New
IAS Foundation Course (Pre. + Mains) - Delhi: 20 Jan, 11:30 AM | Prayagraj: 5 Jan, 10:30 AM | Call: 9555124124

क्रिप्टो-जैकिंग: उभरती हुई साइबर चुनौती

(प्रारम्भिक परीक्षा: राष्ट्रीय और अंतर्राष्ट्रीय महत्त्व की सामयिक घटनाएँ)
(मुख्य परीक्षा, सामान्य अध्ययन प्रश्नपत्र- 3: विज्ञान एवं प्रौद्योगिकी- विकास एवं अनुप्रयोग, नई प्रौद्योगिकी का विकास, सूचना प्रौद्योगिकी, अंतरिक्ष, कम्प्यूटर, रोबोटिक्स से सम्बंधित विषयों के सम्बंध में जागरुकता)

पृष्ठभूमि

सूचना प्रौद्योगिकी, संचार, साइबर-सुरक्षा व कम्प्यूटर यांत्रिकी, नैनो तकनीक तथा क्वांटम तकनीक के विकास से जहाँ एक ओर भौतिक कार्यो में तेज़ी और क्रांति आई है वहीं दूसरी ओर सुरक्षा और डाटा-लीकेज जैसी समस्याएँ एक नई चुनौती बनती जा रहीं हैं। डिजिटल करेंसी, वर्चुअल करेंसी तथा क्रिप्टोकरेंसी के समय में इसके लेन-देन को प्रभावी, गुप्त और सुरक्षित बनाना एक नई चुनौती से कम नहीं है। क्रिप्टोकरेंसी के विकास के साथ-साथ इसकी सुरक्षा से सम्बंधित शब्द ‘क्रिप्टो-जैकिंग’ आजकल चर्चा में है।

क्रिप्टोकरेंसी: अवधारणा

  • क्रिप्टोकरेंसी कम्प्यूटराइज़्ड डाटाबेस पर संग्रहीत एक डिजिटल सम्पत्ति है। इन डिजिटल सिक्कों को सुरक्षित रखने के लिये मजबूत क्रिप्टोग्राफ़ी के उपयोग द्वारा डिजिटल बही-खातों में रिकॉर्ड किया जाता है। यह बही-खातें विश्व स्तर पर सार्वजनिक या वितरित होते हैं।
  • क्रिप्टोकरेंसी के उपयोग द्वारा किये गए प्रत्येक लेन-देन को ब्लॉक (Blocks) के रूप में कूटबद्ध किया जाता है। कई ब्लॉक एक-दूसरे से मिलकर वितरित बही-खाता (Distributed Ledger) पर ब्लॉकचेन का निर्माण करते हैं।
  • क्रिप्टोकरेंसी में इनक्रिप्शन एल्गोरिद्म (Encryption algorithms) के रूप में अतिरिक्त सुरक्षा होती है। क्रिप्टोग्राफ़िक (कूटकरण-Coded) विधियों का उपयोग मुद्रा के साथ-साथ उस नेटवर्क को भी सुरक्षित बनाने के लिये किया जाता है, जिस पर इसका कारोबार किया जा रहा है।
  • अब अधिकांश क्रिप्टोकरेंसी, ब्लॉकचेन या डिस्ट्रिब्यूटेड लेज़र तकनीक (Distributed Ledger Technology) पर कार्य करती है, जो विश्व स्तर पर होने वाले लेन देन को ट्रैक करने की अनुमति देती है।
  • ये क्रिप्टोकरेंसी एक विशेष प्रक्रिया के माध्यम से बनाई जाती हैं। इस प्रक्रिया को ‘माइनिंग’ (Mining) कहा जाता है। डिजिटल सिक्कों को माइन (Mine- बनाने/ढालने के संदर्भ में प्रयुक्त) करने के लिये माइनर्स (Miners- डिजिटल सिक्कों की कोडिंग करने वाले) को उन्नत व तीव्र गति वाले प्रोसेसर (High-end Processors) की आवश्यकता होती है जिससे बहुत अधिक मात्रा में बिजली की खपत होती हैं।
  • ऐसा अनुमान है कि दुनिया भर में 47 मिलियन से अधिक क्रिप्टोकरेंसी उपयोगकर्ता हैं।

क्रिप्टो-जैकिंग

  • प्रत्येक देश के केंद्रीय बैंकों द्वारा विनियमित होने वाली भौतिक या मूर्त मुद्रा (Physical Cash) के विपरीत डिजिटल सम्पत्ति विकेंद्रीकृत होती हैं, अर्थात् किसी बैंक या संस्थान के द्वारा इसका विनियमन नहीं किया जाता हैं।
  • इन डिजिटल परिसम्पत्तियों का स्वामित्व क्रिप्टोग्राफिक रूप से कूटबद्ध (पहचान गुप्त या अस्पष्ट) होता है। स्वामित्व हस्तांतरण की आवश्यकता की स्थिति में ब्लॉकचेन प्रणाली हस्तांतरण को सक्षम बनाती है।
  • लेकिन, केवल किसी एक इकाई (Entity) द्वारा उपयोग को सुनिश्चित करने के लिये, पहले उपयोगकर्ता द्वारा सम्पादित किये गए (Performed) लेन-देन को ही वितरित बही-खाते द्वारा स्वीकार किया जाता है तथा अन्य सभी ब्लॉक को अस्वीकार कर दिया जाता है।
  • इस प्रकार, एक ही क्रिप्टोकरेंसी को दो अलग-अलग संस्थाओं या इकाईयों द्वारा उपयोग नहीं किया जा सकता है, जो आसान और फ़ुल-प्रूफ़ वित्तीय प्रणाली का निर्माण करने में सहायक होता है।
  • हालाँकि, क्रिप्टोकरेंसी की दुनिया में अन्य कई ऐसे तरीके भी हैं जिससे सुरक्षा में सेंध लगा दिया जाता है। क्रिप्टो-जैकिंग इन तरीकों में से एक है। जब कुछ डिजिटल सिक्कों के माइनर्स कई कम्प्यूटरों तक अवैध पहुँच प्राप्त करने के लिये धोखा या कोडिंग करते हैं तो उसे क्रिप्टो-जैकिंग कहा जाता हैं। माइनर्स गुप्त रूप से किसी असंदिग्ध उपयोगकर्ता के पी.सी. में मालवेयर छोड़ देते हैं।
  • मालवेयर एक बार इंस्टॉल होने के बाद, क्रिप्टो माइनिंग कोड कम्प्यूटर में गुप्त व सरसरी तौर पर रन करता है तथा उपकरणों को क्रिप्टोकरेंसी-माइनिंग बॉटनेट में बदल देता है। फिर माइन की गई डिजिटल सम्पत्तियाँ अद्वितीय कोड के साथ डिजिटल बही-खातों में संग्रहीत हो जाती हैं।
  • अक्सर बॉटनेट्स का उपयोग क्रिप्टोकरेंसी की तलाश में कम्प्यूटिंग शक्ति का उपयोग करने के लिये किया जाता है। इसके लिये ई-मेल द्वारा फ़िशिंग लिंक, ब्राउज़र सामग्री या ऑनलाइन विज्ञापनों सहित अन्य विधियों का उपयोग किया जाता है। यह उपयोगकर्ताओं की सहमति के बिना किया जाता है।
  • अधिकांश प्रकार के मालवेयर के उलट, ‘क्रिप्टो-जैकिंग स्क्रिप्ट’ शिकार हुए व्यक्ति या डिवाइस के डाटा का प्रयोग तो नहीं करता हैं परंतु वे सी.पी.यू. के संसाधनों का उपयोग कर लेते हैं। यह सिस्टम की गति मंद होने और बिजली की अत्यधिक खपत बढ़ने के साथ-साथ हार्डवेयर के लिये अपूरणीय क्षति का कारण बनता है।
  • हैकर्स अधिक लोकप्रिय बिटकॉइन को निशाना बनाने के लिये बेनामी क्रिप्टोकरेंसी जैसे मोनेरो (Monero) और ज़ेडकैश (Zcash) को ज्यादा पसंद करते हैं क्योंकि इन प्लेटफार्मों पर अवैध गतिविधि को वापस ट्रैक कर पाना कठिन होता है।
  • पालो अल्टो नेटवर्क के अनुसार, वर्तमान में क्रिप्टो-जैकिंग का चलन बढ़ रहा है क्योंकि डिज़िटल परिसम्पत्ति की कीमतों में गिरावट आ रही है अतः माइनिंग से जुड़ी लागतों को कम करने के लिये हैकर्स क्रिप्टो-जैकिंग का सहारा ले रहे हैं।
  • आई.एस.टी.आर. के अनुसार, क्रिप्टो-जैकिंग के हमलों में वर्ष 2017 में 8,500 % की वृद्धि हुई है। इसमें अधिकांश वृद्धि वर्ष की अंतिम तिमाही में देखी गई जब कई सार्वजनिक रूप से कारोबार करने वाली क्रिप्टोकरेंसी के लागत मूल्य बढ़ गए।

बॉटनेट (Botnet)

  • ‘बॉटनेट’ दो शब्दों ‘रोबोट’ और ‘नेटवर्क’ से मिलकर बना है। इंटरनेट बॉट, वेब रोबोट, रोबोट या साधारणतया बॉट एक सॉफ्टवेयर एप्लीकेशन है जो इंटरनेट पर ऑटोमेटेड कार्यों (Scripts) को रन कराता है।
  • बॉटनेट पद का प्रयोग आमतौर पर नकारात्मक या दुर्भावनापूर्ण अर्थ में किया जाता है। बॉटनेट इंटरनेट से जुड़े ऐसे उपकरणों का एक लॉजिकल संग्रह है जिनकी सुरक्षा में सेंध लगा दिया गया है और उसका नियंत्रण किसी तीसरे पक्ष के हाथ में है। इनमें कंप्यूटर, स्मार्टफोन या आई.ओ.टी. (IoT- Internet of Things) जैसे उपकरण आते हैं। आसान शब्दों में कहें तो बॉटनेट इंफेक्टेड कम्प्यूटरों का एक नेटवर्क है जो दूर बैठे किसी साइबर-अपराधी द्वारा नियंत्रित किया जाता है।
  • बॉटनेट का उपयोग आमतौर पर ई-मेल स्पैम भेजने तथा क्लिक फ्रॉड (Click Fraud) आदि हमलों के लिये दुर्भावनापूर्ण इंटरनेट ट्रैफ़िक उत्पन्न करने के लिये किया जाता है।

क्रिप्टो-जैकिंग की पहचान

  • उपयोगकर्ताओं को कम्प्यूटर की गति सामान्य से अधिक धीमी होने पर अवश्य ध्यान देना चाहिये। यह पता लगाना अत्यधिक कठिन है कि सिस्टम या डिवाइस को क्रिप्टो-जैक करके क्रिप्टोकरेंसी के लिये उपयोग किया जा रहा है परंतु कुछ सामान्य उपायों द्वारा इसका पता लगाया जा सकता है।
    • डिवाइस पर उच्च प्रोसेसर का उपयोग
    • सुस्त प्रतिक्रिया या प्रतिक्रिया में असामान्य रूप से अधिक समय का लगना
    • डिवाइस की ओवरहीटिंग (अत्यधिक गर्म होना)।

syber-security

क्रिप्टो-जैकिंग से बचाव

  • किसी संगठन की सूचना, डाटा और प्रणालियों की सुरक्षा हेतु सेवाएँ देने वाले संस्थानों को इसके बारे में जानना चाहिये तथा प्रोसेसिंग पॉवर पर पड़ने वाले प्रभाव का आकलन करने की क्षमता होनी चाहिये।
  • किसी उपयोगकर्ता द्वारा कम्प्यूटर की धीमी गति से चलने के कारण हेल्पडेस्क से सम्पर्क करने की स्थिति में डिवाइस के विश्लेषण में क्रिप्टो-जैकिंग को भी शामिल किया जाना चाहिये।
  • विज्ञापन अवरोधक (Ad Blockers) और एंटी-क्रिप्टोमाइनिंग ब्राउज़र एक्सटेंशन जैसे सुरक्षात्मक उपायों को इंस्टॉल करके सुरक्षा में वृद्धि की जा सकती है। हालाँकि, विज्ञापन अवरोधक का एक नकारात्मक पहलू यह है कि इससे कुछ वेबसाइटों को नेविगेट करने में अधिक कठिनता का सामना करना पड़ सकता हैं।
  • क्रिप्टोमाइनिंग कोड को ब्लॉक करने के लिये जावास्क्रिप्ट को डिसएबल (अक्षम) करना भी एक अच्छा उपाय है।
  • सुरक्षा व जागरूकता प्रशिक्षण, ज्ञान सम्वर्धन और शिक्षण के अतिरिक्त नेटवर्क मॉनिटरिंग एक बेहतर विकल्प है। इंटरनेट सुरक्षा सॉफ्टवेयर और एडवांस्ड एंडप्वाइंट एनैलिटिक्स टूल (Endpoint Protection) भी अच्छे सुरक्षात्मक उपाय हैं।
  • एम.डी.एम. (MDM)- उपयोग किये जाने वाले उपकरणों, अनुप्रयोगों और एक्सटेंशन को बेहतर ढंग से नियंत्रित करने तथा मोबाइल-केंद्रित क्रिप्टो-मालवेयर के प्रसार को रोकने के लिये एक मोबाइल डिवाइस प्रबंधन नीति को लागू किया जाना चाहिये।
  • हैकर्स क्रिप्टोकरेंसी को रेनसमवेयर से सस्ते व अधिक लाभदायक विकल्प के रूप में देख रहे हैं और छोटे-बड़े सभी प्रकारों के व्यवसायों को निशाना बनाने की कोशिश कर रहे हैं।
« »
  • SUN
  • MON
  • TUE
  • WED
  • THU
  • FRI
  • SAT
Have any Query?

Our support team will be happy to assist you!

OR