किसी सर्वर में कैसे घुसपैठ करते हैं हैकर्स? समझें- AIIMS हैकिंग की Inside Story और ये 4 सवाल

इंटरनेट और साइबर वर्ल्ड हमारे रोजमर्रा के कई काम को आसान करता है, लेकिन कई चुनौतियों को भी लेकर आता है. ऐसी ही एक चुनौती AIIMS के सामने है. राजधानी दिल्ली में मौजूद AIIMS इन दिनों हैकिंग के बड़े संकट से जूझ रहा है. रिपोर्ट्स की मानें तो एम्स का सर्वस पिछले एक हफ्ते से डाउन है. सर्वस हैक कैसे हुआ और किसने किया? ये सवाल अभी भी बने हुए हैं. 

जांच एजेंसियां इसकी पड़ताल में जुटी हुई हैं, लेकिन AIIMS हैकिंग से जुड़े कुछ ऐसे सवाल हैं, जिन पर विचार किया जाना बहुत जरूरी है. रिपोर्ट्स की मानें तो हैकर्स ने AIIMS के सामने 200 करोड़ रुपये की फिरौती की मांग रखी है. 

इन पैसों को क्रिप्टोकरेंसी के रूप में मांगा गया है. यानी 200 करोड़ रुपये की कीमत की क्रिप्टोकरेंसी की डिमांड की गई है. हालांकि, पुलिस और एम्स के अधिकारियों ने इस तरह की किसी भी डिमांड से इनकार किया है. एम्स में लाखों मरीजों का डेटा मौजूद है, जिसमें कई नामचीन हस्तियां भी शामिल हैं. इस सर्वस हैकिंग से जुड़े कुछ जरूरी बातों को हमें जान लेना चाहिए.

साइबर वर्ल्ड और हैकिंग 

साइबर वर्ल्ड हमारे लिए बहुत कुछ आसान बना देता है. यहां आपको रिकॉर्ड मेंटेन करने के लिए बड़ी बड़ी कागजी फाइल्स तैयार नहीं करनी होती है. ना ही इन्हें खोजने के लिए खाक छाननी पड़ती है. किसी भी सर्वस पर आपको फाइनल से जुड़े कीवर्ड सर्च करने होते हैं और पूरा डेटा आपके सामने आ जाता है. 

इस दुनिया में जितनी सहूलियत है, उतनी ही चुनौतियां भी हैं. यहां आपको हर कदम पर हैकर्स का बिछाया एक जाल में मिलेगा. इस जाल में फंसते ही आप हैकिंग का शिकार हो जाते हैं. हैकिंग कई तरह से होती हैं और AIIMS के मामले में सर्वर डाउन करने के लिए किस तरह की हैकिंग की गई है, ये सामने नहीं आया है. 

इस तरह के ज्यादातर मामलों में हैकर्स एक सर्वर में लूपहोल खोजते हैं, जिसकी मदद से सर्वर में सेंधमारी की जा सके. जैसे ही हैकर्स सर्वर में अपनी जगह खोज लेते हैं, वे कंट्रोल हाथ में लेना चाहते हैं.

इसके लिए एडमिन अकाउंट्स के क्रेडेंशियल्स हासिल करने होते हैं. या फिर किसी दूसरे तरह से हैकर्स अपने हाथ में एडमिन कंट्रोल हासिल कर लेता है. एडमिन कंट्रोल मिलते ही हैकर्स डेटा को ब्लॉक कर देते हैं और यूजर्स को सर्वर तक पहुंचने ही नहीं देते हैं.

क्या है सर्वर डाउन होने का मतलब? 

एम्स हैकिंग मामले में पिछले एक हफ्ते से सर्वर डाउन चल रहा था. इस सर्वर को अब रिकवर कर लिया गया है, लेकिन अभी भी सभी सर्विसेस पूरी तरह से बहाल नहीं हो पाई हैं. AIIMS की सभी सर्विसेस को पूरी तरह से लाइव होने में लगभग 4 से 5 दिनों तक का वक्त लग सकता है.

किसी सर्वर के डाउन होने का क्या मतलब होता है? जब किसी होस्ट सर्वर को इंटरनेट के जरिए एक्सेस नहीं किया जा सकता है, तो इसे सर्वर डाउन कहते हैं.

सामान्य भाषा में कहें तो जब आप किसी वेबसाइट को ओपन करते हैं और वेबसाइट ओपन नहीं होती है या रिस्पॉन्स करती है, तो उसे सर्वर डाउन कहा जाता है. इसकी कई वजह हो सकती है. इसमें नेटवर्क आउटेज यानी नेटवर्क का ठप होना, ह्यूमन एरर, हार्डवेयर फेलियर, सॉफ्टवेयर की दिक्कत या थर्ड पार्टी आउटेज शामिल है. 

रैंसमवेयर क्या होता है? 

रिपोर्ट्स की मानें AIIMS सर्वर हैकिंग मामले में हैकर्स ने 200 करोड़ रुपये के क्रिप्टोकरेंसी की डिमांड की है. हालांकि, अधिकारियों ने इस तरह की किसी भी डिमांड से इनकार किया है. अगर ये डिमांड है, तो इसे रैंसमवेयर कहा जा सकता है.

दरअसल, रैंसमवेयर सॉफ्टवेयर बेस्ड टूल्स को कहते हैं, जिन्हें किसी ऑर्गेनाइजेशन या व्यक्ति का डेटा हासिल कर उनसे फिरौती की मांग के लिए डिजाइन किया जाता है. 

इस तरह के मामलों में साइबर अटैकर्स किसी ऑर्गेनाइजेशन का डेटा, एन्क्रिप्ट करके ब्लॉक कर देते हैं और पीड़ित की पैसों की मांग करते हैं. जब तक हैकर्स को पैसे नहीं मिल जाते हैं, तो तब तक वे सर्वर या डेटा का एक्सेस यूजर को नहीं देते हैं. 

क्रिप्टोकरेंसी में ही क्यों करते हैं मांग? 

जानकारी के मुताबिक हैकर्स ने AIIMS मामले में पैसे की डिमांड क्रिप्टोकरेंसी के रूप में की है. आपके मन में ये सवाल आया होगा कि हैकर्स पैसों की डिमांड क्रिप्टोकरेंसी के रूप में ही क्यों करते हैं. ज्यादातर मामलों में हैकर्स पैसों की डिमांड क्रिप्टोकरेंसी के रूप में करते हैं. इसकी कई वजह होती हैं. 

क्रिप्टोकरेंसी की पेमेंट किसे की गई है, इसका पता लगाना नामुमकिन होता है. हैकर्स अपनी पहचान को छुपाए रखने के लिए पैसों की डिमांड क्रिप्टो के रूप में करते हैं.

इन पैसों को हासिल करने के लिए उन्हें सिर्फ एक क्रिप्टो वॉलेट ऐड्रेस देना होता है, इससे उनकी व्यक्तिगत जानकारी कभी सामने नहीं आ पाती है. क्रिप्टोकरेंसी को रखना भी बहुत आसान होता है. इसके लिए उन्हें किसी फिजिकल स्पेस की जरूरत नहीं होती है. इसका मतलब है कि ये पैसे किसी का ध्यान अपनी तरफ नहीं खीचेंगे. 

क्रिप्टोकरेंसी को आसानी से एक वॉलेट से दूसरे वॉलेट में ट्रांसफर किया जा सकता है. इन्हें कहीं भी तेजी और आसानी से भेजा जा सकता है. चूंकि ये डिसेंट्रलाइज्ड करेंसी होती हैं, इसलिए इन्हें कोई कंट्रोल नहीं करता है. इसके लिए किसी थर्ड पार्टी ट्रांजेक्शन वैलिडेशन की जरूरत नहीं पड़ती है.