नोट: इस पोस्ट को सोशल साइट्स पर शेयर/ ईमेल करने के लिए इस पोस्ट के नीचे दिए गए बटन प्रयोग करें।
Post
published at www.nareshjangra.blogspot.com
आरोन पोर्टनॉय (हैकर) ने अपने हैकिंग करिअर की शुरुआत हाईस्कूल में कर दी थी।
वह अमेरिका के वर्सेस्टर में मैसाचुसेट्स गणित और विज्ञान अकादमी में पढ़ता
था। उसने कम्प्यूटर सिस्टम में एक बग के जरिये स्कूल के नेटवर्क में
घुसपैठ कर ली। ऐसे बग को तकनीकी तौर पर वल्नरेबिलिटी या जीरो डे कहा जाता
है। यूनिवर्सिटी में जाने के बाद भी वह हैकिंग सॉफ्टवेयर पर रिसर्च करता
रहा। 28 वर्षीय पोर्टनॉय ने दो वर्ष पहले आस्टिन में एक्सोडस इंटेलीजेंस
नामक एक कंपनी बनाई है। कंपनी ऐसे बग्स बेचती है जो किसी कम्प्यूटर में
सेंध लगा सकें। इधर, कम्प्यूटर एप्लीकेशन और ऑपरेटिंग सिस्टम में
गड़बडिय़ों ने करोड़ों रुपए के कारोबार की शक्ल ले ली है।
ये मामला है ऐतिहासिक: इंटरनेट अब ऐसी जगह बन चुका है जहां प्राइवेट कंपनियां, पुलिस,
अपराधी, सेना और अंतरराष्ट्रीय खुफिया एजेंसियां साइबर युद्ध में गुंथे हुए
हैं। अमेरिकी साइबर कमांड के रिटायर्ड जनरल कीथ एलेक्जेंडर ने चीन द्वारा
अमेरिकी बौद्धिक संपदा की इलेक्ट्रॉनिक चोरी को ऐतिहासिक करार दिया है। दो सप्ताह पहले कई सिक्युरिटी फर्मों ने रूसी सरकार समर्थित एक ग्रुप
द्वारा 2012 से अमेरिकी एनर्जी इंफ्रास्ट्रक्चर की हैकिंग करने की पुष्टि
की थी। आईबीएम सिक्युरिटी डिविजन के अनुसार 2013 में औसत अमेरिकी कंपनी को
16,856 हमले झेलने पड़े थे।
साइबर युद्ध के कई पहलू: कम्प्यूटर की खामियों (वल्नरेबिलिटीज) के खतरनाक होने का एक उदाहरण 2009 में सामने आया है। अमेरिका, इजरायल
ने ईरान के नतांज स्थित यूरेनियम प्लांट में घुसपैठ के उद्देश्य से एक
कम्प्यूटर कीड़ा (वॉर्म) डिजाइन किया था। स्टक्सनेट नामक यह वॉर्म पहला
साइबर हथियार है। स्टक्सनेट को बग्स ने प्रभावशाली बनाया। इसके बाद उसने
विश्व में एक लाख कम्प्यूटरों में वायरस फैला दिया था।
बग्स को हाथों-हाथ लिया जाता है: बग्स के लिए धन देने का आइडिया स्टक्सनेट से पुराना है। 1995 में
नेटस्केप कंपनी ने बग्स बाउंटी कार्यक्रम का एलान किया। इसके तहत कंपनी के
ब्राउजर में खामियां ढूंढने वाले को नकद धन देने का प्रावधान था। 2002 में सिक्युरिटी फर्म आई डिफेन्स ने सभी तरह की वल्नरेबिलिटीज
खरीदना शुरू किया। एक अन्य कंपनी टिपिंग प्वाइंट ने 2005 में इस तरह का
कार्यक्रम शुरू किया था। ये कार्यक्रम बग्स और जीरो डे फैसिलिटीज के
डिस्पोजल से संबंधित थे। प्राइवेट कंपनियों के अलावा सरकारी तंत्र बड़े पैमाने पर निगरानी,
जासूसी के काम में जुटा है। अमेरिका की नेशनल सिक्युरिटी एजेंसी (एनएसए) और
एफबीआई जानकारी जुटाने के लिए कम्प्यूटरों में सॉफ्टवेयर इंस्टाल करती
हैं।
उत्तर कोरिया के विरुद्ध 231 साइबर ऑपरेशन: एडवर्ड स्नोडन के दस्तावेजों के अनुसार एनएसए के बजट में 15005 लाख
रुपए का प्रावधान सॉफ्टवेयर वल्नरेबिलिटीज खरीदने के लिए किया था। अमेरिका
ने 2011 में चीन, रूस, ईरान और उत्तर कोरिया के खिलाफ 231 आक्रामक साइबर
ऑपरेशन चलाए थे। अमेरिका के 2015 के रक्षा बजट में साइबर अभियानों के लिए 300 अरब रुपए
रखे गए हैं। बहरहाल, ऐसे विश्व का सपना देखा जाता है जहां कम्प्यूटर बग या
वल्नेरेबिलिटीज या जीरो डे नहीं हों, लेकिन ऐसा संभव नहीं है।
हैकरों के हमले – कुछ प्रमुख घटनाएं:
- हमलावर- अमेरिका, इजरायल; निशाना- ईरानी परमाणु कार्यक्रम। स्टक्सनेट–2009 अमेरिका और इजरायल ने 2009 में जीरो डे वल्नरेबिलिटीज का उपयोग कर माइक्रोसॉफ्ट विंडोज मशीनों को इन्फेक्ट कर ईरान के परमाणु कार्यक्रम को तहस-नहस कर डाला था। इसके बाद दुनिया भर के कम्प्यूटर प्रभावित हो गए थे।
- हमलावर- चीनी हैकर; निशाना – प्रमुख अमेरिकी कंपनियां। आरोरा 2009– चीन स्थित एक समूह ने इंटरनेट एक्सप्लोरर में वल्नरेबिलिटीज का इस्तेमाल कर गूगल, एडोब सहित दर्जनों अमेरिकी कंपनियों को निशाना बनाया था। हैकरों ने मानवाधिकार एक्टिविस्टों की जासूसी की और व्यावसायिक रहस्य भी चुराए।
- हमलावर- रूसी हैकर; निशाना- सभी कम्प्यूटर। ब्लैकहोल 2010-13 – एक रूसी हैकर ने ब्लैकहोल नामक सॉफ्टवेयर किट बनाकर बड़े पैमाने पर पर्सनल कम्प्यूटरों पर हमले किए।
- हमलावर- अज्ञात हैकर; निशाना- द. अफ्रीका। दक्षिण अफ्रीका 2011 - एक कर्मचारी ने माइक्रोसॉफ्ट एक्सेल की फाइल बग्ड और हैकरों ने दक्षिण अफ्रीका के सुरक्षित आईडी कोड से कीमती जानकारी चुरा ली। इस सिक्युरिटी कोड का उपयोग लॉकहीड मार्टिन कंपनी और बैंक ऑफ अमेरिका सहित कई कार्पोरेशन करते थे।
- हमलावर- हैकर; निशाना- फेसबुक। फेसबुक 2013 – हैकरों ने फेसबुक कर्मचारियों के लैपटॉप पर एक माल्वेयर इंस्टॉल कर दिया था, लेकिन फेसबुक ने इन्फेक्टेड कम्प्यूटर सिस्टम को अलग कर अपने यूजर डेटा को बचा लिया।
- 60 लाख रुपए- माइक्रोसॉफ्ट ने विंडोज के सिक्युरिटी प्रोटेक्शन को ध्वस्त करने वाले हैकरों को इतना इनाम देने का एलान किया है।
- 9 करोड़ रुपए- फायरफॉक्स के निर्माता मोजिल्ला ने 2004 के बाद से हैकरों को इतनी धनराशि दी है।
- 1,32,284 रुपए- फेसबुक ने 2013 में प्रति बग पर इतना पुरस्कार रखा था। लेकिन, कंपनी ने ब्राजीलियाई हैकर को एक पेचीदा बग की खोज के लिए 20 लाख रुपए दिए थे। रूसी हैकरों ने औसतन 4 लाख रुपए का इनाम जीता।
- 19 करोड़ रुपए- इतनी रकम गूगल ने अपने पुरस्कार कार्यक्रम के तहत 2010 के बाद से हैकरों को दी है। सामान्य पुरस्कार 600 से 12 लाख रुपए है। एक विशेष बग का पता लगाने वाले को कंपनी ने 90 लाख रुपए दिए थे।
Post
published at www.nareshjangra.blogspot.com
साभार: भास्कर समाचार
For getting Job-alerts and Education News, join our
Facebook Group “EMPLOYMENT BULLETIN” by clicking HERE