Tag Archives: वाईरस

पेट्या या नोटपेट्या एक रहस्य (Mystery of Petya or NOTPetya)

साइबर सुरक्षा विशेषज्ञों ने पिछले मंगलवार को हुए पेट्या रैनसमवेयर के हमले को वाइपर का हमला बताया है। यह वायरस पेट्या रैनसमवेयर Petya Ransomware जैसा लगता है, परंतु दरअसल यह वाइपर है, वाइपर मतलब कि वाइप कर देने वाला नोटपेट्या NOTPetya या उड़ा देने वाला।

जब पेट्या रैनसमवेयर का हमला होना शुरू हुआ और बहुत सारे देशों में कंप्यूटर बंद होना शुरू हुए। उस समय साइबर सुरक्षा विशेषज्ञों ने यह नहीं सोचा था कि यह नये तरीके का मेलवेयर है, जो की रेन्सम नहीं मानता बल्कि कंप्यूटर का पूरा डाटा हमेशा के लिए खत्म कर देता है, मतलब की डाटा को करप्ट कर देता है।

इसे ऐसे भी समझा जा सकता है कि शोधकर्ताओं ने कहा है जो भी वायरस मंगलवार को आया वह रैनसमवेयर था ही नहीं, दरअसल इसका मुख्य उद्देश्य हार्डडिस्क को और जितने भी कंप्यूटर उस नेटवर्क पर हैं उन सबको संक्रमित करना था। एक बार कोई भी कंप्यूटर वाइपर मैलवेयर से संक्रमित हो गया तो उसे करप्ट होने से कोई नहीं बचा सकता था।

कास्पेरेस्की के विशेषज्ञों ने बताया है कि यह जो नया वाइरस आया है पेट्या रैनसमवेयर के अपने सारे पुराने वर्जन से बिल्कुल अलग है।

अभी तक इस वायरस को कोई नया नाम नहीं दिया गया है इसीलिए इसे नॉटपेट्या भी कहा जा रहा है। यह हमला बहुत ही सुनियोजित तरीके से किया गया था, वाइपर जिसे कि नॉटपेट्या भी कहा जा रहा है, उसका खुद का कोई इंस्टॉलेशन ID नहीं है मतलब कि जब कोई भी वायरस या सॉफ्टवेयर कहीं पर भी संस्थापित होता है तो अपनी कोई पहचान जरूर पीछे छोड़ देता है। पर यहाँ पर सबसे बड़ी समस्या यह है कि इस वायरस से होने वाले एंक्रिप्शन का डिक्रिप्शन नहीं हो पा रहा है।

साफ शब्दों में अगर कहा जाए तो इसका सार यह है कि जो भी इस वायरस का शिकार हुआ है उनका डाटा रिकवर नहीं किया जा सकता है। सन 2016 के लेटेस्ट वर्जन में इंस्टालेशन ID में रिकवरी की Recovery Key के लिए जरूरी जानकारी रहती थी। परंतु मंगलवार को हुए हमले के वायरस में इस तरह की जो इंस्टालेशन key मिली है उसका कोई लिंक नहीं है।

एसोसिएटेड प्रेस का कहना है कि यह जो साइबर आक्रमण हुआ है, उसका मुख्य मकसद पूरे विश्व को आर्थिक तौर पर नुकसान पहुँचाना है। वाइपर मैलवेयर का उपयोग रशिया और उसके पड़ोसी यूक्रेन पर किया गया था और इसके पहले हुए आक्रमण में जो कि वानाक्राई था, वह रैनसमवेयर था जिसमें वह पैसे उगाहते थे।

इस नए मैलवेयर के आक्रमण से यह तो साफ हो गया कि इस बार का निशाना यूक्रेन के व्यापारी, यूक्रेन का व्यापार, और यूक्रेन की सरकार थी। किसी भी वायरस में रैनसमवेयर का मेन कंपोनेंट स्मोक स्क्रीन होता है।

इस वायरस से बहुत बड़ा नुकसान हुआ है और उस नुकसान का अनुमान अभी भी लगाया जा रहा है। कुछ ATM वापस से शुरू हो चुके हैं और कुछ बैंकों ने अपना कार्य सीमित रूप में करना शुरू किया है। जो नुकसान लगाया गया है वह करोड़ों रुपए का नहीं, बल्कि अरबों रुपए का है। यह नुकसान केवल यूक्रेन का लगाया गया है। माइक्रोसॉफ्ट के अनुसार लगभग 64 देशों में इस मैलवेयर ने आक्रमण किया है जिसमें रशिया, जर्मनी और अमेरिका भी शामिल है। आने वाले दिनों में हम मैलवेयर वायरस, रैनसमवेयर वायरस और नए तरह के वायरस के द्वारा आक्रमण होने की पूरी संभावना है।

https://mykalptaru.com/petya-ransomware-attack/

https://mykalptaru.com/risk-from-cyber-crime/

साइबर क्राइम (Cyber Crime) से होने वाले खतरे

अधिकतर संगठित साइबर क्राइम (Cyber Crime) धन के लिए ही किए जाते हैं जिसमें सबसे ज्यादा फ्रॉड बैंकिंग में होते हैं। जब हैकर कारपोरेट खातों पर अटैक करते हैं, जिससे बहुत ही कठिन सुरक्षा चक्रों को तोड़कर वह सारी सुरक्षा को धता बता देते हैं। लेकिन अगर हैकिंग के पीछे बड़े कारण देखें तो वह है धन, याने कि पैसा जल्दी से जल्दी पैसा कमाना। धन के लिए हैकिंग करना व किसी और चीज के लिए हैकिंग करने में दोनों का अनुपात 99 और 1 का है। हैकिंग में जिन टूलों की मदद ली जाती है वे हमेशा साइबर पर ही गुप्त तरीके से रखे जाते हैं, जो सबसे खतरनाक बात है। यही टूल और वायरस साइबर और कंप्यूटर दोनों के लिए समान रूप से खतरनाक है, इसके लिए वायरस से निपटने वाली कंपनियाँ और हैकिंग से निपटने वाली कंपनियों को दोनों ही प्रकार के खतरों से निपटना आना चाहिये। नॉर्थ कोरिया की स्पेशल फोर्सेस ने साइबर हथियार विकसित कर लिया है, इसका एक बेहतरीन उदाहरण बैंक ऑफ बांग्लादेश का है। 81 मिलियन डॉलर की लूट में रशिया की  साइबर सिक्योरिटी कंपनी का दावा है कि यह लूट नार्थ कोरिया की स्पेशल फोर्स का कारनामा है।
हमारे पास इस तरह के विशेषज्ञ होना चाहिए जो कि डिजिटल क्राइम इंवेस्टिगेशन कर सकें, डिजिटल फॉरेंसिक इंवेस्टिगेशन कर सकें। हमारे पास आधुनिक फॉरेंसिक लैब होनी चाहिये, जहां पर क्लासिक डिजिटल और मैलवेयर फॉरेंसिक दोनों सुविधाएं उपलब्ध हों और यह फॉरेंसिक लैब हमारे देश के कंप्यूटरों को सुरक्षा भी प्रदान कर सके। इस तरह की फॉरेंसिक लैब में हमारे बहुत सारे हैकर्स होने चाहिए जो की एक क्लोज ग्रुप के जैसा काम करें। यह फॉरेंसिक लैब हमारे भारतीय इन्फ्रास्ट्रक्चर की भी सुरक्षा करने में सक्षम होने चाहिए। जब तक आप साइबर क्रिमिनल को पहचानोगे नहीं, तब तक आप उन्हें पकड़ भी नहीं पाओगे। तो इंफ्रास्ट्रक्चर और ह्यूमन इंटेलिजेंस स्केल बहुत जरूरी है इस फॉरेंसिक लैब में कम से कम 500 लोग होना चाहिए और इन फॉरेंसिक लैब को आईटी कंपनियाँ, बीएफएसआई सेक्टर यूनिट्स, सरकारी एजेंसियाँ और कंपनियाँ जिनके ब्रांड प्रसिद्ध हैं, उन सबको सेवाएं देनी चाहिए

हमें बहुत ही मजबूत साइबर क्राइम सेल चाहिए जिससे कि यह हम सुनिश्चित कर सकें कि जो भी हमारा क्रिटिकल इंफ्रास्ट्रक्चर है, उसके ऊपर हैकर आक्रमण ना कर सकें। साधारणतया हैकर उन्हीं क्रिटिकल इंफ्रास्ट्रक्चर को हैक करने की कोशिश करते हैं, जहाँ से उन्हें बहुत सारे पैसे मिलने की उम्मीद होती है। अगर क्रिटिकल इंफ्रास्ट्रक्चर जो कि सुरक्षित है, वह इसलिए क्योंकि बहुत सारे लोग उस पर एक साथ आक्रमण नहीं कर रहे हैं। अगर बहुत सारे हैकर एक साथ इन क्रिटिकल इंफ्रास्ट्रक्चर पर आक्रमण करें तो वह इंफ्रास्ट्रक्चर सुरक्षित नहीं रहेगा

इन फॉरेंसिक लैब्स के लिए बड़े क्लाइंट हो सकते हैं बैंक फाइनेंशियल सर्विसेस कंपनियाँ, बीमा कंपनियाँ, मिलिट्री सरकारी कंपनियाँ, स्टॉक मार्केट।

जापान और जर्मनी अपने कंप्यूटर नेटवर्क और इन्फ्रास्ट्रक्चर को सुरक्षित करने में सबसे आगे हैं, और सब जगह जब तक कोई घटना नहीं हो जाती तब तक कोई कार्यवाही नहीं की जाती। तभी इस तरह की घटनाओं को रोकने की कोशिश की जाती है जब कोई हमला होता है। इसे इस तरह से भी समझा जा सकता है कि जब तबियत खराब होगी तभी हम उसे ठीक करने की सोचेंगे।

रैनसमवेयर वानाक्राई WannaCry Ransomware एंटरप्राइज यूजर्स के लिए इस साल की सबसे बड़ी शिक्षा है, अब 2017 के बाद वाले भविष्य में आप सुनिश्चित कर लें या तो आपके पास बैकअप हो हमेशा या फिर आप इंटरनेट या कंप्यूटर को उपयोग करना बंद कर दें।