बालेंदु शर्मा दाधीच
तकनीकी विशेषज्ञ
balendudadhich@gmail.com
भारत का विक्रम लैंडर चांद की सतह पर सही-सलामत उतर नहीं पाया था. चंद्रयान-2 मिशन के साथ भेजा गया विक्रम लैंडर उस समय अपनी दिशा और गति पर काबू नहीं रख पाया था, जब वह चांद के बेहद करीब पहुंच चुका था. वह तेज रफ्तार से चांद की सतह पर जा गिरा और संभवतः नष्ट हो गया. इस हादसे के पीछे सॉफ्टवेयर की समस्या को माना गया था. लेकिन अब एक नया कोण उभरा है. कुछ साइबर विशेषज्ञों ने कहा है कि इस हादसे के पीछे उत्तर कोरिया के हैकरों का हाथ हो सकता है.
उत्तर कोरिया में शातिर साइबर हैकरों की टोली मौजूद है और वह अमेरिका समेत कई देशों के गोपनीय ठिकानों पर साइबर हमले करती रहती है. इस टोली का नाम लैजरस है. लेकिन यह टोली भारत को अपना निशाना क्यों बनायेगी, यही बड़ा सवाल है. खासकर इसलिए कि उत्तर कोरिया के साथ हमारा कोई सीधा टकराव नहीं है.
अगर सचमुच टोली ने ऐसा किया और वह अपनी तथाकथित साजिश में कामयाब रही, तो फिर यह घटना साइबर सुरक्षा के मामले में हमारी बचकानी स्थिति का पर्दाफाश करती है. क्या खुद को आइटी सुपरपावर कहनेवाला देश अपने सबसे महत्वपूर्ण और संवेदनशील संस्थानों को साइबर हमलों से भी सुरक्षित नहीं रख सकता? जबकि हमारे यहां साइबर सुरक्षा के लिए बहुत बड़ा ढांचा मौजूद है और हम एक साइबर सुरक्षा कमान की बात करते हैं. अगर हमारे अंतरिक्ष कार्यक्रम में सेंध लगाना इतना आसान हुआ, तो फिर हम बन गयेे सैन्य और स्पेस महाशक्ति!
केंद्र सरकार में एक कंप्यूटर इमरजेंसी रेस्पॉन्स टीम है, जिसको सर्ट-इन के नाम से जाना जाता है.
इस टीम ने सितंबर में भारतीय अंतरिक्ष अनुसंधान संगठन (इसरो) को सूचना दी थी कि उनके कंप्यूटर सिस्टमों पर साइबर हमले की आशंका है. तब इसरो का चंद्रयान-2 लैंडिग मिशन विक्रम लैंडर को चांद पर उतारने की तैयारी में था. लगभग इसी समय उत्तर कोरियाई हैकरों ने भारत के कुडनकुलम परमाणु संयंत्र के कुछ कंप्यूटरों को भी निशाना बनाया था.
एक अमेरिकी साइबर सिक्योरिटी कंपनी ने सर्ट-इन से संपर्क करके बताया था कि डीट्रैक नामक मैलवेयर इसरो और कुडनकुलम संयंत्र के मास्टर डोमेन कंट्रोलर कंप्यूटरों में सेंध लगाने में कामयाब हो गया है. आशंका है कि इसरो ऐसा पांचवां सरकारी संस्थान है, जिसे उत्तर कोरियाई हैकरों ने निशाना बनाया.
अब तक मिली जानकारी के मुताबिक हैकरों ने इसरो, कुडनकुलम संयंत्र और बाकी संस्थानों के कुछ कर्मचारियों को एक फिशिंग ईमेल भेजा. फिशिंग ईमेल, जिसमें एक फर्जी वेब लिंक होता है. वहां पर अगर हम अपनी सूचनाएं डालते हैं, तो वे हैकर के पास पहुंच जाती हैं, जैसे- ईमेल अकाउंट, पासवर्ड आदि.
वहां से कोई मैलवेयर डाउनलोड होकर हमारे कंप्यूटर में इन्स्टॉल भी हो सकता है. माना जाता है कि कर्मचारियों ने इन लिंक्स को क्लिक किया और फर्जी वेब पेजों को खोला. ईमेल संदेश कुछ ऐसे थे कि वे भारत सरकार के किन्हीं संस्थानों से भेजे गये लगते थे. लेकिन यह कोई कारण नहीं. यह कारण हो सकता था, अगर यह घटना दस-पंद्रह साल पहले हुई होती, जब जागरूकता नहीं थी. चिंता यह है कि इसरो के कर्मचारी कैसे उनके भुलावे में आ गये?
कुछ दिन पहले कुडनकुलम संयंत्र के अधिकारियों ने पहले तो ऐसी सिक्योरिटी ब्रीच का खंडन किया. लेकिन जांच के बाद 30 अक्तूबर को उन्होंने हैकिंग की बात स्वीकार कर ली थी. अमूमन बड़े संस्थान अपने यहां होनेवाली किसी सेंध को स्वीकार करने में हिचक दिखाते हैं.
ऐसे मामलों में दूसरे लोगों द्वारा सबूतों की तलाश करना रेगिस्तान में सुई तलाशने जैसा है, क्योंकि उन्हें फौरन हटा दिया जाता है. इसलिए नहीं कह सकते कि इस मामले की सच्चाई कभी सामने आ पायेगी.
अगर सचमुच इसरो को निशाना बनाया गया, तो क्या इस हैकिंग का असर चंद्रयान तक भी पहुंचा होगा? दो साइबर सुरक्षा विशेषज्ञों ने कहा है कि उन्हें ऐसी कोई आशंका नहीं है. लेकिन इसरो के सिस्टमों को हैक कर लिया जाना हमारी इस प्रीमियर स्पेस एजेंसी की साख के लिए खतरा जरूर है.
यह घटना दूसरे देशों के हैकरों को भी ऐसे प्रयोग करने के लिए प्रेरित कर सकती है, खासकर चीन के हैकरों को, जो अनेक बार भारत सरकार के महत्वपूर्ण विभागों, हमारे उपग्रहों आदि को निशाना बनाने की कोशिश कर चुके हैं. भारत के लिए छोटी साइबर हैकिंग की चुनौती भी बहुत विनाशकारी परिणाम लेकर आ सकती है, क्योंकि यह हमारे अंतरिक्ष और परमाणु कार्यक्रमों को नुकसान पहुंचा सकती है.
उत्तर कोरिया ने आखिरकार क्यों हमारे इन संस्थानों को निशाना बनाया होगा? इसका जवाब है- उत्तर कोरिया के अपने स्वार्थ. उत्तर कोरिया थोरियम आधारित परमाणु प्लांट लगाना चाहता है. उसके पास यूरेनियम आधारित परमाणु प्लांट हैं. भारत को थोरियम परमाणु बिजली प्रौद्योगिकी में प्रमुख देश माना जाता है. इसीलिए कई महीनों से उत्तर कोरियाई हैकर हमारी सूचनाओं को हासिल करने की कोशिशों में जुटे हैं. अंतरिक्ष प्रौद्योगिकी में भी उत्तर कोरिया की खासी दिलचस्पी है.
वह जो एक के बाद एक मिसाइलें दागकर दुनिया को डराता रहता है, उससे आगे जाने के लिए उसे नयी प्रौद्योगिकी की जरूरत है. सवाल यह नहीं है कि ये हैकर अपने मकसद में कामयाब हो पाये या नहीं. सवाल यह है कि इतनी बड़ी आईटी, स्पेस, साइंस और डिफेंस की शक्ति होने के बावजूद हम कैसे इस तरह की कोशिशों के निशाने पर आ जाते हैं!
