KT हैकिंग कांड: राष्ट्रीय टेलीकॉम नेटवर्क स्तर पर मिडिलमैन हमला और इसके परिणाम

हाल ही में सामने आए केटी के ग्राहक उपकरण हैकिंग मामले को दक्षिण कोरियाई इंटरनेट सुरक्षा इतिहास के सबसे गंभीर मामलों में से एक माना जा रहा है। यह मामला केवल एक कंपनी के गलत काम से परे जाकर राष्ट्रीय स्तर पर सुरक्षा संकट को दर्शाता है, और इससे भी अधिक चौंकाने वाली बात यह है कि सरकार की इस मामले में सुस्त प्रतिक्रिया और जनता का कम ध्यान है।

मामले का क्रम

1. 2020 जून: हैकिंग का शिकार हुई कंपनी की शिकायत पर पुलिस ने जांच शुरू की
2. 2020 अक्टूबर: पुलिस ने केटी के बुंदांग आईडीसी सेंटर पर पहली बार छापा मारा
3. 2022 ग्रीष्मकाल: पुलिस ने केटी के मुख्यालय पर दूसरा छापा मारा
4. 2023 नवंबर: पुलिस ने केटी के कर्मचारियों और सहयोगी कंपनी के कर्मचारियों सहित 10 से अधिक लोगों को अभियोजक के समक्ष पेश किया
5. 2024 मई: अभियोजक ने पुलिस से पूरक जांच का अनुरोध किया

मामले का मूल: राष्ट्रीय आधारभूत संचार नेटवर्क स्तर पर मध्यस्थता हमला

1. अभूतपूर्व पैमाना और गंभीरता: केटी का यह हैकिंग मामला केवल एक कंपनी के अवैध कृत्य से परे जाकर "राष्ट्रीय आधारभूत संचार नेटवर्क स्तर पर मध्यस्थता हमला" के रूप में देखा जा सकता है। यह राष्ट्र के समग्र इंटरनेट सुरक्षा के लिए बेहद गंभीर खतरा है।

2. व्यापक प्रभाव: केटी दक्षिण कोरिया की प्रमुख दूरसंचार कंपनियों में से एक है, और इसका नेटवर्क राष्ट्रीय आधारभूत संचार नेटवर्क का हिस्सा है। इस स्तर पर हमले से न केवल व्यक्तिगत उपयोगकर्ता बल्कि कंपनियां, सरकारी एजेंसियां ​​और देशव्यापी नेटवर्क बुनियादी ढांचा भी प्रभावित हो सकता है।

3. सुरक्षा विश्वास का क्षरण: राष्ट्रीय आधारभूत संचार नेटवर्क का संचालन करने वाली कंपनी द्वारा स्वयं हैकिंग किए जाने का तथ्य पूरे इंटरनेट पारिस्थितिकी तंत्र के विश्वास को गंभीर रूप से कमजोर करता है।

4. नेटवर्क हेरफेर के माध्यम से प्रत्यक्ष हैकिंग: केटी ने केवल समस्याग्रस्त ट्रैफ़िक को अवरुद्ध करने तक ही सीमित नहीं रखा, बल्कि नेटवर्क को सक्रिय रूप से बदलकर ग्राहकों के पीसी को सीधे हैक किया। यह इंटरनेट सेवा प्रदाता (आईएसपी) के रूप में अपनी शक्तियों का गंभीर दुरुपयोग है।

5. हैकिंग का तरीका:

• पैकेट हेरफेर और अवरोधन: केटी ने ग्राहकों द्वारा वेबहाउस कंपनी के ग्रिड सॉफ़्टवेयर का उपयोग रोकने के लिए नेटवर्क के माध्यम से आने-जाने वाली जानकारी पर नज़र रखी और उसमें कुछ बदलाव किए।
• दुर्भावनापूर्ण कोड हमला: बदले हुए पैकेट के माध्यम से, केटी ने ग्राहकों के व्यक्तिगत पीसी में प्रोग्राम त्रुटियां पैदा करने वाले दुर्भावनापूर्ण कोड भेजे।
• डीएनएस हेरफेर का संदेह: वेबहाउस साइट से दुर्भावनापूर्ण कोड वितरित करने जैसा दिखावा किया जा रहा था, जबकि वास्तव में आईपी एड्रेस को बदलकर केटी की साइट पर दुर्भावनापूर्ण कोड वितरित किया जा रहा था, ऐसा संदेह है।

6. बड़े पैमाने पर नुकसान: प्रभावित कंपनी के अनुमान के अनुसार, एक महीने में लगभग 6 लाख व्यक्तिगत उपयोगकर्ता प्रभावित हुए, और यह त्रुटि 5 महीने तक जारी रही।

7. कानूनी समस्याएं: पैकेट अवरोधन संचार रहस्य संरक्षण कानून द्वारा कड़ाई से प्रतिबंधित है, और इसका उल्लंघन करने पर कड़ी सजा हो सकती है।

8. सुरक्षा कमजोरियाँ: दुर्भावनापूर्ण कोड के संक्रमण के कारण व्यक्तिगत पीसी की फ़ायरवॉल क्षतिग्रस्त हो सकती है, जिससे अतिरिक्त सुरक्षा समस्याएं उत्पन्न हो सकती हैं।

सरकार की सहमति और जिम्मेदारी से इनकार

1. विज्ञान और सूचना संचार प्रौद्योगिकी मंत्रालय की सहमति: विज्ञान और सूचना संचार प्रौद्योगिकी मंत्रालय को सितंबर 2023 में इस मामले की जानकारी मिली थी, लेकिन उसने कोई कार्रवाई नहीं की। इसे अवैध कृत्यों के लिए सहमति के रूप में देखा जा सकता है।

2. जिम्मेदारी से इनकार: विज्ञान और सूचना संचार प्रौद्योगिकी मंत्रालय ने "जांच के अधीन मामले" का हवाला देते हुए स्वतंत्र जांच या ऑडिट नहीं किया। यह एक पर्यवेक्षी निकाय के रूप में अपनी जिम्मेदारी से मुक्त होने जैसा है।

3. पारदर्शिता की कमी: 4 साल बाद भी इस मामले की जानकारी का उचित प्रकाशन नहीं किया गया है, जो बहुत चिंताजनक है।

केटी का रुख और उठते प्रश्न

1. केटी का दावा: केटी का दावा है कि यह मामला 'दुर्भावनापूर्ण' ग्रिड सेवा को नियंत्रित करने के लिए उचित कदम था।

2. प्रश्न:

• वेबहाउस कंपनी या ग्रिड सेवा प्रदाता कंपनी के बजाय व्यक्तिगत पीसी पर दुर्भावनापूर्ण कोड क्यों वितरित किया गया?
• 2019 के सर्वोच्च न्यायालय के फैसले के बाद, वैध ट्रैफ़िक को अवरुद्ध करने के बजाय इस तरह के तरीके का चयन करने का क्या कारण था?
• क्या ग्रिड सेवा को अभी भी 'दुर्भावनापूर्ण' प्रोग्राम माना जा सकता है, इस पर कानूनी समीक्षा की आवश्यकता है।

3. केटी के पिछले कार्य: क्या यह केटी का पहला हैकिंग प्रयास था? यह संभावना नहीं छोड़ी जा सकती कि पहले भी इसी तरह के कार्य किए गए होंगे।

4. सरकार की सहमति का कारण: विज्ञान और सूचना संचार प्रौद्योगिकी मंत्रालय ने इस तरह के गंभीर अवैध कृत्यों को सहमति क्यों दी? इस पर पूरी जांच की जानी चाहिए।

5. अन्य दूरसंचार कंपनियों की संलिप्तता की संभावना: क्या केटी के अलावा अन्य दूरसंचार कंपनियों ने भी इसी तरह के कार्य किए होंगे?

मामले की गंभीरता के बावजूद कम ध्यान

इस मामले की गंभीरता के बावजूद वर्तमान में मीडिया और जनता का ध्यान बहुत कम है। आईएसपी द्वारा ग्राहक की व्यक्तिगत जानकारी का उल्लंघन करने और प्रत्यक्ष हैकिंग का प्रयास करने का तथ्य राष्ट्रीय स्तर पर सुरक्षा संकट के रूप में देखा जाना चाहिए। फिर भी, इस मामले को उचित ध्यान नहीं मिल पा रहा है, जो बहुत चिंताजनक है।

निष्कर्ष और भविष्य के कार्य

केटी हैकिंग मामला, खासकर यह तथ्य कि यह राष्ट्रीय आधारभूत संचार नेटवर्क स्तर पर मध्यस्थता हमला था, दक्षिण कोरियाई साइबर सुरक्षा प्रणाली के समग्र पुनर्मूल्यांकन की आवश्यकता को दर्शाता है। यह केवल एक कंपनी के अवैध कृत्य से परे जाकर राष्ट्रीय स्तर पर इंटरनेट सुरक्षा प्रणाली और पर्यवेक्षण प्रणाली की गंभीर कमियों को उजागर करता है। भविष्य में निम्नलिखित कार्रवाइयाँ तत्काल की जानी चाहिए:

1. केटी पर पूरी तरह से जांच और जिम्मेदार लोगों को सजा
2. विज्ञान और सूचना संचार प्रौद्योगिकी मंत्रालय की जिम्मेदारी का निर्धारण और पर्यवेक्षण प्रणाली में सुधार
3. अन्य दूरसंचार कंपनियों पर व्यापक जांच
4. आईएसपी द्वारा शक्तियों के दुरुपयोग को रोकने के लिए कानूनी और संस्थागत उपाय
5. राष्ट्रीय आधारभूत संचार नेटवर्क की सुरक्षा को मजबूत करना और पर्यवेक्षण प्रणाली को फिर से बनाना
6. साइबर सुरक्षा के प्रति जन जागरूकता बढ़ाना और निरंतर निगरानी प्रणाली बनाना

यह मामला आसानी से नजरअंदाज नहीं किया जा सकता है। नागरिकों की व्यक्तिगत जानकारी और राष्ट्र की समग्र साइबर सुरक्षा के लिए खतरा पैदा करने वाले इस गंभीर मुद्दे पर सरकार, कंपनी और नागरिकों को सतर्कता और गंभीरता से विचार करना होगा। इसके अलावा, इस मामले को लेकर इंटरनेट सेवा प्रदाताओं की जिम्मेदारी और अधिकार, साथ ही उपयोगकर्ताओं के अधिकारों पर सामाजिक चर्चा की आवश्यकता है।