तकनीक डेस्क: आजकल हर जगह आर्टिफिशियल इंटेलिजेंस, यानी AI की धूम मची है. हर कंपनी, हर यूजर AI की मदद से अपना काम आसान कर रहा है. लेकिन क्या आपने कभी सोचा है कि यही AI कहीं आपके लिए या बड़ी कंपनियों के लिए एक नया खतरा न बन जाए? अब ऐसा ही कुछ सामने आया है, जहां साइबर चोरों ने AI गेटवे को निशाना बनाया है और चोरी छिपे क्रिप्टो माइनिंग कर रहे हैं. सीधा कहें तो चोर अब AI के रास्ते आपके क्लाउड डेटा में घुसकर अपनी जेबें भर रहे हैं.
साइबर सिक्योरिटी से जुड़ी एक कंपनी है डार्कट्रेस. इन्होंने हाल ही में एक ऐसी रिपोर्ट जारी की है, जिसने टेक जगत में सनसनी फैला दी है.
इस रिपोर्ट में बताया गया है कि हैकर्स ने क्लाउड पर होस्ट किए गए एक AI गेटवे को कंप्रोमाइज़ कर लिया. ये AI गेटवे अमेज़न के जनरेटिव AI प्लेटफॉर्म Amazon Bedrock से जुड़ा हुआ था और इसका इस्तेमाल क्रिप्टोकरेंसी माइनिंग के लिए किया जा रहा था.
सोचिए, जिस AI को हम भविष्य की तकनीक मान रहे हैं, वो कैसे हैकर्स के लिए 'सोने की मुर्गी' बनता जा रहा है.
आखिर ये AI गेटवे बला क्या है और ये इतना खास क्यों है?
अगर आप टेक की दुनिया से नहीं हैं, तो शायद आपके मन में सवाल उठ रहा होगा कि ये 'AI गेटवे' आखिर है क्या. तो आसान भाषा में समझ लीजिए कि AI गेटवे एक ऐसा सॉफ्टवेयर होता है जो यूजर्स या दूसरे एप्लीकेशंस और एक या एक से ज्यादा AI मॉडल्स के बीच काम करता है.
ये कुछ-कुछ 'रिवर्स प्रॉक्सी' या 'API गेटवे' जैसा ही होता है, बस फर्क इतना है कि ये सिर्फ AI सेवाओं के लिए होता है. इस खास मामले में, हैकर्स ने एक Amazon EC2 इंस्टेंस को निशाना बनाया, जिस पर LiteLLM-Proxy नाम का एक AI गेटवे चल रहा था.
इस गेटवे के पास Amazon Bedrock पर होस्ट किए गए लार्ज लैंग्वेज मॉडल्स (LLMs) तक सेंट्रलाइज्ड एक्सेस था. मतलब, ये एक तरह से AI मॉडल्स का मुख्य एंट्री पॉइंट था, और हैकर्स ने यहीं से सेंध लगाई.
चोरों ने सेंध लगाई कैसे?
डार्कट्रेस के मुताबिक, हैकर्स ने इस सिस्टम में घुसने के लिए सबसे ज्यादा इस्तेमाल होने वाला तरीका अपनाया, जिसे 'ब्रूट-फोर्स अटैक' कहते हैं. अब आप पूछेंगे कि ब्रूट-फोर्स क्या होता है? तो भैया, ये ऐसा तरीका है जिसमें हैकर्स अलग-अलग पासवर्ड के कॉम्बिनेशन ट्राई करते रहते हैं, जब तक कि सही पासवर्ड मिल न जाए.
ऐसा इसलिए हुआ क्योंकि EC2 इंस्टेंस को इस तरह कॉन्फ़िगर किया गया था कि वह इंटरनेट पर कहीं से भी 'SSH कनेक्शन' स्वीकार कर सके. SSH मतलब 'सिक्योर शेल', जो रिमोट कंप्यूटर से जुड़ने का एक सुरक्षित तरीका है.
लेकिन अगर इसमें ही ढील हो, तो समझिए हैकर्स का काम आसान हो जाता है.
एक बार अंदर घुसने के बाद, हैकर्स ने तुरंत XMRig नाम का एक प्रोग्राम डाउनलोड कर लिया. ये XMRig भैया, क्रिप्टोकरेंसी माइनिंग का सबसे पॉपुलर प्रोग्राम है.
कुछ ही मिनटों के अंदर, वो इंस्टेंस एक क्रिप्टोकरेंसी माइनिंग पूल से बार-बार एन्क्रिप्टेड कनेक्शन बनाने लगा. बस यहीं पर डार्कट्रेस के सिक्योरिटी सिस्टम्स ने खतरे की घंटी बजा दी और इस अटैक को तुरंत पकड़ लिया.
हैकर्स की और कौन सी संदिग्ध गतिविधियां पकड़ी गईं?
माइनिंग के अलावा, डार्कट्रेस ने कुछ और भी संदिग्ध गतिविधियां पकड़ीं. ये गतिविधियां AWS आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) यूजर से जुड़ी थीं.
ये वो अकाउंट होता है जो AWS रिसोर्सेज तक एक्सेस कंट्रोल करता है. इस अकाउंट से कुछ ऐसे अनएक्सपेक्टेड और पहले कभी इस्तेमाल न किए गए कमांड्स चलाए जाने लगे, जैसे कि Amazon Bedrock के फाउंडेशन मॉडल्स को देखना या उन्हें इस्तेमाल करना, या फिर एक नया IAM यूजर अकाउंट बनाने की कोशिश करना.
मतलब साफ था, हैकर्स सिर्फ क्रिप्टो माइनिंग तक ही नहीं रुक रहे थे, बल्कि सिस्टम में और गहरे तक पैठ बनाने की फिराक में थे.
इन सभी गतिविधियों के बीच, एक और बड़ा 'रेड फ्लैग' सामने आया. जब उस IAM यूजर के IP एड्रेस को ट्रैक किया गया, तो वो वियतनाम तक जा पहुंचा.
डार्कट्रेस का कहना है कि अभी तक IAM एक्टिविटी को सीधे क्रिप्टो माइनिंग से जोड़ने के लिए पुख्ता सबूत नहीं मिले हैं, लेकिन ये वियतनामी कनेक्शन पूरी कहानी को और भी पेचीदा बना देता है.
AI गेटवे क्यों हैं हैकर्स के लिए 'गोल्डमाइन'?
एक्सपर्ट्स चेतावनी दे रहे हैं कि AI गेटवे एक तरह से सिस्टम के लिए 'प्रिविलेज्ड एक्सेस' का केंद्र होते हैं. मतलब, इनके पास कई महत्वपूर्ण AI मॉडल्स और डेटा तक पहुंचने का अधिकार होता है.
ऐसे में अगर कोई AI गेटवे कंप्रोमाइज़ हो जाए, तो हैकर्स को एक साथ कई जगहों पर घुसपैठ करने का मौका मिल जाता है. इसे 'ब्लास्ट रेडियस' कहते हैं, यानी एक अटैक से कितने बड़े एरिया पर असर पड़ सकता है.
एक्सपर्ट्स का कहना है कि क्लाउड एन्वायरनमेंट्स में क्रिप्टो माइनिंग एक बार सिस्टम में घुसने के बाद पैसा कमाने का एक 'लुक्रेटिव' (फायदेमंद) तरीका हो सकता है.
तो अब क्या करें और क्या सीखें?
इस पूरी घटना से एक बात तो साफ हो जाती है कि तकनीक चाहे कितनी भी एडवांस क्यों न हो, उसमें सुरक्षा की खामियां हमेशा मौजूद रहती हैं. साइबर एक्सपर्ट्स सलाह दे रहे हैं कि अगर आप अपनी टेक स्टैक में AI गेटवे का इस्तेमाल कर रहे हैं, तो बहुत सावधान रहने की जरूरत है.
उन्हें चेतावनी दी गई है कि ऐसे गेटवे पर 'स्ट्रिक्ट पोर्ट क्लोजर्स' लागू करें, मतलब अनावश्यक पोर्ट खुले न छोड़ें. 'लीस्ट-प्रिविलेज रोल्स' का इस्तेमाल करें, यानी किसी भी यूजर या सिस्टम को सिर्फ उतना ही एक्सेस दें, जितनी उसे जरूरत हो.
और सबसे महत्वपूर्ण, 'कंट्रोल-प्लेन मॉनिटरिंग' लगातार करते रहें, ताकि किसी भी संदिग्ध गतिविधि को तुरंत पकड़ा जा सके. कुल मिलाकर, AI का इस्तेमाल करते समय सुरक्षा को हल्के में लेना भारी पड़ सकता है.




































