1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें
लाइव टीवी
वीडियो
विशेष
लोकसभा चुनाव 2024

कैसे हुआ सोनी पर साइबर हमला

२२ दिसम्बर २०१४

सोनी फिल्म्स पर साइबर हमले को अमेरिका में अब तक का सबसे बड़ा औद्योगिक साइबर हमला बताया जा रहा है. राष्ट्रपति बराक ओबामा के पूर्व साइबर सुरक्षा सलाहकार जेम्स लुइस ने हमले से जुड़े अहम सवालों के डॉयचे वेले को जवाब दिए.

https://p.dw.com/p/1E8YK
तस्वीर: Fotolia/Kobes

सोनी पर साइबर हमले के बाद विवाद बढ़ता जा रहा है. अमेरिका ने उत्तर कोरिया से हमले की जिम्मेदारी लेने और कंपनी को हुए नुकसान की भरपाई करने को कहा है तो उत्तर कोरिया ने हमले में जिम्मेदारी न होने की बात कही है और मानवाधिकारों पर सुरक्षा परिषद की बैठक में भाग लेने से मना कर दिया है. वॉशिंग्टन के सेंटर फॉर स्ट्रैटिजिक एंड इंटरनेशनल स्टडीज में स्ट्रैटिजिक टेक्नोलॉजी प्रोग्राम के निदेशक जेम्स लुइस ने डॉयचे वेले से बात में साइबर हमले के पूरे मामले पर प्रकाश डाला. लुइस बराक ओबामा के साइबर सुरक्षा सलाहकार भी रह चुके हैं.

डीडब्ल्यू: सोनी पिक्चर्स पर हमला कैसे हुआ?

जेम्स लुइस: हमें नहीं पता. सोनी ने इस बारे में बहुत खुलकर बात नहीं की है. हो सकता है इसकी शुरुआत किसी स्पूफ मेल से हुई हो जिसमें एक अटैचमेंट हो, उदाहरण के तौर पर "इस साल का बोनस". इस तरह की चीजों को लोग आसानी से टाल नहीं पाते हैं. अटैचमेंट पर क्लिक करते ही हमलावर अकाउंट के अंदर घुस जाता है. इस तरह की ट्रिक्स के रहते सोनी जैसी कंपनियों को भी फंसाया जा सकता है. इससे कंपनियों को सबक लेना चाहिए. जितना हो सके उन्हें अपना अहम डाटा एनक्रिप्ट करके रखना चाहिए, यानि जरूरी ईमेल और बौद्धिक संपत्ति. दूसरी चीज ये कि उनके पासवर्ड मजबूत होने चाहिए. तीसरी बात यह कि उच्च अधिकारियों को सोच समझ कर ही ईमेल में जरूरी जानकारी लिखनी चाहिए.

क्या उत्तर कोरिया के पास इस तरह के हमलों के लिए वाकई तकनीकी क्षमता है?

पिछले तीन सालों में उत्तर कोरिया ने दक्षिण कोरिया के खिलाफ चार पांच साइबर हमले किए हैं. यानि बेशक उनके पास क्षमता तो है. सोनी पर हुआ हमला काफी कुछ उस हमले से मिलता जुलता है जो 2013 में दक्षिण कोरियाई मीडिया और बेंकों के खिलाफ हुआ था. उत्तर कोरिया सालों से साइबर हथियार जुटा रहा है और हर साल इस क्षेत्र में और बेहतर होता जा रहा है. इस हमले की खासियत यह है कि इसमें जरा भी आर्थिक लाभ का लालच नहीं है. ज्यादातर हैकर आर्थिक लाभ के लालची होते हैं, बौद्धिक संपत्ति या फिर किसी की निजी जानकारियां चुराकर. यह हमला सिर्फ सोनी को राजनीतिक मंशा से नुकसान पहुंचाने के लिए किया गया. इन हैकरों को फायदा उठाने का लालच नहीं था.

कुछ लोगों का मानना है कि हो सकता है बदला लेने के लिए यह किसी अंदर के आदमी का काम हो. लेकिन इस तरह लंबे समय तक चलने वाला हमला असामान्य है. अगर हैकर किसी ऐसे देश का है जहां साइबर कानून हैं तो उसे पकड़ा जा सकता है. कई लोग सामाजिक कार्यक्रताओं या 'हैकटिविस्टों' पर पर भी शक कर रहे हैं लेकिन कोई ऐसे सामाजिक कार्यकर्ताओं के संगठन का नाम नहीं बता सकता जो उत्तर कोरिया का समर्थक हो. सोनी के खिलाफ होने वाले अटैक किसी मामूली हैकर की क्षमता से ज्यादा हैं. पैटर्न में ये हमले उत्तर कोरिया की पूर्व गतिविधियों से मिलते हैं. सोनी का हैक किया जाना यह भी दिखाता है कि उत्तर कोरिया की हैकिंग की क्षमता बढ़ रही है और वह इसे कोरियाई प्रायद्वीप के बाहर बैठे निशानों पर साधना चाहता है.

क्या इस तरह के हमलों के लिए बहुत उच्च तकनीक की जरूरत होती है?

एफबीआई के मुताबिक यह हमला डिफेंस को तोड़ने में सक्षम था. लेकिन नुकसान पहुंचाने के मकसद से यह हमला उतना ताकतवर नहीं था. यह अरैमको कंपनी पर हुए ईरानी हमले की तरह था, जो बढ़िया था लेकिन उच्चस्तरीय नहीं था. यहां प्रभावित करने वाली बात यह है कि वे बेहतर हो रहे हैं.

क्या आप हमें उत्तर कोरिया की तकनीकी और साइबर युद्ध की क्षमताओं के बारे में बता सकते हैं? और यह भी कि उनकी साइबर क्षमता को बढ़ाने में आखिर कौन मदद कर रहा है?

उत्तर कोरिया के पूर्व नेता किम जोंग इल ने उत्तर कोरिया में साइबर क्षमता को बढ़ाने और आईटी उद्योग को विकसित करने को खासी अहमियत दी थी. वे इस पर खर्च करने को तैयार थे. साइबर अपराधों की ब्लैक मार्केट से बड़े क्षमतावान हैकिंग के टूल खरीदे जा सकते हैं. इन्हें खास निशाने पर साधने के लिए विकसित किया जा सकता है. ईरान ने ऐसा अरैमको पर हमले के लिए किया था. हो सकता है ऐसा ही कुछ उत्तर कोरिया ने सोनी पर हमले कि लिए किया हो. उत्तर कोरिया को साइबर क्षमताओं को बढ़ाने के लिए ईरान से भी मदद मिली हो सकती है. इसने पिछले बीस सालों में अपनी साइबर क्षमताओं को बढ़ाने के लिए लाखों डॉलर खर्च किए हैं. उत्तर कोरिया लाखों खर्च कर सकता है और सालों तक हजारों लोगों से साइबर हथियार तैयार करवा सकता है.

अगर हमले के पीछे वाकई उत्तर कोरिया का हाथ है तो फिर प्योंगयांग से इस तरह की प्रतिक्रिया की क्या जरूरत थी?

किम परिवार भगवान की तरह पूजा जाना चाहता है. अगर उत्तर कोरिया उनकी पूजा करना बंद कर दे तो समझो वे मर गए. उस भगवान का मजाक उड़ाना उनके लिए पाप जैसा है. जब 2004 में फिल्म 'टीम अमेरिका' आई जिसमें इनके प्रिय नेता की हत्या दिखाई गई थी, तब भी उत्तर कोरिया ने आपत्ति जताई थी लेकिन वे ज्यादा कुछ नहीं कर पाए. लेकिन अब उनमें इसके खिलाफ कदम उठाने की क्षमता है.

प्योंगयांग ने पिछली गर्मियों में संयुक्त राष्ट्र महासचिव को चिट्ठी लिख कर शिकायत की थी. इसमें लिखा था, "एक ऐसी फिल्म के निर्माण और वितरण की अनुमति देना जो एक अहम राष्ट्र के शासक की हत्या पर आधारित हो, इसे आतंकवाद को बढ़ावा देने और युद्ध के हालात पैदा करने जैसा माना जाना चाहिए." जब उन्हें कोई प्रतिक्रिया नहीं मिली तो उन्होंने मामला अपने हाथ में ले लिया.

दक्षिण कोरिया का दावा है कि उत्तर कोरिया के पास एक उच्च स्तरीय हैकिंग यूनिट है जिसे यूनिट 121 कहते हैं. उनके मुताबिक अमेरिका और रूस के बाद यह तीसरी सबसे बड़ी साइबर यूनिट है, आप इस बारे में क्या कहेंगे?

दक्षिण कोरिया अक्सर उत्तर कोरिया की क्षमताओं को ज्यादा आंकता है. यह समझा भी जा सकता है क्योंकि उत्तर कोरिया उनके लिए एक खतरनाक पड़ोसी है. प्योंगयांग के पास द्वितीय स्तर की साइबर क्षमताएं हैं जो पहले पांच (अमेरिका, ब्रिटेन, चीन, रूस और इस्राएल) के मुकाबले कुछ नहीं. उनकी क्षमता ईरान के आसपास भी नहीं लेकिन दुनिया के कई अन्य देशों से बेहतर है, खासकर कई यूरोपीय देशों से. उत्तर कोरिया हैकिंग पर खर्च करने के लिए तैयार है और समय के साथ और विकसित होता जाएगा.

उत्तर कोरियाई शासन के लिए तकनीक की क्या अहमियत है इसका अंदाजा इस बात से भी लगाया जा सकता है कि उन्होंने कुछ निजी कंपनियां स्थापित की हैं जो सॉफ्टवेयर डेवलपमेंट में पश्चिमी देशों के साथ काम कर रही है. जर्मनी के ग्राहकों को पता भी नहीं होगा कि उनके फोन में इस्तेमाल हो रहे कुछ ऐप उत्तर कोरियाई कंपनियों के हैं.

जेम्स लुइस वॉशिंग्टन के सेंटर फॉर स्ट्रैटिजिक एंड इंटरनेशनल स्टडीज में स्ट्रैटिजिक टेक्नोलॉजी प्रोग्राम के निदेशक हैं. वह अमेरिकी राष्ट्रपति बराक ओबामा के साइबर सुरक्षा सलाहकार भी रह चुके हैं.

इंटरव्यू: गाब्रिएल डोमिंगेज/एसएफ