ગયો મહિનો ઇન્ટરનેટની દુનિયામાં ખળભળાટનો રહ્યો. અખબારોએ મથાળાં બાંધ્યાં કે “સોમવારે (૯ જુલાઈએ) દુનિયાભરનાં કમ્પ્યુટર્સ માટે ઇન્ટરનેટ ઠપ્પ થઈ જશે. અને ઠપ્પ કોણ કરશે? એફબીઆઇ! આ સમાચારે જેટલો ભય ફેલાવ્યો (માત્ર ગુજરાત કે ભારત નહીં, દુનિયાભરમાં) એટલી એની ખરેખર અસર થઈ નહીં. વાસ્તવમાં થયું શું? ટૂંકમાં સમજવાનો પ્રયાસ કરીએ.
વાતના મૂળમાં ડીએનએસચેન્જર નામનો એક માલવેર (એક પ્રકારનો વાઇરસ છે). દુનિયાભરની બધી વેબસાઇટ્સ અલગ અલગ સર્વર પર હોસ્ટ થયેલી હોય છે અને સર્વર પર તેનું સરનામું ચોક્કસ આંકડાકીય માહિતી (આઇપી એડ્રેસ)થી ઓળખાતું હોય છે. આપણે આપણા કમ્પ્યુટરમાં બ્રાઉઝરના એડ્રેસબારમાં ભલે યાહૂ.કોમ લખીએ, પણ આ માહિતી આંકડામાં ફેરવાઈને આગળ વધે છે, વચ્ચે રહેલાં ડીએનએસ સર્વર નક્કી કરે છે કે યાહૂ.કોમ કયા સર્વર છે અને પછી આપણી રિક્વેસ્ટને એ સર્વર સાથે કનેક્ટ કરી આપે છે, જેને કારણે આપણા બ્રાઉઝર પર યાહૂ.કોમ ખૂલે છે.
થોડાં વર્ષ પહેલાંથી, કેટલાક ભેજાબાજોએ એક માલવેર બનાવ્યો, જે આપણા કમ્પ્યુટરમાં કોઈ રીતે ઘૂસીને, આ ડીએનએસ રુટ બદલી નાખવાનું કામ કરે છે. પરિણામે થાય એવું કે આપણે કોઈ ચોક્કસ વેબસાઇટ પર જવાનો પ્રયાસ કરીએ, પણ પેલો માલવેર આપણી રિક્વેસ્ટનો રુટ બદલી નાખે અને આપણે કોઈ ભળતી જ સાઇટ પર પહોંચી જઈએ.
સાદું ઉદાહરણ લઈએ, તો તમે ઇન્ટરનેટ પર તમારી જાણીતી કોઈ વેબસાઇટ પરથી પુસ્તકો ખરીદતા હો અને જો તમારા કમ્પ્યુટરમાં પેલો માલવેર હોય તો એવું બની શકે કે તમે તમારી જાણીતી વેબસાઇટ પર જવા તેનું એડ્રેસ લખો, તમે તેના જેવી જ દેખાતી બીજી કોઈ સાઇટ પર પહોંચો, એ સાઇટ તમારા ઓર્ડર મુજબ તમને પુસ્તક મોકલી પણ આપે (એટલે તમને તો કોઈ ગરબડ થઈ હોવાની ખબર પણ ન પડે), પણ એ પુસ્તક ચોરીનો માલ હોય!
કેટલીક વાર તમે જે સાઇટ પર જાવ એ સાચી જ હોય (ધારો કે એક્સવાયઝેડ.કોમ) પણ એ સાઇટ પર એક્સવાયઝેડને પૈસા ચૂકવનારી કંપનીની જાહેરાત દેખાવાને બદલે, પેલો માલવેર બનાવનારી કંપનીને નાણાં આપનારી કંપનીની જાહેરાત દેખાય! તમને, એક્સવાયઝેડ કે સાચી એડવર્ટાઇઝર કંપની – ત્રણેમાંથી કોઈને આ ગરબડની ખબર ન પડે અને ત્રાહિત લોકો કમાણી કરી લે!
આવું ઘણાં વર્ષથી ચાલતું હતું અને આ કૌભાંડ ગયા વર્ષે નવેમ્બર મહિનામાં પકડાયું. એફબીઆઇએ કેટલાક લોકોની ધરપકડ કરી, પણ સાયબરક્રાઇમની ગૂંચવણ જુઓ – આ ગુનેગારોએ તેમને નાણાં ચૂકવનારી ભળતીસળતી કંપનીઓના ડેટાબેઝ તૈયાર કરીને નેટસર્વર્સ પર મૂકેલા હતા, પરિણામે આપણા કમ્પ્યુટરમાંના માલવેર ડીએનએસ બદલી નાખે અને આપણે ખોટા ડેટાબેઝ મુજબની સાઇટ પર પહોંચતા રહીએ એવું ચાલતું રહ્યું. ગુનેગારો પકડાયા, પણ ગુનો ચાલુ રહ્યો! એફબીઆઇ આ સર્વર્સ બંધ કરી દે તો તેની સાથે સંકળાયેલાં સંખ્યાબંધ કમ્પ્યુટર્સ સાચી વેબસાઇટ્સ સુધી પણ પહોંચી ન શકે (આપણા ફોનની એડ્રેસ બુક ભૂંસાઈ જાય તો આપણને જે મિત્રોનાં માત્ર નામ નહીં, ફોનનંબર પણ યાદ હોય એને જ ફોન કરી શકીએ એના જેવું).
એફબીઆઇએ લોકો પોતાના કમ્પ્યુટરમાંથી આ માલવેર દૂર કરી શકે એ માટે કોર્ટ ઓર્ડર મેળવીને લાંબો સમય રાહ જોઈ અને ઓર્ડરની મુદત પૂરી થતાં ૯ જુલાઈએ આ સર્વર્સ બંધ કરી દીધાં. જોકે તેની ધારી એટલી ખરાબ અસર ન થઈ કેમ કે વિશ્વભરની ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર કંપનીઓએ પણ એમણે કરવા જોઈતાં કામ કર્યાં. ભારતમાં માત્ર વીસ હજાર કમ્પ્યુટર્સમાં આ માલવેર હોવાનો અંદાજ હતો.
એ હોબાળો પત્યો, ત્યાં સમાચાર આવ્યા કે યાહૂ વોઇસ સર્વિસનો ઉપયોગ કરતા સાડા ચાર લાખ જેટલા યુઝર્સના પાસવર્ડ હેક થયા છે! અજાણ્યા હેકર્સે એક વેબસાઇટ પર આ પાસવર્ડનું લિસ્ટ મૂકીને કહ્યું છે કે “અમે તો યાહૂની સિસ્ટમ કેટલી કાચી છે એ બતાવવા માગીએ છીએ! જાગી જાવ.
આ બંને વાતમાં આપણે જાગવાની વાત એટલી કે કમ્પ્યુટરને યોગ્ય એન્ટિવાઇરસ સોફ્ટવેરથી સતત ક્લીન કરતા રહીએ અને નિયમિત પાસવર્ડ બદલતા રહીએ.
