जेष्ठ १३, २०७४- मानिस आफैंले बनाएको प्राविधिक प्रणाली मानिसकै कारण सुनिश्चित छैन । केही महिनाको अन्तरालमा भइरहने साइबर आक्रमण यसको उदाहरण हो । अघिल्लो साता भएको घटना यसका लागि सबैभन्दा बलियो आधार हो ।
गत शुक्रबार बेलायतबाट सुरु भएको साइबर आक्रमण विश्वभरको चासो बन्यो । नहोस् पनि किन, यसले एक सय ५० देशलाई प्रभावित गरेको थियो । हरेक देशमा यसले कुनै न कुनै असर छाडेर गएको छ ।
‘वान्ना क्रिप्ट’ नामक संक्रमणयुक्त सफ्टवेयरको फैलावटका कारण भएको यो आक्रमणलाई अहिले ‘वान्ना क्राई’ नाम दिइएको छ । आक्रमणको कारण सर्वप्रथम बेलायतको नेसनल हेल्थ सर्भिसको सेवा अवरुद्ध भएको थियो । ऊअन्तर्गतका केही अस्पतालको सेवा नै अवरुद्ध गर्नुपर्ने अवस्था आएको थियो । अमेरिकाको कुरियर सेवा कम्पनी फेडरल एक्सप्रेसको सेवा अवरुद्ध भएको थियो ।
विन्डोज अपरेटिङ सिस्टमलाई लक्षित यो आक्रमणका कारण बेलायत र अमेरिकाबाहेक पनि फ्रान्सको अटोमोबाइल कम्पनी रिनोको केही उद्योगहरूले उत्पादन बन्द गर्नुपरेको थियो भने स्पेनका केही टेलिकम र ग्यास उत्पादक कम्पनीको सेवा प्रभावित भएको थियो । रुसले यो आक्रमणका कारण आफ्नो देशको एक हजार बढी कम्प्युटरमा प्रभाव परेको जनाएको छ ।
विभिन्न अन्तर्राष्ट्रिय सञ्चारमाध्यममा प्रकाशित समाचारअनुसार अस्ट्रेलियाको केही व्यापारिक संस्थान यो आक्रमणबाट प्रभावित भएका छन् भने जापानी कम्पनी निसान र हिटाची यसको प्रभावबाट मुक्त हुन सकेनन् । संसारका गिनेचुनेका कम्पनी र संस्थाका साथै व्यक्तिगत प्रयोगकर्ताको कम्प्युटर प्रभावित बनेको यो आक्रमणको कारण बाहिर आउन नसके पनि प्रयोगकर्ताले भने करिब तीन हजार डलर बराबरको बिटक्वाइन पठाउन अनुरोध गरेको म्यासेज दिएका छन् । प्रयोगकर्ताको कम्प्युटरका डाटालाई ‘इन्स्कि्रप्ट’ गर्ने र त्यसलाई खोल्न बिटक्वाइनको माध्यमबाट पैसा मागिएका कारण यसलाई ‘र्यान्समवेर’ भनिएको छ ।
यो आक्रमणका पीडितहरूले विशेषत आफ्नो कम्प्युटरका तस्बिर र फाइललगायत डाटा गायब भएको र ह्याकरले पैसा मागेको सूचना देखिएको बताएका छन् । लगभग सबै पीडितमा यस्तै समस्या देखिएको छ । विन्डोज सेभेनका प्रयोगकर्ता यसबाट सबैभन्दा बढी प्रभावित भएका छन् ।
कसले गर्यो आक्रमण ?
आक्रमण कसले र किन गर्यो भन्ने भेउ कसैले पाउन सकेको छैन । बरु, विभिन्न साइबर सेक्युरिटी विज्ञहरूले यो आक्रमणलाई यसभन्दा तीन वर्षअघि भएको यस्तै किसिमको आक्रमणसँग जोडेर हेरेका छन् । केही विज्ञहरूले सन् २०१४ मा सोनी इन्टरटेनमेन्टमाथि भएको साइबर आक्रमणसँग जोडेर यसलाई हेरेका छन् । उनीहरूको दाबी छ— सोनी आक्रमणमा प्रयोग भएको कोड वान्ना क्राई सफ्टवेयरमा पनि प्रयोग गरिएको छ ।
यसैलाई मात्र आधार मानेर सोनी आक्रमण गर्नेहरूले नै यो आक्रमण गरेका हुन् भनेर किटान गर्न सकिन्न । किनकि तत्कालीन समयमा अमेरिकी प्रशासनले उत्तर कोरियालाई सोनी आक्रमणको दोष लगाएको थियो । र, उनीहरूको दाबी थियो—उत्तर कोरियासँग मात्रै यो सबै काम गर्ने क्षमता छैन, त्यसैले उसले चिनियाँ सहयोगमा यो सब गरेको हो ।
सायद, यो प्रकरणमा अमेरिकाले आफूमाथि दोष थोपर्छ भनेर रूसले पहिले नै यसको स्पष्टोक्ति दिएको छ कि आक्रमणका कारण उसका एक हजार बढी कम्प्युटर प्रभावित भएका छन् ।
सोनी आक्रमणमा संलग्न भनिएको लाजारुस ग्रुपले प्रयोग गरेको कोड वान्ना क्राई सफ्टवेयरमा प्रयोग गरिएको आशंका सेक्युरिटी रिसर्चरहरूको छ । जसका कारण सोही समूहले यो आक्रमण गरेको हो भन्ने शंका जन्माएको छ । तर, यसअघि नै सोनी आक्रमण कसले गरेको गरेको हो भन्ने निक्र्योल भइसकेको छैन किनकि सोनी आक्रमणमा संलग्न भनिएको लाजारुस ग्रुप कहाँबाट सञ्चालित छ ? यसमा को संलग्न छन् भन्ने पत्ता लागिसकेको छैन । र, यो उत्तर कोरियाबाट सञ्चालित हो कि होइन भन्ने कुरा नै दोष लगाउनेहरूले निक्र्योल गर्न सकेका छैनन् ।
माइक्रोसफ्टको दाबी
वान्ना क्राई सफ्टवेयरका कारण आफ्नो अपरेटिङ सिस्टम भएका कम्प्युटर प्रभावित भएपछि माइक्रोसफ्टले विज्ञप्ति निकालेर आफ्नो प्रस्टोक्ति दिएको छ । अमेरिकी नेसनल सेक्युरिटी एजेन्सीले तयार पारेको कम्प्युटरका कमजोरीसम्बन्धी तथ्यांक ह्याकरले चोरी गरेर वान्ना क्राई सफ्टवेयर फैलाएको दाबी उसले गरेको छ ।
माइक्रोसफ्टको तथ्यांकमा के पनि भनिएको छ भने यसै सफ्टवेयर मार्फत् सामान्य आक्रमण केही महिनाअघि पनि भएको थियो । र, यसैलाई रोक्न उनले अप्रिलमा आफ्नो सेक्युुरिटी अपडेट सार्वजनिक गरेको थियो तर प्रयोगकर्ताले आफ्नो अपरेटिङ सिस्टमलाई अप टु डेट राखेनन् र पीडाको भागीदार बने ।
तर, माइक्रोसफ्ट यति भनेर मात्रै उसको जिम्मेवारी पूरा हुने भने छैन किनकि उसले सेक्युरिटी अपडेट सार्वजनिक गरे पनि प्रयोगकर्तालाई यसबारे सचेत बनाएको थिएन ।
कसरी भयो आक्रमण ?
प्रयोगकर्ताले आफ्नो कम्प्युटर खोल्दा विज्ञापन, इमेल र ड्रपबक्स लिङ्कजस्तो सामग्रीमा क्लिक गर्दा वान्ना क्राईको जालमा परेका थिए । यसको समस्या के भने एक प्रयोगकर्ताले त्यसलाई क्लिक गर्दा त्यो उसको नेटवर्कभरि फैलिन्थ्यो र कम्प्युटरका अन्य प्रयोगकर्ता पनि यसमा झुक्किएर परिहाल्थे ।
साइबर सेक्युरिटी विज्ञहरूका अनुसार यो एक वेबसाइटको नाममा फैलिएको थियो जसको डोमेन रजिस्टर भएकै थिएन । वान्ना क्राईको प्रभाव एक सयभन्दा बढी देशमा फैलिएको बेला मालवेर टेक नाममा ब्लग गर्ने एक सेक्युरिटी ब्लगरले यसलाई रोक्न सहयोग गरेको बीबीसीे जनाएको छ ।
ती ब्लगरले वान्ना क्राईको सफ्टवेयरलाई विश्लेषण गर्दा यसमा क्लि स्विच भनिने कोड फेला परेको बीबीसीलाई जनाएका छन् । किल स्विचलाई ह्याकरहरूले आफ्नो सफ्टवेयरको प्रभाव अनियन्त्रित भएमा एकैचोटि बन्द गर्नका लागि बनाउने गर्छन् । वान्ना क्राई सफ्टवेयरले कम्प्युटरमा आक्रमण गर्दा हरेकमा विशेष वेबसाइटको नाम देखिएको र उक्त वेबसाइटको डोमेन रजिस्टर नभएको पाएपछि त्यसलाई आफूले रजिस्टर गरेर सफ्टवेयरमा थप नियन्त्रण गर्न सकेको ती ब्लगरले उल्लेख गरेका छन् ।
मानवीय सर्वोच्चता कहाँ ?
साइबर आक्रमण आफैंमा नौलो होइन । हरेक महिना वा वर्षमा यस्तै खालका ठूला आक्रमण भइरहेका हुन्छन् र आक्रमणमा संलग्नमध्ये केही पहिचान पनि भएका छन् । तर, साइबर आक्रमणमा संलग्न हरेक व्यक्ति प्रत्यकचोटि पक्राउ पर्छन् भन्ने ग्यारेन्टी हुन्न किनकि यसको प्रकृति नै त्यस्तै हुन्छ ।
अघिल्लो साता भएको यो साइबर आक्रमणले प्रविधिमाथिको मानवीय निर्भर कति जोखिमयुक्त हुन्छ भन्ने पनि देखाएको छ किनकि विन्डोज अपरेटिङ सिस्टम भएका संसारभरका कम्प्युटरहरू प्रभावित हुँदा यसले अस्पताल, उद्योग र व्यक्तिगत काममा असर पुर्याएको छ ।
बेलायतका केही अस्पतालका चिकित्सले कम्प्युटरमा बिरामीको तथ्यांक नभेट्टाउँदा शल्यक्र्रिया सेवा प्रभावित भएको, जापानमा मोटर उत्पादन बन्द भएको, अमेरिकामा कुरियर सेवा प्रभावित भएको समाचार बाहिर आएको छ । योबाहेक पनि लाखौं प्रयोगकर्ताको कम्प्युटर सफ्टवेयरका कारण प्रभावित हुँदा क्षतिको हिसाबकिताब गर्न गाह्रै हुन्छ ।
यो घटनामा माइक्रोसफ्टले निकालेको विज्ञप्तिलाई आधार मान्ने हो भने यसको जरो अमेरिकासम्म पुग्छ । कम्पनीले यसलाई भविष्यमा पर्ने संकटको सतर्कताको पाठ सिकाउने घटनाको रूपमा उल्लेख गरेको छ ।
माइक्रोसफ्टको भनाइ साँचो मान्ने हो भने यो घटनामा सरोकारवाला देखिन्छन् : एक : अमेरिकी नेसनल सेक्युरिटी एजेन्सी किनकि यदि उसले माइक्रोसफ्ट अपरेटिङ सिस्टम भएका कम्प्युटरका कमजोरीहरू संकलन गरी राखेको भए किन त्यसलाई सुरक्षित बनाउन सकेन ? यो जानकारी संकलन गर्नु र त्यसबाट हुने सम्भावित जोखिमबारे सम्बन्धित निकायलाई समयमै जानकारी वा सचेत नबनाउनुको कारण के हो ?
दुई : माइक्रोसफ्ट कम्पनी किनकि उसले उसले यसअघि नै यस्तै खालको आक्रमणबारे थाहा पाएर सेक्युरिटी अपडेट सार्वजनिक गरे पनि प्रयोगकर्तालाई विशेष रूपमा किन जानकारी गराएन वा जोखिममा हुन सक्ने आफ्ना ठूला ग्राहकलाई यसबारे किन सचेत गराएन । उसले आफूले सार्वजनिक गरेको सेक्युरिटी अपडेटमा अप टु डेट भएर नबस्नुमा प्रयोगकर्ताको गल्ती देखाएको छ तर उसले नभनेको कुरा के हो भने प्रविधि कम्पनीले आफ्नो उत्पादनको सुरक्षाका लागि सार्वजनिक गर्ने सेक्युरिटी अपडेटमा प्राय: सामान्य कुराको अपडेट भइरहेका हुन्छन् जसबारे अधिकांश प्रयोगकर्तालाई त्यति चासो रहँदैन । यदि उसले विशेषखालको सेक्युरिटी अपडेट गराएको भए प्रयोगकर्तालाई पहिल्यै किन विशेष रूपमै जानकार गराएन ?
तीन : ह्याकर वा वान्ना क्राई सफ्टवेयरको फैलावटमा संलग्न व्यक्ति, समूह वा संस्था । यसरी संसारभरका कम्प्युटरमा आक्रमण गर्नुको उद्देश्य के थियो ? उनीहरूले कुनै समूहलाई लक्षित गरी फैलाएको सफ्टवेयर अनियन्त्रित भई फलिएको हो कि ? वा कसैले यसलाई परीक्षण गर्दा अनियन्त्रित भएको हो ? यो प्रश्नको उत्तर अझैसम्म पाइएको छैन् किनकि वान्ना क्राईबाट सबैभन्दा बढी प्रभावित युरोपसहितका देशहरू यसको कारण र यसमा संलग्नहरूको खोजी गर्न लागिपरेका छन् ।
जे होस्, यो घटनाले सिकाएको पाठ के हो भने मानिसले बनाएको प्रविधिमा आधारित प्रणालीहरू मानिसकै कारण जोखिममा छ र प्रविधिमाथिको निर्भरता अझैं परिपक्व बन्न सकेको छैन । साथै, डिजिटल प्राइभेसी अब अत्यावश्यक बनिसकेको छ, नत्र यसले जुनसुकै बेला मानवीय जवनमा नराम्रो प्रभाव पार्न सक्छ ।
– एजेन्सीको सहयोगमा