Stuxnet worm : एक वायरस जिसने डरा दिया था पूरी दुनिया को

इसे पढ़कर जानिए कि राष्ट्रहित के लिए कुछ देश किस सीमा तक जा सकते हैं. पढ़ने पर आपको जासूसी फ़िल्मों जैसी फ़ीलिंग होगीः

आज तक का सबसे गोपनीय और सोफ़िस्टिकेटेड सॉफ्टवेयर एक ऐसी टीम ने मिलकर बनाया था जिसके बारे में कोई जानकारी मौजूद नहीं है.

यह सॉफ्टवेयर एक कंप्यूटर वर्म था. इसे 2005 से 2010 के बीच बनाया गया था. यह वर्म इतना जटिल था कि इसके परपज़ और कार्यशैली को आसानी से समझाया नहीं जा सकता फिर भी मैं एक आउटलाइन देता हूं.

यह वर्म लावारिस पड़ी किसी पेनड्राइव में होता है. जब यह पेनड्राइव किसी विंडोज़ कंप्यूटर में लगाई जाती है तब यह वर्म चुपके से खुद को रन करता है और उस कंप्यूटर में खुद को इंस्टाल कर देता है. यह खुद को कम-से-कम तीन तरीकों से रन करता है. यदि उनमें से कोई एक तरीका काम नहीं करता तो वह दूसरा तरीका अपनाता है. इन तीन तरीकों में से दो तरीकों के बारे में उन दिनों कोई जानकारी मौजूद नहीं थी और वे दोनों तरीके विंडोज़ सिस्टम के भीतर मौजूद दो अलग-अलग बग्स पर आधारित थे और किसी को भी उन दोनों बग्स के बारे में भी कोई जानकारी मौजूद नहीं थी.

एक बार जब वर्म कंप्यूटर पर खुद को इंस्टाल कर लेता है तब यह कंप्यूटर के एडमिन राइट्स प्राप्त करना चाहता है. यह वर्म कंप्यूटर में इंस्टाल्ड एंटीवायरस की परवाह नहीं करता और लगभग सभी एंटीवायरस को चकमा दे सकता है. इसके बाद विंडोज़ के वर्जन के आधार पर यह वर्म पूरी तरह से दो अब तक अज्ञात विधियों से कंप्यूटर का एडमिन एक्सेस कर लेता है.

इसके बाद यह वर्म ऑपरेटिंग सिस्टम के भीतर अपने ट्रैक्स को छिपाने की तरकीबें करता है ताकि कोई भी एंटीवायरस इसे खोज नहीं पाए. यह खुद को उस कंप्यूटर से इस गोपनीय तरीके से जोड़ लेता है कि यह किसी भी डिस्क में नहीं दिखाई देता. इस वर्म ने ऐसी रहस्यमयी विधियों का उपयोग किया कि इसके पूरी दुनिया में फैलने के एक साल से भी अधिक समय बाद में सेक्योरिटी कंपनियों को इसके बारे में पता चला.

इसके बाद यह वर्म इंटरनेट से कनेक्ट होने का प्रयास करता है. इंटरनेट से जुड़ने के बाद यह mypremierfutbol.com या todaysfutbol.com में से किसी एक पर जाता है. उन दिनों इन साइटेस के सर्वर मलेशिया या डेनमार्क में होते थे. यह वर्म एक एनक्रिप्टेड लिंक खोलता है और उन सर्वरों को यह सूचित करता है कि उसे एक नए कंप्यूटर पर कब्जा करने में सफलता मिल गई है. फिर यह वर्म खुद को नए वर्जन में अपडेट भी कर लेता है.

इस बिंदु पर वर्म कंप्यूटर में लगने वाली नई पेनड्राइवों में अपनी कॉपियों बनाता जाता है. इसके लिए यह बहुत कुशलता से डिजाइन किए गए फ़ेक डिस्क ड्राइवर का उपयोग करता है. इस ड्राइवर को रीयलटेक (Realtek) नामक कंपनी से जारी डिजिटल सिग्नेचर मिला हुआ है. रीयलटेक कंपनी के ड्राइवर दुनिया के लगभग हर कंप्यूटर में होते हैं. फ़ेक ड्राइवर के पास रीयलटेक कंपनी का डिजिटल सिग्नेचर होने का मतलब यह है कि वर्म बनानेवालों ने इस प्रतिष्ठित और विशालकाय ताइवानी कंपनी की सबसे सेक्योर लोक्शन को हैक कर लिया और उनकी सबसे सेक्योर डिजिटल की चुरा ली और रीयलटेक को इसका पता भी नहीं चला.

बाद में जिसने भी इस ड्राइवर का कोड लिखा उसने एक दूसरी बड़ी ताइवानी कंपनी जेमाइक्रोन (JMicron) की सीक्रेट की से उसे डिजीटली साइन कर दिया. इस काम के लिए ड्राइवर का कोड लिखनेवाले को जेमाइक्रोन कंपनी की सबसे सेक्योर लोक्शन को हैक करके उस कंपनी की सबसे सीक्रेट की को चुराना पड़ा और जेमाइक्रोन को भी इसका पता नहीं चला.

अभी मैंने आपको यह तो बताया ही नहीं है कि वर्म बनानेवाले आखिर क्या करने जा रहे हैं. आपको उसका पता चलेगा तो आपके होश उड़ जाएंगे.

पिक्चर अभी बहुत बाकी है मेरे दोस्त…

अब वर्म विंडोज़ के उन दो सीक्रेट बग्स का उपयोग करता है. इनमें से एक बग नेटवर्क प्रिंटर की फाइलों से संबंधित है. वर्म उन बग्स का उपयोग करके खुद को लोकल नेटवर्क पर इंस्टाल कर लेता है और नेटवर्क से जुड़े अन्य कंप्यूटरों पर भी फैल जाता है.

फिर यह वर्म सीमेंस कंपनी द्वारा डिजाइन किए गए एक खास तरह के कंट्रोल सॉफ्टवेयर को खोजता है. यह सॉफ्टवेयर बड़े उद्योगों में मशीनों को कंट्रोल करने के काम आता है. इस कंट्रोल सॉफ्टयवेर को खोज लेने के बाद वर्म विंडोज़ के दूसरे सीक्रेट बग का उपयोग करके खुद को उस मशीन के इंडस्ट्रियल कंट्रोलर प्रोग्रामिंग लॉजिक में कॉपी कर देता है. उस कंट्रोलर के भीतर पहुंचने के बाद वर्म वहां चुपचाप बैठा रहता है. अब उस वर्म को न तो कोई वहां खोज सकता है और न ही वहां से निकाल सकता है.

इसके बाद वर्म दो विशेष कंपनियों की इंडस्ट्रियल इलेक्ट्रिकल मोटरों की खोज करता है. इनमें से एक कंपनी ईरान में है और दूसरी फ़िनलैंड में है. जिन मोटरों की खोज यह करता है उन्हें वेरियेबल-फ्रेक्वेंसी ड्राइव कहते हैं. उनका उपयोग इंटडस्ट्रियल सेंट्रीफ्यूज (अपकेंद्रीय) मशीनों को चलाने में किया जाता है. इन मशीनों की सहायता से तरह-तरह के रसायनों और खनिजों को अपकेंद्रीय विधि से शुद्ध किया जाता है.

और ऐसा ही एक रासायनिक तत्व है यूरेनियम.

सेंट्रीफ्यूगल मशीनों का कंट्रोल अपने हाथ में लेने के बाद यह वर्म उनके साथ जो चाहे कर सकता है. यह इन मशीनों को चलते-चलते बंद कर सकता है या उन्हें अधिकतम नियंत्रित गति से भी अधिक गति से घुमाकर नष्ट कर सकता है. ऐसा होने पर ये मशीनें बम की तरह फट सकती हैं और उनके आसपास मौजूद दूसरी मशीनों और व्यक्तियों को नुकसान पहुंचा सकती हैं.

लेकिन यह वर्म ऐसा नहीं करता. यह बहुत सोफ़िस्टिकेटेड वर्म है. इसके प्लान बहुत आगे के हैं.

सेंट्रीफ्यूगल मशीनों को कंट्रोल कर लेने के बाद यह वर्म आराम से सो जाता है.

कई दिन, सप्ताह या महीने गुज़र जाते हैं.

जब उस वर्म को सही समय का अंदेशा होता है तो वर्म खुद को नींद से जगा लेता है. वर्म उन सेंट्रीफ्यूगल मशीनों में से कुछ को रैंडमली चुन लेता है जब उनमें यूरेनियम का शुद्धिकरण किया जा रहा हो. वर्म मशीनों को लॉक कर देता है ताकि यदि किसी को कुछ गड़बड़ होने का संदेह तो तो कोई भी व्यक्ति चल रही मशीनों को बंद नहीं कर सके.

फिर यह वर्म उन मशीनों को घुमाना शुरु करता है लेकिन इस काम में यह कुछ गड़बड़ करता है. यह गड़बड़ इस तरह की होती है कि किसी को इसका पता नहीं चल पाए. यह मशीनों को न तो बहुत धीरे घुमाता है और न बहुत तेज घुमाता है. यह जो कुछ भी करता है वह सेफ़ पैरामीटर्स के भीतर करता है.

ठीक इसी समय यह उन सेंट्रीफ्यूगल मशीनों को मिलनेवाली गैस की सप्लाई को बढ़ा देता है. इन मशीनों मे इस्तेमाल की जानेवाली गैस को UF6 कहते हैं. यह बहुत ही बुरी गैस है. यह वर्म गैस के प्रेशर को सेफ़ पैरामीटर्स के भीतर बहुत हल्का सा बढ़ाता है. यह बढ़त इतनी कम होती है कि UF6 गैस सेंट्रीफ्यूगल मशीन में घूमते समय पत्थर जैसे ठोस पदार्थ में परिवर्तित हो सकती है.

सेंट्रीफ्यूगल मशीनें बहुत अधिक या कम गति से चलने के लिए नहीं बनाई जातीं. यह पत्थर जैसे किसी ठोस पदार्थ की उपस्तिथि को भी सहन नहीं कर सकतीं.

इसके बाद वर्म अपना आखिरी दांव चलता है. वह दांव बिल्कुल जीनीयस दांव है.

ये सारी गड़बड़ियां करते रहने के दौरान वर्म 21 सेकंड का एक प्लेबैक डेटा कंप्यूटर स्क्रीन पर चलाने लगता है. इसे वर्म उस समय रिकॉर्ड कर चुका होता है जब मशीनें नॉर्मल चल रही होती हैं.

इस रिकॉर्डिंग को वर्म एक लूप में चलाते जाता है. कंप्यूटर पर मशीनों की निगरानी कर रहे व्यक्ति को सब कुछ नॉर्मल ही दिखता है लेकिन यह रिकॉर्डिंग पूरी तरह से फ़ेक होती है.

अब ज़रा यह सोचिए कि यदि आप किसी इंडस्ट्री में सेंट्रीफ्यूगल मशीनों पर यूरेनियम शुद्ध करने का काम करते हों तो आपको कंप्यूटर पर सब कुछ पूरी तरह ठीक-ठाक दिखेगा. हो सकता है कि कुछ मशीनों से थोड़ी अलग तरह की आवाज़ आ रही हो लेकिन कंप्यूटर पर दिखनेवाले सारे आंकड़े आपको यही बताएंगे कि सारी मशीनें अपना काम बिल्कुल सही तरीके से कर रही हैं.

फिर सेंट्रीफ्यूगल मशीनें एक-एक करके बंद होने लगेंगी. वे रैंडमली एक-के-बाद-एक खराब होती जाएंगी. आमतौर पर वे बिना किसी टूट-फूट के रुक जाएंगी. ऐसा होने के चांस बहुत ही कम होंगे कि वे किसी शोर-शराबे के साथ रुकें. मशीनों में मौजूद यूरेनियम और अधिक अशुद्ध हो जाएगा. किसी भी रासायनिक उपयोग के लिए यूरेनियम का शुद्ध होना बहुत ज़रूरी है. अब यह गैस के क्रिस्टलों से मिल जाने के कारण इतना अशुद्ध हो जाएगा कि उसका कोई उपयोग नहीं रहेगा.

यदि आप ऐसे किसी यूरेनियम प्लांट में काम करेंगे तो इस दशा में क्या करेंगे? आप हर चीज़ को बार-बार जांच कर देखेंगे लेकिन आपको गड़बड़ी का पता कहीं नहीं चलेगा. आप प्लांट के सारे कंप्यूटर बदल भी देंगे तो भी वर्म मशीनों के प्राग्रामिंग कोड में मौजूद रहेगा. सेंट्रीफ्यूगल मशीनें बार-बार खराब होती जाएंगी और आपको कारणों का पता नहीं चलेगा.

सैंकड़ों सेंट्रीफ्यूगल मशीनें या तो खराब हो जाएंगी या उन्हें ऑफ़लाइन करना पड़ेगा. कंपनी में काम करनेवाले लोग यह पागलों की तरह सोचविचार करेंगे लेकिन पता नहीं लगा पाएंगे कि उनकी मशीनों में क्या गड़बड़ हो रही है.

और आपको यकीन नहीं होगा लेकिन ऐसा वास्तव में कुछ देशों के साथ किया गया जिनमें से ईरान के बारे में पुख्ता जानकारी है.

आप इस बात का पता नहीं लगा पाएंगे कि इस सारी मुसीबत के पीछे एक कंप्यूटर वर्म की कारस्तानी थी जो अपने समय और सोच से बहुत आगे का वर्म था. कंप्यूटर के इतिहास में किसी ने भी इतनी जटिल और सीक्रेट कोड वाली चीज़ आज तक नहीं बनाई. इसे बनाने वाले लोगों को अपार पैसा और संसाधन दिए गए और दुनिया के सबसे तेज और शातिर दिमाग के लोगों ने इसे मिलकर बनाया. इसे बनाने का एकमात्र मकसद यह था कि हर तरह के डिजिटल डिफ़ेंस को चकमा देकर शत्रु के परमाणु बम कार्यक्रम को इस तरह से चौपट कर देना कि किसी को भी कानोंकान खबर न हो.

2010 में कासपर्स्की एंटीवायरस ने इस वर्म का तोड़ खोज निकाला. इस वर्म को बनाने की जिम्मेदारी किसी ने नहीं ली लेकिन यह माना जाता है कि इसे अमेरिका और इज़राइल ने संयुक्त प्रयासों से बनवाया था.

और इस वर्म का नाम था Stuxnet worm.

बुश और ओबामा प्रशासन को ईरान द्वारा परमाणु हथियार विकसित करने के लिए किए जा रहे तथाकथित प्रयासों के बारे में जानकारी थी. इज़राइल को भी यह गोपनीय सूचना मिल गई और इज़राइल ने उन निर्माण इकाइयों पर मिसाइलों से अटैक करने की योजना भी बना ली थी. लेकिन अमेरिका को यह लग रहा था कि ऐसा करने से उस क्षेत्र में बहुत अधिक तनाव हो जाएगा जिसके परिणामस्वरूप कई शक्तियों के बीच लंबा युद्ध भी हो सकता है.

अमेरिका क्षेत्र में और अधिक तनाव झेलने की स्थिति में नहीं था. तब अमेरिका और इज़राइल ने मिलकर इस सायबर अटैक की योजना बनाई जिसे ऑपरेशन ऑलंपिक गेम्स का नाम दिया गया. इसे एक अहिंसक विकल्प के रूप में देखा गया. लेकिन योजना में शामिल अधिकांश लोगों को परमाणु हथियार निर्माण इकाई जैसी फ़िजिकल यूनिट पर सायबर अटैक करने की स्कीम की सफलता में संदेह था.

कहा जाता है कि इसकी सफलता सुनिश्चित करने के लिए बाकायदा सेंट्रीफ्यूज मशीनें व्हाइट हाउस के सिचुएशन रूम में कांफ्रेंस टेबल पर प्रेसीडेंट की मौजूदगी में चलाकर और वर्म द्वारा नष्ट करके देखी गईं. जब वर्म की काबिलियत का प्रमाण सामने दिख गया तो व्हाइट हाउस ने इसके प्रयोग को ग्रीन सिग्नल दे दिया.

वह परमाणु यूनिक ईरान के नातांज नामक क्षेत्र में थी और दिलचस्प बात यह है कि यह यूनिट इंटरनेट से कनेक्ट नहीं थी. इसलिए एजेंटों ने किसी तरह से पेनड्राइव के माध्यम से वर्म को भीतर दाखिल करवाया.

लेकिन यह मैलवेयर वर्म बहुत गूढ़ और आक्रामक होने के कारण उस यूनिट तक सीमित नहीं रहा और पूरी दुनिया में फैल गया, हालांकि इसने संक्रमित बाहरी कंप्यूटरों में किसी प्रकार का गंभीर नुकसान नहीं किया. बहुत से लोगों का यह मानना है कि इज़राइलियों ने जानबूझकर इसके कोड में कुछ ऐसे बदलाव कर दिये थे कि यह अनियंत्रित हो गया और तत्कालीन वाइस-प्रेसिडेंट जो बिडेन इसे लेकर बहुत नाराज़ रहे.

7 जुलाई 2010 को भारत के INSAT-4B सैटेलाइट के पॉवर पैनल में आनेवाली गड़बड़ियों के कारण इसके 24 में से 12 ट्रांसपोंडर्स खराब हो गए, जिसके परिणामस्वरूप भारत के लगभग 70% DTH प्रसारण में बाधाएं उत्पन्न हो गईं, कहा जाता है कि ऐसा इस वर्म के कारण हुआ था क्योंकि ISRO में सीमेंस कंपनी के बहुत सारे प्रोडक्ट इस्तेमाल किए जा रहे थे.

– निशांत मिश्रा

Comments

comments

loading...

LEAVE A REPLY