वैश्विक साइबर हमला-वानाक्राई

Global Cyber Attack- WannaCry

प्रश्न-हाल ही में सुर्खियों में आया वानाक्राई है-
(a) एक रैनसमवेयर जो कि प्रयोक्ता द्वारा कंप्यूटर के उपयोग को बाधित कर फिरोती की मांग करता है।
(b) वैज्ञानिक विषयों पर मार्गदर्शन हेतु विकसित सॉफ्टवेयर
(c) मोबाइल ऐप
(d) ऑनलाइन मोबाइल गेम का नाम
उत्तर-(a)
संबंधित तथ्य

  • 12 मई, 2017 को विश्व के अधिकांश देशों में रैनसमवेयर हमले की सूचना प्राप्त हुई। वानाक्रिप्ट या वानाक्राई नाम के इस रैनसमवेयर ने माइक्रोसॉफ्ट विंडोज आपरेटिंग सिस्टम (विंडोज 8, विस्टा, विंडोज एक्सपी, विंडोज-7) वाले कम्प्यूटरों को निशाना बनाया।
  • सुभेध कम्प्यूटरों को निशाना बनाकर वानाक्राई के द्वारा फाइलों का कूटकरण (Encryption) कर दिया गया और प्रयोज्यता बहाल करने के लिए फिरौती की मांग की गई।
  • इस साइबर हमले में 150 से अधिक देशों के 2 लाख 30 हजार से ज्यादा कम्प्यूटर प्रभावित हुए। इसमें ब्रिटेन की ‘राष्ट्रीय स्वास्थ्य सेवा’ स्पेन की टेलिफोनिका, फेडेक्स और जर्मन रेल कंपनी ‘डच बान’ आदि के कम्प्यूटर शामिल थे।
  • भारत में साइबर हमले की सूचना पश्चिम बंगाल से प्राप्त हुई जहां राज्य विद्युत वितरण कंपनी के कम्प्यूटर प्रभावित हुए।
  • इस साइबर हमले को दृष्टिगत रखते हुए, एहतियातन कुछ स्थानों पर एटीएम मशीनों को बंद रखा गया।
  • भारत में लगभग 50 हजार कम्प्यूटरों के ‘वानाक्राई’ से प्रभावित होने का अनुमान है।
  • रूसी एंटी वायरस कंपनी केस्पर्सकी के अनुसार भारत इस हमले से सर्वाधिक प्रभावित देशों में से एक था।
  • प्रारंभिक आंकड़ो के अनुसार इस हमले से प्रभावित हर पांचवा कम्प्यूटर भारतीय था।
    रैनसमवेयर क्या है?
  • रैनसमवेयर एक तरह का मालवेयर होता है जो किसी कम्प्यूटर प्रणाली को प्रभावित कर उसका उपयोग बाधित कर देता है। ऐसी स्थिति में उपयोगकर्ता किसी फाइल को या पूरे कम्प्यूटर को ही प्रयोग नहीं कर पाता। कम्प्यूटर का प्रयोग बहाल करने के लिए फिरौती वसूलने का प्रयास किया जाता है। आधुनिक रैनसमवेयर जिन्हें क्रिप्टो-रैनसमवेयर कहा जाता है, प्रभावित कम्प्यूटर में मौजूद किसी फाइल का कूटकरण (Enryption) कर देते हैं जिससे वह फाइल साइबर हमला करने वालों के नियंत्रण में आ जाती है एवं बिना उनकी अनुमति के उसे नहीं खोला जा सकता। ऐसी स्थिति में वे इसे डिलीट करने या सार्वजनिक करने की धमकी देकर पैसे की मांग कर सकते हैं। ‘वानाक्राई’ का सबसे खतरनाक पहलू यह है कि यह एक ‘वार्म’ की तरह कार्य करता है अर्थात यह एक लैन (LAN-Local area Network) से जुड़े सभी कम्प्यूटर प्रणालियों तक यह फैल सकता है।
  • ये रैनसमवेयरः विन्डोज प्रयोग को बाधित कर सकता है।
  • फाइल को इनक्रिप्ट कर सकता है।
  • कई ऐप्स को चलने से रोक सकता है।
  • ये दो प्रकार के होते हैं-लॉक स्क्रीन रैनसमवेयर और इंक्रिप्शन रैनसमवेयर।
  • रैनसमवेयर कम्प्यूटर में उन सभी स्रोतों से प्रवेश कर सकते हैं जिनसे अन्य मालवेयर (वायरस सहित) प्रवेश कर सकते हैं। जैसे कि-
  • असुरक्षित वेबसाइट के उपयोग से
  • अज्ञात व्यक्तियों से प्राप्त ई-मेल या इनके संलग्नक को खोलने आदि से।
  • ईमेल, फेसबुक, ट्विटर इत्यादि पर दिये गये किसी गलत (Malacious) लिंक को खोलने से।
  • बचावः रैनसमवेयर, खासकर इन्क्रिप्शन रैनसमवेयर हमले के शिकार कम्प्यूटर से डाटा प्राप्त करना अत्यन्त दुष्कर है। अतः सुरक्षा ही सर्वोत्तम उपाय है। इसलिए किसी वेबपेज, ईमेल, या चैट-मैसेज में दिए गये लिंक पर क्लिक तभी करना चाहिए जब प्रेषक की पहचान विश्वसनीय हो।
  • फर्जी इमेल या वेबपेज बनाने वाले प्रायः प्रसिद्ध कंपनियों के नाम से मिलते-जुलते पतों का इस्तेमाल करते हैं। जैसे ‘itune customer care’ के स्थान पर ‘itunecustomercare’
  • भारत में साइबर हमलों से निपटने हेतु सांस्थानिक ढांचा-साइबर स्वच्छता केंद्र जो ‘कम्प्यूटर इमर्जेन्सी रिस्पांस सेंटर’ का हिस्सा है बॉट्स एवं मालवेयर के विश्लेषण एवं उनसे निपटने हेतु सृजित किया गया है। इसके अलावा यह केंद्र लोगों में डाटा, कम्प्यूटर, मोबाइल, होम राउटर जैसे यंत्रों की सुरक्षा के प्रति जागरूकता फैलाता है।
  • कम्प्यूटर सुरक्षा से संबंधित मामलों हेतु राष्ट्रीय नोडल एजेंसी के रूप में कम्प्यूटर इमरर्जेन्सी रिस्पांस सेंटर अस्तित्व में है जो सूचना प्रौद्योगिकी अधिनियम 2008 के तहत साइबर घटनाओं से संबंधित सूचनाओं का एकत्रण, विश्लेषण एवं प्रसारण करता है एवं ऐसे खतरों से निपटने हेतु सुझाव देता है।
  • वायरस, वार्म और इनक्रिप्शनः
  • वायरसः यह कम्प्यूटर के किसी प्रोग्राम या फाइल से जुड़कर एक कम्प्यूटर से दूसरे कम्प्यूटर तक पहुंच कर उसे प्रभावित करता है। जैविक वायरस की तरह ये भी खतरनाक या अत्यधिक खतरनाक हो सकते हैं।
  • वार्मः वार्म भी वायरस जैसे ही होते हैं किन्तु इसके संक्रमण के लिए किसी मानवीय हस्तक्षेप की आवश्यकता नहीं होती है। यह एक लोकल एरिया नेटवर्क से जुड़े कम्प्यूटरों को स्वतः संक्रमित कर सकता है।
  • इनक्रिप्शनः इनक्रिप्शन डाटा का गुप्त कूट में परिवर्तन कहलाता है। यदि किसी डाटा का इनक्रिप्शन (कूटकरण) कर दिया गया है तो उसे केवल पासवर्ड के सहारे ही अनावृत (Decrypted) किया जा सकता है।

संबंधित लिंक
http://money.cnn.com/2017/05/14/technology/global-cyberattack-explanation/
http://money.cnn.com/2017/05/15/technology/ransomware-wannacry-explainer/index.html?iid=EL
https://www.nytimes.com/2017/05/15/world/asia/china-cyberattack-hack-ransomware.html?_r=0
http://www.telegraph.co.uk/technology/2017/05/15/microsoft-slams-us-government-global-cyber-attack/