HARSAMACHAR

Disclaimer: हमारे इस वेबपेज पर सभी समाचार विश्वसनीय स्रोतों से लेकर प्रकाशित किए जाते हैं। परन्तु फिर भी किसी गलत सूचना के लिए हम उत्तरदायी नहीं हैं। पाठकगण समाचारों व सूचनाओं की पुष्टि अपने स्तर पर कर लें।

Sunday, July 13, 2014

कंप्यूटर हैकिंग: ऐसे चुराई जाती हैं सूचनाएं

नोट: इस पोस्ट को सोशल साइट्स पर शेयर/ ईमेल करने के लिए इस पोस्ट के नीचे दिए गए बटन प्रयोग करें।

Post published at www.nareshjangra.blogspot.com

आरोन पोर्टनॉय (हैकर) ने अपने हैकिंग करिअर की शुरुआत हाईस्कूल में कर दी थी। वह अमेरिका के वर्सेस्टर में मैसाचुसेट्स गणित और विज्ञान अकादमी में पढ़ता था। उसने कम्प्यूटर सिस्टम में एक बग के जरिये स्कूल के नेटवर्क में घुसपैठ कर ली। ऐसे बग को तकनीकी तौर पर वल्नरेबिलिटी या जीरो डे कहा जाता है। यूनिवर्सिटी में जाने के बाद भी वह हैकिंग सॉफ्टवेयर पर रिसर्च करता रहा। 28 वर्षीय पोर्टनॉय ने दो वर्ष पहले आस्टिन में एक्सोडस इंटेलीजेंस नामक एक कंपनी बनाई है। कंपनी ऐसे बग्स बेचती है जो किसी कम्प्यूटर में सेंध लगा सकें। इधर, कम्प्यूटर एप्लीकेशन और ऑपरेटिंग सिस्टम में गड़बडिय़ों ने करोड़ों रुपए के कारोबार की शक्ल ले ली है।

ये मामला है ऐतिहासिक: इंटरनेट अब ऐसी जगह बन चुका है जहां प्राइवेट कंपनियां, पुलिस, अपराधी, सेना और अंतरराष्ट्रीय खुफिया एजेंसियां साइबर युद्ध में गुंथे हुए हैं। अमेरिकी साइबर कमांड के रिटायर्ड जनरल कीथ एलेक्जेंडर ने चीन द्वारा अमेरिकी बौद्धिक संपदा की इलेक्ट्रॉनिक चोरी को ऐतिहासिक करार दिया है। दो सप्ताह पहले कई सिक्युरिटी फर्मों ने रूसी सरकार समर्थित एक ग्रुप द्वारा 2012 से अमेरिकी एनर्जी इंफ्रास्ट्रक्चर की हैकिंग करने की पुष्टि की थी। आईबीएम सिक्युरिटी डिविजन के अनुसार 2013 में औसत अमेरिकी कंपनी को 16,856 हमले झेलने पड़े थे।

साइबर युद्ध के कई पहलू: कम्प्यूटर की खामियों (वल्नरेबिलिटीज) के खतरनाक होने का एक उदाहरण 2009 में सामने आया है। अमेरिका, इजरायल ने ईरान के नतांज स्थित यूरेनियम प्लांट में घुसपैठ के उद्देश्य से एक कम्प्यूटर कीड़ा (वॉर्म) डिजाइन किया था। स्टक्सनेट नामक यह वॉर्म पहला साइबर हथियार है। स्टक्सनेट को बग्स ने प्रभावशाली बनाया। इसके बाद उसने विश्व में एक लाख कम्प्यूटरों में वायरस फैला दिया था।

बग्स को हाथों-हाथ लिया जाता है: बग्स के लिए धन देने का आइडिया स्टक्सनेट से पुराना है। 1995 में नेटस्केप कंपनी ने बग्स बाउंटी कार्यक्रम का एलान किया। इसके तहत कंपनी के ब्राउजर में खामियां ढूंढने वाले को नकद धन देने का प्रावधान था। 2002 में सिक्युरिटी फर्म आई डिफेन्स ने सभी तरह की वल्नरेबिलिटीज खरीदना शुरू किया। एक अन्य कंपनी टिपिंग प्वाइंट ने 2005 में इस तरह का कार्यक्रम शुरू किया था। ये कार्यक्रम बग्स और जीरो डे फैसिलिटीज के डिस्पोजल से संबंधित थे। प्राइवेट कंपनियों के अलावा सरकारी तंत्र बड़े पैमाने पर निगरानी, जासूसी के काम में जुटा है। अमेरिका की नेशनल सिक्युरिटी एजेंसी (एनएसए) और एफबीआई जानकारी जुटाने के लिए कम्प्यूटरों में सॉफ्टवेयर इंस्टाल करती हैं।

उत्तर कोरिया के विरुद्ध 231 साइबर ऑपरेशन: एडवर्ड स्नोडन के दस्तावेजों के अनुसार एनएसए के बजट में 15005 लाख रुपए का प्रावधान सॉफ्टवेयर वल्नरेबिलिटीज खरीदने के लिए किया था। अमेरिका ने 2011 में चीन, रूस, ईरान और उत्तर कोरिया के खिलाफ 231 आक्रामक साइबर ऑपरेशन चलाए थे। अमेरिका के 2015 के रक्षा बजट में साइबर अभियानों के लिए 300 अरब रुपए रखे गए हैं। बहरहाल, ऐसे विश्व का सपना देखा जाता है जहां कम्प्यूटर बग या वल्नेरेबिलिटीज या जीरो डे नहीं हों, लेकिन ऐसा संभव नहीं है।

हैकरों के हमले – कुछ प्रमुख घटनाएं:

हमलावर- अमेरिका, इजरायल; निशाना- ईरानी परमाणु कार्यक्रम। स्टक्सनेट–2009 अमेरिका और इजरायल ने 2009 में जीरो डे वल्नरेबिलिटीज का उपयोग कर माइक्रोसॉफ्ट विंडोज मशीनों को इन्फेक्ट कर ईरान के परमाणु कार्यक्रम को तहस-नहस कर डाला था। इसके बाद दुनिया भर के कम्प्यूटर प्रभावित हो गए थे।
हमलावर- चीनी हैकर; निशाना – प्रमुख अमेरिकी कंपनियां। आरोरा 2009– चीन स्थित एक समूह ने इंटरनेट एक्सप्लोरर में वल्नरेबिलिटीज का इस्तेमाल कर गूगल, एडोब सहित दर्जनों अमेरिकी कंपनियों को निशाना बनाया था। हैकरों ने मानवाधिकार एक्टिविस्टों की जासूसी की और व्यावसायिक रहस्य भी चुराए।
हमलावर- रूसी हैकर; निशाना- सभी कम्प्यूटर। ब्लैकहोल 2010-13 – एक रूसी हैकर ने ब्लैकहोल नामक सॉफ्टवेयर किट बनाकर बड़े पैमाने पर पर्सनल कम्प्यूटरों पर हमले किए।
हमलावर- अज्ञात हैकर; निशाना- द. अफ्रीका। दक्षिण अफ्रीका 2011 - एक कर्मचारी ने माइक्रोसॉफ्ट एक्सेल की फाइल बग्ड और हैकरों ने दक्षिण अफ्रीका के सुरक्षित आईडी कोड से कीमती जानकारी चुरा ली। इस सिक्युरिटी कोड का उपयोग लॉकहीड मार्टिन कंपनी और बैंक ऑफ अमेरिका सहित कई कार्पोरेशन करते थे।
हमलावर- हैकर; निशाना- फेसबुक। फेसबुक 2013 – हैकरों ने फेसबुक कर्मचारियों के लैपटॉप पर एक माल्वेयर इंस्टॉल कर दिया था, लेकिन फेसबुक ने इन्फेक्टेड कम्प्यूटर सिस्टम को अलग कर अपने यूजर डेटा को बचा लिया।

करोड़ों का है इनाम:

60 लाख रुपए- माइक्रोसॉफ्ट ने विंडोज के सिक्युरिटी प्रोटेक्शन को ध्वस्त करने वाले हैकरों को इतना इनाम देने का एलान किया है।
9 करोड़ रुपए- फायरफॉक्स के निर्माता मोजिल्ला ने 2004 के बाद से हैकरों को इतनी धनराशि दी है।
1,32,284 रुपए- फेसबुक ने 2013 में प्रति बग पर इतना पुरस्कार रखा था। लेकिन, कंपनी ने ब्राजीलियाई हैकर को एक पेचीदा बग की खोज के लिए 20 लाख रुपए दिए थे। रूसी हैकरों ने औसतन 4 लाख रुपए का इनाम जीता।
19 करोड़ रुपए- इतनी रकम गूगल ने अपने पुरस्कार कार्यक्रम के तहत 2010 के बाद से हैकरों को दी है। सामान्य पुरस्कार 600 से 12 लाख रुपए है। एक विशेष बग का पता लगाने वाले को कंपनी ने 90 लाख रुपए दिए थे।

बड़े काम के हैं कम्प्यूटर बग्स: सभी सॉफ्टवेयर में खामियां होती हैं। उनका उपयोग फायदे के लिए किया जा सकता है। उनके लिए बाजार मौजूद है। कई सॉफ्टवेयर निर्माता कंपनियां अपने प्रोडक्ट में बग्स के लिए धन देती हैं। सरकारी खुफिया एजेंसियां जासूसी के लिए बग्स खरीदती हैं। अपराधी ब्लैकमार्केट से बग्स खरीदते हैं। वे इनका उपयोग व्यावसायिक रहस्य या निजी जानकारी चुराने के लिए करते हैं। बग्स का कारोबार नियम कानूनों से परे है। इनका बाजार ग्लोबल है।

Post published at www.nareshjangra.blogspot.com

साभार: भास्कर समाचार

For getting Job-alerts and Education News, join our Facebook Group “EMPLOYMENT BULLETIN” by clicking HERE