जब डिजिटल सुरक्षा का कोई उचित इंतज़ाम और साइबर अपराधों से निपटने के लिये न तो उचित कानून हैं और न ही प्रशिक्षण प्राप्त पुलिस बल तो सब कुछ डिजिटल कर दो का नारा देने की क्या ज़रूरत है ? पैग़ासस तो अब आया है। यह महंगा भी है और बेहद जटिल भी। पर अन्य फ्रॉड तो बहुत पहले से हो रहा है। अपराध तो हर हाल में बढ़ेगा ही। सरकार और पुलिस को बढ़ते अपराध के अनुसार बदलने और प्रशिक्षित होने की ज़रूरत है। जो अभी नहीं हो रहा है।
बहुत कुछ होगा तो सरकार कहेगी कि, अब फ्रॉड हुआ तो डीएम एसपी नपेंगे और एसओ जिम्मेदार होंगे। यही एक आदेश सरकार सभी संकटों में डेंगू, अतिक्रमण, कूड़ा, जलभराव से लेकर पैग़ासस तक जारी करती है और जब एसओ अपनी व्यथा कहता है तो कोई नहीं सुनता है।
बैंको में ऑनलाइन फ्रॉड बढ़ रहे हैं। आधार कार्ड का क्लोन बनाकर दिनदहाड़े हत्या कर दी जा रही है, एटीएम से फ्रॉड से रोज ही कोई न कोई किस्से सुनने में आ रहे हैं, अब डेबिट हो या क्रेडिट सभी कार्डो के जो भी डेटा हैं वह चोरी कर के बेच दिए जा रहे हैं।
जनसत्ता की एक खबर के अनुसार, डार्क वेब पर 13 लाख भारतीय डेबिट और क्रेडिट कार्ड्स का डेटा हैक होने की बात सामने आई है। इस डेटा को बाजार में बेचा जा रहा है। बताया जा रहा है कि यह अब तक का सबसे बड़ा डेबिट क्रेडिट कार्ड कैशे है। इसकी जद में भारत के 98 प्रतिशत डेबिट और क्रेडिट कार्ड धारक हैं। इनमें 18 प्रतिशत जानकारियां एक ही बैंक के खाताधारकों की हैं।
ग्रुप - आईबी, साइबर सिक्योरिटी फर्म ने यह जानकारी साझा की है। जेडडीनेट की एक रिपोर्ट के मुताबिक इन कार्ड्स की जानकारियों को जोकर्स स्टैश Joker’s Stash नाम के डार्कनेट मार्केट प्लेस पर बेचा जा रहा है। यहां पर 100 डॉलर के हिसाब से कार्ड्स की डिटेल को बेचा जा रहा है। Group-IB के रिसर्चर्स के मुताबिक इस पूरे डाटा को 920 करोड़ रुपए में ऑनलाइन बेचा जा सकता है।
बहरहाल अलग-अलग बैंकों की डिटेल्स चोरी होने के बाद कहा जा रहा है कि यह अबतक का सबसे बड़ा सिक्युरिटी विफलता है। हालांकि 2016 में भी इसी तरह का मामला सामने आया था जब 32 से ज्यादा कार्ड्स की डिटेल्स को हैक कर लिया गया था। इसमें देश के कई नामी बैंकों के डेटा शामिल थे । जिसके बाद बैंकों ने अपने ग्राहकों को नए कार्ड जारी किए थे। उसमे और भी सुरक्षा प्राविधान जोड़े गए थे।
वहीं रिजर्व बैंक ऑफ इंडिया ने बैंकों को कार्ड्स की सुरक्षा को सुनिश्चित करने के निर्देश जारी किए थे। बैंक ने कहा था कि सभी बैंक मैग्नेटिक स्ट्रिप के बजाय ईएमवी बेस्ड चिप कार्ड्स का इस्तेमाल करें।
अर्थशास्त्री और एक्टिविस्ट प्रसेनजित बोस ने बैंकिंग फ्रॉड के मामलों में जानकारी के लिये एक आरटीआई आरबीआई में दायर की । उसके उत्तर में आरबीआई ने बताया कि, मोदी सरकार के अंतिम चार सालों में, अपने पूर्ववर्ती मनमोहन सरकार के पांच साल की तुलना में 55,000 करोड़ रुपये से अधिक के फ्रॉड के मामले बैंकों में हुए हैं। न केवल फ्रॉड के मामले बढ़े हैं बल्कि कर्ज़ फ्रॉड के मामलों में जो धनराशि है वह भी बहुत अधिक है। इन मामलों में सरकारी बैंकों के घपलों की संख्या कुल घपलों का 83% है।
आरबीआई का उत्तर पढें,
● अप्रैल 2014 से मार्च 2018 तक, राष्ट्रीयकृत बैंकों, विदेशी बैंकों, निजी क्षेत्र के बैंकों, अन्य वित्तीय संस्थान, छोटे वित्तीय बैंक, क्षेत्रीय बैंक, आदि सब बैंको में सभी घपलों की संख्या 9,193 थी। कुल धनराशि, 77, 521 करोड़ रुपये।
● उपरोक्त बैंकों में ही अप्रैल 2009 से 2014 तक कुल फ्रॉड के मामले 10,652 और कुल धनराशि ₹ 22,441 करोड़ ।
● पब्लिक सेक्टर बैंक में कुल फ्राड की संख्या, 2014 से 2018 में, 7,128 और धनराशि ₹ 68,350 करोड़।
● 2009 से 2014 तक, पब्लिक सेक्टर बैंकों में फ्रॉड के कुल मामले, 8,351 और कुल धनराशि ₹ 68,350 करोड़।
● 2014 से 2018 तक प्राइवेट सेक्टर बैंको में फ्रॉड के कुल मामले 1927 और धनराशि ₹ 7,774 करोड़।
● 2009 सेब 2014 तक प्राइवेट सेक्टर बैंको में कुल फ्रॉड के मामले, 2,005 और कुल धनराशि, 7,774 करोड़ ।
अब थोड़ा डार्क वेब के बारे में विस्तार से जानते हैं। सायबर विशेषज्ञ विजय शुक्ल के अनुसार,
" हम सभी फेसबुक, गूगल, अपनी ईमेल अकाउंट, वेबसाइट्स ,न्यूज़ वेब साइट्स देखते रहते हैं और अन्य जानकारियां हासिल करते रहते हैं . हमें आश्चर्य होता है इंटरनेट की दुनिया कितनी विशाल है, लेकिन क्या आपको पता है कि जिस चीज पर आपको एक्सेस है वह टिप ऑफ़ आइसबर्ग है यानी इंटरनेट के कई ऐसे पहलू हैं जो कि अधिकतर लोगों को पता नहीं है , किंतु हम सबके जीवन में बहुत महत्वपूर्ण स्थान रखते हैं और खतरा भी पैदा कर सकते हैं । "
विजय शुक्ल के अनुसार,
इंटरनेट तीन भागों में बंटा है. 1. सर्फेस वेब, 2. डीप वेब. 3.डार्क वेब।
सर्फेस वेब इन्टरनेट का मात्र 4 % है जिसे बड़ी आसानी से देख पाते हैं।
डीप वेब 90 % है।
डार्कवेब शेष 6 % जो सबसे खतरनाक भाग है।
● सर्फेस वेब (Surface Web) , जिसे हम सभी लोग इस्तेमाल करते हैं। इसे इस्तेमाल करने के लिए या तो आप वेबसाईट के नाम एड्रेस बार में लिखते हैं या गूगल, याहू बिंग ( Google ,Yahoo, Bing ) जैसे सर्च इंजिन में जाकर उसे सर्च करते हैं।
लेकिन ऐसे कई पेज हैं जो गूगल और बिंग जैसे सर्च इंजन खुद को छूने नहीं देते. वही डीप वेब और डार्क वेब कहलाता है।
● क्या आप किसी के बैंक खाते की जानकारी ,किसी वेेेबसाइट का एडमिन पैनल ,किसी का इमेल, गूगल ड्राइव, ड्राफ्ट्स ,संवेदनशील सरकारी दस्तावेज , मेडिकल रिकोर्ड्स, अकादमिक सूचनाएं, वैज्ञानिक शोध की रिपोर्टे, कानूनी दस्तावेज गूगल पर सर्च करके देख सकते हैं ? नहीं न !
इन तक पहुंचने के लिए यूजरनेम और पासवर्ड ( username और password ) चाहिए। यही है डीप वेब है, जिसमें internet के वे सभी वेब पेज आते हैं, जिन्हें सर्च इंजन में सर्च नहीं कर पाते हैं लेकिन ये लीगल होते हैं।
● अब डार्क वेब, यानि इंटरनेट की दुनिया का अंडरवर्ल्ड, या पाताल !
डार्क वेब पेज पर फायरफॉक्स ( Firefox ) क्रोम ( Chrome ) जैसे ब्राउजर्स से नहीं पहुंचा जा सकता है। यहां पहुुॅुचने के लिये लोग एक अलग ब्राउजर का इस्तेमाल करते हैं, जिसे टॉर ( TOR ) कहते हैं।
इसका सिम्बल प्याज है, इसके वेब साइट्स का एक्सटेंशन,.कॉम, .ऑर्ग (.com, .org ) इत्यादि नहीं, ओनियन (.onion ) होता है।प्याज की परतों की तरह इसकी कई परते हैं, परत दर परत खोलते जाइये। प्याज रुलाता भी है और महंगा भी है, साथ ही फायदेमंद भी।
● वैसे यहाँ सब कुछ गैरकानूनी नहीं है, लकिन जो भी गैरकानूनी है, सब यहीं है।
ड्रग्स का व्यापार हो चाहे चाइल्ड पोर्न, ख़तरनाक से ख़तरनाक हथियार खरीदना व बेचना, मानव तस्करी, एटीएम, डेबिट, क्रेडिट कार्ड की जानकारी चुराकर बेचना , ह्त्या के लिये सुपारी लेना देना, जासूसी करवाने से लेकर किसी के अपहरण तक का ठेका लेना देना आदि आदि। अमेरिका , ब्रिटेन जैसे देशों के जाली पासपोर्ट $ 1000 से $ 2000 में बिकते हैं और ये दावा करते हैं कि आप इनसे बड़ी आसानी से इन देशों के नागरिक सिद्ध हो जाएंगे। पर इस बात की कोइ गारंटी नहीं कि यह सही ही होंगे।
टॉर ( TOR ) एन्क्रिप्शन टूल से डार्क वेब (Dark Web) पेज को एनक्रिप्ट ( कोड भाषा में रूपांतरण ) किया जाता है, यह सिर्फ टॉर ब्राउजर पर ही दिखती हैं।
डार्क वेब पर गैरकानूनी धंधे टॉर TOR का मूल उद्देश्य नहीं था। यह मूल रूप से अमेरिकी नौसेना द्वारा शुरू की गई एक शोध परियोजना थी, इसे अमरीकी नेवी रिसर्च लैब ने बनाया था, जिससे वे इंटरनेट पर बिना ट्रैक हुए सर्फ कर सके,और अपने लोगों को गोपनीय जानकारी भेज सके। बाद में यह एक नॉन प्रॉफिट ऑर्गनाइजेशन बन गया। जिसका अपराधी तत्वो ने दुरुपयोग शुरू कर दिया।
डार्क वेब एक ऐसा प्लेटफॉर्म होता है जहां पर हैकर्स द्वारा डेबिट/क्रेडिट कार्ड जैसी संवेदनशील जानकारियां बेचने का गैरकानूनी काम किया जाता है। यह इंटरनेट का वह हिस्सा होता है जिसे आमतौर पर इस्तेमाल किए जाने वाले सर्च इंजन से एक्सेस नहीं किया जा सकता। इसे साइबर अपराधियों की काली दुनिया भी कहा जाता है।
( विजय शंकर सिंह )
No comments:
Post a Comment