- यह सामने आया है कि KT ने अपने इंटरनेट का उपयोग करने वाले लगभग 6 लाख ग्राहकों के डिवाइस हैक किए
- यह साइबर सुरक्षा के लिए एक गंभीर खतरा है और सभी उपयोगकर्ताओं की व्यक्तिगत जानकारी को जोखिम में डालने वाला बेहद गंभीर मामला है, फिर भी इसे तुलनात्मक रूप से कम ध्यान मिला है
हैकिंग कैसे की गई
- KT ने वेबसाइट और ग्राहक के बीच होने वाले नेटवर्क ट्रैफ़िक की निगरानी की और उसे हाईजैक किया
- इसके बाद KT ने उसे अपने हाथ से बनाए गए वायरस वाले सॉफ़्टवेयर से बदल दिया, और ग्राहकों के डिवाइस में मौजूद फ़ाइलों को मनमाने ढंग से बदलने और मिटाने का काम किया
- यह इस घटना की गंभीरता का सिर्फ़ एक छोटा हिस्सा है; इससे कहीं अधिक समस्याएँ मौजूद हैं
यह पहली बार नहीं भी हो सकता
- KT की हैकिंग बेहद दुर्भावनापूर्ण और उन्नत स्तर की है
- उसने खुद malware बनाकर अपनी सेवाओं का उपयोग करने वाले लोगों तक man-in-the-middle attack के ज़रिए पहुँचाया और उनके डिवाइस में गंभीर समस्याएँ पैदा कीं
- ऐसी हैकिंग आम तौर पर एक ही बार में डिज़ाइन करना कठिन होता है; इसके लिए कई अलग-अलग प्रयासों के माध्यम से अनुभव जुटाना और कई तकनीकें पहले से तैयार रखना पड़ता है
- संभव है कि KT द्वारा अपने ग्राहकों को निशाना बनाकर की गई हैकिंग यह पहली घटना न हो, और वह पहले भी कई बार उपयोगकर्ताओं के नेटवर्क को हाईजैक कर चुकी हो या डिवाइस में malicious code डाल चुकी हो
- KT को सप्लाई चेन के रूप में उपयोग करने वाले web service operators को भी यह जानना चाहिए कि KT ने उनके ट्रैफ़िक की निगरानी और हाईजैक किया हो सकता है
आप KT का उपयोग न भी करते हों, तब भी ख़तरा है
- KT द्वारा प्रबंधित इंटरनेट नेटवर्क का पैमाना बहुत बड़ा है, इसलिए भले ही आप KT का उपयोग न करते हों, आपके द्वारा इस्तेमाल की जाने वाली इंटरनेट सेवाएँ — search, वीडियो देखना, मौसम की जानकारी लेना, mail आदि — सब KT के हमले में इस्तेमाल की जा सकती हैं
कोरिया की बड़ी सुरक्षा खामी
- यह तथ्य कि लगभग 6 लाख लोगों के हैक होने के बाद ही यह मामला सामने आया, इसका मतलब है कि 6 लाख लोगों के हैक होते रहने तक कोई भी कारण का पता नहीं लगा सका
- विज्ञान एवं ICT मंत्रालय इस अपराध के बारे में कम से कम 9 महीने पहले से जानता था, लेकिन उसने कुछ भी सार्वजनिक नहीं किया और कोई कार्रवाई भी नहीं की
- KT ने योजनाबद्ध तरीके से हैकिंग की और असंख्य डिवाइस में वायरस डाले, लेकिन मंत्रालय चुप रहा और उल्टा KT ने उस कंपनी पर मुकदमा किया जिसने हैकिंग का सच उजागर किया
- यह दिखाता है कि सामने आ चुके सुरक्षा ख़तरों से भी कोरिया के व्यक्ति और web services सुरक्षित नहीं हैं
ISP और उपयोगकर्ता के बीच स्पष्ट सूचना असमानता और भरोसा
- यह जानने का कोई तरीका नहीं है कि क्या ISP अब तक उपयोगकर्ता का डेटा चुराता रहा है या उपयोगकर्ता के कंप्यूटर में वायरस डालता रहा है
- भले ही ISP यह दावा करे कि वह वास्तव में उपयोगकर्ता का डेटा नहीं चुराएगा, इसे सत्यापित करने का कोई तरीका नहीं है
- KT पहले ही कई नेटवर्क हाईजैक कर चुका है और वायरस डाल चुका है, और इससे यह भरोसा टूटता है कि ISP ईमानदारी से नेटवर्क सेवा देगा
KT के हल्के-फुल्के बहाने
- KT यह कहकर सफ़ाई दे रहा है कि यह हैकिंग जायज़ थी या इसे कंपनी के भीतर कुछ ही लोगों ने अंजाम दिया, लेकिन यह बात तर्कसंगत नहीं है
- किसी व्यक्ति के नेटवर्क को हाईजैक कर उसके डिवाइस में गंभीर समस्या पैदा करने वाला malicious code डालना, और ग्राहक की फ़ाइलों को मनमाने ढंग से बदलना व मिटाना किसी भी तरह से जायज़ नहीं ठहराया जा सकता
- अगर यह कंपनी के भीतर कुछ ही लोगों ने किया, तो इसका अर्थ है कि KT की आंतरिक सुरक्षा व्यवस्था पूरी तरह बिखरी हुई है
अंत में
- किसी ISP द्वारा ग्राहक के नेटवर्क की निगरानी करना और उसके कंप्यूटर में malware डालना दुनिया भर में भी अभूतपूर्व घटना है
- यह मामला सिर्फ़ राष्ट्रीय शर्म समझकर या "चलो, यहीं खत्म हो जाएगा" कहकर आगे बढ़ जाने वाली बात नहीं है; इसे कोरियाई इंटरनेट इतिहास में सामने आए सबसे गुप्त और ख़तरनाक साइबर अपराधी संगठन के उजागर होने के क्षण के रूप में कहीं अधिक गंभीरता से लेना चाहिए
यह लेख CC0 के तहत साझा किया गया है और आप बिना अनुमति या स्रोत उल्लेख के इसे स्वतंत्र रूप से उद्धृत और साझा कर सकते हैं।
25 टिप्पणियां
जब मैं KT इस्तेमाल कर रहा था, तब कुछ अजीब और अनजान apps इंस्टॉल हो गए थे और मैं हैक भी हो गया था, इसलिए मैंने तुरंत फोन बदल दिया और telecom company व फोन नंबर भी बदल दिया, फिर भी हैकिंग हुई। सोचता हूँ कि क्या सिर्फ KT ही नहीं, बल्कि दूसरी telecom companies में भी बहुत malware होंगे…
ग्राहकों को लूटो… यह कोई मज़ाक नहीं था, इस मामले पर
यह सचमुच एक ऐसी गलत बात है जो मानो सिर्फ़ चीन में ही होने वाली चीज़ लगे, और इसका बड़ा मुद्दा न बनना हैरान करने वाला है.
क्या यह तभी मुद्दा बनेगा जब इसे ITSub जैसे YouTuber कवर करेंगे..
K-Golden Shield lol
सच में, यह बिल्कुल बेतुकी बात है...
सच में, मुझे भी समझ नहीं आ रहा कि यह इतना बड़ा मुद्दा क्यों नहीं बन रहा है। यह वाकई एक बहुत बड़ी घटना है।
SKT Metatron मामले के बाद अब दुनिया भर में शर्मिंदा होने लायक एक और घटना बना दी गई है...... हाय... हमारे देश के डेवलपर्स का स्तर ऐसा नहीं है जिसे नज़रअंदाज़ किया जा सके, फिर भी किसी ने इसे रोका क्यों नहीं?
नमस्ते, आपका अच्छा लेख मैंने ध्यान से पढ़ा।
KT द्वारा malware के ज़रिए की गई hacking सिर्फ एक साधारण गैरकानूनी हरकत नहीं है, बल्कि यह इतना गंभीर मामला है कि इसे संविधान-विरोधी कृत्य भी कहा जा सकता है। फिर भी TV broadcasters या major media outlets (JTBC को छोड़कर) का लगभग पूरी तरह शांत रहना बहुत अजीब है। मैंने Clien जैसे कुछ internet communities में इस मामले की गंभीरता बताने वाली पोस्ट लिखकर लोगों को जानकारी दी है, लेकिन यह अब तक बड़ा मुद्दा नहीं बन पाया है।
मैं एक engineer और lawyer के रूप में इस मामले में लगातार रुचि रखे हुए हूँ, और इस पर विचार कर रहा हूँ कि KT को जनता की ताकत दिखाने के लिए कौन-से उपाय अपनाए जा सकते हैं.
अगर आपके आसपास कोई पीड़ित है, तो कृपया नीचे दिया गया लिंक साझा करें (यह KT malware hacking class action के लिए प्रतिभागियों को जुटाने वाली साइट है).
https://kt.sar.kr/
धन्यवाद।
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12202643
लेकिन कुछ हिस्सों में थोड़ा ज़्यादा अनुमान लगता है।
https://www.fmkorea.com/7204841806
इस पोस्ट का लहजा थोड़ा ज़्यादा सख्त है, इसलिए यह और ज़्यादा असरदार लग सकती है।
ज़रूर पूरा लेख भी साथ में पढ़ने की सलाह दूँगा।
यह पहला कमेंट है, हुहु
मुझे लगता है कि यह इस साल की सबसे खराब घटना है... इतनी बेहूदा बात हो गई, लेकिन कहने को शब्द नहीं हैं, और यह भी अपने आप में बेहूदा स्थिति है कि खबरों में भी इसकी चर्चा नहीं हो रही है।
यह वाकई दुनिया भर में अभूतपूर्व स्तर की घटना लगती है.. विज्ञान और ICT मंत्रालय... हमेशा की तरह कमाल है। पता नहीं यह मंत्रालय आखिर किसके लिए मौजूद है, त्स्स त्स्स
अगर सब कुछ सामान्य होता, तो यह इतना बड़ा मामला था कि कंपनी बंद हो जानी चाहिए थी, लेकिन मीडिया ने इसे ठीक से बड़ी खबर भी नहीं बनाया।
Arasaka या Militech भी इस हद तक नहीं पहुँचे थे...
यह ऐसा मामला है जो दुनिया के IT इतिहास में दर्ज होगा कि एक ISP अपने ही देश के नागरिकों की जासूसी कर रहा है।
इसे फिर से राष्ट्रीयकरण करना चाहिए..
मैं भी सहमत हूँ।
मैं दिल से, सच में दिल से सहमत हूँ।
सज़ा न देना या किसी समस्या को मुद्दा न बनाना ही सत्ता है। वरना टेलीकॉम कंपनियां सिर्फ जुर्माना भरकर ऐसे ही कैसे बच निकलतीं। टेलीकॉम वह क्षेत्र है जहां राजनीति-व्यापार गठजोड़ बहुत गहरा है। सरकार के "IT महाशक्ति" वाले प्रचार के बहकावे में नहीं आना चाहिए।
सज़ा एक गौण मुद्दा है। यह जानना तुरंत ज़रूरी है कि KT की सभी सेवाओं का उपयोग करने वाले लोगों के लिए संचार सुरक्षित नहीं है, उसका इस्तेमाल अपराध में किया जा सकता है, और KT की सेवाओं का उपयोग करना अपने आप में एक गंभीर सुरक्षा ख़तरे के रूप में देखा जाना चाहिए।
यह वाकई सबसे बदतर घटनाओं में से एक है.. और वह भी एक प्रमुख ISP कंपनी में;;
क्या यही IT महाशक्ति है????