ડિજિટલ શસ્ત્રોનો ખતરનાક વેપાર

21મી સદીનો માણસ બે વિશ્વમાં જીવી રહ્યો છે, એક રિયલ એટલે કે વાસ્તવિક વિશ્વ અને બીજું વર્ચ્યુઅલ એટલે કે આભાસી વિશ્વ. વાસ્તવિક વિશ્વના ગુનેગારોને પકડવા માટે કાયદો છે, પોલીસ છે. વાસ્તવિક વિશ્વના ગુના દેખીતા હોય છે અને તેથી તેના માટે જવાબદાર ગુનેગારોને પકડવા સહેલા છે. પરંતુ આભાસી એટલે કે, વર્ચ્યુઅલ વિશ્વના ગુનેગારોને પકડવા અઘરા છે. આજે વિશ્વભરમાં કરોડો લોકો એકબીજા સાથે ઈન્ટરનેટથી જોડાયેલા છે અને આ આભાસી વિશ્વમાં પણ ગુનાખોરીનું પ્રમાણ સતત વધી રહ્યું છે. ઈન્ટરનેટની ભાષામાં આ ગુનાખોરી સાયબર ક્રાઈમ અને આવા ગુનેગારો સાયબર ક્રિમિનલ તરીકે ઓળખાય છે. સાયબર ગુનેગારો ડિજિટલ આર્મ્સની મદદથી સાયબર ગુના આચરે છે. વર્ષેદહાડે ડિજિટલ આર્મ્સનો કેટલો વેપાર થાય છે એના ચોક્કસ આંકડા મળવા તો મુશ્કેલ છે, પરંતુ આવા ‘હથિયારો’ની મદદથી જ સાયબર ગુનેગારો પોતાના નાપાક ઈરાદાઓને અંજામ આપે છે.

ડિજિટલ આર્મ્સ એ બીજુ કંઈ નહીં પણ એક પ્રકારના સોફ્ટવેર જ હોય છે, જે સાયબર વર્લ્ડમાં ‘એબ્સોલ્યુટ પાવર’ કે ‘ગોડ’ જેવા નામે ઓળખાય છે. કહેવાની જરૂર નથી કે, વિશ્વભરમાં આ પ્રકારના સોફ્ટવેરનું વેચાણ સતત વધી રહ્યું છે. ડિજિટલ આર્મ્સના વેપારમાં સૌથી વધુ વેચાણ હેકિંગ સોફ્ટવેર અને કમ્પ્યુટર કોડનું થાય છે. ટેકનિકલ ભાષામાં કમ્પ્યુટર કોડ ‘એક્સપ્લોઈટ્સ’ નામે ઓળખાય છે, જેની મદદથી હેકર બીજાના વર્ચ્યુઅલ વર્લ્ડમાં ડોકિયું કરીને ડેટા કે પૈસા ચોરી શકે છે. એક્સપ્લોઈટ્સ એક પ્રકારનું સોફ્ટવેર છે, જે ઈન્ટરનેટની મદદથી અન્યના કમ્પ્યુટરમાં દાખલ થઈને કમાન્ડ આપી શકે છે. હેકિંગ સોફ્ટવેરોની મદદથી અન્યના ઈ-મેઈલ કે સોશિયલ નેટવર્કિંગ સાઈટ્સમાં ડોકિયું કરી લેવાની પ્રવૃત્તિ આજકાલ વધી રહી છે.

આઘાતજનક વાત તો એ છે કે, આંતરરાષ્ટ્રીય બજારમાં આસાનીથી ઉપલબ્ધ આવા હેકિંગ સોફ્ટવેરના સૌથી મોટા ખરીદારો આતંકવાદી જૂથો અને સાયબર ગુનેગારો છે. તાજેતરમાં જ અમેરિકાના સાયબર સિક્યુરિટી એક્સપર્ટ્સને માહિતી મળી હતી કે, આતંકવાદીઓએ કેટલાક ગુપ્ત દલાલો પાસેથી કમ્પ્યુટર કોડની ઓનલાઈન ખરીદી કરી છે, અને હાલ આવા અનેક દલાલો ગુપ્ત રીતે કાર્યરત છે. હજુ થોડા વર્ષ પહેલાં ગેરકાયદે કમ્પ્યુટર કોડનું ખરીદ-વેચાણ ભાગ્યે જ થતું હતું. એક સમયે ભારતમાં પણ આવા કેસ નોંધાયા હતા અને સીબીઆઈના પૂર્વ વડા આર.કે. રાઘવને કબૂલ્યું હતું કે, આ વેપારમાં સામેલ એક પણ ગુનેગારની ઓળખ થઈ શકી નથી.

જોકે, અત્યારે ડિજિટલ આર્મ્સના અન્ડરગ્રાઉન્ડ માર્કેટનો વ્યાપ પહેલાં કરતા અનેકગણો વધુ છે. આવા શસ્ત્રોની મદદથી સાયબર ગુનેગારો ટેક્નોલોજી ક્ષેત્રે ઉતરતી કક્ષાના દેશો પાસેથી જંગી રકમ પડાવીને પ્રમાણમાં મજબૂત સાયબર સુરક્ષા ધરાવતા દેશોની સિસ્ટમ પર હુમલો કરે છે. સાદા અર્થમાં કહીએ તો તેઓ મજબૂત દેશોને હેરાન-પરેશાન કરવા માટે નબળા દેશો પાસેથી ‘સોપારી’ લે છે. જોકે, એક્સપ્લોઈટ્સનું ખરીદ-વેચાણ કરવું કાયદેસર છે અને હાલ અમેરિકા-યુરોપમાં અનેક કંપનીઓ તેનું કાયદેસર રીતે વેચાણ કરી જ રહી છે.

સાયબર પ્રોડક્ટ્સ વેચતી અમેરિકાની જાણીતી કંપની નેટ્રાગર્ડે જ ગયા વર્ષે અમેરિકાની વિવિધ સરકારી સંસ્થાઓ અને કંપનીઓને 50થી વધુ એક્સપ્લોઈટ્સનું વેચાણ કર્યું હતું. આવા એક એક્સપ્લોઈટ્સની કિંમત તે કેટલું મજબૂત છે અને તે શું કરી શકે છે તેના પર આધાર રાખે છે. આ કંપનીએ સત્તાવાર રીતે કબૂલ્યું હતું કે, તેમણે કેટલાક એક્સપ્લોઈટ્સ ‘શસ્ત્ર’ તરીકે વેચ્યા હતા. આ કંપનીએ ત્રણ ડઝન જેટલા સ્વતંત્ર હેકરો પાસેથી એક્સપ્લોઈટ્સ ખરીદ્યા હતા અને આ ખરીદી પહેલાં કંપનીએ તમામ હેકરની પૂરતી ખાતરી કરી હતી કે, તેઓ આ કમ્પ્યુટર કોડ ગુનેગારો કે અન્ય સરકાર વિરોધી જૂથોને વેચશે નહીં.

નેટ્રાગર્ડ કંપનીનું કહેવું છે કે, તેમણે અડધાથી પણ વધારે કમ્પ્યુટર કોડ વિશ્વસનીય કંપનીઓને વેચ્યા છે, નહીં કે ફ્રીલાન્સ હેકરોને. અમેરિકા અને યુરોપના કેટલાક દેશોમાં સાયબર સુરક્ષાની જવાબદારી સીધી કે આડકતરી રીતે લશ્કરની કોઈ વિભાગને પણ સોંપવામાં આવી હોય છે. પરિણામે આજે અનેક વિકસિત દેશોના લશ્કરી વિભાગ પોતાના દેશના સાયબર નેટવર્કને સાબૂત રાખવા ડિજિટલ આર્મ્સ નેટવર્ક પર ચાંપતી નજર રાખી રહ્યા છે. આમ છતાં હેકરો દ્વારા ઉપયોગમાં લેવાતા એક્સપ્લોઈટ્સને ટ્રેક કરવા લગભગ અશક્ય છે. કારણ કે, હેકરો તેમના કમ્પ્યુટર કોડને આસાનીથી ગુપ્ત રાખી શકે છે અને ભોગ બનનારો ક્યારેય તેના સુધી પહોંચી શકતો નથી. આ ઉપરાંત હેકરો કમ્પ્યુટર કોડનો ‘ડિસ્પોસેબલ’ હથિયારની જેમ ઉપયોગ કરે છે. આમ તેનો ઉપયોગ કરીને નાશ કરી દીધા પછી હેકર સુધી પહોંચવું અશક્ય થઈ જાય છે. આમ, એક્સપ્લોઈટ્સના ખરીદી, વેચાણ અને તેનો દુરુઉપયોગ કેવી રીતે કરાયો- તે સમગ્ર પ્રક્રિયાની આસપાસ કદી ભેદી ન શકાય એવી અદૃશ્ય દીવાલ હોય છે.

એક્સપ્લોઈટ્સના વેપારના જોખમો ધ્યાનમાં રાખીને યુરોપિયન સંસદે એક્સપોર્ટ-કંટ્રોલ કાયદો ઘડવાનો પ્રયાસ કર્યો હતો. કારણ કે, આપખુદ સરકારો એક્સપ્લોઈટ્સનો ‘ડિજિટલ આર્મ્સ’ તરીકે ઉપયોગ કરી શકે છે. જેમ કે, વિરોધીઓના સ્માર્ટફોનનું નિરીક્ષણ કરવા માટે પણ તે ઉપયોગી છે. જોકે સુરક્ષા નિષ્ણાતોનું માનવું છે કે ફક્ત કાયદા ઘડવાથી સાયબર ગુનાખોરી નહીં અટકે. આ માટે ભવિષ્યમાં મજબૂત સિક્યુરિટી નેટવર્ક અને પોલીસ તંત્ર પણ ઊભું કરવું પડશે. અમેરિકા જેવા દેશોમાં તો કેટલાક કાનૂની નિષ્ણાતોએ કમ્પ્યુટર કોડને પણ ફ્રી સ્પીચ એટલે કે, વાણી સ્વાતંત્ર્ય જેવા કાયદાનું રક્ષણ આપવાની માગ કરી છે. આ લોકોની દલીલ છે કે, આખરે કમ્પ્યુટર કોડ પણ બાઇનરી લેંગ્વેજ જ છે ને? ફર્ક એટલો જ છે કે, આ ભાષાના મૂળાક્ષરો 0 અને 1 છે.

એક્સપ્લોઈટ્સની કિંમત કેવી રીતે નક્કી થાય છે?

વર્ષ 2004 પછી એક્સપ્લોઈટ્સની કિંમતમાં પાંચ ગણો વધારો થયો છે. એક્સપ્લોઈટ્સની કિંમત ત્રણ પરિબળોના આધારે નક્કી થાય છે. એક, તે કેટલો મજબૂત છે, બીજું, તે કેટલાક કમ્પ્યુટરમાં એક્સેસ થઈ શકશે અને ત્રીજું, તે કમ્પ્યુટરોની કિંમત. આ એક્સપ્લોઈટ્સ કોઈ પણ ઓપરેટિંગ સિસ્ટમમાં આસાનીથી પ્રવેશી શકે છે. જેમ કે, વિન્ડોઝ એક્સપી જેવી ઓપરેટિંગ સિસ્ટમને ભેદી શકે એવો એક્સપ્લોઈટ્સ આંતરરાષ્ટ્રીય બજારમાં 40 હજાર ડૉલરમાં મળે છે. જ્યારે ઈન્ટરનેટ એક્સપ્લોરર જેવા બ્રાઉઝરમાં પ્રવેશી શકે એવા એક્સપ્લોઈટ્સની કિંમત પાંચ લાખ ડૉલર જેટલી હોય છે. એન્ટી હેકિંગ અને એન્ટી વાયરસ સોફ્ટવેર બનાવતી કંપનીઓ પણ પોતાના સોફ્ટવેરને મજબૂત બનાવવા આવા એક્સપ્લોઈટ્સ ખરીદે છે. આ ઉપરાંત એચપી અને એપલ જેવી કંપનીઓ પણ પોતાના ગ્રાહકોને સારામાં સારી સુરક્ષા આપવા માટે આવા એક્સપ્લોઈટ્સ ખરીદે છે. વર્ષ 2005 સુધીમાં એચપી આવા સોફ્ટવેર પાછળ સાત મિલિયન ડૉલર ખર્ચી ચૂકી છે.

વિશ્વના અનેક દેશો બીજા દેશની સરકારી સંસ્થાઓનો ડેટા ચોરવા કે ફક્ત સાયબર હુમલો કરવા માટે પણ એક્સપ્લોઈટ્સની મદદ લે છે. આ પ્રકારના હુમલામાં વેબસાઈટને નુકસાન પહોંચાડવામાં કે સાચી માહિતી ભૂંસીને લોકોને ગેરમાર્ગે દોરવા ખોટી માહિતી આપવામાં આવે છે. થોડા સમય પહેલાં ભાભા એટમિક રિસર્ચ સેન્ટરની સત્તાવાર વેબસાઈટ પર પણ સાયબર હુમલો થયો હતો. વર્ષ 2010માં ઈરાનની ન્યુક્લિયર પ્લાન્ટની કમ્પ્યુટર સિસ્ટમમાં ‘સ્ટુક્સનેટ’ નામના કમ્પ્યુટર કોડ થકી હુમલો કરાયો હતો. કેટલાક સાયબર નિષ્ણાતોના મતે, આ હુમલો અમેરિકા કે ઈઝરાયેલે કર્યો હોઈ શકે છે અને તેમણે આ એક્સપ્લોઈટ્સ કોઈ ગુપ્ત ડેવલપર પાસેથી ખરીદ્યો હતો. સ્ટુક્સનેટે પોતાનું કામ પાર પાડી દીધા પછી તેનો ટ્રેક ડિલિટ કરી દેવામાં આવ્યો હતો. પરિણામે હજુ સુધી જાણી શક્યું નથી કે આ હુમલો ક્યાંથી કરાયો હતો. જોકે, આ પ્રકારના એક્સપ્લોઈટ્સ આર્થિક રીતે સદ્ધર ઈન્ટેલિજન્સ એજન્સી જ ખરીદી શકે છે. આંતરરાષ્ટ્રીય બજારમાં એક્સપ્લોઈટ્સ ડેવલપરોને ભવ્ય માન-મરતબો મળે છે. એક્સપ્લોઈટ્સ ડેવલપર માટે અમેરિકા સ્વર્ગ સમાન છે. કારણ કે, અહીં સરકારી અને સ્વતંત્ર જાસૂસી સંસ્થાઓ એક્સપ્લોઈટ્સ પાછળ ધૂમ ખર્ચ કરે છે.