उत्तराखंड की आईटी व्यवस्था पर हुए साइबर हमले में दर्ज की गई पहली एफआईआर, पुलिस विभाग ने दर्ज किया मुकदमा…….

देहरादून: उत्तराखंड पर किए गए अब तक के सबसे बड़े साइबर अटैक के मामले में पहली एफआईआर दर्ज कर दी गई है। यह मुकदमा इंस्पेक्टर सीसीटीएनएस (पुलिस मुख्यालय एसआरबी शाखा) रचना सागर ने दर्ज कराया है। भले ही यह एफआईआर अभी अज्ञात के विरुद्ध दर्ज की गई है, लेकिन तहरीर में 02 ऐसे नाम नजर आ रहे हैं, जिनकी जांच सबसे पहले होनी चाहिए। यह दो नाम हैं हरमेसा और लिंगर। शायद यह नाम साइबर अपराधियों को पकड़ने के लिए काफी न हों, लेकिन यह पुलिस की जांच का आधार जरूर बन सकते हैं।

दरअसल, प्रभारी निरीक्षक सीसीटीएनएस ने यह एफआईआर इसलिए दर्ज कराई गई है, क्योंकि जब उनके कार्यालय में सीसीटीएनएस प्रोजेक्ट से संबंधी शिकायतों के निस्तारण पर काम चल रहा था, तभी 02 अक्टूबर को दोपहर 02.45 पर उनके ऑनलाइन सिस्टम ने काम करना बंद कर दिया था। अन्य सिस्टम को चेक करने पर वह भी अनुपयुक्त पाए गए।

जब इस बारे में आईटीडीए (इन्फॉर्मेशन टेक्नोलॉजी डेवलपमेंट एजेंसी) से जानकारी प्राप्त करनी चाही गई तो एजेंसी के सर्वर पर हैकिंग संबंधी मैसेज प्रत्येक फोल्डर पर पाए गए। जिसमें कहा गया था कि [email protected] और [email protected] ईमेल आईडी पर संपर्क करें और भुगतान करने के बाद सभी डेटा सुरक्षित उपलब्ध करा दिया जाएगा। तभी यह भी पता चल सका कि किसी अज्ञात व्यक्ति ने सर्वर में घुसपैठ कर बिना अनुमति एक्सेस कर उसमें बदलाव कर दिए हैं।

बहरहाल, इस मामले में मुकदमा दर्ज कर लिया गया है और जांच भी शुरू कर दी गई है। दूसरी तरफ डेटा को सुरक्षित वापस करने के लिए जिन दो ईमेल आईडी से संपर्क कर भुगतान करने का जिक्र किया गया है, वह काफी कुछ बयां करता है। पहले ईमेल आईडी की शुरुआत में पहले हरमेसा नाम का जिक्र है और जिस मेल प्रदाता (टुटामेल) का जिक्र किया गया है, उसका संबंध जर्मनी से है। यह कंपनी उपयोगकर्ताओं को सुरक्षित और गोपनीय ईमेल सेवा प्रदान करती है।

जिस ईमेल को सिर्फ प्राप्तकर्ता ही पढ़ सकता है। दूसरी तरफ अन्य ईमेल में लिंगर नाम के साथ कॉक.ली का जिक्र है। यह भी एक गोपनीय ईमेल सेवा प्रदाता से कंपनी से संबंधित है। जिसका संबंध पेनसिल्वेनिया यूएस से है।संभवतः हैकर ने दोनों जाली नाम का प्रयोग किया हो। हालांकि, टुटामेल और कॉक.ली कंपनी के माध्यम से संबधित ईमेल करने वाले की जानकारी जुटाने के प्रयास किए जा सकते हैं। यह कंपनी अपने लाखों और करोड़ों उपयोगकर्ता होने का दावा करती है। ऐसे में हैकर दुनिया में किसी भी देश से हो सकते हैं।

इंटरनेट पर ऐसे कई उदाहरण मिल जाएंगे, जिनमें साइबर अपराधियों ने इन्हीं ईमेल आईडी (टुटामेल व कॉक. ली) का प्रयोग कर सिस्टम हैक करने की जानकारी भेजी और फिरौती मांगी। ताकि हैकर अपनी पहचान आसानी से छिपा सकें। ईमेल सेवा से जुड़ी दोनों कंपनियां गोपनीयता और डेटा सुरक्षा का दावा भी करती हैं। हालांकि, गूगल जैसी विख्यात और अन्य प्रचलित ईमेल सेवाओं से इतर इस तरह की कंपनियां अपराधियों की पनाहगार भी बन रही हैं।

उत्तराखंड की मशीनरी ने बचाया 11.56 लाख जीबी डेटा, जानिए अटैक की कहानी
उत्तराखंड के स्टेट डेटा सेंटर पर साइबर अटैक 02 अक्टूबर को दोपहर 2.30 पर हुआ था। यह हमला मालवेयर (वायरस) के माध्यम से किया गया। जिसके चलते ई-ऑफिस जैसी अहम प्रणाली समेत 72 वेबसाइट और सरकारी सेवाओं से जुड़ी 60 से 70 एप्लिकेशन चपेट में आ गई थी। इससे पहले की साइबर अपराधी अपने मंशा पर कामयाब हो पाते इन्फॉर्मेशन टेक्नोलॉजी डेवलपमेंट एजेंसी (आईटीडीए) की टीम ने 15 मिनट के भीतर स्टेट डाटा सेंटर, सभी ऑनलाइन प्लेटफॉर्म और प्रदेश के कार्यालयों को आपस में जोड़ने वाले स्वान (स्टेट वाइड एरिया नेटवर्क) को बंद कर दिया गया। इससे प्रदेश में ई-ऑफिस प्रणाली के साथ ही सीएम हेल्पलाइन, अपणी सरकार, ई-रवन्ना, पुलिस विभाग की सीसीटीएनएस समेत तमाम सरकारी विभागों की ऑनलाइन सेवाएं ठप पड़ गईं।

इन्फॉर्मेशन टेक्नोलॉजी डेवलपमेंट एजेंसी (आईटीडीए) निदेशक नितिका खंडेलवाल के अनुसार प्रदेश के आइटी सिस्टम में मालवेयर को हटाने के लिए 1373 वर्चुअल मशीन (सर्वर से होस्टिंग की सर्विस देने की व्यवस्था) और उससे संबंधित एक-एक डेटा की स्कैनिंग की गई। इसमें ई-ऑफिस से ही संबंधित 60 वर्चुअल मशीन शामिल रहीं। इसके लिए पूरी टीम ने सरकार के नेतृत्व में अथक प्रयास किए। अब 07 अक्टूबर को राज्य सरकार की सभी ऑनलाइन सेवाएं बिना किसी डेटा क्षति के सुचारु कर दी गई हैं।