तीन अक्टूबर को हुए साइबर हमले के कारण उत्तराखड में चार दिनों तक सरकारी कामकाज ठप पड़ गया था। अब इस हमले की विशेषज्ञों द्वारा पहचान कर ली गई है। उत्तराखंड में माकोप रैनसमवेयर (Makop Ransomware) से साइबर हमला किया गया था।
विस्तार
उत्तराखंड में माकोप रैनसमवेयर से हमला हुआ था। विशेषज्ञों ने इसकी पहचान कर ली है। साइबर क्राइम की दुनिया में पहली बार 2020 में इस रैनसमवेयर की पहचान हुई थी। रैनसमवेयर को भेजने वालों की पहचान नहीं हो पाई है। यह सिस्टम में एंटर के बाद पूरी फाइल इंक्रिप्ट कर देता है यानी उसे लॉक कर देता है साथ ही सिस्टम पर फिरौती का एक नोट छोड़ देता है। जैसे ही सिस्टम खोलने की कोशिश करेंगे तो वह नोट पढ़ने में आता है।
इस रैनसमवेयर की जद में आया डाटा रिकवर होना असंभव है। सचिव आईटी नितेश झा ने बताया, माकोप रैनसमवेयर की पहचान हो चुकी है। हालांकि, ये साइबर हमला कहां से हुआ, इसका अभी पता नहीं चल पाया है।जांच में जुटी एजेंसियां
एसटीएफ (स्पेशल टास्क फोर्स) की टीम और साइबर विशेषज्ञ लगातार जांच में जुटे हैं। इसके साथ ही, राष्ट्रीय जांच एजेंसी (एनआईए) और अन्य केंद्रीय एजेंसियां भी मामले की जांच में सहयोग कर रही हैं। इस मामले में एसटीएफ के डीआईजी सेंथिल अबुदई ने कहा कि साइबर हमला पूरे सिस्टम पर था। सीसीटीएनएस इसकी जद में आया तो हमारी टीम ने इसे तुरंत पहचान लिया था। मामले में मुकदमा दर्ज कर लिया गया है और हमारी टीम इस हमले की पड़ताल में जुटी हुई है।
मामले की गंभीरता को देखते हुए एनआईए और अन्य केंद्रीय एजेंसियां, जैसे कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In), भी इस मामले की जांच में लगी हुई हैं। ये एजेंसियां आईटीडीए के साथ मिलकर साइबर हमले के तकनीकी पहलुओं की जांच कर रही हैं। इस हमले का उद्देश्य केवल डेटा को लॉक करना नहीं था, बल्कि राज्य के पुलिस नेटवर्क को पंगु बनाकर फिरौती वसूलना था।
साइबर सुरक्षा सवालों के घेरे में
इस हमले ने आईटीडीए की साइबर सुरक्षा व्यवस्था पर भी सवाल खड़े कर दिए हैं। आईटीडीए राज्य की महत्वपूर्ण वेबसाइटों और नेटवर्क की सुरक्षा के लिए जिम्मेदार है, लेकिन 3 अक्तूबर को हुए इस साइबर हमले के बाद यह स्पष्ट हो गया है कि राज्य के साइबर सुरक्षा तंत्र में अभी भी कई खामियां हैं। हालांकि, आईटीडीए ने तुरंत कार्रवाई करते हुए वेबसाइटों को सुरक्षित नेटवर्क पर शिफ्ट कर दिया, लेकिन साइबर अपराधियों की पहचान करने में अब तक नाकाम रही है।
रैनसमवेयर एक खतरनाक मैलवेयर है, जिसे साइबर अपराधी किसी सिस्टम में घुसने के बाद लॉक कर देते हैं। इसके बाद अपराधी सिस्टम को अनलॉक करने के बदले फिरौती की मांग करते हैं, और अगर फिरौती नहीं दी जाती तो वे डेटा को नुकसान पहुंचाने की धमकी देते हैं। इस हमले में भी अपराधियों ने बिटकॉइन में फिरौती मांगी थी, लेकिन पुलिस और अन्य एजेंसियों ने इस मांग का पालन करने की बजाय साइबर हमले की जांच को तेज कर दिया है।
जानें क्या होता है माकोप रैनसमवेयर
रैनसमवेयर मैलवेयर का एक परिष्कृत रूप है जिसे आपके डेटा को बंधक बनाने के लिए डिज़ाइन किया गया है, जो आपको आपकी फ़ाइलों और सिस्टम से प्रभावी रूप से लॉक कर देता है। यह जटिल एल्गोरिदम का उपयोग करके आपके डेटा को एन्क्रिप्ट करता है, जिससे यह एक अद्वितीय डिक्रिप्शन कुंजी के बिना अप्राप्य हो जाता है जो केवल हमलावरों के पास होती है। पहुंच को पुनः प्राप्त करने के लिए, आपको हमलावर की गुमनामी बनाए रखने के लिए, अक्सर क्रिप्टोकरेंसी में मांगी गई फिरौती का भुगतान करना होगा।
आधुनिक रैनसमवेयर सरल एन्क्रिप्शन से आगे बढ़ गया है, क्रिप्टो-रैंसमवेयर और क्रिप्टोवॉल जैसे उभरते प्रकारों के साथ जोखिम बढ़ गया है। कुछ वेरिएंट अब डबल एक्सटॉर्शन तकनीक (रैंसमवेयर 2.0) का उपयोग करते हैं, आपके डेटा को एन्क्रिप्ट करते हैं और फिरौती का भुगतान न करने पर संवेदनशील जानकारी लीक करने की धमकी देते हैं। यह अतिरिक्त दबाव जोड़ता है, विशेष रूप से प्रतिष्ठा को नुकसान या विनियामक अनुपालन के बारे में चिंतित व्यवसायों के लिए।
