Cyber Security

हर साल लोगों को करोड़ों रुपये की ठगी होती है, जिसमें बहुत से अपनी जीवन भर की जमा पूंजी तक गंवा देते हैं। सरकार सिम बाइडिंग और CNAP जैसी सुविधा लेकर आ रही है। दिसंबर का महीना चल रहा है और अब उम्मीद है कि सरकार 2026 से स्कैम और फ्रॉड पर रोक लगाने के लिए कई कड़े बदलावों के साथ नए नियम लागू कर सकती है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

2025 क्रिप्टोकरेंसी इंडस्ट्री के लिए अब तक का सबसे खराब साल साबित हुआ है। ब्लॉकचेन एनालिसिस फर्म्स Chainalysis और TRM Labs के मुताबिक, इस साल साइबर हैक्स और अटैक्स के जरिए करीब $2.7 बिलियन की क्रिप्टो चोरी हुई है। सबसे बड़ा मामला दुबई स्थित Bybit एक्सचेंज से जुड़ा रहा, जहां अकेले $1.4 बिलियन की डिजिटल एसेट्स चोरी की गईं। रिपोर्ट्स में उत्तर कोरिया से जुड़े हैकर ग्रुप्स को इन हमलों का मुख्य जिम्मेदार बताया गया है। लगातार बढ़ते ये आंकड़े क्रिप्टो सिक्योरिटी पर गंभीर सवाल खड़े करते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

पब्लिक वाई-फाई का उपयोग करने वाले यूजर्स अक्सर साइबर हमलावरों के लिए सबसे आसान लक्ष्य होते हैं। अगर आप बिना सुरक्षा के पब्लिक वाई-फाई से कनेक्ट होते हैं तोकुछ ही मिनटों में आपकी बैंकिंग जानकारी, प्राइवेट मैसेज और निजी फाइल गलत हाथों में जा सकती हैं। ऐसे में संभावित खतरों से बचने के लिए पब्लिक वाई-फाई का उपयोग करने से पहले अपने लैपटॉप को सुरक्षित करना बेहद जरूरी है।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

जाली दस्तावेजों, फ्रॉड के जरिए SIM कार्ड खरीदने वाले भी मुश्किल में फंस सकते हैं। अगर किसी व्यक्ति के नाम पर जारी SIM कार्ड को गैर कानूनी गतिविधियों में शामिल किसी अपराधी को दिया जाता है जो जिसके नाम पर वह SIM कार्ड जारी किया गया है, वह व्यक्ति भी दोषी माना जा सकता है। DoT ने मोबाइल सब्सक्राइबर्स को कॉलिंग लाइन आइडेंटिटी में बदलाव करने वाले मोबाइल एप्लिकेशंस का इस्तेमाल नहीं करने की भी सलाह दी है।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

वर्चुअल डिजिटल एसेट (VDA) सर्विस प्रोवाइडर्स को इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) के साथ सम्बद्ध ऑडिटर्स को नियुक्त करना होगा। मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी के तहत आने वाली नोडल एजेंसी, CERT-In को सायबरस्पेस की सुरक्षा की जिम्मेदारी दी गई है। क्रिप्टो एक्सचेंजों को यह निर्देश फाइनेंशियल इंटेलिजेंस यूनिट (FIU-IND) ने दिया है।

इंडियन सायबरक्राइम कोऑर्डिनेशन सेंटर (I4C) की ओर से इंस्टॉल किए गए सिस्टम से धोखाथड़ी वाली कॉल्स में से लगभग 97 प्रतिशत की कमी हुई है। मिनिस्टर ऑफ स्टेट फॉर कम्युनिकेशंस, Pemmasni Chandra Sekhar ने लोकसभा में एक लिखित उत्तर में बताया कि धोखाथड़ी वाली इंटरनेशनल कॉल्स की पहचान और उन्हें ब्लॉक करने का सिस्टम पिछले वर्ष शुरू किया गया था और इसके अच्छे नतीजे मिले हैं।

मिनिस्ट्री ऑफ होम अफेयर्स के सायबर क्राइम कोऑर्डिनेशन (I4C) की ओर से एक शिकायत के आधार पर दायर किए गए मामले की जांच के दौरान ये छापे मारे गए हैं। इसमें आरोप लगाया गया था कि अज्ञात सायबर अपराधियों और संदिग्ध विदेशी अपराधियों ने व्यवस्थित तरीके से सायबर फ्रॉड किए हैं। विदेश से अपना नेटवर्क चलाने वाले जालसाज वेबसाइट्स और वॉट्सऐप और टेलीग्राम जैसे मैसेजिंग प्लेटफॉर्म्स के जरिए फ्रॉड कर रहे हैं।

भारत में सबसे ज्यादा इस्तेमाल किए जाने वाले आसान पासवर्ड इस प्रकार हैं, जिसमें 123456, password,lemonfish, 111111, 12345, 12345678, 123456789, admin, abcd1234, 1qaz@WSX, qwerty, admin123, Admin@123, 1234567, 123123, welcome, abc123, 1234567890, india123 और Password टॉप 20 में आते हैं। इनमें से कुछ पासवर्ड को क्रैक करने में मिनटों का समय लगता है तो वहीं कुछ को सिर्फ महज सेकेंड में ही क्रैक किय जा सकता है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को एंड्रॉइड ऑपरेटिंग सिस्टम में कुछ गंभीर सिक्योरिटी संबंधित खामियां नजर आई हैं। एंड्रॉइड के अंदर ये सिक्योरिटी खामियां साइबर अटैकर्स को टारगेटेड सिस्टम पर अपनी मर्जी का कोड अप्लाई करने की अनुमति दे सकती हैं। ध्यान देने वाली बात यह है कि CERT-In ने इन खामियों को गंभीरता के उच्च स्तर पर रखा है, जिससे यूजर्स को काफी खतरा मालूम पड़ता है।

भारत सरकार ने इस हफ्ते Microsoft Edge यूजर्स के लिए एक बड़ी सिक्योरिटी वार्निंग जारी की है। अगर आप 129.0.2792.79 से पहले का माइक्रोसॉफ्ट ऐज क्रोमियम बेस्ड वर्जन इस्तेमाल कर रहे हैं तो आपको तुरंत नए सिक्योरिटी बिल्ड में अपडेट करना होगा। 7 अक्टूबर को जारी CERT-In बुलेटिन के अनुसार, माइक्रोसॉफ्ट में डेटा वेरिफिकेशन में कमी, वी8 में गलत इंप्लिमेंटेशन और लेआउट में इंटीजर ओवरफ्लो के चलते ये खामियां आई हैं।

CERT-In ने इस बारे में देश में एपल के प्रतिनिधियों के साथ मीटिंग की थी लेकिन यह मामला उनके दायरे से बाहर था। इस मुद्दे को सुलझाने के लिए अमेरिका के एपल के सायबर सिक्योरिटी एग्जिक्यूटिव्स की एक टीम भारत आएगी