उत्तराखंड में मोकोप रैनसमवेयर से Cyber Attack किया गया था। यह बेहद खतरनाक है। दुनिया में पहली बार 2020 में इसकी पहचान की गई थी। देश में एयर इंडिया, इंडिगो एयरलाइंस, एम्स दिल्ली समेत कई बड़े संस्थानों पर रैनसमवेयर से हमला किया जा चुका है। यह इतना खतरनाक है कि यह सर्वर पर अपलोड सारी जानकारी हासिल कर लेता है। विंडोज के काम को अपने अधीन कर लेता है। ड्राइव, फोल्डर्स को खोजने पर रोक लगा देता है। हार्डवेयर, मेमोरी पर कब्जा कर लेता है। सिस्टम के अधिकार व पहुंच को कब्जा कर उसमें हेरफेर कर सकता है।
सबसे खतरनाक बात है कि रिकवरी के दौरान छेड़छाड़ हुई तो यह पूरा डाटा खत्म कर देता है। विशेष की दबाने तक छिपा रहेगा और उसे दबाने पर पूरे पूरे सिस्टम पर फिर निगरानी शुरू करने की क्षमता रखता है। यह फाइलों को एनक्रिप्ट कर देता है। फोल्डर तक अपनी पहुंच बना लेता है। खास बात यह है कि आज तक इस रैनसमवेयर को भेजने वालों की पहचान नहीं हो पाई है। यह सिस्टम में घुसने के बाद पूरी फाइल इंक्रिप्ट कर देता है यानी उस पर एक लॉक लगा देता है। हालांकि, उत्तराखंड के मामले में अच्छी बात यह है कि ज्यादातर डाटा रिकवर कर लिया गया है। ऐसा इसलिए हो पाया कि इसका बैकअप था। वहीं से रिकवर किया गया। मीडिया से बातचीत में सचिव आईटी नितेश झा ने बताया कि रैनसमवेयर की जद में आया डाटा रिकवर होना अभी तक असंभव है। माकोप रैनसमवेयर की पहचान हो चुकी है। हालांकि, ये साइबर हमला कहां से हुआ, इसका अभी पता नहीं चल पाया है।
11 मिलियन डॉलर की वसूल चुका है फिरौती
यह रैनसमवेयर दुनिया के बेहद खतरनाक बन चुका है। मार्च 2022 में ग्रीस की डाक व्यवस्था हैक कर चुका है। भारत की सबसे बड़ी एयरलाइनों में शामिल एयर इंडिया और इंडिगो ने भी इसका हमला झेला है। कई उड़ाने इसकी वजह से रद्द करनी पड़ गईं थीं। यात्री फंस गए थे। मई 2021 में एक अमेरिकी ईंधन पाइपलाइन ने रैनसमवेयर हमले के बाद अपने हजारों कर्मचारियों की व्यक्तिगत जानकारी रोकने के लिए सेवाएं बंद करनी पड़ी। दुनिया का सबसे बड़ा मांस आपूर्तिकर्ता मई 2021 में रैनसमवेयर हमले का निशाना बन गया। अपनी वेबसाइट को अस्थायी रूप से ऑफलाइन करने और उत्पादन रोकने के बाद कंपनी ने बिटकॉइन में 11 मिलियन अमेरिकी डॉलर की फिरौती दी।
जांच के लिए एसआईटी का गठन
आईजी कानून व्यवस्था डॉ. नीलेश आनंद भरणे प्रेस कॉन्फ्रेंस में बताया कि हैकर्स से कोई समझौता नहीं हुआ है। सभी डाटा सुरक्षित है। मामले की जांच के लिए एसआईटी का गठन किया गया है। डीएसपी साइबर अंकुश मिश्रा की अगुवाई में यह टीम बारीकी से जांच करेंगी। जांच की जा रही है यह अटैक था या वायरस खुद आया था। उन्होंने बताया कि इस मामले में साइबर थाने में मुकदमा भी लिखा गया है। आईजी कानून व्यवस्था ने बताया कि आईटीडीए में 1400 वर्चुअल मशीनों पर काम होता है। इनमें से सात मशीनें ही रैनसमवेयर की चपेट में आई हैं। एहतियातन सभी को बंद किया गया था। डाटा का बैकअप के माध्यम से रिकवर किया गया है।
सरकारी दफ्तरों में अब जीरो ट्रस्ट नीति
उत्तराखंड में साइबर अटैक के बाद सरकार सख्त है। तय किया गया है कि सरकारी दफ्तरों के कर्मचारी सरकारी सिस्टम यानी कंप्यूटर या लैपटॉप पर सोशल मीडिया का इस्तेमाल नहीं कर पाएंगे। तत्काल प्रभाव से इसे लागू भी कर दिया गया है। साइबर अटैक के बाद आईटीडीए बेहद एहतियात बरत रहा है। इसने फैसला किया है कि सरकारी कार्यालयों में अब बिना सिक्योरिटी कोई भी नई वेबसाइट का इस्तेमाल नहीं किया जाएगा।
