हैकर्स के हौसले बुलंद, यूपी रोडवेज की साइट हैक कर मांगी 40 करोड़ फिरौती

हम भले ही साइबर सिक्योरिटी और प्राइवेसी को लेकर लाख बातें कर लें, लेकिन सच्चाई यह है कि भारत आज भी साइबर हमलों से निपटने के लिए तैयार नहीं है। आए दिन भारत में सरकारी वेबसाइट हैक हो रही हैं और उन साइट को हैकर्स के कब्जे से छुड़ाने में हफ्तों लग जा रहे हैं। सच तो यह है कि भारत में आज भी साइबर अटैक को लेकर कोई सख्त कानून नहीं है जिसके तहत सजा हो सके। इस महीने की शुरुआत में ही भारत सरकार ने 12,000 ऐसी वेबसाइट की लिस्ट जारी की थी जो कि हैकर्स के निशाने पर थे।

पिछले साल भारत सरकार की 50 वेबसाइट को हैकर्स ने शिकार बनाया था। ये आंकड़े केंद्र सरकार की वेबसाइट के हैं। अब ताजा मामला यूपी रोडवेज की साइट का है। यूपी रोडवेज की साइट पिछले दो दिनों से हैकर्स के कब्जे में हैं और इसे री-स्टोर करने में अभी भी एक सप्ताह का वक्त लग सकता है। हैकर्स ने बिटकॉइन में 40 करोड़ की फिरौती की मांग की है। आइए समझने की कोशिश करते हैं आखिर एक हैकर से सरकारी साइट को छुड़ाने में इतना वक्त क्यों लग रहा है और हैकर्स के खिलाफ सरकार की क्या तैयारियां हैं।

क्या है यूपी रोडवेज साइट हैकिंग का मामला और किसके पास है टेंडर

उत्तर प्रदेश परिवहन निगम की वेबसाइट के सर्वर पर साइबर अटैक हुआ है और डाटा चोरी किया गया है। इस हैकिंग के बाद बिटकॉइन में 40 करोड़ रुपये की फिरौती मांगी गई है। साइबर हमलावरों ने दो दिन का वक्त दिया है और तय वक्त में फिरौती न देने पर यह रकम बढ़ाकर 80 करोड़ करने की धमकी दी है। इस संबंध में साइबर क्राइम थाने में एफआईआर दर्ज कराई गई है औ मामले की जांच चल रही है। यह एक रैनसमवेयर अटैक है। रैनसमवेयर अटैक में ही डाटा पर कब्जा किया जाता है और फिरौती की मांग की जाती है। हमले में सर्वर की फाइलों को इनक्रिप्ट कर दिया गया है और डिजास्टर रिकवरी क्लाउड का भी डाटा इनक्रिप्ट हो गया है। अब डाटा का रिकवरी कर पाना बेहद मुश्किल है।

साइबर सिक्योरिटी ऑडिट बनी वजह

साइबर एक्सपर्ट राहुल मिश्रा के मुताबिक साइबर सिक्योरिटी ऑडिट ना होने की वजह से इस तरह के साइबर अटैक में इजाफा होता है, क्योंकि हैकर्स को खामियों की जानकारी मिल जाती है। ऑडिट का फायदा यह होता है कि इसमें खामियों का पता चल जाता है और समय रहते इन खामियों को दूर किया जाता है। 

मेसर्स ओरियन प्रो को इसी सप्ताह मिला है टेंडर

आपकी जानकारी के लिए बता दें कि मेसर्स ओरियन प्रो को इसी सप्ताह 21 अप्रैल को रोजवेज की साइट की मेंटनेंस का काम दिया गया है और महज एक सप्ताह के अंदर ही साइबर अटैक हो गया जिसके बाद ऑनलाइन टिकटिंग सेवा और इलेक्ट्रॉनिक टिकट मशीन (ईटीएम) की सेवाएं बंद हो गई हैं। इस हैकिंग से यूपी रोडवेज को हर दिन दो से तीन करोड़ रुपये के नुकसान हो रहा है। इस संबंध में मेसर्स ओरियन प्रो को नोटिस जारी किया गया है। ओरियन प्रो नई दिल्ली की एक कंपनी है जिसका मुख्यालय मुंबई में है। यह कंपनी गार्ड सिक्योरिटी से लेकर साइबर सिक्योरिटी तक की सेवाएं देती है। इस हैकिंग के बाद मुंबई में भी एफआईआ दर्ज की गई है।

साइट री-स्टोर करने में इतना वक्त क्यों

आमतौर पर सभी कंपनियों के पास आज साइबर एक्सपर्ट होते हैं जिन्हें डिफेंडर कहा जाता है। इनका काम साइट पर होने वाले साइबर अटैक को रोकना होता है। जब किसी थर्ड पार्टी कंपनी को किसी साइट के मेंटनेंस का टेंडर दिया जाता है तो साइट की पूरी जिम्मेदारी उस कंपनी की होती है। ऐसे में इस हैकिंग से रोडवेज की साइट को फ्री कराने की जिम्मेदारी भी ओरियन प्रो की है। साइट को री-स्टोर करने में इसलिए भी ज्यादा वक्त लगता है जब डाटा का बैकअप नहीं लिया गया होता है। यूपी रोडवेज के मामले में भी ऐसा ही लग रहा है, क्योंकि यदि कंपनी के पास पहले से डाटा का बैकअप होता तो साइट को री-स्टोर करने में वक्त नहीं लगता और हैकर को फिरौती भी नहीं पड़ती।

भारत साइबर हमलों को रोकने में कितना सक्षम है?

साइबर हमलों से लड़ने और लोगों को अलर्ट करने के लिए भारत में दो सस्थाएं हैं। एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। इसकी स्थापना साल 2004 में हुई थी। साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है। दूसरी संस्था का नाम नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर है जो 2014 से भारत में काम कर रही है। ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जांच और रेस्पॉन्स का काम करती है।

साइबर हमलों को लेकर भारत में नहीं है कोई कानून

आपको जानकर हैरानी होगी कि भारत में अभी तक साइबर सुरक्षा कानून नाम से कोई चीज नहीं है। साइबर हमलों के मामले में फिलहाल आईटी एक्ट के तहत ही कार्रवाई होती है। इसके अलावा नेशनल सिक्योरिटी काउंसिल भी इसके लिए काम करती है। साइबर सिक्योरिटी स्ट्रेटजी के लिए 2020 तक का समय तय था लेकिन यह पूरा नहीं हो सका। साल 2013 में आखिरी बार इस तरह की स्ट्रैटेजी बनी थी, लेकिन पिछले सात सालों में साइबर अटैक के तरीके बहुत बदल गए हैं।