अमेरिका ने बढ़त गंवायी: घातक हो सकते हैं साइबर युद्ध के इस खेल के नतीजे

वैश्विक बुनियादी ढांचे, कंप्यूटर प्रणालियों तथा नेटवर्कों पर ज्यादा से ज्यादा निर्भर होते जा रहे हैं और इससे दुनिया के लिए साइबर हथियारों का ख़तरा आज जितना बढ़ गया है, वैसा इससे पहले कभी भी नहीं था।

प्रबीर पुरकायस्थ

30 Mar 2021

Translated by राजेंद्र शर्मा

हैकिंग की दो बड़ी घटनाओं सोलर विंड हैकिंग प्रकरण और माइक्रोसाफ्ट सर्वर हैकिंग प्रकरण का असर कम्प्य़ूटर प्रणालियों के बहुत विस्तृत क्षेत्र पर पड़ा है। ये दोनों सप्लाई चेन में हैकिंग के प्रकरण थे यानी ऐसे प्रकरण थे जिन्हें किसी बिगाड़ करने वाले कोड के रोपे जाने के बजाए, पूरी प्रणाली में किसी खास घटक के सॉफ्टवेयर की सामान्य अपग्रेडिंग के तौर पर ही देखा गया था।

सोलर विंड की हैकिंग के प्रकरण में पूरी प्रणाली के ऐसे ही एक घटक में चोर दरवाजा बनाकर, उसे 18,000 संगठनों की कंप्यूटर प्रणालियों में डॉउनलोड करा दिया गया था और इनमें अमेरिका का खजाना विभाग, वाणिज्य विभाग, होमलेंड सीक्यूरिटी तथा विदेशी विभाग भी शामिल थे।

माइक्रोसाफ्ट एक्सचेंज सर्वरों की हैकिंग के प्रकरण में अनुमानत: 2,50,000 कम्प्यूटर मशीनें इस वेध्यता की मार में आयी हो सकती हैं, जिससे हैकरों को इन मशीनों का नियंत्रण अपने हाथ में लेने का और इस हैकिंग के हमले की शिकार हुई कंपनियों के आंतरिक नेटवर्कों से जुड़ी अन्य मशीनों को भी संक्रमित करने का मौका मिल गया।

माइक्रोसॉफ्ट ने जनवरी के आरंभ में ही माइक्रोसॉफ्ट एक्सचेंज सर्वरों की चार वेध्यताओं की खबर दी थी। माइक्रोसॉफ्ट के इन वेध्यताओं को बंद करने के लिए पैच जारी करने से पहले ही या संबंधित कंपनियों द्वारा अपनी कंप्यूटर प्रणालियों को अपग्रेड कर उक्त पैच अपनी प्रणाली में रोपने से पहले के समय का हैकरों ने अपने खेल के लिए इस्तेमाल किया था।

सोलर विंड हैकिंग प्रकरण में अमरीकी अधिकारियों ने और अमरीकी सरकार के साथ घनिष्ठ रूप से जुडक़र काम करने वाली सुरक्षा कंपनियों ने, इस हैकिंग के लिए रूसी खुफिया एजेंसियों को दोषी ठहराया है। उधर माइक्रोसॉफ्ट एक्सचेंज सर्वर हैकिंग के मामले में चीनियों को दोष दिया गया है।

लेकिन वास्तव में इसकी संभावना नहीं है कि रूसी तथा चीनी खुफिया एजेंसियों ने, कम्प्यूटर प्रणालियों पर ऐसे बड़े पैमाने के हमले अंजाम दिए होंगे। खुफिया एजेंसियों के हित तो इससे कहीं बेहतर तरीके से इतने से ही सध जाते कि गिनी-चुनी अति-महत्वपूर्ण प्रणालियों को निशाना बनाया जाता और उन्हीं को संक्रमित किया जाता, न कि इतने बड़े पैमाने पर कम्प्यूटर प्रणालियों को संक्रमित किया जाता।

खासतौर पर माइक्रोसॉफ्ट द्वारा अपनी प्रणाली में चार वेध्यताएं पाए जाने तथा उन्हें पाटने के लिए पैच जारी किए जाने के बाद तो, इन प्रणालियों पर हमलों में बेहिसाब बढ़ोतरी हो गयी।

असल में ऐसे बहुत सारे संगठनों के ई-मेल सर्वर माइक्रोसॉफ्ट एक्सचेंज के सर्वेरों का इस्तेमाल करते हैं, इनमें से अनेक कंपनियां, खासतौर पर छोटी कंपनियां, उक्त उपचारात्मक पैचों को अपनी प्रणालियों में रोपने में सुस्त साबित हुईं।

इससे बदमाश हैकरों की बड़ी संख्या को अपनी करतूतें दिखाने का मौका मिल गया और इसका नतीजा यह हुआ कि इस तरह अरक्षित कम्यूटर प्रणालियों की हैकिंग का ज्वार ही आ गया।

बेशक, हैकिंग के इन प्रकरणों के बाद रूस तथा चीन के खिलाफ बदले की कार्रवाइयों की मांगें उठी हैं। हैकिंग के इन प्रकरणों को युद्ध की कार्रवाई घोषित करने तक की मांगें उठी हैं। लेकिन, इस तरह की मांगें उठाने वाले यह भूल जाते हैं कि इस मामले में रक्षात्मक तथा आक्रामक, दोनों ही तरह की सामर्थ्य अब सभी देशों के पास हैं और दूसरे देशों से डॉटा तथा जानकारियों को ‘चुराना’ तो अब खुफिया एजेंसियों का एक सामान्य काम ही बन चुका है।

ऐसे में, ऐसा कोई भी मामला युद्ध की कार्रवाई तो उसी सूरत में माना जा सकता है, जब इसके चलते अति-महत्वपूर्ण उपकरणों या बुनियादी ढांचे को, भौतिक रूप से नुकसान पहुंचा हो।

हैकिंग के इन प्रकरणों की इस तरह की कोई भी निशानदेही कि वे रूसी या चीनी हैकिंग के मामले हैं, सॉफ्टवेयर की तथाकथित रूसी या चीनी निशानियों या सिग्नेचर पर आधारित हैं।

बहरहाल, 2017 में शैडो ब्रोकर्स द्वारा अमरीकी सुरक्षा एजेंसी, एनएसए के जो हैकिंग टूल इंटरनैट पर डालकर सार्वजनिक कर दिए गए थे, उनसे पता चलता है कि एनएसए आसानी से अपने साफ्टवेयर में दूसरे देशों के साफ्टवेयर की निशानियां फर्जी तरीके से रोप सकती है। यह समस्या इससे और भी बढ़ गयी है कि 2017 में शैडो ब्रोकर्स द्वारा एनएसए के हैकिंग टूल इंटरनैट पर सार्वजनिक कर के डाल दिए गए थे और इस तरह से टूल्स अब सभी हैकरों को उपलब्ध हैं।

इसके अलावा अमेरिका, रूस तथा चीन से इसकी उम्मीद कैसे कर सकता है कि वे अन्य देशों की कम्प्यूटर प्रणालियों को हैक नहीं करेंगे, जबकि हम सभी जानते हैं कि अमेरिका की एनएसए तथा सीआइए जैसी एजेंसियां आए दिन, दुनिया भर में कम्प्यूटर प्रणालियों को हैक करती रहती हैं।

स्नोडेन के खुलासे से साफ हो चुका है कि अमेरिका ने और उसके ‘फाइव आईज़’ साझीदारों ने वह सब कर रखा है बल्कि उससे ज्यादा ही कर रखा है, जो कुछ करने का वे आज चीन और रूस पर इल्जाम लगा रहे हैं।

एक्सकी-स्कोर तथा प्रिज्म, जो एनएसए के दो सबसे बड़े कार्यक्रम हैं, यह दर्शाते हैं कि किस तरह दुनिया भर में कम्प्यूटर प्रणालियों को हैक किया जाता है और उनमें सेंध लगायी जाती है। एनएसए ने दूसरों की कम्यूटर प्रणालियों में सेंधमारी की व्यवस्था को विशेष रूप से गढ़ा है और विभिन्न देशों में भेजे जाने वाले हार्डवेयर को हैक करने की व्यवस्थाएं निर्मित की हैं और इस तरह दूसरे देशों में प्रयोग किए जा रहे उपकरणों में बाकायदा भौतिक चोर-दरवाजे बनाकर छोड़ दिए हैं, ताकि जरूरत के हिसाब से उनका उपयोग किया जा सके।

अमेरिका ने न सिर्फ भारत समेत शेष सारी दुनिया में हैकिंग का यह खेल किया है बल्कि उसने तो बेल्जियम तथा जर्मनी जैसे नाटो के अपने घनिष्ठ सहयोगियों को भी नहीं छोड़ा है।

अमेरिका ने पहले ही दुनिया भर में इसका प्रचार करने का अभियान छेड़ रखा है कि हुआवे से वैश्विक नैटवर्कों की सुरक्षा के लिए खतरा है और किस तरह स्वच्छ नैटवर्कों का मतलब ही है, चीनी उपकरणों से मुक्त होना, आदि। बहरहाल, न्यूयार्क टाइम्स और डेर स्पीगेल के संयुक्त प्रकाशन में, जिसका शीर्षक है, ‘एनएसए ब्रीच्ड चाइनीज़ सर्वर्स सीन एक सीक्यूरिटी थे्रट’ और जिसके लेखक हैं डेविड ई सेन्गर तथा निकोल पर्लरोथ (22 मार्च 2021) यह खबर दी गयी है कि अमरीकी प्रोग्राम, शॉटजाइंट ने हुआवे की प्रणालियों तथा नैटवर्क को हैक किया था ताकि हुआवे और पीपुल्स लिबरेशन आर्मी के बीच के किसी रिश्ते की खोज की जा सके।

‘लेकिन, योजनाएं इससे आगे तक चली गयीं-हुआवे की प्रौद्योगिकी (में लगी सेंध) का फायदा उठाने तक ताकि यह कंपनी दूसरे देशों को जो उपकरण बेचे, जिनमें अमेरिका के सहयोगी भी होंगे और ऐसे देश भी होंगे जो अमरीकी उत्पाद खरीदने से कतराते हैं, एनएसए उन सभी के कम्प्यूटर तथा टेलीफोन नैटवर्कों में इस तरह घुसपैठ कर, उनकी जासूसी कर सके और अगर राष्ट्रपति का आदेश मिल जाए तो हमलावर साइबर कार्रवाइयां भी अंजाम दे सके।

हमारे निशानों में से अनेक हुआवे द्वारा निर्मित उत्पादों के जरिए संवाद करते हैं। हम यह सुनिश्चित करना चाहते हैं कि हमें पता रहे कि ऐसे उत्पादों का कैसे फायदा उठाकर जिन नैटवर्कों में हमारी दिलचस्पी हो, उन तक पहुंच हासिल कर सकते हैं।’

न्यूयार्क टाइम्स और डेर स्पीगेल की उक्त खबर बताती है कि एनएसए ने दूसरे देशों के नेटवर्कों में सिर्फ जासूसी की कार्रवाइयों को ही अंजाम नहीं दिया था बल्कि हमलावर साइबर हरकतों को भी अंजाम दिया था। इसलिए, अगर एनएसए या सीआइए किसी देश के कंप्यूटरों, रॉउटरों तथा अन्य उपकरणों में सेंध लगाते हैं, तो इन नैटवर्कों से डॉटा निकालने भर का काम नहीं करते हैं बल्कि उनके पास इसकी आक्रामक क्षमताएं भी होती हैं कि जो नेटवर्क या उपकरण उनके निशाने पर हैं, उनमें लॉजिक बम्ब रोपकर, उन्हें ठप्प ही कर दें।

2013-14 में ओबामा ने साइबर युद्ध तथा साइबर जासूसी के मुद्दे को लेकर चीन तथा रूस के खिलाफ जिस तरह का अभियान छेड़ा था, उसी की पुनरावृत्ति करते हुए अब बिडेन प्रशासन, साइबर हैकिंग के करीब-करीब सभी बड़े प्रकरणों का दोष ‘शैतान’ रूसियों तथा चीनियों के सिर पर मंढ़ रहा है।

बहरहाल, स्नोडेन के विध्वंसक खुलासे ने ओबामा के उक्त प्रचार अभियान की भ्रूण हत्या कर दी थी। अब अमेरिका यह मान बैठा लगता है कि सारी दुनिया स्नोडेन को भूल चुकी है और यह इसके लिए माकूल वक्त है कि हैकिंग को लेकर रूस तथा चीन के खिलाफ नये सिरे से हमला छेड़ दिया जाए।

यह बिडेन प्रशासन के उस हेकड़पन का ही हिस्सा है, जिसके चलते वह चीन तथा रूस के प्रति ट्रम्प की टकराववादी नीतियों को ही जारी रखने पर तुला है।

सवाल यह है कि अब जबकि साइबर हैं हैकिंग में हमलावर क्षमताएं बढ़ती ही जा रही हैं, क्या टकराव के रास्ते पर चलते रहा जा सकता है? क्या अब और इस अंधी होड़ को, उसके विनाशकारी नतीजों से सुरक्षित बने रहकर, जारी रखा जा सकता है?

क्या साइबर हमलों की क्षमताएं अनजाने में भी, ऐसे हमले तक नहीं ले जा सकती हैं, जिसके परिणाम भौतिक हों और इस तरह क्या यह खेल भौतिक युद्ध तक नहीं ले जा सकता है।

ईरान के सेंट्रिफ्यूजों पर स्टुक्सनैट के हमले के साथ, इसकी लक्ष्मण रेखा को साइबर लक्ष्मण रेखा पहले ही लांघा जा चुका है कि साइबर हथियारों के प्रहार से, भौतिक क्षति नहीं होगी।

इस प्रकरण को हम चाहे जैसे भी रंग-चुनकर पर पेश करें, रेडियोएक्टिव सामग्री की प्रोसेसिंग में लगे उपकरणों पर कोई भी हमला, संभावित रूप से रेडियोएक्टिव लीक की नौबत ला सकता है। और यह तो साइबर शस्त्र के भौतिक प्रभाव का पहला मामला है।

इस मामले में एटम बम के दौर की ही पुनरावृत्ति हो रही है, जब अमेरिका यह समझ बैठा था कि उसे लंबे अर्से के लिए नाभिकीय शस्त्रों पर इजारेदारी हासिल हो गयी है। अब उसे लग रहा है कि साइबर जगत में उसका प्रभुत्व लंबे अर्से तक चलने जा रहा है।

इसीलिए, उसने साइबर हथियारों पर संयुक्त राष्ट्र संघ के दायरे में पाबंदी लगाने की तमाम कोशिशों को ठुकरा दिया है। रूस, चीन तथा अन्य अनेक देशों ने, साइबर शांति संधि पर विचार करने के लिए, संयुक्त राष्ट्र संघ की प्रक्रिया शुरू कराने की कोशिश की थी।

2012 में रूस ने एक संधि की पेशकश की थी, जो रासायनिक शस्त्रों के खिलाफ संधि के मॉडल पर, साइबर शस्त्रों पर पाबंदी लगाती। लेकिन, अमेरिका ने इस पेशकश को इस दलील के सहारे ठुकरा दिया कि उसकी जगह पर सभी देशों को ताल्लिन मैनुअल का अनुमोदन करना चाहिए।

ताल्लिन मैनुअल, एक गैर-बाध्यकर अकादमिक स्टडी भर है, जो नाटो देशों के एक ग्रुप द्वारा प्रायोजित की गयी थी और जो यह बताती है कि साइबर जगत में अंतरराष्ट्रीय कानूनों को किस तरह से व्याख्यायित किया जाना चाहिए।

जाहिर है कि यह मैनुअल कोई साइबर शस्त्रों पर पाबंदी नहीं लगाना चाहता है, बल्कि सिर्फ इसकी व्याख्या करता है कि साइबर शस्त्र क्या हैं और कहां उनका इस्तेमाल, अंतरराष्ट्रीय कानून का अतिक्रमण हो जाता है।

जाहिर है कि यह मैनुअल, साइबर शांति बनाए रखने और साइबर हथियारों पर पाबंदी लगाने वाली किसी भी संधि से, बहुत-बहुत निचले दर्जे की चीज है।

रूस तथा चीन अकेले ही नहीं हैं जो साइबर शांति संधि की पैरवी करते रहे हैं या कम से कम साइबर युग के लिए, कुछ न कुछ विधि-निषेध तय करने के लिए वार्ताओं की वकालत करते रहे हैं। एनएसए के हैकिंग टूल लीक होकर इंटरनैट पर सार्वजनिक हो जाने और वानाक्राई रेंसमवेयर हमलों की पृष्ठभूमि में, माइक्रोसॉफ्ट जैसी भीमकाय प्रौद्योगिकी कंपनियों ने भी इसकी बातें करनी शुरू कर दी हैं कि राष्ट्र राज्यों को इस मामले में एनएसए को कम्यूटरप्रणालियों की वेध्यताओं का फायदा उठाने तथा इसके लिए शस्त्र जमा करने से बाज आना चाहिए।

2010 में संयुक्त राष्ट्र संघ की एक रिपोर्ट में, विशेषज्ञों के एक ग्रुप ने यह नतीजा पेश किया था कि साइबर सुरक्षा खतरे, 21वीं सदी के सबसे गंभीर खतरों में से हैं।

फिर भी अमेरिका इस सच्चाई को स्वीकार करना ही नहीं चाहता है कि वह अब साइबर क्षेत्र में अकेला वर्चस्ववान नहीं रह गया है।

कैंब्रिज मैसेचुसेट्स के हारवर्ड कैनेडी स्कूल के बेल्फर सेंटर ने साइबर क्षेत्र में आक्रामक तथा रक्षात्मक, दोनों ही तरह की क्षमताओं के हिसाब से, देशों की साइबर शक्ति की रैंकिंग की है।

हालांकि, उक्त दोनों ही प्रकार की क्षमताओं के मामले में अमेरिका अब भी सबसे आगे है, फिर भी चीन दूसरे स्थान पर है और तेजी से पहले नंबर से अपनी दूरी को कम कर रहा है। रूस, यूके तथा अन्य प्रमुख ताकतें अब भी काफी पीछे हैं और भारत तो बहुत पीछे, 21वें स्थान पर है।

वैश्विक बुनियादी ढांचे, कंप्यूटर प्रणालियों तथा नेटवर्कों पर ज्यादा से ज्यादा निर्भर होते जा रहे हैं और इससे दुनिया के लिए साइबर हथियारों का खतरा आज जितना बढ़ गया है, वैसा इससे पहले कभी भी नहीं था।

इन हालात में हम या तो साइबर शांति सुनिश्चित करने के लिए काम करें या फिर ऐसी स्थिति में लुढक़ जाने के लिए तैयार रहें जहां अनिवार्यत: साइबर लड़ाइयां होंगी और हो सकता है कि वैश्विक इंटरनैट को देशों की भौतिक सीमाओं के आधार पर, टुकड़े-टुकड़े ही कर दिया जाए।

और यह तो उस सूरत में होगा जब हम किसी तरह से भौतिक युद्ध के उस और भी खतरनाक मैदान में धकेले जाने से बचे रहते हैं, जिसमें लुढक़ने की शुरूआत किसी साइबर युद्ध से भी हो सकती है।

मूलत: यह लेख अंग्रेजी में है। इस लेख को आप इस लिंक के जरिए पढ़ सकते हैं।

As US Loses its Edge, Game of Cyber Chicken Could Have Deadly Consequences

Cyberwarfare

Microsoft Exchange Server Hack

SolarWind Hack

stuxnet

Cybersecurity

NATO