अमृतसर में हुई डिजिटल किडनैपिंग, कंपनी का सर्वर हैक साइबर क्रिमिनल्स ने मांगी फिरौती

अमृतसर की एक आयुर्वदिक फर्मा कंपनी धनवंत्री हर्बल्स के कर्मचारी सुबह अपने कंप्यूटर ऑन करते ही हैरान रह गए. रोज की तरह उन्होंने जैसे ही अपना कंप्यूटर ऑन किया उनहें पता चला कि वो लॉग्ड आउट हो गए हैं अपने अकाउंट में दुबारा लॉग इन नहीं कर सकते.

जब उन्होंने लॉग इन करने की कोशिश की तो उन्हें अपने यूजर आईडी की जगह विदेशी लैंग्वेज में एक कोडेड मैसेज मिला. इसके बाद मामला कंपनी के आईटी इंजीनियर्स को सौंपा गया जिसके बाद उन्होंने पता लगाया कि कंपनी के सर्वर को किसी ने हैक करके लॉक कर दिया है. और इस तरह कंपनी डिजिटल किडनैपिंक का शिकार बन गई.

कम सिक्योरिटी की वजह से हैकिंग आसान
ध्यान देने वाली बात यह है कि ज्यादातर भारतीय प्राइवेट कंपनियां अपने सर्वर को वर्ल्ड क्लास सिक्योरिटी से सुरक्षित नहीं करती हैं. ऐसे में किसी आम हैकर के लिए उन्हे हैक करना काफी आसान है.

वसूली के लिए किया गया है हैक
भारत में भले ही ऐसे मामले नए हों लेकिन युरोपियन देशों में आए दिन ऐसे मामले आते रहते हैं. साइबर क्रिमिनल्स कंपनियों के सर्वर को हैक करके वसूली करते हैं जिन्हें रैंजम कहा जाता है. इसके लिए वो रैंजम वेयर जैसे खतरनाक मैलवेयर भी यूज करते हैं.

इस मामले में भी ऐसा ही हुआ, हैकर्स ने कंपनी से वसूली मांगी. मतलब ये कि अगर वसूली के पैसे दे दिए तो सर्वर खुलेगा वर्ना सर्वर खाली. ऐसे में हैकर्स की मदद करता है Bitcoin. ये एक डिजिटल कैरंसी और 1 Bitcoin की वैल्यू 40,000 रुपये के बराबर है. खास बात यह है कि इससे किए गए लेन देन को ज्यादातर सुरक्षा एजेंसियां भी नहीं भेद सकती हैं. गौरतलब है कि ज्यादातर ऑनलाइन वसूली यानी रैंजम का लेनदेन Bitcoins के जरिए ही किया जाता है.

हैकर्स जिस ईमेल से कंपनी से रैंजम मांगते हैं उन्हें ट्रेस करना में नामुमकिन ही है. क्योंकि जिस नेटवर्क के वो मेल करते हैं वो कई लेयर्स वाला होता है, यानी आप ईमेल करेंगे भारत से और ट्रेस करने वाले को लगेगा कि ईमेल ब्राजील के किसी शहर से आया है.

नहीं हुआ सर्वर अनलॉक
श्री धनवंत्री हर्बल्स के लोगों ने उस ईमेल पर वसूली के लिए मोल भाव किया तो बात नहीं बनी. फिलहाल उन्होंने सर्वर को ओपन करने से मना कर दिया है. गौरतलब है कि भारत में साइबर क्रिमिनल्स से निपटने के लिए न तो पुलि स को इसका एक्सपर्ट बनाया गया है न ही यहां एथिकल हैकर्स का कॉन्सेप्ट है. यही वजह है कि इस घटना के बाद इसे ट्रेस करने में पंजाब पुलिस के साइबर सेल के पसीने छूट गए लेकिन सफलता हाथ नहीं लगी.

पुलिस के पास नहीं है कोई समाधान
हालत यह है कि साइबर क्राइम सेल के चीफ आईजीपी प्रवीन कुमा सिन्हा ने कहा है कि पुलिस के पास इस मामले में साइबर क्रिमिनल को ट्रेस करने के लिए कोई समाधान नहीं है. उन्होंने कहा, ' क्रिमिनल दूसरे देश के हैं इसलिए उनके एन्क्रिप्शन को तोड़ना आसान नहीं है. पुलिस ने एफआईर दर्ज कर लिया है और जांच शुरू हो गई है. अगर जरूरत हुई तो इंटरपोल की भी मदद ली जा सकती है'

बहरहाल, पंजाब पुलिस ने इसके लिए सरकार के आईटी डिपार्टमेंट से संपर्क किया है. इसके अलावा पुलिस ने लोगों को हिदायत भी दी कि वर्जित वेबसाइट न खोलें और अवैध डाउनलोडिंग न करें.

भारतीय साइबर क्रिमिनल्स का भी हो सकता है हाथ!  
हालांकि यह दावे के साथ कहा जाना मुश्किल है कि हैकर्स विदेश के ही हैं. क्योंकि कंपनी छोटी है और ऐसा संभव है कि आस पास के हैकर्स विदेश की आईपी यूज करके ऐसा कर रहे हैं. हाल में इस तरह के साइबर क्राइम के मामले झारखंड के धनबाद में काफी बढ़ें हैं.