कई बड़े पैमाने पर हैकिंग हमलों या सार्वजनिक नेटवर्क के माध्यम से डेटा चोरी में, एक तथाकथित वाईफाई पाइनएप्पल का उपयोग किया जाता है। यह भी हुआ, उदाहरण के लिए, अप्रैल में ओपीसीडब्ल्यू में हैक के साथ, जिसे एमआईवीडी ने खोजा था। लेकिन क्या ऐसा वाईफाई डिवाइस वास्तव में काम करता है? क्या हुआ और क्यों पकड़े गए हैकर्स?
क्या हुआ?
वाईफाई पाइनएप्पल का उपयोग करने वाले हमले का एक उदाहरण ओपीसीडब्ल्यू पर रूसी हैकरों की घुसपैठ है, जो हेग में स्थित एक रासायनिक हथियार प्रतिबंध संगठन है। हैकर्स ने सर्गेई स्क्रिपल की जांच के बारे में जानकारी हासिल करने के लिए संगठन में सेंध लगाने का प्रयास किया, जिसे ब्रिटेन में जहर दिया गया था, और सीरियाई शहर ड्यूमा पर एक रासायनिक हमले की जांच की गई थी। ओपीसीडब्ल्यू के नेटवर्क में घुसने के लिए वाईफाई पाइनएप्पल का इस्तेमाल किया गया था। रक्षा इस हैकिंग हमले को विफल करने में सक्षम थी। यह रूसी सैन्य खुफिया सेवा जीआरयू द्वारा हैकिंग का पहला बड़ा प्रयास नहीं है। 2014 में उन्होंने बेल्जियम के विदेश मंत्रालय में घुसने की कोशिश की।
अनानास को Hak5 कंपनी द्वारा विकसित किया जा रहा है। इस तरह के एक उपकरण के साथ आप एक वायरलेस नेटवर्क प्रसारित करते हैं और सभी एकत्रित डेटा ट्रैफ़िक को इसके साथ पढ़ा जा सकता है। इसका उपयोग आपके अपने नेटवर्क का परीक्षण करने के लिए किया जा सकता है। लेकिन आप ऐसे अनानास का इस्तेमाल डेटा चोरी करने के लिए भी कर सकते हैं। हेग में रासायनिक हथियारों के निषेध संगठन (ओपीसीडब्ल्यू) में हैक करने की कोशिश करने वाले रूसी हैकरों के पास भी अनानास था (इस लेख में बाद में देखें।
अनानस का स्वामित्व अवैध नहीं है, लेकिन डेटा निकालने के लिए इसका उपयोग करना निश्चित रूप से है। डिवाइस दो अलग-अलग संस्करणों में उपलब्ध है, एक जिसे आप यूएसबी (नियमित वाईफाई अनानस) के माध्यम से अपने लैपटॉप से कनेक्ट करते हैं और एक राउटर के रूप में वाईफाई अनानस टेट्रा। चूंकि डिवाइस $ 100 से शुरू होता है, इसलिए वे समान रूप से नेटवर्क प्रशासकों और अपराधियों के लिए अत्यधिक पहुंच योग्य हैं।
अपराधी मुख्य रूप से खुले नेटवर्क के माध्यम से डेटा चोरी करने के लिए वाईफाई उपकरणों का दुरुपयोग करते हैंनकली नेटवर्क
ये अपराधी मुख्य रूप से खुले नेटवर्क पर डेटा चोरी करने के लिए वाई-फाई उपकरणों का दुरुपयोग करते हैं। उदाहरण के लिए, वाईफाई अनानस को लोकप्रिय खुले नेटवर्क के समान नेटवर्क नाम देकर। ट्रेन में वाईफाई या स्टारबक्स, मैकडॉनल्ड्स और होटलों के नेटवर्क नामों के बारे में सोचें। बेहिचक लोग इस नेटवर्क से जुड़ते हैं और स्मार्टफोन, टैबलेट और लैपटॉप जो नेटवर्क से जुड़े थे, इससे पहले ही इस नकली वाई-फाई नेटवर्क से अपने आप जुड़ जाते हैं। इस नेटवर्क के माध्यम से चलने वाले सभी अनएन्क्रिप्टेड डेटा ट्रैफ़िक को पढ़ा जा सकता है।
अपराधी भी लक्षित हमले कर सकते हैं, उदाहरण के लिए किसी कंपनी में ऐसा नकली नेटवर्क स्थापित करके, ताकि कर्मचारी बिना सोचे-समझे जुड़ सकें। इससे आप दस्तावेजों से लेकर लॉगिन तक कई कंपनी सीक्रेट्स लूट सकते हैं।
डेटा चोरी करने वाले इस प्रकार के हमलों को 'बीच में आदमी' हमले कहा जाता है। अपराधी आपके डेटा को एक तरह के मध्यस्थ के रूप में पढ़ता है। स्पाइवेयर के समान, जिसमें कोई मैलवेयर शामिल नहीं है।
आप अपनी रक्षा कैसे करते हैं?
ऐसा सिम्युलेटेड नेटवर्क सभी अनएन्क्रिप्टेड डेटा को आसानी से पढ़ सकता है। आपके डेटा ट्रैफ़िक को एन्क्रिप्ट करके, हमलावर इसके साथ लगभग कुछ नहीं कर सकता है। अपने मोबाइल उपकरणों पर वीपीएन का उपयोग करना सबसे अच्छी सुरक्षा है। यह जांचने की भी सलाह दी जाती है कि आप जिन साइटों पर जाते हैं और जो ऐप्स आप HTTPS के माध्यम से एन्क्रिप्ट नेटवर्क ट्रैफ़िक का उपयोग करते हैं। उदाहरण के लिए, यह जाँच कर कि साइटों में हरा ताला है या नहीं।
एक और उपयोगी युक्ति यह है कि सहेजे गए वाई-फाई नेटवर्क की अपनी सूची को समय-समय पर साफ करें। बस, ट्रेन, रेस्तरां और दुकान में नेटवर्क से स्वचालित रूप से जुड़ना सुविधाजनक है। लेकिन अपने मोबाइल डिवाइस पर नेटवर्क को 'भूल' जाना बेहतर है और केवल वाई-फाई की आवश्यकता होने पर ही उनसे मैन्युअल रूप से कनेक्ट करें। यह भी याद रखें कि 4G के माध्यम से कनेक्ट करना हमेशा उस वाई-फाई नेटवर्क की तुलना में अधिक सुरक्षित होता है जो आपका नहीं है। तो क्या आप इंटरनेट बैंकिंग, अपने टैक्स रिटर्न या अन्य संवेदनशील ऑनलाइन मामलों के साथ शुरुआत करने जा रहे हैं? हमेशा अपने नेटवर्क या अपने प्रदाता के मोबाइल नेटवर्क से कनेक्ट करें।
क्या यह सब था?
हालांकि ऐसा वाईफाई पाइनएप्पल स्मार्ट लग सकता है, यह हैकर्स के लिए काफी सरल डिवाइस है। अब जब बिजलेवल्ड की प्रेस कॉन्फ्रेंस के चारों ओर धूल के बादल छा गए हैं और जानकारी का विश्लेषण किया गया है, तो एक और विचार चलन में आता है: यह कैसे संभव है कि चार रूसी गुप्त एजेंट एक उपकरण के साथ एक अंतरराष्ट्रीय निकाय में हैक करने का प्रयास करें जिसका उपयोग आप एक के लिए कर सकते हैं सौ डॉलर? ऑनलाइन खरीद सकते हैं?
यह लगभग शौकिया लगता है। हैकर्स ने तुरंत ओपीसीडब्ल्यू के वाईफाई नेटवर्क में सेंध लगाने की कोशिश की, लेकिन जरूरी गलतियां कीं। प्रेस कॉन्फ्रेंस के दौरान पहले ही सवाल पूछा जा चुका था: क्या यह सब है? क्या यह हैकर्स द्वारा उड़ान MH17 या स्क्रिपल मामले के बारे में महत्वपूर्ण जानकारी हासिल करने का अंतिम प्रयास था, या यह सिर्फ एक मोड़ था और असली हैक बाद में होगा - या यह पहले ही हो चुका है?
ये ऐसे सवाल हैं जिनका जवाब हमें अभी तक नहीं पता है। हम जो कह सकते हैं वह यह है कि न केवल नेटवर्क को हैक करने के लिए वाईफाई पाइनएप्पल का उपयोग करना अवैध है, बल्कि यह फुलप्रूफ से भी दूर है।
