लंदनरेनसमवेयर अटैक से अमेरिका और रूस ही नहीं, दुनिया का हर देश पीड़ित है। इन साइबर अपराधियों का नेटवर्क इतना तगड़ा होता है कि कानूनी एजेंसिंया चाहकर भी असली अपराधी तक पहुंच नहीं पाती हैं। कुछ दिन पहले ब्रिटेन के कार्बिस की खाड़ी के किनारे हुई जी-7 बैठक में सभी सदस्य देशों ने रैनसमवेयर ग्रुप्स से निपटने के लिए मिलकर काम करने की इच्छा जताई। इसके कुछ दिन बाद ही अमेरिकी राष्ट्रपति जो बाइडन ने रूसी राष्ट्रपति व्लादिमीर पुतिन से मुलाकात की। इस दौरान दोनों नेताओं के बीच अमेरिका में रूसी साइबर अपराधियों को न्याय के कटघरे में लाने के लिए प्रत्यर्पण प्रक्रिया पर भी चर्चा हुई। दअसल, अमेरिका हर एक साइबर अटैक के लिए रूस को जिम्मेदार मानता है। दोनों देशों के बीच विवाद का एक बड़ा मुद्दा साइबर अटैक भी है।एक दूसरे की सहायता करते हैं साइबर अपराधीडॉर्कवेव के ये साइबर अपराधी एक दूसरे को बचाने के लिए सहायता भी करते हैं। यही कारण है कि हर साइबर हमले के बाद ये अपराधी बिना कोई सबूत छोड़े चुपचाप बचकर निकल जाते हैं। इन्हीं साइबर अपराधियों पर ब्रिटेन के लीड्स यूनिवर्सिटी के क्राइम साइंस के प्रोफेसर डेविस एस वॉल ने गहराई से अध्ययन किया है। उन्होंने अपने शोध में यह भी पता लगाया है कि ये साइवर अपराधी दुश्मन देशों के होते हुए भी एक दूसरे की मदद क्यों करते हैं?अमेरिका और रूस साइबर अपराधियों के प्रत्यर्पण पर सहमतप्रोफेसर डेविड एस वाल ने बताया कि खबर है कि पुतिन इस पर सैद्धांतिक रूप से सहमत हो गए हैं लेकिन उन्होंने दोनों तरफ से प्रत्यर्पण पर जोर दिया है। अब समय ही बताएगा कि क्या प्रत्यर्पण संधि मुकाम पर पहुंचता या नहीं, लेकिन संधि होती है, तो वास्तव में किसे प्रत्यर्पित किया जाएगा और किसके लिए? कानून प्रवर्तन के लिए रैनसमवेयर की समस्या- जिसमें मालवेयर (संदिग्ध सॉफ्टवेयर जिसे कंप्यूटर वायरस भी कहते हैं) का इस्तेमाल संगठन के दस्तावेजों की चोरी करने में करते हैं और फिरौती के लिए उन्हें रोक लेते हैं- दोधारी तलवार की तरह है। रैनसमवेयर हमले के अपराधी को पकड़ना इसलिए मुश्किलयह न केवल यह एक मिश्रित अपराध है, जिसमें कानून के विभिन्न निकायों में विभिन्न अपराध शामिल हैं, बल्कि यह एक ऐसा अपराध भी है जो विभिन्न पुलिस एजेंसियों और कई मामलों में, कई देशों तक फैला हुआ है और इसमें कोई एक मुख्य अपराधी नहीं है। रैनसमवेयर हमले में साइबर अपराधियों का अलग-अलग नेटवर्क शामिल होता है और अकसर वे एक दूसरे के प्रति अनभिज्ञ रहते हैं ताकि गिरफ्तारी के खतरे को कम किया जा सके।रैनसमवेयर हमला बना एक पेशेवर उद्योगऐसे में यह अहम है कि इन अपराधों को विस्तार में देखा जाए ताकि यह समझा जा सके कि अमेरिका और जी-7 कैसे बढ़ते रैनसैमवेयर हमले से निपटते हैं जो हमने महामारी के दौरान देखा है, मई 2021 में कम से कम 128 ऐसे हमले थे जो दुनिया में हुए और उन्हें सार्वजनिक किया गया। जब हम कड़ियों को जोड़ते हैं तो हम जो पाते हैं वह एक पेशेवर उद्योग है जो संगठित अपराध के नियमों से बहुत दूर है और ऐसा प्रतीत होता है कि इसकी प्रेरणा वह सीधे व्यापार की रोजमर्रा की गतिविधियों से लेता है।पैसों का नुकसान ही नहीं, अपराध को भी मिलता है बढ़ावारैनसमवेयर उद्योग से आज की दुनिया में बड़ी राशि का नुकसान होता है। इन हमलों से न केवल आर्थिक दुष्प्रभाव पड़ता है जिसमें अरबों डॉलर का नुकसान होता है बल्कि हमलावर द्वारा चोरी किए गए आंकड़ें अपराध श्रृंखला में आगे बढ़ते रहते हैं और अन्य साइबर अपराधियों को ईंधन मुहैया कराते हैं।बदल रहा है रैनसमवेयर हमले का स्वरूपरैनसमवेयर हमले के स्वरूप में भी बदलाव हो रहा है। अपराध उद्योग कारोबार मॉडल में बदलाव आया है और यह अब रैनसमवेयर को सेवा की तरह मुहैया कराने जैसा हो गया है। इसका मतलब है कि ऑपरेटर संदिग्ध सॉफ्वटवेयर मुहैया कराते हैं, फिरौती और भुगतान प्रणाली का प्रबंधन करते हैं व ‘ब्रांड’ की प्रतिष्ठा का भी प्रबंधन करते हैं, लेकिन सामने नहीं आते जिससे गिरफ्तारी का खतरा कम हो, वे हमले के लिए उनके सॉफ्टवेयर के इस्तेमाल के लिए मोटे कमीशन पर सहयोगियों की भर्ती करते हैं।वायरस बनाने वाला हर मामले में नहीं होता हमलावरइसका नतीजा होता है कि अपराध करने के लिए श्रम का गहन बंटवारा होता है जिसमें जिस व्यक्ति का मालवेयर (वायरस) हो जरूरी नहीं कि वही रैनसमवेयर हमले की योजना बनाए और मूर्त रूप दे। इस व्यवस्था को और जटिल बनाने के लिए दोनों पक्ष अपराध करने के लिए विस्तृत साइबर अपराध पारितंत्र से सेवा प्राप्त करते हैं।रैनसमवेयर कैसे काम करता है?रैनसमवेयर हमले के कई चरण है, इस निष्कर्ष पर मैं वर्ष 2012 से 2021 के बीच करीब 4000 हमलों के विश्लेषण के बाद पहुंचा हूं। पहला, टोह के लिए हमला होता है जिसमें अपराधी संभावित पीड़ित की पहचान करते हैं और उसके नेटवर्क में सेंध लगाते हैं। इसके बाद हैकर शुरुआती पहुंच डॉर्क वेब या अन्य जालसाजी से प्राप्त पासवर्ड आदि के आधार पर बनाते हैं। पासवर्ड पाने के बाद क्या करते हैं साइबर अपराधीएक बार शुरुआती पहुंच मिलने के बाद हमलावर अपने विशेषाधिकार को बढ़ाते हैं ताकि वे संगठन के अहम आंकड़ों की तलाश कर सके जिनकी चोरी से पीड़ित को अधिक नुकसान होता है और उसे फिरौती के लिए बंधक बना सके। इसलिए अस्पतालों के चिकित्सा रिकॉर्ड और पुलिस रिकॉर्ड को अकसर रैनसमवेयर निशाना बनाते हैं। इन आंकड़ों को चोरी करने के बाद अपराधी कोई रैनसमवेयर इंस्टॉल करने या सक्रिय करने से पहले उन्हें अपने पास सुरक्षित रख लेते हैं। पीड़ित संगठन से मानते हैं फिरौतीइसके बाद पीड़ित संगठन को पहला संकेत दिया जाता है कि उनपर हमला हुआ है, रैनसमवेयर स्थापित किया जाता है और संगठन के अहम डाटा तक पहुंच काट दी जाती है। पीड़ित को तुरंत रैनसमवेयर गिरोह की डार्क वेब पर लीक वेबसाइट दर्ज कर शर्मिंदा किया जाता है। प्रेस विज्ञप्ति भी जारी की जा सकती है जिसमें चोरी के किए गए संवेदनशील आंकड़ों को सार्वजनिक करने की धमकी हो सकती है, इसका उद्देश्य पीड़ित को फिरौती देने के लिए भयभीत करना होता है। क्रिप्टोकरंसी में होता है फिरौती का पेमेंटसफल रैनसमवेयर हमला उसे माना जाता है जिसमें फिरौती की रकम क्रिप्टोकरंसी में दी जाती है जिनसका पता लगाना मुश्किल होता है और राशि आसानी से सामान्य मुद्रा में तब्दील की जा सकती है। साइबर अपराधी अकसर इसमें अपनी आय बढ़ाने के लिए निवेश करते हैं और सहयोगियों को इसके जरिये भुगतान करते हैं ताकि वे पकड़े नहीं जा सके। साइबर अपराध का पारितंत्रयह संभव है कि उचित कुशल अपराधी सभी काम कर लें लेकिन यह बहुत कम होता है। पकड़े जाने के खतरे को कम करने के लिए अपराध समूह की परिपाटी होती है और हमले के अलग-अलग स्तर के लिए विशेषज्ञ तैयार किए जाते हैं। इन समूहों को अंतर निर्भरता से लाभ होता है क्योंकि प्रत्येक चरण में अपराध की जवाबदेही बदल जाती है। साइबर अपराध की भूमिगत दुनिया में विशेषज्ञता की भरमार है। इनमें स्पैमर हैं जिनकी सेवा लोगों की जानकारी चोरी करने के लिए जासूसी करने, साजिश रचने और फर्जीवाड़ा करने वालों के तौर पर की जाती है और डाटा का दलाल (ब्रोकर) चोरी के इन डाटा को डॉर्क वेब पर बेचता है। इन आंकड़ों की खरीद ‘शुरुआत पहुंच बनाने वाले दलाल’द्वारा ही की जा सकती है जो कंप्यूटर प्रणली में शुरुआती सेंध लगाने में माहिर होते हैं। यह बिक्री रैनसमवेयर हमलावरों को डाटा बेचने से पहले होती है। ये हमलावर अकसर अपराध के लिए सुविधा देने वाले ब्रोकर के तौर पर काम करते हैं और इनकी सेवा रैनसमवेयर सॉफ्टवेयर की सेवा के साथ अन्य संदिग्ध मालवेयर के लिए भी ली जाती है। चुराए डेटा की होती है ऑनलाइन बिक्रीये समन्यवित समूह, डार्कमार्केट के विक्रेता ऑनलाइन बाजार मुहैया कराते हैं जहां पर अपराधी खुले तौर पर चोरी के डाटा बेच सकते हैं और कारोबार सेवा शुरू कर सकते हैं, सामान्यत: यह डॉर्कवेब पर टोर नेटवर्क के जरिये होता है। यहां पर मुद्रा का कारोबार करने वाले भी होते हैं जो क्रिप्टोरकेंसी को पांरपरिक मुद्रा में तब्दील करते हैं, वहीं पीड़ित और अपराधी का प्रतिनिधित्व करने वाले मध्यस्थ फिरौती की रकम पर समझौता कराते हैं। यह पारितंत्र लगातार बढ़ रहा हैं। उदाहरण के लिए, हालिया गतिविधि में ‘‘रैनसमवेयर सलाहकार’’ आया है जो हमले के अहम चरण में अपराधी को सलाह देने के लिए शुल्क लेता है। अपराधी की गिरफ्तारीकरीब एक साल तक साइबर हमलों से भयभीत रहने के बाद सरकारों और कानून प्रवर्तन एजेंसियों ने रैंसमवेयर अपराधियों से निपटने के लिए अपने प्रयासों को तेज कर दिया है। जून 2021 में कॉर्नवाल में जब जी-7 की बैठक हो रही थी उस समय यूक्रेन और दक्षिण कोरिया की पुलिस कुख्यात सीएलओपी रैनसमवेयर गिरोह को पकड़ने के लिए समन्वय कर रही थी। उसी सप्ताह रूसी नागरिक ओलेग कोश्किन को अमेरिकी अदालत ने मालवेयर कूटबंध सेवा चलाने का दोषी ठहराया जिसका इस्तेमाल अपराधी समूह एंटीवायरस सॉप्फ्टवेयर से बचते हुए साइबर हमले के लिए कर रहे थे। पुलिस और एजेंसियों को बनना होगा अपराधियों से तेजहालांकि, ये घटनाक्रम अवश्यसंभावी हैं, रैनसमवेयर हमले जटिल अपराध है जिसमें अपराधियों का अलग-अलग नेटवर्क काम करता है। चूंकि अपराधी अपराध के तरीके बदल रहे हैं, कानून प्रवर्तकों और साइबर सुरक्ष विशेषज्ञों को भी इनसे निपटने की कोशिश तेज करनी होगी। पर, पुलिस विभाग में अपेक्षकृत जड़ता और मुख्य अपराधी की गिरफ्तारी की अनुपस्थिति के कारण इन साइबर अपराधियों से उन्हें एक कदम पीछे रखेगी, भले अमेरिका और रूस के बीच प्रत्यर्पण संधि हो जाए।