इस हफ्ते पुलिस बलों ने साइबर अपराधियों का एक गैंग लॉकबिट का सफाया करने का दावा किया है. क्या है लॉकबिट जिसने दुनियाभर में तबाही मचा रखी थी?अमेरिकी पुलिस ने दावा किया है उसने लॉकबिट गैंग को तोड़ दिया है. लॉकबिट हैकरों का वही गैंग है जिसने पिछले कुछ समय में दुनिया की कई बड़ी-बड़ी कंपनियों पर साइबर हमले किए और धन व संवेदनशील जानकारी चुराकर फिरौती की मांग की थी. इस गैंग ने बड़े पैमाने पर डेटा लीक किया और कई कंपनियों को नुकसान भी पहुंचाया.
लॉकबिट का पता 2020 में चला था जब साइबर अपराधियों के रूसी भाषा के कई अड्डों पर इसका मालवेयर पाया गया. मंगलवार को अमेरिकी अधिकारियों ने दो रूसी नागरिकों को कई अंतरराष्ट्रीय कंपनियों पर लॉकबिट रैंसमवेयर से हमला करने का आरोपी बनाते हुए मुकदमा दर्ज किया है. पोलैंड और यूक्रेन में भी स्थानीय पुलिस ने दो लोगों को गिरफ्तार किया है.
इस गैंग ने किसी सरकार का समर्थन कभी नहीं किया. अब बंद हो चुकी एक डार्कवेब साइट पर इस गैंग ने कहा था, "हम नीदरलैंड्स से काम करते हैं. हम पूरी तरह अ-राजनीतिक हैं और हमारी दिलचस्पी सिर्फ पैसे में है.”
दुनियाभर में हमले
अमेरिकी अधिकारियों के मुताबिक सिर्फ तीन साल में यह गैंग इंटरनेट पर साइबर हमले कर फिरौती मांगने वाला सबसे बड़ा खतरा बन गया था. सबसे ज्यादा नुकसान तो इसने अमेरिका में ही किया. वहां सरकारी विभागों से लेकर हर क्षेत्र की निजी कंपनियों तक इसने कुल मिलाकर 1,700 संगठनों पर हमले किए. इनमें बैंकों से लेकर स्कूल, परिवहन और खाद्य सेवाएं तक शामिल हैं.
इसके हमले झेलने वालों में रक्षा और विमानन क्षेत्र की कंपनी बोइंग भी है. पिछले साल नवंबर में लॉकबिट ने बोइंग पर हमला करके उसका डेटा चुराया और उसे सार्वजनिक कर दिया. इससे पहले फाइनैंशल ट्रेडिंग ग्रुप इयॉन (ION) पर भी हमला हुआ था और उसका कामकाज प्रभावित हुआ था. इयॉन के ग्राहकों में दुनिया के सबसे बड़े बैंक और हेज फंड शामिल हैं.
लॉकबिट ने इंडस्ट्रियल एंड कमर्शल बैंक ऑफ चाइना (ICBC) और अमेरिकी वित्त मंत्रालय को भी निशाना बनाया है. भारत तो सबसे ज्यादा हमलों का शिकार होने वाले देशों मे ंदूसरे नंबर पर है.
इस गैंग के लोग अपने रैंसमवेयर को शिकार संस्थान के कंप्यूटर नेटवर्क में फैला देते हैं, जिससे उस नेटवर्क का पूरा डेटा लॉक हो जाता है. उसके बाद ये अपराधी डेटा अनलॉक करने के लिए फिरौती की मांग करते हैं. अक्सर यह फिरौती क्रिप्टोकरंसी के रूप में मांगी जाती है, जिसे पकड़ पाना ज्यादा मुश्किल है.
अमेरिका समेत 40 देशों के अधिकारियों का एक संगठन इस गैंग को पकड़ने की कोशिश में लगा था. इसके लिए सभी देश साइबर अपराधियों के क्रिप्टोकरंसी वॉलेट से जुड़ी सूचनाएं एक दूसरे से साझा कर रहे थे.
ब्लॉग पर चेतावनी
डार्क वेब पर लॉकबिट का एक ब्लॉग है जहां उन तमाम संस्थाओं और संगठनों की सूची दी गई है, जिन्हें इस गैंग ने निशाना बनाया. इस सूची में लगभग रोज नया नाम जोड़ा जाता था. उनके नाम के साथ एक घड़ी भी है, जिसका वक्त बताता है कि किस संगठन के पास फिरौती देने के लिए कितना वक्त बचा है.
अक्सर निशाना बनी कंपनियां हमला होने के बाद साइबर सुरक्षा कंपनियों से संपर्क करती हैं ताकि पता चले कि किस तरह का और कितना डेटा चुराया गया है. उसके आधार पर फिरौती की मांग पर मोलभाव भी होता है. अक्सर मोलभाव की यह बातचीत निजी स्तर पर होती है और इसे सार्वजनिक नहीं किया जाता. सुरक्षा विशेषज्ञों के मुताबिक इसमें कई दिन से लेकर कई हफ्ते का समय भी लग सकता है.
अपनी गतिविधियों को अंजाम देने के लिए लॉकबिट कथित सहयोगियों की मदद लेता है. ये सहयोगी उसी तरह की अन्य गतिविधियों में लिप्त अपराधी संगठन होते हैं. अपने ब्लॉग पर लॉकबिट ने साइबर अपराधियों को अपने साथ काम करने का न्योता भी दे रखा है. इसके लिए बाकायदा एक एप्लिकेशन फॉर्म दिया गया है और साथ में नियम-कायदे भी लिखे हैं. एक नियम है, "अपने उन दोस्तों या परिचितों से हमारे बारे में पूछिए, जो पहले से हमारे साथ काम कर रहे हैं. वही आपकी गारंटी देंगे.”
वीके/एए (रॉयटर्स)