Published on Sep 04, 2023 Updated 0 Hours ago

अगर जल्दी से निपटा नहीं गया तो हैक-फॉर-हायर इंडस्ट्री के हॉटस्पॉट के तौर पर भारत की पहचान ग्लोबल साइबर सुरक्षा के अगले लीडर के रूप में भारत की भूमिका को ख़तरे में डाल सकती है. 

हैक-फॉर-हायर सेवाओं के अंतर्राष्ट्रीय पहलू का विश्लेषण

जैसे-जैसे तकनीक़ रोज़मर्रा की ज़िंदगी से ज़्यादा जुड़ती जा रही है, वैसे-वैसे दुनिया भर में साइबर अपराध भी बढ़ता जा रहा है. चीन के हैकर्स, जिनके बारे में शक है कि उनका संबंध वहां की सरकार के साथ है, ने 2022 में ऑल इंडिया इंस्टीट्यूट ऑफ मेडिकल साइंसेज़ (AIIMS) के सर्वर में सेंध लगा दी. इसी तरह “हैक्टिविस्ट इंडोनेशिया” के नाम से कुख्यात इंडोनेशिया के एक ग्रुप ने भारत की 12,000 से ज़्यादा सरकारी वेबसाइट्स पर हमला किया. स्थापित हैकिंग ऑपरेशन और सरकार प्रायोजित साइबर अपराधियों के द्वारा बड़े पैमाने पर हमलों के अलावा व्यवसायों एवं लोगों पर निचले स्तर के साइबर अटैक भी 2023 में बढ़े हैं. दुनिया भर की सरकारें साइबर स्पेस में ख़तरे के जवाब के तौर पर एक रणनीति बनाने के लिए द्विपक्षीय और बहुपक्षीय संगठनों की तरफ देख रही हैं और भारत ने इस दिशा में आगे बढ़ने के लिए साइबर सुरक्षा को लेकर सहयोग पर कई समझौते किए हैं.

दुनिया भर की सरकारें साइबर स्पेस में ख़तरे के जवाब के तौर पर एक रणनीति बनाने के लिए द्विपक्षीय और बहुपक्षीय संगठनों की तरफ देख रही हैं और भारत ने इस दिशा में आगे बढ़ने के लिए साइबर सुरक्षा को लेकर सहयोग पर कई समझौते किए हैं.

अफसोस की बात है कि हैक-फॉर-हायर इंडस्ट्री के हॉटस्पॉट (संवेदनशील जगह) के तौर पर भारत की पहचान वैश्विक साइबर सुरक्षा के अगले लीडर के तौर पर उसकी भूमिका को ख़तरे में डाल सकती है. “हैक-फॉर-हायर” का संदर्भ उन समूहों या लोगों से है जो गैर-कानूनी कंप्यूटर एक्सेस सर्विस बेचते हैं और उनके खरीदार अक्सर पैसे वाले विदेशी होते हैं. यूनिवर्सिटी ऑफ टोरंटो की सिटीज़न लैब ने पिछले दिनों 2020 की एक रिपोर्ट के साथ भारतीय हैक-फॉर-हायर इंडस्ट्री को सुर्खियों में ला दिया. इस रिपोर्ट में हैकिंग ग्रुप डार्क बेसिन का पर्दाफाश किया गया है. इस ग्रुप ने अमेरिका में तेल और गैस की बड़ी कंपनी एग्जॉन मोबिल के ख़िलाफ़ बोलने वाले गैर-लाभकारी (नॉन-प्रॉफिट) संगठनों को टारगेट किया. रिपोर्ट में सिटीज़न लैब डार्क बेसिन के हैकर्स को भारत की हैक-फॉर-हायर कंपनी बेलट्रॉक्स (BellTroX) के साथ जोड़ने में कामयाब रही. रिपोर्ट के बाद न्यूज़ एजेंसी रॉयटर्स ने फ्रांस, दक्षिण अफ्रीका और मेक्सिको में भी डार्क बेसिन के पीड़ितों की पहचान की. चूंकि भारत साइबर सुरक्षा पर नज़र के साथ अंतर्राष्ट्रीय साझेदारी को आगे बढ़ा रहा है, ऐसे में उसकी घरेलू हैक-फॉर-हायर समस्या एक बोझ साबित हो सकती है.

साइबर ख़तरों से आगे रहना

भारत की साइबर सुरक्षा कोशिशें उसकी राष्ट्रीय साइबर सुरक्षा रणनीति के साथ शुरू होती है. नई राष्ट्रीय साइबर सुरक्षा रणनीति जल्द ही 2013 की गाइडलाइन की जगह ले लेगी ताकि ये सुनिश्चित किया जा सके कि भारत साइबर सुरक्षा के बदलते परिदृश्य के साथ अप-टू-डेट रहे. नई रणनीति साझा लेकिन अलग-अलग ज़िम्मेदारी (CBDR) के सिद्धांत पर तैयार होगी. इसका ये मतलब है कि सरकार के अलावा इंटरनेट से जुड़े किरदार जैसे कि व्यवसाय और यूनिवर्सिटी भी भारतीय साइबर स्पेस को सुरक्षित रखने के लिए जवाबदेह हैं. CBDR साइबर सुरक्षा को एक-दूसरे से जुड़े मुद्दे के तौर पर मान्यता देती है और सभी पक्षों को भागीदार बनाकर महत्वपूर्ण इंफ्रास्ट्रक्चर जैसे कि दूरसंचार, परिवहन, स्वास्थ्य देखभाल और वित्तीय सेवाओं को सुरक्षित रखती है.

भारत साइबर सुरक्षा से जुड़ी कई अंतर्राष्ट्रीय साझेदारी में भी शामिल है. इंटरनेशनल मल्टीलेटरल पार्टनरशिप अगेंस्ट साइबर थ्रेट्स (IMPACT) और क्वॉड्रिलेटरल सिक्युरिटी डायलॉग– ऑस्ट्रेलिया, जापान, भारत और अमेरिका का एक समूह- जैसी बहुपक्षीय साझेदारियों के अलावा भारत ने इज़रायल, मिस्र और मालदीव जैसे देशों के साथ कई द्विपक्षीय साझेदारियां भी की हैं. भारत को व्यापक तौर पर साइबर सुरक्षा से जुड़े मुद्दों पर एक बहुमूल्य साझेदार के रूप में देखा जाता है क्योंकि उसकी इन्फॉर्मेशन टेक्नोलॉजी (IT) इंडस्ट्री काफी विकसित है और उसने डिजिटलाइज़ेशन में निवेश किया है लेकिन इन कारणों ने हैक-फॉर-हायर इंडस्ट्री के फलने-फूलने के लिए हालात भी बनाए हैं. अगर घरेलू हैक-फॉर-हायर उद्योग पर ध्यान नहीं देना जारी रहता है तो भारत के साझेदार देश साइबर सुरक्षा सिद्धांतों को लेकर भारत की प्रतिबद्धता पर सवाल उठाना शुरू कर सकते हैं.

अमेरिका के अभियोजकों ने भारत की हैकिंग कंपनी बैलट्रॉक्स के निदेशक सुमित गुप्ता को अमेरिका के दो वकीलों की तरफ से हैकिंग के लिए 2015 में कोर्ट के सामने दोषी ठहराया था लेकिन इसके बावजूद भारतीय सरकार ने उसके ख़िलाफ़ कोई कार्रवाई नहीं की.

कानून को लागू करने में कमी

विदेशी ग्राहकों से कॉन्ट्रैक्ट करने वाले हैकर्स पर कार्रवाई नहीं होने से भारत में हैक-फॉर-हायर इंडस्ट्री को बढ़ावा मिला है. अमेरिका के अभियोजकों ने भारत की हैकिंग कंपनी बैलट्रॉक्स के निदेशक सुमित गुप्ता को अमेरिका के दो वकीलों की तरफ से हैकिंग के लिए 2015 में कोर्ट के सामने दोषी ठहराया था लेकिन इसके बावजूद भारतीय सरकार ने उसके ख़िलाफ़ कोई कार्रवाई नहीं की. 2015 में उसे सज़ा दिलाने में नाकामी के बाद बेलट्रॉक्स ने 2020 में डार्क बेसिन हैक को अंजाम दिया. बेलट्रॉक्स का नाम इज़रायल के एक प्राइवेट जासूस के ख़िलाफ़ आपराधिक केस के सिलसिले में भी आया. उस जासूस ने इज़रायल, यूरोप और अमेरिका के अज्ञात ग्राहकों की तरफ से भारत की हैकिंग कंपनियों को काम पर रखा था. इज़रायल के प्राइवेट जासूस ने 2022 में अपना गुनाह कबूल लिया लेकिन भारत के हैकर्स पर कानूनी कार्रवाई होना अभी भी बाकी है.

कार्रवाई नहीं होने की वजह ये नहीं है कि भारत में साइबर अपराधों के ख़िलाफ़ कानूनी मुकदमा चलाने के लिए ढांचा नहीं है. सूचना प्रौद्योगिकी अधिनियम 2000 और इसके बाद 2008 में इसमें संशोधन विशेष रूप से बिना अनुमति कम्प्यूटर के इस्तेमाल और इलेक्ट्रॉनिक साधनों के ज़रिए इसकी आइडेंटिटी थेफ्ट समेत अन्य साइबर क्राइम को अपराध की श्रेणी में रखता है. वैसे तो साइबर स्पेस अपेक्षाकृत एक नया क्षेत्र है लेकिन डिजिटल क्राइम से लड़ाई में नई रणनीतियों को अपनाने में नाकामी भी भारत के द्वारा हैक-फॉर-हायर ऑपरेशन के ख़िलाफ़ कार्रवाई में अनिच्छा का कारण नहीं है. भारत की सरकार ने हाल के वर्षों में साइबर क्राइम पर कार्रवाई करने में काफी सुधार किया है. इनमें ऑपरेशन चक्र के ज़रिए ऑनलाइन वित्तीय धोखाधड़ी से मुकाबला शामिल है. ऑपरेशन चक्र ऐसी पहल है जो भारत, ऑस्ट्रेलिया और अमेरिका की कानून लागू करने वाली एजेंसियों को जोड़ती है. अंतर्राष्ट्रीय साइबर अपराध समेत अन्य साइबर अपराध से लड़ाई में प्रदर्शित योग्यता को देखते हुए हैक-फॉर-हायर सेक्टर पर निगरानी की कमी राजनीतिक इच्छाशक्ति का सवाल दिखती है. अगर भारत को पूरी तरह से ये एहसास होता है कि हैक-फॉर-हायर सेक्टर उसकी अंतर्राष्ट्रीय साझेदारी के लिए ख़तरा पैदा करता है तो उसके पास इस मुद्दे का समाधान करने और दुनिया के मंच पर अपनी स्थिति को मज़बूत बनाने के लिए साइबर सुरक्षा से जुड़े संसाधन मौजूद हैं.

अंतर्राष्ट्रीय प्रतिक्रियाएं

वैसे तो बड़े साझेदारों के द्वारा भारत के घरेलू हैक-फॉर-हायर कंपनियों के लिए चिंता जताना अभी बाकी है लेकिन तनाव के संकेत मिलने लगे हैं. जब न्यूयॉर्कर के एक रिपोर्टर ने सवाल किया तो अमेरिका के डिपार्टमेंट ऑफ जस्टिस (DOJ) के एक अधिकारी ने टिप्पणी करने से इनकार कर दिया लेकिन रिपोर्टर को अपने विभाग के द्वारा 2022 में तैयार व्यापक साइबर समीक्षा का एक भाग भेज दिया जिसका शीर्षक था “विदेशी सरकारें हैकर्स को सुरक्षित पनाहगाह मुहैया करा रहीं”. इस भाग में ऐसे फुटनोट शामिल थे जिनसे संकेत मिलता है कि उसमें मुख्य रूप से चीन और रूस जैसे देशों का संदर्भ है जो राजनीतिक साइबर हमले प्रायोजित करने के लिए जाने जाते हैं. इसलिए इस संदर्भ में इसका उपयोग इशारा देता है कि अमेरिका भारत में हैक-फॉर-हायर ग्रुप की लगातार मौजूदगी को सिर्फ सरकारी लापरवाही से अधिक के तौर पर देखता है. अगर इन पर काबू नहीं पाया गया तो हैकिंग इंडस्ट्री भारत की साइबर सुरक्षा रणनीति और इस तरह भारत की संपूर्ण राष्ट्रीय सुरक्षा रणनीति पर असर डाल सकती है.

ऑपरेशन चक्र जैसी कोशिशें एक सहयोग वाला दृष्टिकोण मुहैया कराती हैं जो भारत को घरेलू साइबर क्राइम से लड़ाई में मदद करेगा.

तालमेल को बढ़ावा

वैश्विक साइबर सुरक्षा साझेदारी को मज़बूत करने का दीर्घकालीन लाभ घरेलू हैक-फॉर-हायर उद्योग को बिना किसी रोकटोक के चलने देने की इजाज़त देने से हासिल किसी फायदे से काफी ज़्यादा है. चीन और रूस से जुड़े साइबर हमलों को देखते हुए भारतीय सरकार को साइबर सुरक्षा के बढ़ते ख़तरे का मुकाबला करने के लिए अपने सहयोगियों की मदद लेनी चाहिए. घरेलू साइबर अपराध के अपने अड्डों का हल निकालने में नाकामी दूसरे देशों के साथ भारत के रिश्तों के लिए ख़तरनाक है, ख़ास तौर पर ये देखते हुए कि ऐसे ग्रुप विदेशी नागरिकों को टारगेट करते हैं. ऑपरेशन चक्र जैसी कोशिशें एक सहयोग वाला दृष्टिकोण मुहैया कराती हैं जो भारत को घरेलू साइबर क्राइम से लड़ाई में मदद करेगा. ऑस्ट्रेलिया और अमेरिका के साथ भारत मौजूदा पहल को आगे बढ़ा सकता है जो अतीत में वित्तीय धोखाधड़ी तक सीमित थी और इस सहयोग का फायदा उठाकर हैक-फॉर-हायर कंपनियों को इंसाफ के कठघरे में खड़ा कर सकता है. ऐसे प्रयास दुनिया भर के साझेदारों को दिखाएंगे कि भारत घरेलू स्तर और विदेश- दोनों में साइबर सुरक्षा के लिए गंभीर है और इस तरह भविष्य के संबंधों को बढ़ावा देंगे.


जेना स्टीफेंसन ऑब्ज़र्वर रिसर्च फाउंडेशन के जिओइकोनॉमिक्स प्रोग्राम में इंटर्न हैं.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.