नई दिल्ली, 12 जुलाई। कोविड-19 की दवा बनाने के काम में जुटी एक मेडिकल रीसर्च संस्था ने माना है कि उसने ख़ुफ़िया तरीके से तेलमोल कर हैकर्स को 11.4 लाख की फिरौती दी है.

1 जून को नेटवॉकर नाम के एक आपराधिक हैकर्स समूह ने सैन फ्रांसिस्को में यूनिवर्सिटी ऑफ़ कैलिफोर्निया पर डिजिटल हमला किया था.

उन्होंने यूनिवर्सिटी के कंप्यूटर्स पर मैलवेयर डाल दिया था जिसे फैलने से रोकने के लिए यूनिवर्सिटी के तकनीकी कर्मचारियों ने यूनिवर्सिटी के सभी कंप्यूटर्स का कनेक्शन काट दिया.

एक अनाम सूत्र से मिली ख़बर की मदद से फिरौती के लिए डार्कवेब पर हुई इस पूरी बातचीत का बीबीसी गवाह बना.

साइबर मामलों के जानकार कहते हैं कि एफ़बीआई, यूरोपोल और ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर की चेतावनी के बावजूद पूरी दुनिया मे फिरौती के लिए इस तरह की बातचीत हो रही है, कभी छोटी रकम के लिए तो कभी बड़ी रकम के लिए.

बीते दो महीनो में कम से कम दो और यूनिवर्सिटी पर हुए रैनसमवेयर हमलों के लिए नेटवॉकर हैकर समूह ज़िम्मेदार है.

पहली नज़र में देखें तो डार्कवेब पर मौजूद इस हैकर समूह का पन्ना एक आम कस्टमर सर्विस वेबसाइट की तरह ही दिखता है. इसमें एक तरफ एफ़एक्यू या फ्रिक्वेन्टली आस्क्ड क्वेश्चन (आम तौर पर पूछे जाने वाले सवाल) भी दिए गए हैं और साथ में अपने सॉफ्टवेयर के फ्री सैम्पल का ऑफ़र और एक लाइव चैट की सुविधा दी गई है.

लेकिन इसमें एक तरफ एक तरह की काउंटडाउन टाइमर भी है जिस पर लगातार समय कम होता जाता है. जैसे-जैसे समय कम होता है हैकर्स फिरौती की रकम दोगुनी करते हैं या फिर मैलवेयर के ज़रिए जो डेटा इकट्ठा किया है उसे मिटा देते हैं.

यूनिवर्सिटी को जून की पांच तारीख को अपने कम्प्यूटर पर ये मैसेज मिला था - लॉग-इन करने की तरीका- ईमेल के ज़रिए या फिर कम्प्यूटर की स्क्रीन पर दिए नोट के ज़रिए लॉग-इन करें.

छह घंटे बाद यूनिवर्सिटी ने हैकर्स के फिरौती की रकम अदा करने के लिए अधिक वक्त मांगा और साथ उनसे ही ये गुज़ारिश भी की वो इस हैक से जुड़ी पोस्ट अपने सार्वजनिक ब्लॉग से हटा लें.

हैकर्स को इस बात की जानकारी पहले से ही थी कि यूनिवर्सिटी को अरबों डॉलर मिलते हैं और इसलिए उन्होंने 30 लाख डॉलर की फिरौती की मांग रखी.

लेकिन यूनिवर्सिटी की तरफ से बातचीत कर रहे एक बाहरी विशेषज्ञ ने उन्हें बताया कि कोरोना वायरस महामारी के कारण यूनिवर्सिटी की माली स्थिति अच्छी नहीं है. उन्होंने हैकर्स से गुज़रिश की कि वो उन्हें केवल सात लाख अस्सी हज़ार डॉलर ही दे सकते हैं.

एक पूरा दिन चली इस बातचीत के बाद यूनिवर्सिटी ने कहा कि वो अपने सभी संसाधनों का इस्तेमाल कर क़रीब 10.2 लाख डॉलर जोड़ सका है. लेकिन हैकर्स ने 15 लाख डॉलर से कम कोई भी रकम स्वीकार करने से इनकार कर दिया.

कुछ घंटों बाद यूनिवर्सिटी ने फिर हैकर्स से संपर्क किया और कहा कि वो बहुत अधिक हुआ तो 11,40,895 डॉलर ही उन्हें दे सकते हैं.

इसके एक दिन बाद 116.4 बिटक्वाइन खरीदे गए और उन्हें नेटवॉकर हैकर समूह के ई-वॉलेट में भेजा गया, जिसके बाद यूनिवर्सिटी को रैनसमवेयर डिक्रिप्शन सॉफ्टवेयर मिल सका.

अब यूनिवर्सिटी एक तरफ अपने प्रभावित कम्प्यूटर्स को दुरुस्त करने की कोशिश कर रही है और दूसरी तरफ एफ़बीआई को इस मामले की जांच में सहयोग भी कर रही है.

यूनिवर्सिटी ने बीबीसी को बताया कि, "जो डेटा एनक्रिप्ट किया गया था वो लोगों की भलाई के लिए हो रहे कुछ अकादमिक काम से जुड़ा था. इसलिए हमें फिरौती की रकम दे कर इस डेटा को अनलॉक करने का सॉफ्टवेयर लेने का ये मुश्किल फ़ैसला लेना पड़ा. ये कहना सही नहीं होगा कि बातचीत के दौरान जो कुछ कहा गया वो पूरी तरह से सही था."

हालांकि नो मोर रैनसम नाम का प्रोजेक्ट चला रहे यूरोपाल के जेन ओप जेन ऊर्थ कहते हैं, कि "पीड़ितों को किसी भी सूरत में फिरौती नहीं देनी चाहिए. इससे अपराधियों का हौसला बढ़ता है और वो इस तरह की गतिविधि जारी रखते हैं. इसकी जगह उन्हें पुलिस को इसकी जानकारी देनी चाहिए ताकि अपराध को जड़ से ख़त्म किया जा सके."

साइबर सिक्योरिटी कंपनी एमसीसॉफ्ट में थ्रेट एनालिस्ट ब्रेट कैलो कहते हैं कि "जिन संस्थाओं के सामने के सामने इस तरह की स्थिति आ जाती है उनके सामने कम ही रास्ते बचते हैं. हो सकता है कि फिरौती देने के बाद भी उन्हें बस ये झूठा आश्वासन ही मिले की उनका डेटा मिटा दिया गया है."

"लेकिन मुद्दे की बात ये है कि एक आपराधिक गैंग ऐसा डेटा क्यों मिटाएगा जिससे वो बाद में लाभ कमा सके?"

अधिकतर रैनसमवेयर एक तरह का जाल होती हैं और जानकार मानते हैं कि आपराधिक गैंग इस तरह के स़ॉफ्टवेयर का इस्तेमाल अधिक करना पसंद करते हैं जिनसे किसी कम्प्यूटर से एक ही बार में पूरा डेटा डाउनलोड हो जाए.

प्रूफप्वाइंट के साइबर सिक्योरिटी विशेषज्ञों ने कहा था कि उन्होंने पाया है कि जून महीने में कोविड-19 जांच के नतीजे जैसे विषयों के साथ कम्प्यूटर हैक करने के उद्देश्य से क़रीब 10 लाख ईमेल भेजे गए हैं. ये ईमेल अमरीका, फ्रांस, जर्मनी, ग्रीस और इटली में मौजूद संस्थाओं को भेजे गए हैं.

जानकार कहते हैं कि संस्थाओं को बार-बार कहा जा रहा है कि वो बीच-बीच में अपने पूरे डेटा का बैकअप लेते रहें.

लेकिन प्रूफ़प्वाइंट के रायन कालेम्बर कहते हैं कि, "तकनीकी विशेषज्ञों के लिए भी यूनिवर्सिटी चुनौतीपूर्ण जगह होती है. यहां छात्रों की संख्या और उनकी आबादी हमेशा बदलती रहती है साथ ही अलग-अलग सांस्कृतिक पृष्ठभूमि से लोग आते हैं जो रोज़ाना जानकारियां शेयर करते हैं. ऐसे में यहां यूज़र्स और कम्प्यूटर्स को सुरक्षित करने अपने आप में एक बेहद जटिल काम है."(bbc)