Published on Oct 04, 2022 Updated 24 Days ago

हाल ही में ईरान द्वारा अल्बानिया पर किया गया हमला, साइबर दुनिया में बढ़ते संघर्ष की मिसाल है.

साइबर संघर्ष के दलदल में फंसी दुनिया

इस महीने की शुरुआत में दुनिया ने साइबर हमले के ख़िलाफ़ जनता की सबसे तगड़ी प्रतिक्रिया देखी जब अल्बानिया ने ईरान से इसलिए सभी कूटनीतिक रिश्ते तोड़ने का ऐलान किया, क्योंकि ईरान के हैकर्स ने अल्बानिया के सरकारी साइबर ढांचे पर तबाही लाने वाले साइबर हमले किए थे. ये घटना, तमाम देशों की साइबर सुरक्षा की क्षमता और उनके मुक़ाबले दूसरे देशों के साइबर हमले करने की ताक़त के बीच बड़े फ़ासले का ताज़ा उदाहरण है. हम इस घटना से ये भी समझ सकते हैं कि किस तरह साइबर अभियान उन देशों में तबाही मचा सकते हैं, जो साइबर हमलों के शिकार बनते हैं.

17 जुलाई 2022 को अल्बानिया पर एक के बाद एक साइबर हमले हुए. इनके ज़रिए सार्वजनिक सेवाओं और सरकारी वेबसाइटों को निशाना बनाया गया था. इस हमले की ज़िम्मेदारी होमलैंड जस्टिस नाम के हैकर समूह ने ली थी, जिसने रोडस्वीप के नए वैरिएंट और आंकड़ों का सफ़ाया करने वाले नए वायरस ज़ीरोक्लियर की मदद से अल्बानिया को निशाना बनाया था. चूंकि अल्बानिया, नेटो का सदस्य है और ये हमले उस वक़्त हो रहे हैं, जब रूस ने यूक्रेन पर हमला किया है, तो स्थानीय मीडिया ने ये अटकलें लगाईं कि अल्बानिया पर हुए इस साइबर हमले के पीछे रूस का हाथ है.

अमेरिका की साइबर ख़तरों पर खुफिया नज़र रखने वाली कंपनी मैंडियांट ने इन साइबर हमलों की ज़िम्मेदारी लेने वाले होमलैंड जस्टिस ग्रुप का संबंध ईरान से बताया. मैंडियांट के विश्लेषकों का आकलन होमलैंड जस्टिस समूह के टेलीग्राम चैनल पर चल रही एक तस्वीर पर आधारित था.

हालांकि ये अटकलें बहुत जल्द ख़ारिज हो गईं, क्योंकि अमेरिका की साइबर ख़तरों पर खुफिया नज़र रखने वाली कंपनी मैंडियांट ने इन साइबर हमलों की ज़िम्मेदारी लेने वाले होमलैंड जस्टिस ग्रुप का संबंध ईरान से बताया. मैंडियांट के विश्लेषकों का आकलन होमलैंड जस्टिस समूह के टेलीग्राम चैनल पर चल रही एक तस्वीर पर आधारित था. ईरान ने टेलीग्राम चैनल पर एक बैनर तस्वीर लगाई थी जिसमें एक बाज़, स्टार ऑफ़ डेविड में बने एक छोटे से परिंदे पर झपट्टा मारते हुए दिखाया था.

ईरान के साइबर हमलावरों द्वारा अल्बानिया पर किए गए हमले में इस्तेमाल की गई तस्वीर

Source: Mandiant

तस्वीर में बनी छोटी चिड़िया की तस्वीर- एंग्री बर्ड फ्रैंचाइज़ का एक किरदार है. वैसे तो ये आम सी तस्वीर है. लेकिन, इससे विश्लेषकों को साइबर हमले के पीछे ईरान का हाथ होने के साफ़ सुबूत नज़र आए. मैंडियांट थ्रेट इंटेलिजेंस के उपाध्यक्ष जॉन हल्टक्विस्ट ने बताया कि इस छोटी चिड़िया का इस्तेमाल प्रीडेटरी स्पैरोनाम के हैकर समूह ने किया था. इन हैकरों ने ईरान के ख़िलाफ़ साइबर अभियान चलाया था.

Source: Mandiant

सच तो ये है कि जुलाई 2021 के बाद से ही प्रीडेटरी स्पैरो साइबर समूह नपे-तुले अंदाज़ में ईरान पर तबाही लाने वाले और उसकी साइबर दुनिया में खलल पैदा करने वाले हमले कर रहा था. इस हैकर समूह के सदस्य, ईरान की रेल सेवाओं में बाधा डालने, ईंधन की आपूर्ति को रोकने और यहां तक कि ईरान की मशहूर रिवोल्यूशनरी गार्ड कोर से जुड़े एक स्टील कारखाने को तबाह करने जैसे हमले कर चुके थे.

अगर हम ‘प्रीडेटरी स्पैरो’ द्वारा पिछले एक साल से ईरान के ख़िलाफ़ चलाए जा रहे साइबर अभियान को देखें, तो ईरान का जवाबी साइबर हमला उचित ही लगता है. अल्बानिया को ईरान, मुजाहिदीन-ए-ख़ल्क़ के बाग़ियों की सुरक्षित पनाहगाह के तौर पर देखता है.

हालांकि इस बात के पक्के सुबूत नहीं हैं कि ईरान पर प्रीडेटरी स्पैरो के हमलों के पीछे अल्बानिया की सरकार का कोई हाथ था. फिर भी ईरान ने प्रीडेटरी स्पैरोपर अपने पलटवार के लिए अल्बानिया को एक वाजिब शिकार माना. ये मौजूदा अटकल, माइक्रोसॉफ्ट की ताज़ा रिपोर्ट पर आधारित है, जिसमें ये कहा गया है कि प्रीडेटरी स्पैरो समूह, ईरान से निष्कासित विपक्षी लोगों के संगठन मुजाहिदीन-ए-ख़ल्क़ का है, जो अल्बानिया और इज़राइल से अपनी गतिविधियां चलाता था. इस बात को तब और बल मिला, जब मुजाहिदीन-ए-ख़ल्क का अल्बानिया में होने वाला एक सम्मेलन आतंकवादी हमले के ख़तरे के चलते रद्द कर दिया गया.

अगर हम प्रीडेटरी स्पैरो द्वारा पिछले एक साल से ईरान के ख़िलाफ़ चलाए जा रहे साइबर अभियान को देखें, तो ईरान का जवाबी साइबर हमला उचित ही लगता है. अल्बानिया को ईरान, मुजाहिदीन-ए-ख़ल्क़ के बाग़ियों की सुरक्षित पनाहगाह के तौर पर देखता है. हालांकि इस साइबर युद्ध में अल्बानिया कोई इरादतन साज़िश करने वाला देश नहीं बल्कि अनजाने में मुहरा बनने वाला षडयंत्रकारी ज़्यादा है. यूरोप में होने वाले साइबर अपराधों के पीछे अल्बानिया को पांचवां सबसे बड़ा स्रोत माना जाता है. हाल ही में अल्बानिया ने साइबर अपराध रोकने के लिए एक साइबर क्राइम सेंटर बनाया है और एक साइबर सैन्य बनाने के लिए उसे नवंबर 2021 में 1.8 करोड़ यूरो की मदद मिली थी. दिसंबर 2021 में आम लोगों के डेटा के बड़े पैमाने पर लीक हो जाने के बाद, अल्बानिया ने अपनी साइबर सुरक्षा को दुरुस्त करने के लिए अमेरिकी कंपनियों की मदद ली थी. 

वैसे तो अल्बानिया में साइबर सुरक्षा के उचित इंतज़ाम नहीं हैं. लेकिन वो नेटो का सदस्य है. फरवरी 2022 में यूक्रेन पर रूस के हमले के बाद इस सैन्य गठबंधन में नई जान फूंकी गई है. तब कहा गया था कि नेटो के किसी भी सदस्य देश पर साइबर हमले से नेटो की धारा 5 लागू हो जाती है. नेटो की ये धारा सामूहिक सुरक्षा का नियम बयान करती है, जिसमें किसी एक देश पर हमला पूरे नेटो संगठन पर हमला माना जाता है. पिछली बार ये धारा अमेरिका पर 9/11 के हमले के बाद लागू की गई थी. हालांकि उसके बाद से नेटो ने ये बात साफ़ करने से इनकार कर दिया है कि किसी भी बड़े साइबर हमले (या छोटे छोटे साइबर हमलों) की वो सीमा क्या होगी, जिसके बाद ये माना जाएगा कि हमलावर ने धारा 5 का उल्लंघन किया है.

धारा 5 लागू होने का एलान करना एक राजनीतिक फ़ैसला होगा, जो युद्ध की घोषणा करने जैसा ही है. ऐसे में हम ये अटकल लगाने को मजबूर हैं कि क्या अल्बानिया के साथी नेटो सदस्य जो, यूक्रेन में चल रहे रूस के युद्ध में उलझे हुए हैं

धारा 5 लागू होने का एलान करना एक राजनीतिक फ़ैसला होगा, जो युद्ध की घोषणा करने जैसा ही है. ऐसे में हम ये अटकल लगाने को मजबूर हैं कि क्या अल्बानिया के साथी नेटो सदस्य जो, यूक्रेन में चल रहे रूस के युद्ध में उलझे हुए हैं, वो मध्य पूर्व में टकराव का एक दूसरा मोर्चा खोलने से बचने की कोशिश कर रहे थे. वैसे, अपनी सरकारी सेवाओं और व्यवस्थाओं में साइबर हमले से पड़े खलल के बावुजूद, अल्बानिया ने धारा 5 का इस्तेमाल करके साथी नेटो देशों से मदद मांगने से परहेज़ किया और उसके बदले ईरान से कूटनीतिक संबंध रोकने का विकल्प आज़माया. हालांकि, अल्बानिया के इस फ़ैसले से ईरान पर कोई फ़र्क़ नहीं पड़ा और उसने अल्बानिया के सीमा की निगरानी करने वाले सिस्टम पर एक और साइबर हमला किया.

ये जो कुछ हो रहा है, वो साइबर दुनिया में बड़े पैमाने पर छिड़े साइबर संघर्ष की मिसाल है. सबसे उल्लेखनीय बात तो साइबर हमलों के उस्ताद देशों और उसके शिकार होने वाले देशों की क्षमताओं के बीच का फ़र्क़ है.

जो देश साइबर हमलों या साइबर जासूसी के शिकार हो रहे हैं, वो ख़ुद भी साइबर सुरक्षा और साइबर हमलों की ताक़त विकसित करने में जुटे हुए हैं. ये देश अक्सर पारपंरिक सैन्य आक्रामकता दिखाने में विश्वास रखते हैं, जिसके ज़रिए वो आत्मरक्षा के बजाय, दूसरों पर हमले करने की अपनी क्षमता में इज़ाफ़ा करते हैं. ईरान इसकी सबसे बड़ी मिसाल है.

जहां तक साइबर हमलों से अपनी हिफ़ाज़त करने की क्षमता का सवाल है, तो अमेरिका तो पिछले पंद्रह साल से भी ज़्यादा वक़्त से ईरान, उत्तर कोरिया, चीन और रूस से होने वाले साइबर हमलों और साइबर जासूसी अभियानों का मुक़ाबला कर रहा है. ब्रिटेन, फ्रांस, कनाडा और जर्मनी जैसे नेटो के सदस्य देशों ने भी ऐसे ख़तरों से निपटने की अपनी क्षमता में इज़ाफ़ा किया है- हालांकि उन्होंने ये काम अमेरिका की तुलना में कम समय में किया है. अपने समाजों और अर्थव्यवस्थाओं को साइबर हमलों से बचाने के लिए इन देशों ने साइबर सुरक्षा के तेज़ी से बढ़ रहे उद्योग में अरबों डॉलर ख़र्च किए हैं और आक्रामक साइबर अभियानों से अपने बचाव के लिए सुरक्षा की मज़बूत दीवार खड़ी की है.

साइबर संघर्ष में इज़ाफ़ा

विडंबना ये है कि साइबर हमलों से बचने की क्षमता का निर्माण, आत्मरक्षा की ताक़त में इज़ाफ़ा और निपटने में लगने वाली समय सीमा को सीमित करके इन देशों ने अपनी साइबर सुरक्षा की दीवार भले मज़बूत बना ली हो. लेकिन जानकारों का मानना है कि इस वजह से साइबर हमलों की घटनाएं और बढ़ ही गई हैं. मैंने और कोलंबिया SIPA के सीनियर रिसर्च स्कॉलर जैसन हीली ने दिसंबर 2021 में इस बात का हवाला भी दिया था.

Source: CCDCOE

आज होने वाले साइबर हमले तो उस लक्ष्मण रेखा को भी पार कर रहे हैं, जिन्हें 20 साल पहले बेहद जोखिम वाला माना जाता था. इसका नतीजा ये हुआ है कि हमला करने वाले साइबर अभियानों से निपटना अमेरिका जैसे देशों के लिए भले आसान हो गया हो, लेकिन इस संघर्ष में ज़बरदस्ती फंसा लिए जाने वाले और कम क्षमता वाले छोटे देशों को तो इससे भारी तबाही झेलनी पड़ती है. ऐसे हमलों से मचने वाली भारी तबाही के चलते, साइबर हमले करने वाले इन छोटे देशों को अपना शिकार चुनते हैं, ताकि वो अपनी ताक़त का प्रदर्शन कर सकें. ऐसा लगता है कि अपने ऊपर प्रीडेटरी स्पैरो द्वारा किए गए साइबर हमलों के पीछे ईरान को इज़राइल का हाथ ज़्यादा दिखता है (दोनों देश कई साल से एक दूसरे पर साइबर हमले कर रहे हैं). फिर भी ईरान ने मुजाहिदीन-ए-ख़ल्क़ को पनाह देने के लिए अल्बानिया को अपना शिकार बनाने का फ़ैसला किया और इस हमले के ज़रिए ईरान के दुश्मनों को एक बड़ा संदेश देने की कोशिश की.

ये घटना बेहद डरावनी है क्योंकि इससे पता चलता है कि बेहद उन्नत साइबर क्षमता कितनी तेज़ी से फैल चुकी है और अब वो ऐसे हमले करने का कितना मज़बूत इरादा रखती है. साइबर हमलों से जुड़ी ज़्यादातर परिकल्पनाओं में अमेरिका को ऐसे हमलों का बड़ा खिलाड़ी माना जाता है. लेकिन प्रीडेटरी स्पैरो और ईरान के पलटवार से ज़ाहिर है कि ये सोच अब पुरानी पड़ चुकी है.

इसमें कोई दो राय नहीं कि साइबर दुनिया को गढ़ने में अभी भी अमेरिका की भूमिका बहुत व्यापक है. पिछले कुछ वर्षों के दौरान अमेरिका ने अपनी साइबर नीति और हमलों पर पलटवार की क्षमता में बहुत इज़ाफ़ा कर लिया है, फिर चाहे घरेलू स्तर पर हो या अंतरराष्ट्रीय स्तर पर. ईरान के हमले के ख़िलाफ़ अल्बानिया का समर्थन करने वाला अमेरिका पहला देश था. अमेरिका ने इस घटना के फ़ौरन बाद ईरान के अधिकारियों पर पाबंदियां लगा दी थीं. इस साइबर हमले के बाद अल्बानिया के पलटवार और उसकी रक्षा की क्षमता बढ़ाने में अमेरिकी कंपनियां और सरकारी एजेंसियां भी शामिल थीं. हालांकि अमेरिका अपनी गतिविधियों और 2018 की राष्ट्रीय साइबर रणनीति के चलते साइबर दुनिया को लगातार टकराव का बेहद ख़तरनाक मोर्चा बना रहा है.

आज होने वाले साइबर हमले तो उस लक्ष्मण रेखा को भी पार कर रहे हैं, जिन्हें 20 साल पहले बेहद जोखिम वाला माना जाता था. इसका नतीजा ये हुआ है कि हमला करने वाले साइबर अभियानों से निपटना अमेरिका जैसे देशों के लिए भले आसान हो गया हो

अमेरिका की सेना की बुनियादी रणनीति ही आक्रामक अभियान चलाने वाली है. क्योंकि वो दुश्मन से लगातार भिड़ने और आगे बढ़कर शिकार करने के अभियान वाली रणनीति पर चलती है. इससे साइबर दुनिया में तनाव लगातार बढ़ता ही रहता है. अमेरिका अपने इन मक़सदों को दुश्मन के मोर्चे में सेंध लगाकर और अपने यहां के नेटवर्क में घुसपैठ करने वालों को चुनौती देकर हासिल करता है. ये अभियान अमेरिका के सहयोगी देशों के नेटवर्क की मदद (उनकी सहमति या बिना सहमति) से भी चलाए जाते हैं, जो पलटवार करने वाले साइबर अभियानों को गुमराह कर सकते हैं.

अब ये इरादतन हो या अनजाने में, लेकिन अमेरिका की साइबर नीतियां पूरी दुनिया के लिए एक मानदंड का काम करती हैं और फिर अलग अलग देश उनके आधार पर अपनी ज़रूरत के हिसाब से बदलाव करते हैं. दुश्मनों के लिए इन नीतियों का मक़सद उन्हें गुमराह करना और उनकी पलटवार कर बदला लेने की उम्मीदों को ख़ारिज करती हैं. इसका नतीजा ये होता है कि दुश्मन देश छोटे और कम साइबर क्षमता वाले ऐसे देशों को निशाना बनाते हैं, जो बाक़ी देशों को संदेश देने के काम आ सकें. ऐसी कोशिशें साइबर दुनिया को और ख़तरनाक ही बना रही हैं.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.