर की सुरक्षा दे सकता है. और जैसा कि सबको मालूम है रैनसमवेयर तेजी से बढ़ता अपराध है जिसमें फ़ायदा ही फ़ायदा है.

सैम कहते हैं, " इस तरह की दिक्कतों की एक वजह तो ये है कि हमलावर बहुत अधिक हैं. और हम जैसे लोग कम.''

कितनी कंपनियों ने फिरौती दी है इस बारे में डेटा मिलना मुश्किल है. क्योंकि कंपनियों के लिए हमलों या फिरौती देने की सूचना देना ज़रूरी नहीं है.

हालांकि, सरकार के साइबर सिक्योरिटी सर्वे के मुताबिक़ पिछले साल ब्रिटेन में कारोबार करने वाली कंपनियों पर 19 हजार रैनसमवेयर हमले हुए.

इंडस्ट्री रिसर्च बताती हैं कि ब्रिटेन में सामान्य तौर पर फिरौती की मांग लगभग 40 लाख पाउंड होती है और सिर्फ़ एक-तिहाई कंपनी ही इसे दे पाती हैं.

एनसीएससी के सीईओ रिचर्ड हॉर्न कहते हैं, "हमने पिछले कुछ वर्षों में साइबर हमलों की लहर देखी है."

उन्होंने इस बात से इनकार किया कि अपराधी जीत रहे हैं, लेकिन कहा कि कंपनियों को अपनी साइबर सुरक्षा में सुधार करने की ज़रूरत है.

अगर रोकथाम कारगर साबित नहीं होती है कि नेशनल क्राइम एजेंसी के अधिकारियों की एक दूसरी टीम अपराधियों को पकड़ने की कोशिश करती है.

एनसीए की एक टीम की प्रमुख सुजैन ग्रिमर का कहना है कि हैकिंग बढ़ रही है, क्योंकि ये एक ऐसा अपराध है जिसमें खूब कमाया जा रहा है.

उनकी यूनिट ने एम एंड एस हैक की शुरुआती समीक्षा की है.

ग्रिमर का कहना है कि उन्होंने दो साल पहले यूनिट का काम संभाला है तब से हर हफ़्ते लगभग 35 से 40 घटनाएं हो रही हैं.

वह कहती हैं, "यदि यह प्रवृत्ति जारी रही तो मेरा अनुमान है कि यह ब्रिटेन में रैनसमवेयर हमलों के लिए सबसे खराब साल होगा."

• बॉबी से नौ साल का रिश्ता जो था ही नहीं... कैटफ़िशिंग में उलझीं किरत अस्सी की अजब कहानी
• डिजिटल अरेस्ट क्या है और इससे कैसे बचें?
• टेलीग्राम: इंटरनेट की वो 'स्याह दुनिया' जो अपराधियों के लिए जन्नत बन गई है

'हैकिंग आसान होती जा रही है' BBC ब्रिटेन में नेशनल क्राइम एजेंसी की एक टीम प्रमुख सुजैन ग्रिमर का कहना है कि हैकिंग बढ़ रही है क्योंकि इससे फिरौती वसूली जा रही है

हैकिंग आसान होती जा रही है और कुछ रणनीतियों में कंप्यूटर का भी इस्तेमाल नहीं होता. मसलन, आईटी हेल्प डेस्क तक पहुंच कर हमला करने के लिए उन्हें रिंग करना.''

ग्रिमर कहती हैं, "इससे संभावित हमलों की राह में आने वाली अड़चनें कम हो गई हैं. ये अपराधी उन टूल्स और सर्विसेज तक पहुंचने में ज़्यादा सक्षम हो गए हैं. इसके लिए किसी ख़ास तकनीकी कौशल की ज़रूरत नहीं होती."

BBC

हैकर्स ने 'एम एंड एस' कंपनी के सिस्टम में घुसपैठ की और धोखाधड़ी के जरिये सिस्टम में अपनी जगह बना ली.

इससे खरीदारों को परेशानी हुई. क्योंकि डिलीवरी में देरी हुई. आलमारियां खाली रह गईं और ग्राहकों के डेटा चोरी हो गए.

एनसीए के डायरेक्टर (थ्रेट्स) जेम्स बैबेज का कहना है कि यह युवा पीढ़ी के हैकरों की ख़ासियत है जो अब 'शायद गेमिंग के जरिये साइबर क्राइम में शामिल हो रहे हैं.'

• उत्तर कोरिया के हैकरों के निशाने पर दुनियाभर की परमाणु और सैन्य गोपनीय जानकारियां, क्या भारत पर भी हैं निगाहें?
• करोड़ों की लूट करने वाले ठग का कबूलनामा- महंगे होटल, घड़ियां और गाड़ियों ने कैसे फंसाया
• चुनावों में आर्टिफ़िशियल इंटेलिजेंस, डीपफ़ेक और ग़लत जानकारियों का ख़तरा

क्या ऐसे मामले में फिरौती दी जानी चाहिए? BBC नेशनल क्राइम एजेंसी (थ्रेट्स) के डायरेक्टर जेम्स बैबेज का कहना है कि हैकर अब गेमिंग के जरिये साइबर अटैक कर रहे हैं.

बैबेज कहते हैं " वो यह समझ रहे हैं कि उनकी सॉफ्ट स्किल का इस्तेमाल हेल्प डेस्क को चकमा देने में किया जा सकता है. ये उन्हें कंपनियों के सिस्टम में घुसने में मदद कर सकती है.''

एक बार अंदर घुस जाने पर, हैकर्स डेटा चुराने और कंप्यूटर सिस्टम को लॉक करने के लिए डार्क वेब से खरीदे गए रैनसमवेयर का उपयोग कर सकते हैं.

जेम्स बैबेज का कहना है कि रैनसमवेयर हमारे सामने साइबर क्राइम का सबसे बड़ा ख़तरा है. यह ब्रिटेन समेत पूरी दुनिया के लिए ख़तरा है. यह राष्ट्रीय सुरक्षा के लिए भी ख़तरा है.

दूसरे लोग भी इसी निष्कर्ष पर पहुंचे हैं. दिसंबर 2023 में ब्रिटेन की राष्ट्रीय सुरक्षा रणनीति पर संसद की संयुक्त समिति ने चेतावनी दी थी कि 'किसी भी समय विनाशकारी रैनसमवेयर हमले' का बहुत बड़ा ख़तरा पैदा हो सकता है.

इस साल की शुरुआत में नेशनल ऑडिट ऑफिस ने एक रिपोर्ट जारी की थी जिसमें कहा गया था कि ब्रिटेन के लिए ख़तरा गंभीर है और ये तेजी से बढ़ रहा है.

एनसीएससी के रिचर्ड हॉर्न का कहना है कि कंपनियों को "अपने सभी फै़सलों में साइबर सुरक्षा के पहलू का ध्यान रखना चाहिए.''

जेम्स बैबेज का कहना है कि वो रैनसमवेयर के पीड़ितों को फिरौती देने के लिए प्रोत्साहित नहीं करते.

वो कहते हैं, " ऐसे हमलों की शिकार हर कंपनी को एक विकल्प चुनना होता है. लेकिन फिरौती देने से ही इस तरह का अपराध बढ़ता है.''

सरकार का कहना है कि ऐसा नियम बनाया जाए जिसमें उसकी एजेंसियों के लिए फिरौती देना प्रतिबंधित कर दिया जाए.

निजी कंपनियों को अब रैनसमवेयर हमलों के बारे में बताना होगा और फिरौती देने से पहले इसकी अनुमति लेनी होगी.

नॉर्थहैम्पटनशायर में केएनपी के पॉल एबॉट अब दूसरी कंपनियों को साइबर ख़तरे के बारे में चेतावनी दे रहे हैं.

उनका मानना है कि कंपनियों को यह साबित करना होगा कि उनके पास अब अत्याधुनिक आईटी सुरक्षा है, जो एक तरह का 'साइबर एमओटी' है.

उनका कहना है, "ऐसे कानून होने चाहिए जिनसे आप आपराधिक गतिविधियों के ख़िलाफ़ ज़्यादा मजबूती से काम कर सकें.''

हालांकि, केएनपी इंश्योरेंस कंपनियों की ओर से हायर किए गए साइबर विशेषज्ञ पॉल कैशमोर का कहना है कि कई कंपनियां न सिर्फ इस तरह के अपराध को रिपोर्ट करने से परहेज कर रही हैं बल्कि वो अपराधियों को पैसे भी दे रही हैं.

जब कंपनियों के सामने अपना सब कुछ खोने का ख़तरा हो तो वे गिरोहों के आगे झुक जाती हैं.

वो कहते हैं, "यह संगठित अपराध है. मुझे लगता है कि अपराधियों को पकड़ने की दिशा में काफी कम काम हुआ है.''

बीबीसी के लिए कलेक्टिव न्यूज़रूम की ओर से प्रकाशित

• लापता क्रिप्टोक्वीन इग्नातोवा के बुल्गारियाई अंडरवर्ल्ड से जुड़ते तार
• म्यांमार में ऑनलाइन स्कैम के लिए कैसे ‘साइबर ग़ुलाम’ बनाए जा रहे हैं लोग
• रूस के अत्याधुनिक हथियारों के आगे यूक्रेन ऐसे लड़ रहा है अदृश्य युद्ध
• एक अरब डॉलर का घोटाला करने वाले कारोबारियों की तलाश
• पोर्न स्टार की चुराई तस्वीरों से प्यार का फ़्रॉड, झांसे में आए लोगों ने लुटाए लाखों डॉलर
• 270 अरब रुपए के बिटकॉइन की चोरी का राज़ पॉपकॉर्न के डिब्बे से खुला