लगभग तीन साल पहले, कोलोनियल पाइपलाइन पर हमला हुआ और उसे छह दिनों तक बंद रखा गया, जिससे गैस की कमी हो गई। वाशिंगटन, डी.सी. और 17 अन्य राज्यों ने आपातकाल की स्थिति घोषित कर दी।

हमले के अधीन औपनिवेशिक पाइपलाइन का पैनोरमा

मई 2021 में कोलोनियल पाइपलाइन रैंसमवेयर की चपेट में आ गई थी, जिससे कई डिजिटल सिस्टम प्रभावित हुए और इसे कई दिनों तक बंद करना पड़ा। इस घटना ने पूर्वी तट पर उपभोक्ताओं और एयरलाइनों, दोनों को प्रभावित किया। इसे राष्ट्रीय सुरक्षा के लिए ख़तरा माना गया क्योंकि यह पाइपलाइन रिफाइनरियों से औद्योगिक बाज़ारों तक तेल पहुँचाती है, जिसके कारण अमेरिकी राष्ट्रपति जो बाइडेन ने आपातकाल की घोषणा कर दी।

कोलोनियल पाइपलाइन संयुक्त राज्य अमेरिका की सबसे बड़ी और सबसे महत्वपूर्ण तेल पाइपलाइनों में से एक है, जिसे 1962 में मेक्सिको की खाड़ी से पूर्वी तट के राज्यों तक तेल पहुँचाने के लिए खोला गया था। इस प्रणाली में 5,500 मील से ज़्यादा लंबी पाइपलाइन शामिल है, जो टेक्सास से शुरू होकर न्यू जर्सी तक जाती है और पूर्वी तट पर लगभग आधे ईंधन के लिए ज़िम्मेदार है। यह गैसोलीन, जेट ईंधन और घरेलू तेल के लिए परिष्कृत तेल की आपूर्ति करती है।

मई 2021 में कोलोनियल पाइपलाइन प्रणाली बंद होने के कारण अमेरिकी राज्यों के कई गैस स्टेशनों में ईंधन खत्म हो गया। फोटो: एनबीसी न्यूज़

6 मई, 2021 को, डार्कसाइड हैकर समूह ने कोलोनियल पाइपलाइन के नेटवर्क में सेंध लगाकर, दो घंटे के भीतर 100GB डेटा चुरा लिया। इसके बाद, उन्होंने आईटी नेटवर्क को रैंसमवेयर से संक्रमित कर दिया, जिससे अकाउंटिंग और बिलिंग सहित कई कंप्यूटर सिस्टम प्रभावित हुए।

रैंसमवेयर को फैलने से रोकने के लिए कोलोनियल पाइपलाइन को बंद करना पड़ा। इसके बाद, हमले की जाँच के लिए सुरक्षा फर्म मैंडिएंट को बुलाया गया। एफबीआई, साइबर सुरक्षा और बुनियादी ढाँचा सुरक्षा एजेंसी, ऊर्जा विभाग और होमलैंड सुरक्षा विभाग ने भी इसमें भाग लिया।

7 मई, 2021 को, अमेरिका की सबसे बड़ी पाइपलाइन कंपनी को डिक्रिप्शन कुंजी हासिल करने के लिए हैकर्स को लगभग 4.4 मिलियन डॉलर मूल्य के 75 बिटकॉइन की फिरौती देनी पड़ी। पाइपलाइन 12 मई, 2021 से फिर से चालू हो गई।

8 जून, 2021 को अमेरिकी कांग्रेस के समक्ष एक सुनवाई के दौरान, मैंडिएंट के वरिष्ठ उपाध्यक्ष और मुख्य प्रौद्योगिकी अधिकारी, चार्ल्स कारमाकल ने कहा कि हमलावर ने एक वीपीएन खाते के लीक हुए पासवर्ड का उपयोग करके नेटवर्क में घुसपैठ की। कई संगठन सुरक्षित कॉर्पोरेट नेटवर्क तक दूरस्थ रूप से पहुँचने के लिए वीपीएन का उपयोग करते हैं।

कार्माकल की गवाही के अनुसार, कोलोनियल पाइपलाइन के एक कर्मचारी ने एक वीपीएन पासवर्ड दूसरे अकाउंट के साथ साझा किया था, लेकिन वह पासवर्ड किसी और डेटा ब्रीच में किसी तरह उजागर हो गया। एक ही पासवर्ड को कई अकाउंट्स के साथ साझा करना एक ऐसी गलती है जो कई लोग करते हैं।

सुनवाई के दौरान, कोलोनियल पाइपलाइन के सीईओ जोसेफ ब्लाउंट ने भी बताया कि उन्होंने फिरौती देने का फैसला क्यों किया। हमले के समय, उन्हें नहीं पता था कि संक्रमण कितना व्यापक है या सिस्टम को बहाल करने में कितना समय लगेगा, इसलिए उन्होंने रिकवरी के समय को तेज़ करने की उम्मीद में यह फैसला लिया।

अमेरिकी न्याय विभाग ने भुगतान का पता लगाने के बाद, हमलावर द्वारा इस्तेमाल किए गए वॉलेट का डिजिटल पता खोज लिया और बिटकॉइन जब्त करने का अदालती आदेश प्राप्त कर लिया। परिणामस्वरूप, इस ऑपरेशन में लगभग 2.4 मिलियन डॉलर मूल्य के 64/75 बिटकॉइन बरामद हुए।

औपनिवेशिक पाइपलाइन हमले की “विरासत”

रैंसमवेयर पहली बार है जब अमेरिका ने इस पर ध्यान दिया है, जिससे कांग्रेस को नए कानून पारित करने पड़े हैं और कई संघीय एजेंसियों को नई साइबर सुरक्षा आवश्यकताएँ लागू करने के लिए प्रेरित किया है। रैंसमवेयर हमले नए नहीं हैं; कोलोनियल पाइपलाइन के शिकार होने से पहले भी ये सरकारों, स्वास्थ्य सुविधाओं और स्कूलों को तबाह कर चुके हैं। लेकिन इंफ्रास्ट्रक्चर सुरक्षा फर्म ड्रैगोस के सेवाओं के उपाध्यक्ष बेन मिलर के अनुसार, अंतर क्षेत्रीय प्रभाव का है।

कोलोनियल घटना की जाँच में मदद करने वाली सुरक्षा फर्म मैंडिएंट के वरिष्ठ उपाध्यक्ष चार्ल्स कारमाकल ने कहा, "मुझे बाद में पता चला कि जब लोगों के जीवन पर कोई वास्तविक प्रभाव पड़ता है, तो एक निश्चित स्तर पर ध्यान दिया जाता है।" "जब बात गैस और मांस की आती है, तो लोग सचमुच परवाह करते हैं।"

कोलोनियल पाइपलाइन हादसे के कारण, कई एयरलाइनों का ईंधन खत्म हो रहा है और कुछ हवाई अड्डों पर प्रतिबंध लगा दिए गए हैं। पेट्रोल की कमी की चिंता ने लोगों में दहशत पैदा कर दी है, जिससे कई राज्यों में पेट्रोल पंपों पर लंबी कतारें लग गई हैं। इसके अलावा, पाइपलाइन बंद होने के कारण पेट्रोल पंपों पर औसत कीमतें भी आसमान छू रही हैं। कुछ राज्यों में, लोग पेट्रोल को प्लास्टिक की थैलियों में भी डाल रहे हैं, जिससे अमेरिकी उपभोक्ता उत्पाद सुरक्षा आयोग को पेट्रोल के लिए केवल विशेष कंटेनरों का उपयोग करने की चेतावनी जारी करनी पड़ी है।

कोलोनियल पाइपलाइन हमले ने सभी को सुरक्षा जोखिमों को गंभीरता से लेने और उन नीतियों को लागू करने के लिए मजबूर किया जिन्हें पहले अनदेखा किया गया था। सिएटल शहर के पूर्व मुख्य सूचना सुरक्षा अधिकारी माइक हैमिल्टन के अनुसार, संघीय सरकार से महत्वपूर्ण बुनियादी ढाँचे की सुरक्षा आवश्यकताओं को प्राथमिकता दिलाना एक कठिन काम था।

2021 के अंत में हुई घटनाओं – जिनमें मांस उत्पादक जेबीएस फ़ूड्स को निशाना बनाने वाली घटना भी शामिल है – ने नीति निर्माताओं, नियामकों और अधिकारियों पर दबाव बढ़ा दिया। ये घटनाएँ अधिकारियों के लिए अपनी रैंसमवेयर प्रतिक्रिया योजनाओं की समीक्षा करने के लिए उत्प्रेरक का काम कर रही थीं। मिलर ने कहा कि प्रतिक्रिया योजनाओं में रुचि का स्तर और भी विस्तृत हो गया।

फिर भी, विनियमन और उद्योग में बदलाव की ज़रूरत है। पालो ऑल्टो नेटवर्क्स यूनिट 42 में ख़तरा ख़ुफ़िया विभाग की वरिष्ठ उपाध्यक्ष वेंडी व्हिटमोर का कहना है कि रैंसमवेयर पर नकेल कसने के लिए देशों के बीच बहुपक्षीय समझौते होने चाहिए।

(एक्सियोस, टेक टारगेट के अनुसार)