Your Banner Ad
wannacry ransomware attack
Cyber Alert

WannaCry Ransomware Attack (2017)

WannaCry Ransomware Attack (2017): आज के समय में ज़्यादातर काम Computer और Internet पर होते हैं – Banking से लेकर इलाज तक, School से लेकर Business तक। ऐसे में हमारी सबसे बड़ी ताक़त है हमारा डाटा (data)। लेकिन सोचिए अगर किसी दिन अचानक आपका computer lock हो जाए, और उसमें एक मैसेज दिखे – “आपका data lock कर दिया गया है, इसे वापस पाने के लिए पैसे दीजिए”।

यही होता है Ransomware Attack। और ऐसा ही एक बहुत बड़ा हमला हुआ था साल 2017 में, जिसका नाम था WannaCry। इस हमले ने देखते ही देखते दुनिया के 150 से ज्यादा देशों में लाखों computer system को ठप कर दिया। Hospital से लेकर factory तक, स्कूल से लेकर Railway Station तक – हर जगह अफरातफरी मच गई।

इस लेख में हम जानेंगे कि WannaCry Ransomware Attack क्या था, ये कैसे फैला, किन-किन देशों पर इसका असर पड़ा, और इससे हमें क्या सीख मिली। लेकिन उससे पहले ये समझना ज़रूरी है कि आखिर Ransomware होता क्या है?

Ransomware क्या है?

Ransomware एक तरह का cyber virus होता है। ये आपके computer या mobile में घुसकर आपके डाटा को लॉक (Encrypt) कर देता है। फिर एक मैसेज आता है जिसमें लिखा होता है – “अगर आप अपने डाटा को वापस चाहते हैं तो हमें पैसे दो।”

यानी की Data के बदले ransom मांगी जाती है, इसीलिए इसका नाम है Ransomware।

    अब सवाल ये उठता है कि ये virus computer में आता कैसे है?

    • कई बार लोग गलती से कोई fake email खोल लेते हैं।
    • या फिर कोई infected file download कर लेते हैं।
    • कुछ websites भी होती हैं जो दिखने में तो ठीक लगती हैं लेकिन उनमें virus छिपा होता है।

    जैसे ही ये virus computer में आता है, वो तुरंत आपके ज़रूरी files, photo, documents सबको lock कर देता है। आप कुछ भी खोल नहीं पाते और स्क्रीन पर एक धमकी जैसा मैसेज आता है कि अगर आप पैसे नहीं देंगे, तो आपका डाटा हमेशा के लिए गायब हो जाएगा।

    Ransomware के भी कई प्रकार होते हैं, लेकिन जो WannaCry ने किया वो इतना खतरनाक था कि उसने लाखों लोगों की नींद उड़ा दी।

    WannaCry Ransomware Attack

    12 मई 2017 का दिन था जब दुनिया ने एक ऐसा cyber attack देखा, जो शायद इतिहास में सबसे बड़ा माना जाता है। इस हमले का नाम था – WannaCry Ransomware Attack। ये एक ऐसा virus था जिसने बहुत ही तेजी से दुनियाभर के computer system को अपना शिकार बना लिया।

    WannaCry ने सिर्फ कुछ घंटों में ही करीब 2 लाख से ज़्यादा computers को hack कर लिया। ये हमला 150 से भी ज़्यादा देशों में फैल गया था। इसका सबसे बड़ा असर Hospital, Government Offices, Transport System और बड़ी-बड़ी कंपनियों पर पड़ा।

    कुछ बड़े नाम जो इस हमले से प्रभावित हुए:

    • NHS (National Health Service), UK – यहाँ Hospitals में Operations रुक गए, Ambulance रोक दी गई, और मरीजों को इलाज नहीं मिल पाया।
    • FedEx – एक बड़ी अमेरिकन डिलीवरी कंपनी, जिसका काम कई दिनों तक प्रभावित रहा।
    • Renault (France) – कार बनाने वाली कंपनी को अपनी कुछ फैक्ट्रियां बंद करनी पड़ीं।
    • Telefonica (Spain) – बड़ी टेलीकॉम कंपनी भी इसका शिकार बनी।

    ये virus खुद से ही एक computer से दूसरे में फैल रहा था। किसी को कुछ समझ ही नहीं आ रहा था कि इसे कैसे रोका जाए। खास बात ये थी कि इस हमले में मांगी गई फिरौती Bitcoin में ली जा रही थी, जो कि track करना लगभग नामुमकिन होता है।

    EternalBlue Exploit और NSA की भूमिका

    अब सवाल ये उठता है कि WannaCry इतना ताकतवर कैसे बना? इसका जवाब छुपा है एक system की कमजोरी (System Vulnerability) में, जिसे कहा जाता है – EternalBlue

    EternalBlue असल में एक software bug था, जो Microsoft Windows के कुछ पुराने versions में था। ये bug Microsoft को पता नहीं था, लेकिन अमेरिका की NSA (National Security Agency) को इसकी जानकारी थी। NSA ने इस bug का फायदा उठाने के लिए एक “हथियार” बनाया, जिससे वो दूसरों के computer में चुपके से घुस सकते थे।

    लेकिन यही हथियार एक दिन लीक हो गया। एक Hacker group जिसका नाम था Shadow Brokers, उसने इस tool को internet पर leak कर दिया। अब ये powerful cyber weapon आम लोगों के हाथ में आ गया था। और फिर क्या था – कुछ hackers ने इसका इस्तेमाल करके WannaCry जैसे Ransomware को बना दिया।

    Microsoft ने जब इस कमजोरी के बारे में जाना, तब उन्होंने तुरंत एक security update (patch) निकाला। लेकिन बहुत से लोग अपने system को update नहीं करते हैं, खासकर सरकारी संस्थान और छोटी कंपनियां। इसी वजह से WannaCry को फैलने का मौका मिला।

    WannaCry Ransomware Attack कैसे फैला?

    WannaCry Ransomware Attack सिर्फ एक साधारण virus नहीं था, ये एक self-spreading worm की तरह काम करता था। यानी इसे किसी इंसान की मदद की ज़रूरत नहीं थी, ये खुद ही एक computer से दूसरे computer में फैल सकता था।

    जैसा कि हमने पिछले हिस्से में पढ़ा, WannaCry ने EternalBlue नाम के एक bug का इस्तेमाल किया था जो Microsoft Windows के पुराने system में मौजूद था। यह bug एक ऐसी सेवा में था जिसे SMB (Server Message Block) कहा जाता है। यह system के अंदर data share करने का एक तरीका होता है।

    WannaCry ने इस SMB service को निशाना बनाया और जैसे ही एक computer infected हुआ, वो virus खुद ही उस network के दूसरे computers को ढूंढने लगा और उन्हें भी संक्रमित करने लगा।

    मान लीजिए किसी Office में 50 कंप्यूटर एक ही network पर जुड़े हैं। अगर उनमें से एक computer संक्रमित हो गया, तो WannaCry कुछ ही मिनटों में बाकी 49 computers में भी घुस सकता था।

    इसका फैलाव इतना तेज़ था कि कुछ जगहों पर हर 10 seconds में एक computerर इसका शिकार बन रहा था। और यही इस हमले को इतना खतरनाक बनाता है।

    WannaCry Ransomware Attack कैसे रुका?

    जब पूरी दुनिया में हड़कंप मचा हुआ था और सरकारें भी परेशान थीं कि इस वायरस को कैसे रोका जाए, तब एक अनजाने Cyber Security researcher ने कुछ ऐसा कर दिखाया जो किसी चमत्कार से कम नहीं था।

    इस Researcher का नाम था Marcus Hutchins। वो ब्रिटेन में रहता था और एक ethical hacker था। उसने WannaCry के code को ध्यान से देखा और उसमें एक अजीब सी चीज़ note की — Code में एक inactive website link (Kill Switch Domain) था।

    Marcus ने उस website को खुद register कर लिया। जैसे ही उसने ये किया, WannaCry Ransomware Attack अपने आप रुक गया। असल में उस virus को इस website से connect करना था – अगर website चालू मिलती, तो वायरस खुद को बंद कर लेता।

    Marcus को शायद खुद भी अंदाज़ा नहीं था कि उसकी ये कोशिश इतनी बड़ी तबाही को रोक देगी। हालांकि ये सिर्फ एक temporary solution था, लेकिन इसने वायरस के फैलाव को काफी हद तक रोक दिया।

    Marcus को बाद में दुनिया भर से सराहना मिली। हालांकि कुछ पुराने केसों के चलते उसे कुछ कानूनी मुश्किलों का सामना भी करना पड़ा, लेकिन WannaCry Ransomware Attack को रोकने में उसकी भूमिका को कोई नहीं भूल सकता।

    Economic and Social Impact of WannaCry

    WannaCry का असर सिर्फ computers तक सीमित नहीं था, इसका असर लाखों आम लोगों, मरीजों, और बिज़नेस पर भी पड़ा। इस हमले ने पूरी दुनिया को यह समझा दिया कि एक छोटा सा cyber virus कितना बड़ा नुकसान कर सकता है।

    आर्थिक नुकसान:

    • माना जाता है कि WannaCry Ransomware Attack ने दुनिया भर में $4 से $8 अरब डॉलर तक का नुकसान किया।
    • कंपनियों को अपने system फिर से ठीक करने, नए computers खरीदने और data recober करने में करोड़ों रुपये खर्च करने पड़े।
    • कई जगहों पर काम रुक गया, जिससे उत्पादकता (productivity) और आमदनी दोनों पर असर पड़ा।

    सामाजिक असर:

    • UK के NHS (National Health Service) में कई अस्पतालों की सर्विस बंद हो गईं।
    • Surgery टाल दी गई,
    • Ambulance की सेवा रोक दी गई और मरीजों को बिना इलाज लौटाया गया।
    • स्कूलों, रेलवे, और अन्य सरकारी विभागों का काम भी घंटों या दिनों तक ठप हो गया।
    • आम लोगों को बैंक, रेलवे और हेल्थ सेवाओं में दिक्कतों का सामना करना पड़ा।

    इस हमले ने ये साफ कर दिया कि अगर हम अपनी तकनीक को सुरक्षित नहीं रखते, तो सिर्फ computer नहीं बल्कि इंसानी जान तक खतरे में आ सकती है।

    Who is Guilty In WannaCry Ransomware Attack

    जब इतना बड़ा हमला हुआ, तो दुनिया भर की सरकारों और साइबर विशेषज्ञों के सामने सबसे बड़ा सवाल था – “आखिर इसके पीछे है कौन?”

      जांच के बाद कई तकनीकी सबूत (technical evidence) मिले, जिनसे ये अंदाज़ा लगाया गया कि इस हमले के पीछे North Korea का Lazarus Group हो सकता है। यह ग्रुप पहले भी कई बड़े साइबर हमलों में शामिल रहा है।

      कुछ वजहें जो उनके खिलाफ गईं:

      • WannaCry Ransomware Attack के code का तरीका उस group के पुराने हमलों से मिलता-जुलता था।
      • कुछ langauge और pattern भी वही थे जो Lazarus Group इस्तेमाल करता रहा है।
      • अमेरिका, ब्रिटेन और जापान जैसी सरकारों ने भी आधिकारिक रूप से कहा कि इसके पीछे नॉर्थ कोरिया है।

      हालांकि North Korea ने हमेशा इन आरोपों को नकारा, लेकिन साइबर दुनिया में इसे ही सबसे बड़ा संदिग्ध माना गया।

      इस पूरे मामले ने ये भी दिखाया कि एक देश भी internet के ज़रिए पूरी दुनिया को नुकसान पहुंचा सकता है, और cyber war अब एक असली खतरा बन चुका है।

      WannaCry से क्या सीखा?

      WannaCry Ransomware Attack ने पूरी दुनिया को एक जरूरी सबक दिया — सिर्फ technology इस्तेमाल करना काफी नहीं, उसे सुरक्षित रखना उससे भी ज़्यादा ज़रूरी है।

      इस हमले के बाद कुछ अहम बातें सामने आईं, जिनसे हम सबको सीख लेनी चाहिए:

      System Update करना ज़रूरी है

      बहुत से computer इसीलिए संक्रमित हुए क्योंकि उन्होंने Windows का अपडेट (Update या Patch) नहीं किया था। हमेशा अपने computer और mobile का system update रखें, चाहे वो छोटा सा update ही क्यों न हो।

      Data का backup होना चाहिए

      अगर लोगों के पास अपने data का backup होता, तो उन्हें फिरौती नहीं देनी पड़ती। जरूरी files को किसी और hard disc या cloud पर सुरक्षित रखना चाहिए।

      Fake email और link से बचना

      WannaCry जैसे कई virus email या fake websites के ज़रिए भी आ सकते हैं। कोई भी अनजान email, attachment या link बिना सोचे-समझे click न करें।

      Cyber Security Training

      कई कंपनियों के कर्मचारियों को ये तक नहीं पता था कि ransomware क्या होता है। स्कूल, कॉलेज और Offices में basic cyber security की training दी जानी चाहिए।

      Antivirus और Firewall का इस्तेमाल

      WannaCry जैसे virus को रोकने में अच्छी security software मददगार हो सकते हैं। भरोसेमंद antivirus का इस्तेमाल करें और firewall on रखें।

      आज WannaCry की स्थिति

      अब सवाल ये है — क्या WannaCry Ransomware Attack अब भी active है?

      WannaCry को Marcus Hutchins ने जरूर रोक दिया था, लेकिन ये वायरस आज भी पुराने और update न किए गए systems में मौजूद हो सकता है।

      अगर कोई कंप्यूटर आज भी पुराने Windows version पर है और उसमें security update नहीं हैं, तो WannaCry उसे संक्रमित कर सकता है।

      WannaCry के नए Version आ सकते हैं

      WannaCry से मिलते-जुलते और भी ransomware सामने आ चुके हैं। कुछ hackers इसे और खतरनाक रूप में दोबारा launch कर सकते हैं।

      इसलिए पूरी तरह से निश्चिंत होना ठीक नहीं।

      WannaCry के बाद Microsoft, सरकारें और cyber security companies काफी सतर्क हो गई हैं।
      आज हर बड़ा system security पर खास ध्यान देता है, लेकिन खतरा पूरी तरह से टला नहीं है।

      WannaCry भले ही 2017 की घटना हो, लेकिन उसकी याद आज भी लोगों को सतर्क रहने की चेतावनी देती है।

      Also Read:

      Conclusion

      WannaCry Ransomware Attack सिर्फ एक cyber attack नहीं था, ये एक wake-up call था — पूरी दुनिया के लिए। इसने हमें बताया कि internet की दुनिया जितनी ताक़तवर है, उतनी ही खतरनाक भी हो सकती है अगर हम लापरवाह हो जाएं।

      ये हमला एक वायरस के ज़रिए हुआ, लेकिन उसका असर इंसानों की ज़िंदगी पर पड़ा:

      • मरीज इलाज नहीं पा सके,
      • कारोबार बंद हो गए,
      • सरकारें हिल गईं,
      • और लाखों लोगों का डाटा या तो खो गया या बंधक बन गया।

      सबसे दुखद बात यह रही कि इस हमले को टाला जा सकता था – अगर System समय पर update किए गए होते,

      अगर NSA जैसे संगठन सुरक्षा खामियों को छुपाने की जगह Microsoft को पहले ही बता देते,
      और अगर आम लोग थोड़े और सतर्क होते।

      लेकिन अच्छा ये रहा कि इस हमले के बाद दुनिया ने Cyber Security को गंभीरता से लेना शुरू किया।

      WannaCry Ransomware Attack ने हमें एक बात साफ बता दी —

      “सिर्फ हवाई जहाज और बम से नहीं, अब जंग computer और code के ज़रिए भी लड़ी जा सकती है।”

      इसलिए आने वाले समय में अगर हमें खुद को, अपने परिवार को और अपने देश को सुरक्षित रखना है, तो सिर्फ बंदूकें नहीं, Cyber Security भी उतनी ही ज़रूरी है।

      Spread The Love

      Related Posts

      Leave a Reply

      Your email address will not be published. Required fields are marked *