फाइनेंस, पावर, ट्रांसपोर्ट में बढ़ रहे सायबर अटैक, बीते वर्ष ग्लोबल इकोनॉमी को 6 लाख करोड़ डॉलर का नुकसान
सायबर सिक्युरिटी वेंचर्स का आकलन है कि सायबर क्राइम से दुनिया को 2021 में 6 लाख करोड़ डॉलर का नुकसान हुआ। यह 2025 में 10 लाख करोड़ डॉलर तक पहुंच सकता है। नुकसान का यह आंकड़ा अमेरिका और चीन के बाद किसी भी देश की जीडीपी से बड़ा है।
नई दिल्ली, एस.के. सिंह। एनसीआर के एक एक्सपोर्टर के साथ पिछले दिनों एक वाकया हुआ। उन्होंने अपने विदेशी खरीदार को ईमेल से इनवॉयस भेजा। उसमें उनके उस बैंक एकाउंट की डिटेल्स भी थी जिसमें इंपोर्टर को पैसे जमा करने थे। उनके खाते में पैसे नहीं आए, फिर भी उन्होंने यह सोचकर अगली खेप भेज दी कि पैसे तो आ ही जाएंगे। दूसरी खेप के पैसे भी नहीं आए तो उन्होंने खरीदार से संपर्क किया। तब मालूम हुआ कि वह तो 6.5 करोड़ रुपये ट्रांसफर कर चुका है। छानबीन में पता चला कि एक्सपोर्टर का ईमेल हैक कर बैंक की डिटेल्स बदल दी गई थी। इंपोर्टर ने पैसे तो भेजे लेकिन वे दूसरे एकाउंट में चले गए।
सायबर क्राइम का यह नया तरीका रकम के लिहाज से भले छोटा लगे, लेकिन ये बिजनेस के साथ देश की इकोनॉमी को भी नुकसान पहुंचाने वाला है। सायबर अटैक में स्टॉक एक्सचेंज, बैंक और वित्तीय संस्थान, पावर प्लांट, इंटरनेट सर्विस प्रोवाइडर सबसे ज्यादा निशाने पर होते हैं। दरअसल, इकोनॉमी में सेंध लगाकर किसी देश को बड़ा नुकसान पहुंचाया जा सकता है। चाइनीज मोबाइल कंपनी वीवो के खिलाफ मनीलॉन्ड्रिंग की जांच कर रहे प्रवर्तन निदेशालय (ED) ने दिल्ली हाई कोर्ट में दाखिल एफिडेविट में कहा, “कंपनी की कोशिश भारत के फाइनेंशियल सिस्टम को अस्थिर करने और देश की अखंडता को खतरे में डालने की है।”
ग्लोबल नुकसान भारत की जीडीपी का दोगुना
सायबर अटैक से नुकसान भी काफी अधिक होता है। सायबर सिक्युरिटी वेंचर्स का आकलन है कि सायबर क्राइम से दुनिया को 2021 में 6 लाख करोड़ डॉलर का नुकसान हुआ। यह 2025 में 10 लाख करोड़ डॉलर तक पहुंच सकता है। नुकसान का यह आंकड़ा अमेरिका और चीन के बाद किसी भी देश की जीडीपी से बड़ा है।
भारत को भी काफी नुकसान उठाना पड़ रहा है। नेशनल सायबर सिक्योरिटी कोऑर्डिनेटर लेफ्टिनेंट जनरल (रिटायर्ड) डॉ. राजेश पंत ने पिछले दिनों बताया था कि 2019 में सायबर क्राइम से भारत को 1.25 लाख करोड़ रुपये की क्षति हुई। माइक्रोसॉफ्ट ने इस साल मई में एक रिपोर्ट में बताया कि भारत में जितने लोगों पर सायबर अटैक हुए उनमें से 31% को आर्थिक नुकसान हुआ, जबकि ग्लोबल औसत सिर्फ 7% का है।
सबसे खतरनाक बात है कि सायबर अटैक देशों के स्तर पर भी हो रहे हैं। इसलिए इसे अर्थ युद्ध कहा जा रहा है। इसका एक उदाहरण देखिए। अमेरिका की सीनेट होमलैंड सिक्युरिटी कमेटी ने पिछले दिनों एक रिपोर्ट में कहा कि अमेरिकी अर्थव्यवस्था और मौद्रिक नीति की गोपनीय सूचनाएं हासिल करने में चीन को रोकने के लिए फेडरल रिजर्व के पास पर्याप्त व्यवस्था नहीं है। यानी दुनिया के सबसे शक्तिशाली देश के सबसे महत्वपूर्ण बिजनेस प्रतिष्ठानों में भी सायबर क्रिमिनल सेंध लगा रहे हैं।
इन्फ्रास्ट्रक्चर पर अटैक
भारत में भी बिजनेस प्रतिष्ठानों पर हमले के ऐसे प्रयास हुए हैं। ऊर्जा मंत्री आर.के. सिंह ने राज्यसभा में बताया कि देश के पांच क्षेत्रीय महत्वपूर्ण बिजली डिस्पैच सेंटर में से चार पिछले साल सायबर अटैक के शिकार हुए थे। मंत्री के अनुसार इससे कोई नुकसान नहीं हुआ, लेकिन पावर ग्रिड लगातार हैकर्स के निशाने पर रहते हैं। अक्टूबर 2020 और फरवरी 2021 में मुंबई में पावर सप्लाई ठप पड़ने को भी सायबर अटैक का नतीजा माना जाता है। भारत के पेट्रोलियम रिफाइनरी नेटवर्क पर भी अटैक बढ़े हैं। सायबर पीस फाउंडेशन की एक रिसर्च के मुताबिक अक्टूबर 2021 से अप्रैल 2022 के दौरान इस पर 3.6 लाख अटैक हुए।
इकोनॉमी की रफ्तार बताने वाला ट्रांसपोर्ट सेक्टर भी इसकी जद में है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधीन काम करने वाली कंप्यूटर इमरजेंसी रेस्पांस टीम (सर्ट-इन) ने पिछले साल 10 मार्च को सड़क परिवहन और राजमार्ग मंत्रालय को एक नोट भेजा था। उसमें बताया गया कि मई 2020 से फरवरी 2021 के दौरान चाइनीज हैकर्स ने आईआरसीटीसी, टाटा मोटर्स, एनएचएआई, राइट्स, डीएफसी कॉरपोरेशन ऑफ इंडिया, क्रिस और आंध्र प्रदेश के रोड एंड बिल्डिंग डिपार्टमेंट पर हमले किए थे।
यह सायबर क्राइम कम, देश की इकोनॉमी को ठप करने की साजिश ज्यादा लगती है। बॉम्बे स्टॉक एक्सचेंज (बीएसई) के ग्रुप चीफ इन्फॉर्मेशन सिक्युरिटी ऑफिसर, शिव कुमार पांडे जागरण प्राइम से कहते हैं, “संवेदनशीलता को देखते हुए एक्सचेंज पर सायबर अटैक की संख्या नहीं बताई जा सकती, लेकिन इतना जरूर कह सकते हैं कि इस पर रोजाना चौबीसों घंटे अटैक होते रहते हैं।” पांडे मानते हैं कि अगर कभी क्रिमिनल्स सायबर अटैक करने में सफल हुए तो वह एक्सचेंज के लिए विनाशकारी हो सकता है। अगस्त 2020 में सायबर अटैक के कारण न्यूजीलैंड स्टॉक एक्सचेंज में दो दिन ट्रेडिंग रोकनी पड़ी थी।
पांडे के अनुसार, “एडवांस टेक्नोलॉजी के कारण बीएसई किसी सायबर हमले का शिकार नहीं हुआ।” यह बड़ी गनीमत है। बीएसई में ट्रांजैक्शन की स्पीड 6 माइक्रोसेकंड की है और रोजाना 70 से 90 करोड़ ट्रांजैक्शन होते हैं। इसके अलग-अलग प्लेटफॉर्म पर इक्विटी, करेंसी, डेट, डेरिवेटिव्स, म्यूचुअल फंड्स आदि की ट्रेडिंग को देखते हुए सरकार ने इसे राष्ट्रीय महत्व का इन्फ्रास्ट्रक्चर घोषित कर रखा है।
जैसे-जैसे हम डिजिटल रूप से एडवांस और कनेक्टेड दुनिया में जा रहे हैं, इंटरनेट ऑफ थिंग्स, 5जी, डिजिटल पेमेंट, सोशल मीडिया जैसी टेक्नोलॉजी का इस्तेमाल हमारे जीवन का हिस्सा बनता जा रहा है। हमारे रोज के अनेक काम डिजिटल होने लगे हैं, इसलिए क्राइम ने भी डिजिटल रूप ले लिया है। पांडे कहते हैं, "डिजिटल पेमेंट में धोखाधड़ी, ब्रांड का दुरुपयोग, आइडेंटिटी और डेटा की चोरी जैसे खतरे लगातार बढ़ रहे हैं।"
कंपनियों को सबसे ज्यादा रैनसमवेयर अटैक का सामना करना पड़ता है। इसका कारण बताते हुए सायबर सिक्युरिटी एक्सपर्ट रोहित श्रीवास्तव कहते हैं, “अटैक करना सहज होता है और अटैक करने वाला आसानी से पैसे कमा सकता है। कॉरपोरेट जासूसी के लिए भी काफी अटैक काफी होते हैं।” सायबर फोरेंसिक मामलों के विशेषज्ञ और बुलवार्क सायबरएक्स के डायरेक्टर चिराग गोयल के अनुसार सायबर क्राइम बीते पांच वर्षों में 400 गुना बढ़ा है। यह क्राइम कंपनी के शेयर भाव गिराने तक पहुंच गया है। गोयल ने बताया, “हैकर कंपनी के इनसाइडर से सूचना लेते हैं और वह सूचना डार्क वेब पर पहुंच जाती है। फिर उसका इस्तेमाल कंपनियों के शेयर भाव गिराने में किया जाता है। प्रतिद्वंद्वी कंपनियां भी उस डेटा को हासिल कर उसका इस्तेमाल ग्राहकों को तोड़ने में करती हैं।”
गोयल ने एक नया ट्रेंड बताया कि इन दिनों जीएसटी के नाम पर भी स्पैमिंग हो रही है। हैकर छोटे बिजनेसमैन को ईमेल भेजते हैं या कॉल करते हैं। उनसे कहते हैं कि आपका टैक्स का इतना पैसा बकाया है, तत्काल जमा कीजिए नहीं तो आपके खिलाफ कार्रवाई की जाएगी। हैकर को कारोबारी के पैन, टैक्स रिटर्न वगैरह के बारे में सब मालूम होता है। कारोबारी को लगता है कि बात करने वाला टैक्स विभाग का ही आदमी होगा और वह पैसे दे देता है।
बैंकिंग फ्रॉड कैसे
बैंक खाते से पैसे निकालने की खबरें अक्सर आती हैं। ऐसा इसलिए क्योंकि हैंकिंग का सबसे अधिक खतरा आम यूजर के स्तर पर ही होता है। एचडीएफसी बैंक में क्रेडिट इंटेलिजेंस और कंट्रोल प्रमुख मनीष अग्रवाल के मुताबिक, “बैंकिंग इन्फ्राट्रक्चर तो लगभग पूरी तरह सुरक्षित है, लेकिन समस्या व्यक्ति के स्तर पर आती है। फ्रॉड करने वाले सिस्टम को भेद नहीं सकते इसलिए यूजर को टारगेट करते हैं। फ्रॉड के 95% मामलों में कस्टमर को किसी न किसी तरीके से फंसाया जाता है। इसे सोशल इंजीनियरिंग फ्रॉड कहते हैं।”
मुंबई में जुलाई में बिजली बिल के नाम पर करीब 80 लोगों से एक करोड़ रुपये वसूलने का मामला सामने आया। सायबर क्रिमिनल्स ने फोन पर लोगों से कहा कि उनके बिजली बिल बकाया हैं, अगर उन्होंने तत्काल भुगतान नहीं किया तो कनेक्शन काट दिया जाएगा। इस तरह के सोशल इंजीनियरिंग फ्रॉड के बारे में अग्रवाल कहते हैं कि अपराधी तीन तरीके- लालच (किसी स्कीम आदि का लालच देकर पैसे मांगना), धमकी (अकाउंट बंद करने या बिजली कनेक्शन काटने की धमकी) और मदद (कोविड-19 महामारी के दौरान ऑक्सीजन सिलिंडर या अन्य मदद के नाम पर ठगी) अपनाते हैं। अग्रवाल के अनुसार ऐसे मामलों में व्यक्ति को ही सावधान रहना पड़ेगा।
एचडीएफसी बैंक ने भी सायबर अटैक के आंकड़े तो नहीं बताए, लेकिन बैंक के पास आने वाली शिकायतों के विश्लेषण से कुछ महत्वपूर्ण ट्रेंड का पता चलता है। मसलन, दिन में लोग अधिक व्यस्त होते हैं इसलिए ज्यादातर सायबर फ्रॉड उसी दौरान होते हैं।
मोबाइल ऐप हैं बड़ा खतरा
अग्रवाल का दावा है कि यूपीआई आधारित डिजिटल पेमेंट सिस्टम पूरी तरह सुरक्षित है। उन्होंने बताया कि डेबिट या क्रेडिट कार्ड में मैग्नेटिक स्ट्रिप की इनफॉर्मेशन आसानी से कॉपी की जा सकती है, लेकिन चिप की नहीं। इसलिए रिजर्व बैंक ने सभी बैंकों के लिए चिप वाला कार्ड जरूरी कर दिया है। इस तरह इन्फ्रास्ट्रक्चर के स्तर पर खामियां काफी हद तक दूर हो गई हैं।
लेकिन यूजर के स्तर पर मोबाइल एप्लीकेशन अब भी बड़ा खतरा बने हुए हैं। इनमें बहुत सी मिररिंग एप्लीकेशन होती हैं जिन्हें खोलते ही फोन का कंट्रोल दूसरे के पास चला जाता है। उसके बाद यूजर फोन में जो भी करता है उसकी जानकारी उसे मिलती रहती है। हालांकि बैंकों ने इसका भी समाधान निकाला है। अग्रवाल के अनुसार, “आसान शब्दों में कहें तो हमने अपने मोबाइल ऐप में एक तरह का रैपर चढ़ा दिया है। अगर आपने कोई मिररिंग ऐप खोल रखा है और उसी समय हमारे बैंक का ऐप खोलेंगे तो बैंकिंग ऐप अपने आप बंद हो जाएगा।”
लेकिन बैंक हों या कॉरपोरेट, उन्हें भी अपने सिक्युरिटी सिस्टम को लगातार अपेडट करना पड़ेगा। इसकी जरूरत बताते हुए बीएसई के पांडे कहते हैं, “क्लाउड सर्विसेज पर भी सायबर अटैक हो रहे हैं। इसमें एआई और मशीन लर्निंग का इस्तेमाल होने लगा है। आईओटी डिवाइस को भेद कर अपराधी उनका इस्तेमाल बॉट की तरह करने लगे हैं।”
ये भी पढ़ें : ग्रे-जोन वारफेयर में इंटरनेट और मोबाइल बने प्रमुख हथियार, आतंकवादी भी कर रहे इसका इस्तेमाल
इसी जरूरत को समझ कर आरबीआई ने जून 2022 की फाइनेंशियल स्टैबिलिटी रिपोर्ट में कहा है, “फाइनेंशियल सिस्टम में डिजिटाइजेशन बढ़ने के साथ सायबर रिस्क भी बढ़ रहा है। इस पर विशेष ध्यान देने की जरूरत है।” लेकिन रिस्क नॉन-फाइनेंशियल कंपनियों के लिए भी है। सिस्को ने एक सर्वे रिपोर्ट में बताया कि 37% भारतीय कंपनियों में सायबर सिक्युरिटी टेक्नोलॉजी पुरानी पड़ चुकी हैं।
क्रिप्टो हैकिंग से चोरी
क्रिप्टोकरेंसी अपनाने पर ज्यादातर देश भले अभी असमंजस में हों, लेकिन इसका इस्तेमाल और हैकिंग खूब हो रहा है। ताजी घटना पिछले हफ्ते की है। दुनिया के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंज बाइनेंस के सीईओ चांगपेंग झाओ ने ट्वीट कर बताया कि उसके ब्लॉकचेन से हैकर्स ने 10 करोड़ डॉलर की करेंसी चुरा ली। क्रिप्टो प्लेटफॉर्म नोमैड पर भी 2 अगस्त को सायबर अटैक हुआ और हजारों वॉलेट से 15.6 करोड़ डॉलर (करीब 1,200 करोड़ रुपये) के क्रिप्टो कॉइन चुरा लिए गए। इससे पहले कि क्रिप्टो जगत संभलता, 3 अगस्त को कई क्रिप्टो प्लेटफॉर्म पर एक साथ अटैक हुआ और लगभग आठ हजार वॉलेट खाली हो गए। हालांकि इस बार चोरी 62 करोड़ रुपये के कॉइन की ही हुई।
ब्लॉकचेन एनालिसिस फर्म चेनालिसिस के अनुसार इस साल जुलाई तक क्रिप्टो हैकिंग से करीब दो अरब डॉलर का नुकसान हो चुका था। एक अन्य ब्लॉकचेन एनालिटिक्स फर्म एलिप्टिक ने अगस्त की एक रिपोर्ट में बताया कि 2020 से अब तक चोरी, फ्रॉड, रैनसमवेयर और अन्य आपराधिक गतिविधियों से हासिल 54 करोड़ डॉलर (लगभग 4,300 करोड़ रुपये) क्रिप्टोकरेंसी में बदले गए।
बचाव के उपाय
बीएसई के पांडे कहते हैं, “किसी कंपनी में सायबर सिक्युरिटी की घटना से आर्थिक क्षति के साथ कंपनी की प्रतिष्ठा को भी नुकसान होता है।” इसलिए कंपनियां सायबर अटैक की शिकायत दर्ज कराने से बचती हैं। लेकिन विशेषज्ञों के अनुसार जल्दी शिकायत करना कारगर हो सकता है। सर्ट-इन ने सरकारी और निजी सभी संस्थानों के लिए छह घंटे के भीतर सायबर अटैक की जानकारी देना जरूरी कर दिया है।
दरअसल, भारत जिस तरह दूसरे देशों के निशाने पर है, उसे देखते हुए व्यक्ति, संस्थान और सरकार हर स्तर पर सावधानी की जरूरत है। एचडीएफसी बैंक के अग्रवाल कहते हैं, “डिजिटल पेमेंट सिस्टम में भारत में क्रांति हुई है। लेकिन यूजर को भी कुछ बुनियादी प्रोटोकॉल का पालन करना पड़ेगा।”
पांडे ने बताया, “एक्सचेंज में हमने सायबर सिक्युरिटी के मामले में ‘जीरो ट्रस्ट’ नीति बना रखी है। हम किसी एक सिस्टम या टेक्नोलॉजी पर पूरी तरह निर्भर नहीं करते, हमारा सिक्युरिटी सिस्टम कई लेयर का है। हमारे सिस्टम में जाने वाली हर सूचना की कई जगह स्कैनिंग होती है। इसी तरह हमारे सिस्टम से बाहर जाने वाली हर जानकारी भी स्कैन होती है।”
बीएसई ने इंडस्ट्री का पहला 24x7 नेक्स्ट जेन सायबर सिक्युरिटी ऑपरेशन सेंटर (एसओसी) स्थापित किया है। इसमें आर्टिफिशियल इंटेलिजेंस और मशीन लर्निग के जरिए सायबर खतरों को पकड़ा जाता है और उससे सिस्टम की सुरक्षा की जाती है। पांडे के अनुसार यह एसओसी रोजाना चौबीसों घंटे काम करता है।
उन्होंने कहा, “सायबर सिक्युरिटी की भाषा में कहें तो हम सभी हमलों को रिकनेसां स्टेज (आरंभिक चरण) में ही रोक देते हैं। हम सर्ट-इन, नेशनल क्रिटिकल इनफॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) जैसी संस्थाओं से मिलने वाली खुफिया सूचनाओं पर भी नजर रखते हैं।” अगर कभी सायबर क्रिमिनल्स अटैक करने में सफल हुए तो वह स्टॉक एक्सचेंज के लिए विनाशकारी हो सकता है। इसलिए ऐसी किसी परिस्थिति से निपटने के लिए बीएसई के पास ‘सायबर क्राइसिस मैनेजमेंट एंड बिजनेस कंटिन्यूइटी प्लान’ भी है। इसकी तैयारी परखने के लिए समय-समय पर अभ्यास भी किया जाता है।
रोहित श्रीवास्तव के अनुसार सायबर सिक्युरिटी की बुनियादी बातों का पालन करना जरूरी है। सबसे ज्यादा खतरा मोबाइल फोन से है और लोग एंटीवायरस की सबसे ज्यादा अनदेखी फोन पर ही करते हैं। अनेक लोग तो जानते ही नहीं कि मोबाइल फोन के लिए भी एंटीवायरस आता है। इसके अलावा जिसे जितनी जरूरत है, उसे उतना ही डाटा दें। ऐप डाउनलोड करते समय मोबाइल के सभी एक्सेस मांगता है। लेकिन ज्यादातर ऐप ऐसे हैं जिन्हें डाउनलोड करने की जरूरत नहीं। आप उसकी साइट पर जाकर अपना काम कर सकते हैं।
श्रीवास्तव एक और महत्वपूर्ण बात बताते हैं, “सायबर सिक्युरिटी मार्केट में वेंडर का प्रभाव काफी होता है। अक्सर कोई वेंडर आकर आपसे कहता है कि मेरा यह सॉल्यूशन नहीं लिया तो आपको खतरा हो सकता है। इसलिए कॉरपोरेट्स को किसी एक्सपर्ट की मदद से पहले अपना रिस्क असेसमेंट करना चाहिए, फिर सुरक्षा के उपाय करने चाहिए।”
सरकार के कदम
इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने 27 जुलाई 2022 को लोकसभा में एक सवाल के जवाब में बताया कि सायबर क्राइम से निपटने के लिए सरकार ने इंडियन सायबर क्राइम कोऑर्डिनेशन सेंटर (I4C) बनाया है। मेवात, जामतारा, अहमदाबाद, हैदराबाद, चंडीगढ़, विशाखापत्तनम और गुवाहाटी, सात क्षेत्रों के लिए ज्वाइंट सायबर कोऑर्डिनेशन टीम गठित की गई हैं। भारत में ज्यादातर सायबर क्राइम को इन जगहों से ही अंजाम दिया जाता है। फाइनेंशियल फ्रॉड की शिकायत दर्ज कराने के लिए सिटिजन फाइनेंशियल सायबर फ्रॉड रिपोर्टिंग एंड मैनेजमेंट सिस्टम बनाया गया है। इसके अलावा सर्ट-इन नए हमलों के बारे में समय-समय पर एडवाइजरी जारी करता रहता है।