लगभग तीन साल पहले, कोलोनियल पाइपलाइन पर हमला हुआ और उसे छह दिनों तक बंद रखा गया, जिससे गैस की कमी हो गई। वाशिंगटन, डी.सी. और 17 अन्य राज्यों ने आपातकाल की स्थिति घोषित कर दी।

औपनिवेशिक पाइपलाइन हमले का अवलोकन

मई 2021 में कोलोनियल पाइपलाइन रैंसमवेयर की चपेट में आ गई थी, जिससे कई डिजिटल सिस्टम प्रभावित हुए और इसे कई दिनों तक बंद करना पड़ा। इस घटना ने पूर्वी तट पर उपभोक्ताओं और एयरलाइनों, दोनों को प्रभावित किया। इसे राष्ट्रीय सुरक्षा के लिए ख़तरा माना गया क्योंकि यह पाइपलाइन रिफाइनरियों से औद्योगिक बाज़ारों तक तेल पहुँचाती है, जिसके कारण अमेरिकी राष्ट्रपति जो बाइडेन ने आपातकाल की घोषणा कर दी।

कोलोनियल पाइपलाइन संयुक्त राज्य अमेरिका की सबसे बड़ी और सबसे महत्वपूर्ण तेल पाइपलाइनों में से एक है, जिसे 1962 में मेक्सिको की खाड़ी से पूर्वी तट तक तेल परिवहन में मदद के लिए खोला गया था। इस प्रणाली में 5,500 मील से ज़्यादा लंबी पाइपलाइन शामिल है, जो टेक्सास से शुरू होकर न्यू जर्सी तक जाती है, और पूर्वी तट पर लगभग आधे ईंधन के लिए ज़िम्मेदार है। यह गैसोलीन, जेट ईंधन और घरेलू तेल के लिए परिष्कृत तेल की आपूर्ति करती है।

मई 2021 में कोलोनियल पाइपलाइन प्रणाली बंद होने के कारण अमेरिकी राज्यों के कई गैस स्टेशनों में ईंधन खत्म हो गया। फोटो: एनबीसी न्यूज़

6 मई, 2021 को, डार्कसाइड हैकर समूह ने कोलोनियल पाइपलाइन के नेटवर्क में सेंध लगाकर, दो घंटे के भीतर 100GB डेटा चुरा लिया। इसके बाद, उन्होंने आईटी नेटवर्क को रैंसमवेयर से संक्रमित कर दिया, जिससे अकाउंटिंग और बिलिंग सहित कई कंप्यूटर सिस्टम प्रभावित हुए।

रैंसमवेयर को फैलने से रोकने के लिए कोलोनियल पाइपलाइन को बंद करना पड़ा। इसके बाद, हमले की जाँच के लिए सुरक्षा फर्म मैंडिएंट को बुलाया गया। एफबीआई, साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी, ऊर्जा विभाग और होमलैंड सुरक्षा विभाग ने भी इसमें भाग लिया।

7 मई, 2021 को, अमेरिका की सबसे बड़ी पाइपलाइन कंपनी को डिक्रिप्शन कुंजी हासिल करने के लिए हैकर्स को लगभग 4.4 मिलियन डॉलर मूल्य के 75 बिटकॉइन की फिरौती देनी पड़ी। पाइपलाइन 12 मई, 2021 से फिर से चालू हो गई।

8 जून, 2021 को अमेरिकी कांग्रेस के समक्ष एक सुनवाई के दौरान, मैंडिएंट के वरिष्ठ उपाध्यक्ष और मुख्य प्रौद्योगिकी अधिकारी, चार्ल्स कारमाकल ने कहा कि हमलावर ने एक वीपीएन खाते से लीक हुए पासवर्ड का उपयोग करके नेटवर्क में घुसपैठ की। कई संगठन सुरक्षित कॉर्पोरेट नेटवर्क तक दूरस्थ रूप से पहुँचने के लिए वीपीएन का उपयोग करते हैं।

कार्माकल की गवाही के अनुसार, कोलोनियल पाइपलाइन के एक कर्मचारी ने एक वीपीएन पासवर्ड दूसरे अकाउंट के साथ साझा किया था, लेकिन वह पासवर्ड किसी और डेटा ब्रीच में किसी तरह उजागर हो गया। एक ही पासवर्ड को कई अकाउंट्स के साथ साझा करना एक ऐसी गलती है जो कई लोग करते हैं।

सुनवाई के दौरान, कोलोनियल पाइपलाइन के सीईओ जोसेफ ब्लाउंट ने भी बताया कि उन्होंने फिरौती देने का फैसला क्यों किया। हमले के समय, उन्हें नहीं पता था कि संक्रमण कितना व्यापक है या सिस्टम को बहाल करने में कितना समय लगेगा। इसलिए, उन्होंने रिकवरी के समय को तेज़ करने की उम्मीद में यह फैसला लिया।

अमेरिकी न्याय विभाग ने भुगतान का पता लगाने के बाद, हमलावर द्वारा इस्तेमाल किए गए वॉलेट का डिजिटल पता ढूंढ निकाला और बिटकॉइन जब्त करने का अदालती आदेश प्राप्त किया। परिणामस्वरूप, इस कार्रवाई में लगभग 2.4 मिलियन डॉलर मूल्य के 64/75 बिटकॉइन बरामद हुए।

औपनिवेशिक पाइपलाइन हमले की “विरासत”

रैंसमवेयर पहली बार है जब देश ने इस पर ध्यान दिया है, जिससे कांग्रेस को नए कानून पारित करने पड़े हैं और संघीय एजेंसियों को नई साइबर सुरक्षा आवश्यकताओं को अपनाने के लिए प्रेरित किया है। रैंसमवेयर हमले नए नहीं हैं—कोलोनियल पाइपलाइन से पहले भी इन्होंने सरकारों, स्वास्थ्य सुविधाओं और स्कूलों को तबाह किया है। लेकिन अंतर क्षेत्रीय प्रभाव का है, इंफ्रास्ट्रक्चर सुरक्षा फर्म ड्रैगोस के सेवाओं के उपाध्यक्ष बेन मिलर ने कहा।

कोलोनियल घटना की जाँच में मदद करने वाली सुरक्षा फर्म मैंडिएंट के वरिष्ठ उपाध्यक्ष चार्ल्स कारमाकल ने कहा, "मुझे बाद में पता चला कि जब लोगों के जीवन पर कोई वास्तविक प्रभाव पड़ता है, तो एक निश्चित स्तर पर ध्यान दिया जाता है।" "जब बात गैस और मांस की आती है, तो लोग सचमुच परवाह करते हैं।"

कोलोनियल पाइपलाइन हादसे के कारण कई एयरलाइनों के पास ईंधन की कमी हो गई और कुछ हवाई अड्डों पर प्रतिबंध लगा दिए गए। पेट्रोल की कमी की चिंता के कारण कई राज्यों में अफरा-तफरी मच गई और पेट्रोल पंपों पर लंबी कतारें लग गईं। पाइपलाइन में रुकावट के कारण पेट्रोल पंपों पर औसत कीमतें भी आसमान छू गईं। कुछ राज्यों में, लोग पेट्रोल प्लास्टिक की थैलियों में भी डाल रहे थे, जिसके कारण अमेरिकी उपभोक्ता उत्पाद सुरक्षा आयोग ने पेट्रोल के लिए केवल निर्धारित कंटेनरों का ही उपयोग करने की चेतावनी जारी की।

कोलोनियल पाइपलाइन हमले ने सभी को सुरक्षा जोखिमों को गंभीरता से लेने और ऐसी नीतियाँ अपनाने के लिए मजबूर किया जिन्हें पहले नज़रअंदाज़ किया गया था। सिएटल शहर के पूर्व मुख्य सूचना सुरक्षा अधिकारी माइक हैमिल्टन के अनुसार, संघीय सरकार से महत्वपूर्ण बुनियादी ढाँचे की सुरक्षा आवश्यकताओं को प्राथमिकता दिलाना एक कठिन काम था।

2021 के अंत में हुई घटनाओं—जिनमें मांस उत्पादक जेबीएस फ़ूड्स को निशाना बनाने वाली घटना भी शामिल है—ने नीति निर्माताओं, नियामकों और अधिकारियों पर और दबाव डाला। ये घटनाएँ अधिकारियों के लिए रैंसमवेयर से निपटने की अपनी योजनाओं की समीक्षा करने के लिए उत्प्रेरक का काम कर रही थीं। मिलर ने कहा कि प्रतिक्रिया योजनाओं में रुचि का स्तर और भी विस्तृत हो गया।

फिर भी, नियमन और उद्योग में बदलाव की ज़रूरत है। पालो ऑल्टो नेटवर्क्स यूनिट 42 में ख़तरा ख़ुफ़िया विभाग की वरिष्ठ उपाध्यक्ष वेंडी व्हिटमोर ने कहा कि रैंसमवेयर पर नकेल कसने के लिए देशों के बीच बहुपक्षीय समझौते होने चाहिए।

(एक्सियोस, टेक टारगेट के अनुसार)