साइबर सुरक्षा की दुनिया से: अमेरिकी सेना की वेबसाइट्स पर बड़ा साइबर हमला हुआ है. खबर है कि कुछ हैकर्स ने अमेरिकी सेना की दो खास वेबसाइट्स के 404 एरर पेजों को डिफेस कर दिया. यानी, जब कोई इन वेबसाइट्स पर कोई ऐसा पेज खोलने की कोशिश करता था जो मौजूद नहीं होता, तो एक मैसेज आता था, और उसी मैसेज को बदल दिया गया था. इन हैकर्स ने अमेरिका के पूर्व राष्ट्रपति डोनाल्ड ट्रंप और तुर्की में अमेरिकी राजदूत टॉम बैरक के खिलाफ खूब जहर उगला. इन संदेशों में ट्रंप को आपत्तिजनक शब्दों से नवाजा गया और ‘फ्री कुर्दिस्तान’ जैसे नारे लिखे गए.
यह कोई मामूली छेड़छाड़ नहीं थी. अमेरिकी सेना से जुड़ी वेबसाइट्स पर ऐसे हमले वाकई में चिंता पैदा करते हैं.
इन हैकर्स ने जो संदेश छोड़े, उनसे साफ पता चलता है कि ये लोग कुर्दिस्तान के समर्थक हैं और अमेरिका की तत्कालीन ट्रंप सरकार की नीतियों से बेहद नाराज़ थे. सोचिए, एक देश की सेना की वेबसाइट, भले ही एरर पेज ही क्यों न हो, जब हैक होती है और उस पर राजनीतिक संदेश चिपकाए जाते हैं, तो यह सीधे-सीधे उसकी साइबर सुरक्षा पर सवाल खड़ा करता है.
इस पूरे मामले को सबसे पहले رونल्ड लवलेस (Ronald Lovelace) नाम के एक साइबर सिक्योरिटी रिसर्चर ने पकड़ा. उन्होंने तुरंत इसकी जानकारी अमेरिकी सेना और साइबरस्कूप (Cyberscoop) नाम की एक वेबसाइट को दी.
लवलेस का ये कदम काफी अहम था, क्योंकि इससे इस सेंधमारी का जल्दी पता चला और आगे की कार्रवाई हो सकी.
किन वेबसाइट्स को निशाना बनाया गया, और क्यों?
अब सवाल उठता है कि ये कौन सी वेबसाइट्स थीं जिन पर हैकर्स ने हाथ साफ किया? तो बता दें, इनमें से एक थी आर्टिफिशियल इंटेलिजेंस इंटीग्रेशन सेंटर (Artificial Intelligence Integration Center - AIIC) की वेबसाइट. इसे 2019 में बनाया गया था और इसका काम अमेरिकी सेना में आर्टिफिशियल इंटेलिजेंस (AI) टेक्नोलॉजी को बेहतर तरीके से शामिल करना और जवानों को इसके लिए ट्रेनिंग देना था.
दूसरी वेबसाइट थी आर्मीज़ ओपन इनोवेशन लैब (Army’s Open Innovation Lab - OIL) की, जिसे 2020 में लॉन्च किया गया था. OIL का मुख्य मकसद नए सॉफ्टवेयर और साइबर क्षमताओं को टेस्ट करना था.
आप देख सकते हैं कि दोनों ही वेबसाइट्स अमेरिकी सेना के लिए काफी रणनीतिक महत्व रखती हैं. AIIC फ्यूचर वॉरफेयर में AI के इंटीग्रेशन पर काम कर रहा है, वहीं OIL नए साइबर डिफेंस और अटैक कैपेबिलिटीज को टेस्ट करता है.
ऐसे में इन पर हमला करना, सिर्फ एक पॉलिटिकल स्टेटमेंट नहीं था, बल्कि यह अमेरिकी सेना की तकनीकी क्षमताओं को भी चैलेंज करने जैसा था.
हैकर्स ने 404 एरर पेज पर जो मैसेज छोड़े, उनमें से एक में सीधे-सीधे लिखा था, “FREE KURDISTAN.” दूसरे मैसेज में लिखा था, “Kurdish sr was here.
” ये संदेश साफ तौर पर बताते हैं कि हमलावर कुर्दिस्तान से हमदर्दी रखते थे और शायद अमेरिकी नीतियों से नाराज थे जो उन्हें कुर्दिस्तान के पक्ष में नहीं लगती थीं.
ट्रंप और टॉम बैरक पर क्यों साधा निशाना?
हैकर्स ने डोनाल्ड ट्रंप को "पेडोफाइल और चोर" (pedophile & thief) तक कह डाला. यह आरोप संभवतः ट्रंप के उस वक्त के फाइनेंसर और बाल यौन अपराधी जेफ्री एपस्टीन (Jeffery Epstein) से उनके संबंधों की ओर इशारा करता था.
एपस्टीन का मामला उस समय काफी सुर्खियों में था और ट्रंप पर भी उंगलियां उठी थीं. इसके अलावा, उन्होंने तुर्की में अमेरिकी राजदूत टॉम बैरक के खिलाफ भी एक आपत्तिजनक मैसेज लिखा था, जिसमें अभद्र भाषा का इस्तेमाल किया गया था.
यह जानना जरूरी है कि टॉम बैरक को 2017 में ट्रंप ने ही इस पद पर नियुक्त किया था. कुर्दिस्तान का मुद्दा तुर्की से भी जुड़ा है, जहां कुर्दिश आबादी का एक बड़ा हिस्सा रहता है और तुर्की सरकार अक्सर कुर्दों को 'आतंकवादी' मानती है.
ऐसे में, ट्रंप प्रशासन की तुर्की नीति और कुर्दों के प्रति रुख को लेकर हैकर्स में नाराजगी होना स्वाभाविक था.
कौन हैं कुर्द और उनका मसला क्या है?
जिन कुर्दों के नाम पर ये हैकिंग की गई, वो कौन हैं? कुर्द दरअसल एक जातीय समूह है जो एक ऐसे 'राष्ट्रविहीन' इलाके में रहते हैं जिस पर किसी एक देश का कब्ज़ा नहीं है. इनका इलाका दक्षिण-पूर्वी तुर्की, उत्तरी इराक, उत्तर-पश्चिमी ईरान और उत्तरी सीरिया तक फैला हुआ है.
ये लोग लंबे समय से एक स्वतंत्र देश, यानी कुर्दिस्तान की मांग कर रहे हैं.
कुर्दों का संघर्ष दशकों पुराना है. वे अक्सर कई देशों की सरकारों के दमन का शिकार होते रहे हैं.
अमेरिका और उसके सहयोगियों ने सीरिया में ISIS के खिलाफ लड़ाई में कुर्दों का समर्थन किया था, लेकिन बाद में ट्रंप प्रशासन ने सीरिया से अपनी सेना हटाई, जिससे तुर्की को कुर्दों के खिलाफ सैन्य कार्रवाई करने का मौका मिल गया. इसी बात से कुर्द समर्थक बेहद नाराज़ थे और शायद यही वजह थी कि उन्होंने अमेरिकी वेबसाइट्स को निशाना बनाया, खासकर ट्रंप को, जो उस वक्त अमेरिका के राष्ट्रपति थे.
हैकर्स ने वेबसाइट में सेंध कैसे लगाई?
इस साइबर हमले की तकनीक की बात करें तो, लवलेस ने बताया कि प्रभावित वेबसाइट्स वर्डप्रेस (WordPress) और माइक्रोसॉफ्ट क्लाउड इन्फ्रास्ट्रक्चर (Microsoft cloud infrastructure) पर होस्ट की गई थीं. वर्डप्रेस एक बहुत ही पॉपुलर कंटेंट मैनेजमेंट सिस्टम है, लेकिन इसके कई प्लगइन्स (plugins) में अक्सर सुरक्षा खामियां मिल जाती हैं, जिनका फायदा उठाकर हैकर्स वेबसाइट्स पर कंट्रोल कर लेते हैं.
हालांकि, इस खास हमले में हैकर्स ने कौन सा तरीका अपनाया, यह अभी तक पूरी तरह से साफ नहीं हो पाया है. लेकिन यह घटना बताती है कि किसी भी वेबसाइट, चाहे वह कितनी भी महत्वपूर्ण क्यों न हो, उसकी सुरक्षा को कभी हल्के में नहीं लिया जा सकता.
यह एक चेतावनी है कि साइबर अपराधी हमेशा नए रास्ते तलाशते रहते हैं.
फिलहाल, अमेरिकी सेना ने तुरंत कार्रवाई करते हुए इन दोनों डिफेस की गई वेबसाइट्स को टेक डाउन कर दिया है, यानी उन्हें इंटरनेट से हटा दिया है. यह दिखाता है कि उन्होंने इस ब्रीच को गंभीरता से लिया और आगे किसी भी संभावित नुकसान को रोकने के लिए तेजी से कदम उठाए.
ये घटना साइबर दुनिया में चल रहे राजनीतिक और वैचारिक संघर्षों की एक और मिसाल है, जहां हैकर्स अपनी बात रखने के लिए डिजिटल प्लेटफॉर्म का इस्तेमाल कर रहे हैं.






































