WannaCry वायरस: नॉर्थ कोरिया ने कैसे पूरी दुनिया को हैक किया?
12 मई 2017 की सुबह 7 बजकर 44 मिनट। दुनिया के हजारों लोगों ने जब अपना कंप्यूटर ऑन किया तो उन्हें अपनी फाइल्स नहीं दिखीं। अपने फोटोज नहीं दिखे, अपना सालों का काम नहीं दिखा। बस एक लाल स्क्रीन दिखी जिस पर लिखा था — “Oops! Your Files Have Been Encrypted.” तुम्हारी सारी फाइल्स लॉक हो चुकी हैं। वापस चाहिए तो 300 डॉलर भेजो, बिटकॉइन में। 3 दिन का समय है और 7 दिन बाद सब कुछ हमेशा के लिए खत्म।
यह WannaCry वायरस था — दुनिया का सबसे खतरनाक और सबसे तेज फैलने वाला रैनसमवेयर अटैक। WannaCry वायरस ने किसी एक शहर या एक देश को नहीं, बल्कि एक साथ 150 से ज्यादा देशों को अपना निशाना बनाया। सिर्फ 1 घंटे में लैटिन अमेरिका तक पहुंच गया। 2 घंटे में पूरे यूरोप में तबाही मच गई। इंग्लैंड के एक तिहाई हॉस्पिटल्स बंद हो गए। डॉक्टर्स के कंप्यूटर पर मरीजों की फाइल्स खुलना बंद हो गईं। ऑपरेशन कैंसिल हुए, एंबुलेंस दूसरी जगह भेजनी पड़ीं और 19,000 से ज्यादा लोगों के अपॉइंटमेंट रुक गए।
WannaCry वायरस की सबसे खतरनाक बात यह थी कि इसे फैलाने के लिए किसी को कोई लिंक क्लिक नहीं करना था। यह खुद-ब-खुद एक कंप्यूटर से दूसरे कंप्यूटर में फैलता जा रहा था। और इस WannaCry वायरस को बनाया था दुनिया के सबसे गरीब और सबसे बंद देश नॉर्थ कोरिया ने — एक ऐसे देश ने जिसके पास सिर्फ 1024 इंटरनेट कनेक्शन हैं।
नॉर्थ कोरिया की साइबर आर्मी कैसे बनी?
WannaCry वायरस की कहानी समझने के लिए पहले यह जानना जरूरी है कि नॉर्थ कोरिया इस मुकाम तक कैसे पहुंचा। सेकंड वर्ल्ड वॉर के बाद कोरिया दो हिस्सों में बंट गया — नॉर्थ कोरिया और साउथ कोरिया। शुरुआत में नॉर्थ कोरिया को रशिया और चाइना की मदद मिलती थी। लेकिन जब 1990 में रशिया टूट गया और चाइना ने दुनिया के साथ दोस्ती कर ली, तब नॉर्थ कोरिया बिल्कुल अकेला पड़ गया।
अमेरिका से हाथ मिलाना उनके लिए नामुमकिन था। तो उन्होंने दुनिया के लिए अपना दरवाजा बंद कर लिया। नतीजा यह हुआ कि देश में भुखमरी आ गई, लोग मरने लगे और पैसा खत्म होने लगा। बचने के लिए पहले उन्होंने नकली डॉलर और नकली दवाइयां बनाना शुरू किया। लेकिन जैसे-जैसे दुनिया में इंटरनेट का प्रसार हुआ, नॉर्थ कोरिया को समझ में आ गया कि असली ताकत अब कंप्यूटर में है। और यहीं से उन्होंने साइबर अटैक की दुनिया में कदम रखा।
WannaCry वायरस से पहले नॉर्थ कोरिया ने अपने पड़ोसी साउथ कोरिया पर 2009 से 2013 के बीच कई बड़े साइबर हमले किए। शुरुआत में ये सिंपल अटैक थे जिनमें किसी वेबसाइट पर इतने रिक्वेस्ट भेजे जाते थे कि वो क्रैश हो जाए। लेकिन धीरे-धीरे ये हमले और भी बड़े और खतरनाक होते गए।
डार्क सोल अटैक — दुनिया के लिए पहली चेतावनी
2013 में नॉर्थ कोरिया ने साउथ कोरिया की राजधानी सोल पर एक प्लांड साइबर अटैक किया। एक स्पेशल वायरस भेजा गया जिससे कुछ ही घंटों में 32,000 कंप्यूटर बंद हो गए। दो बड़े बैंक रुक गए, तीन सबसे बड़े टीवी चैनलों की स्क्रीन काली हो गई और ATM काम करना बंद हो गए। इस अटैक को “डार्क सोल” नाम मिला और यह दुनिया के लिए एक बड़ी चेतावनी थी कि नॉर्थ कोरिया के हैकर्स अब मजाक नहीं कर रहे।
इसके ठीक एक साल बाद 2014 में एक और बड़ी घटना हुई। हॉलीवुड की दिग्गज कंपनी Sony Pictures एक कॉमेडी फिल्म बना रही थी जिसमें नॉर्थ कोरिया के नेता किम जोंग उन का मजाक उड़ाया गया था। जब यह बात नॉर्थ कोरिया को पता चली तो उन्होंने अपने हैकर्स को भेजा। उन हैकर्स ने Sony का पूरा सिस्टम हैक कर लिया। जो फिल्में अभी रिलीज नहीं हुई थीं वो चुरा लीं, कंपनी के लोगों की पर्सनल डिटेल्स चुरा लीं और सेलिब्रिटीज की प्राइवेट ईमेल्स इंटरनेट पर डाल दीं।
सोचो — एक देश जिसके पास सिर्फ 1024 इंटरनेट कनेक्शन हैं, उसने हॉलीवुड की सबसे बड़ी कंपनी को घुटनों पर ला दिया। WannaCry वायरस से पहले यह दुनिया की आंखें खोलने के लिए काफी था।
बांग्लादेश बैंक हैक — 800 करोड़ रुपए की चोरी
नॉर्थ कोरिया को सिर्फ न्यूज में बने रहना नहीं था, उन्हें पैसे भी चाहिए थे। 2016 में उन्होंने बांग्लादेश के सेंट्रल बैंक को हैक किया। यह कोई जल्दबाजी में किया गया काम नहीं था। हैकर्स पहले पूरे एक साल तक बैंक के सिस्टम में छुपे रहे, सब कुछ समझा और फिर एक दिन 1 बिलियन डॉलर यानी करीब 8000 करोड़ रुपए ट्रांसफर करने की कोशिश की। कुछ पैसे रोक लिए गए लेकिन 100 मिलियन डॉलर यानी करीब 800 करोड़ रुपए निकाल लिए गए। अब दुनिया को समझ आ चुका था कि नॉर्थ कोरिया के हैकर्स बहुत पेशेंट और बेहद खतरनाक हैं।
एटर्नल ब्लू — वो हथियार जिसने WannaCry वायरस को जन्म दिया
साल 2017 आया। किम जोंग उन न्यूक्लियर बम टेस्ट कर रहे थे। पूरी दुनिया नॉर्थ कोरिया पर पाबंदियां लगा रही थी। दबाव बढ़ रहा था लेकिन नॉर्थ कोरिया के पास अब एक पूरी साइबर आर्मी तैयार हो चुकी थी। उन्हें बस एक मौका चाहिए था।
वो मौका अप्रैल 2017 में आया। इंटरनेट पर एक मिस्टीरियस ग्रुप सामने आया जिसका नाम था “शैडो ब्रोकर्स”। ये लोग 2016 के अंत से अजीब-अजीब मैसेज डाल रहे थे, टूटी-फूटी इंग्लिश में। पहली नजर में लगता था कि यह कोई मजाक है। लेकिन उनके मैसेज में कुछ लिंक थे और उन लिंक में अमेरिका की NSA यानी नेशनल सिक्योरिटी एजेंसी के सबसे गुप्त साइबर हथियारों का पूरा कलेक्शन था।
इन सब में सबसे खतरनाक था EternalBlue यानी एटर्नल ब्लू। यह हथियार Windows कंप्यूटर की एक बड़ी कमजोरी का फायदा उठाता था। Windows कंप्यूटर फाइल्स शेयर करने के लिए SMB नाम का एक सिस्टम यूज करते हैं। एटर्नल ब्लू इस सिस्टम में एक कमजोरी ढूंढ लेता था और उस कमजोरी से बिना किसी पासवर्ड के, बिना किसी परमिशन के, बाहर से किसी भी कंप्यूटर में घुस जाता था।
सबसे चौंकाने वाली बात यह थी कि NSA को यह कमजोरी 2012 से पता थी लेकिन उन्होंने Microsoft को बताया नहीं। चुपचाप खुद इस कमजोरी का फायदा उठाने के लिए अपना हथियार बनाते रहे। जब शैडो ब्रोकर्स ने यह सब लीक किया, तब जाकर NSA ने Microsoft को बताया। Microsoft ने मार्च 2017 में एक अपडेट निकाला जिससे यह कमजोरी ठीक हो सके। लेकिन दुनिया के ज्यादातर कंप्यूटर पर यह अपडेट लगा ही नहीं। लाखों कंप्यूटर अभी भी खुले पड़े थे।
दालियान के होटल में बन रहा था डिजिटल मॉन्स्टर
चाइना के पूर्व में एक छोटा शहर है दालियान। यहां एक सस्ते होटल के एक अंधेरे कमरे में एक आदमी बैठा था। उसकी आंखें सूझी हुई थीं, चेहरा पीला पड़ गया था। 5 दिन हो गए थे उसे इस कमरे में — न ढंग से सोया, न खाना खाया। बस कंप्यूटर की स्क्रीन घूरे जा रहा था। उसका काम था एक ऐसा प्रोग्राम बनाना जो दुनिया के कंप्यूटर को एक-एक करके अपने कब्जे में ले ले।
उसका नाम था पार्क जिन ह्योक — नॉर्थ कोरिया का हैकर। 9 मई 2017 को यानी WannaCry वायरस के छूटने से सिर्फ 3 दिन पहले एक साइबर सिक्योरिटी कंपनी के रिसर्चर ने इंटरनेट पर EternalBlue का पूरा काम स्टेप बाय स्टेप लिख दिया कि यह कैसे घुसता है, कहां से तोड़ता है और क्या करता है। यही वो पोस्ट थी जो पार्क ने दालियान के उस होटल में पढ़ी।
अब नॉर्थ कोरिया के पास दो चीजें थीं। पहली, EternalBlue जिससे किसी भी कंप्यूटर में घुसना पॉसिबल था। दूसरी, DoublePulsar — एक और लीक हुआ NSA टूल जो घुसने के बाद सिस्टम में एक छुपा हुआ दरवाजा बना देता था जिससे और चीजें अंदर भेजी जा सकें। इन दोनों को मिलाओ तो एक ऐसा वायरस बनता है जो खुद से एक कंप्यूटर से दूसरे कंप्यूटर में फैलता जाए, बिना किसी इंसान की मदद के। यही था WannaCry वायरस।
लेकिन उस WannaCry वायरस में एक बड़ी गलती थी — एक Kill Switch। वायरस काम शुरू करने से पहले एक वेबसाइट का नाम चेक करता था। एक रैंडम सा नाम जो इंटरनेट पर था ही नहीं। अगर किसी ने वो नाम रजिस्टर कर लिया तो पूरी दुनिया में WannaCry वायरस एक साथ बंद हो जाता।
12 मई 2017 को ऊपर से ऑर्डर आया और पार्क को यह अधूरा WannaCry वायरस दुनिया में छोड़ना पड़ा।
WannaCry वायरस का कहर — 2 लाख कंप्यूटर, 150 देश
सुबह 7:44 बजे साउथ ईस्ट एशिया में लोगों ने कंप्यूटर ऑन किए और लाल स्क्रीन देखी। WannaCry वायरस ने अपना काम शुरू कर दिया था। 1 घंटे में लैटिन अमेरिका और 2 घंटे में स्पेन, फ्रांस, जर्मनी और इंग्लैंड में तबाही मच गई।
WannaCry वायरस ने इंग्लैंड के NHS यानी नेशनल हेल्थ सर्विस को सबसे ज्यादा नुकसान पहुंचाया। पहले एक दो हॉस्पिटल हिट हुए, फिर पांच, फिर दस और कुछ घंटों में एक तिहाई हॉस्पिटल बंद हो चुके थे। 34 हॉस्पिटल ग्रुप्स लॉक हो गए। डॉक्टर्स को पुराने जमाने की तरह वाइटबोर्ड और मार्कर निकालने पड़े। यह सिर्फ कंप्यूटर की समस्या नहीं थी — यह लोगों की जान के साथ खिलवाड़ था।
WannaCry वायरस का असर सिर्फ हॉस्पिटल तक नहीं रहा। स्पेन की सबसे बड़ी फोन कंपनी Telefonica के 85% कंप्यूटर बंद हो गए। अमेरिका में FedEx का काम रुका। जर्मनी की ट्रेन सर्विस Deutsche Bahn रुकी। जापान में Honda की फैक्ट्री बंद हुई। रशिया के सरकारी कंप्यूटर लॉक हुए। चाइना में पेट्रोल पंप पर पेमेंट रुका। 150 से ज्यादा देश, 2 लाख से ज्यादा कंप्यूटर और यह सब सिर्फ कुछ घंटों में।
22 साल का हीरो — जिसने WannaCry वायरस रोका
उसी दिन दोपहर को इंग्लैंड में 22 साल का एक लड़का मार्कस हटकिंस अपने घर में था। उसकी छुट्टियां चल रही थीं। लंच करके आया और कंप्यूटर खोला। जैसे ही न्यूज देखी, समझ गया कि यह कोई नॉर्मल वायरस नहीं है।
मार्कस ने एक दोस्त से WannaCry वायरस का सैंपल मंगवाया और उसका कोड पढ़ना शुरू किया। कोड में उसे एक अजीब चीज दिखी। WannaCry वायरस काम शुरू करने से पहले एक वेबसाइट का नाम चेक करता था — एक रैंडम सा नाम जो इंटरनेट पर था ही नहीं। मार्कस को लगा शायद यह वायरस का कंट्रोल सेंटर है। उसने सिर्फ 10 डॉलर देकर वो डोमेन नाम रजिस्टर कर लिया।
और फिर जो हुआ, किसी ने सोचा नहीं था। जैसे ही वो वेबसाइट एक्टिव हुई, WannaCry वायरस ने पूरी दुनिया में नए कंप्यूटर पकड़ना एक सेकंड में बंद कर दिया। वो वेबसाइट असल में एक Kill Switch थी। वायरस का कोड ऐसा लिखा गया था कि अगर यह वेबसाइट मिल जाए तो खुद बंद हो जाओ।
वायरस बनाने वालों ने हर कंप्यूटर के लिए अलग Kill Switch नहीं रखी थी। सबके लिए एक ही Kill Switch थी। जब मार्कस ने वो एक नाम रजिस्टर किया तो दुनिया भर के हर इनफेक्टेड कंप्यूटर ने सोचा कि उसे टेस्ट किया जा रहा है और WannaCry वायरस हर जगह बंद हो गया। दोपहर 3:03 बजे — अटैक रुक गया।
मार्कस हटकिंस उस दिन हीरो बन गया।
WannaCry वायरस के पीछे का असली मकसद क्या था?
जांच में बहुत अजीब बातें सामने आईं। इतने बड़े अटैक के बाद भी WannaCry वायरस ने सिर्फ 2 लाख डॉलर से कम कमाए। ज्यादातर लोगों ने पैसे दिए ही नहीं और जो देना चाहते थे, उनके लिए कोई सिस्टम ही नहीं था — यह जानने का कि किसने पैसे दिए और किसने नहीं।
अगर WannaCry वायरस पैसे के लिए बनाया था तो पैसे लेने का सिस्टम इतना खराब क्यों था? कुछ एक्सपर्ट्स का मानना था कि शायद WannaCry वायरस पैसे के लिए नहीं था। शायद नॉर्थ कोरिया दुनिया को दिखाना चाहता था कि हम क्या कर सकते हैं। और कुछ एक्सपर्ट्स मानते हैं कि यह वायरस का अधूरा वर्जन था जो जल्दबाजी में या गलती से बाहर चला गया।
नॉर्थ कोरिया का नाम कैसे सामने आया?
जब FBI ने WannaCry वायरस के कोड को गहराई से पढ़ा तो पता चला कि इसके दो और वर्जन पहले से बने हुए थे — फरवरी 2017 में एक और अप्रैल 2017 में एक। तीनों में एक ही कोड था। फिर यह भी सामने आया कि WannaCry वायरस का कोड Sony हैक और बांग्लादेश बैंक हैक के वायरस से मिलता-जुलता था। कई ईमेल एड्रेस और इंटरनेट एड्रेस तीनों अटैक में एक ही यूज हुए।
यह ऐसा था जैसे कोई चोर तीन अलग-अलग जगह चोरी करे लेकिन हर बार उसी गाड़ी में भागकर उसी गोदाम में सामान रखे जाए। सारी उंगलियां एक ही तरफ पॉइंट कर रही थीं — Lazarus Group, जो नॉर्थ कोरिया की साइबर आर्मी है और सीधे सरकार के अंडर काम करती है।
FBI को ईमेल का एक जाल मिला जो एक नकली नाम से जुड़ा था। उस नकली नाम से FBI एक कंपनी तक पहुंची — Chosun Expo Group। यह कंपनी दिखावा करती थी कि सॉफ्टवेयर बनाती है, लेकिन असल में Lazarus Group को कवर देती थी। इस कंपनी के जरिए FBI एक असली इंसान तक पहुंची — पार्क जिन ह्योक। वही आदमी जो दालियान के उस होटल रूम में बैठा था।
सितंबर 2018 में अमेरिका ने WannaCry वायरस, Sony हैक और बांग्लादेश बैंक लूट — तीनों के लिए पार्क पर केस दर्ज किया।
अमेरिका की भूमिका — जो दुनिया ने नजरअंदाज की
इस पूरी कहानी में एक और चेहरा है जिसे दुनिया ने नजरअंदाज किया — खुद अमेरिका। WannaCry वायरस की ताकत कहां से आई? EternalBlue और DoublePulsar — दोनों NSA के बनाए हुए हथियार थे। NSA को उस कमजोरी के बारे में 2012 से पता था लेकिन उन्होंने Microsoft को नहीं बताया। जब वो हथियार लीक हुए तो दुनिया का सबसे बड़ा वायरस अटैक हुआ।
Microsoft के प्रेसिडेंट ब्रैड स्मिथ ने सीधा कहा कि यह ऐसा है जैसे अमेरिका की आर्मी की मिसाइलें चोरी हो जाएं। लेकिन जब अमेरिकी सरकार से पूछा गया कि क्या NSA की कोई जिम्मेदारी है, तो जवाब आया — बिल्कुल नहीं।
WannaCry वायरस का नुकसान अरबों डॉलर का था। हॉस्पिटल बंद हुए, फैक्ट्रियां रुकीं, लोगों की पर्सनल फाइल्स हमेशा के लिए चली गईं और यह सब एक अधूरे WannaCry वायरस की वजह से हुआ।
अगर WannaCry वायरस पूरा होता तो?
अब सोचो — अगर WannaCry वायरस पूरी तरह कंप्लीट होता, उसमें कोई Kill Switch न होती, अगर मार्कस को वो डोमेन नहीं मिलता और अगर WannaCry वायरस आज भी चल रहा होता? यह सोच आज भी एक्सपर्ट्स को रात में जगाए रखती है।
क्योंकि अगली बार शायद कोई मार्कस नहीं होगा। अगली बार शायद कोई Kill Switch नहीं होगी। और अब तो AI भी आ चुका है जो ऐसे वायरस को और भी ज्यादा ताकतवर बना सकता है।
WannaCry वायरस की कहानी सिर्फ एक साइबर अटैक की कहानी नहीं है। यह इस बात की कहानी है कि जब एक देश की सरकार अपने गुप्त हथियार छुपाती है, जब एक गरीब और बंद देश अपनी पूरी ताकत साइबर दुनिया में लगाता है और जब एक अधूरा वायरस भी 150 देशों को हिला सकता है — तो पूरी दुनिया कितनी कमजोर है।
आपको क्या लगता है — क्या आज के समय में इंसानियत ऐसे किसी बड़े साइबर अटैक को झेल पाएगी? नीचे कमेंट करके अपनी राय जरूर बताएं।
रणबीर कपूर की सभी फिल्में रैंकिंग: बेस्ट से वर्स्ट तक पूरी लिस्ट
