वह 'ट्रॉयन' किस्म का एक बहुत ही पहुँचा हुआ जासूसी सॉफ्टवेयर है। इंटरनेट के माध्यम से कंप्यूटरों में घुसपैठ कर सेंध लगाता है। भारत सहित कई देशों के कंप्यूटरों में घुस कर वह पिछले छह वर्षों से जासूसी कर रहा है। पर, पता अब जा कर चला है।
उसे फ़िलहाल 'रेजीन' (Regin) नाम दिया गया है। कंप्यूटरों में घुसपैठ करने और अपने आप को छिपाने में वह इतना उस्ताद है कि भारत तो क्या, स्वयं रूस और जर्मनी जैसे देश भी उसके अस्तित्व से अब तक अनभिज्ञ रहे हैं। 'रेजीन' का मुख्य काम विदेशी सरकारी विभागों और कंपनियों के कंप्यूटरों में अड्डा जमा कर हर तरह की जानकारी की नकल उतारना और उसे अपने मालिक तक पहुँचाना है। मालिक कौन है, यह जासूसी सॉफ्टवेयर किस देश में बना है और किस की सेवा कर रहा है, यह सब अब भी रहस्य ही बना हुआ है।
'रेजीन' का रहस्योद्घाटन करने वाली अमेरिकी कंप्यूटर सुरक्षा कंपनी 'सिमैन्टेक कॉर्पोरेशन' ने रविवार 23 नवंबर को बताया कि यह जासूसी सॉफ़्टवेयर इतना गूढ़ और ख़र्चीला है कि वह किसी देश की सरकार के आदेश पर ही बनाया गया हो सकता है। सिमैन्टेक के अनुसार, कई मॉड्यूलों के रूप में बना यह जासूसी सॉफ्टवेयर किसी कंप्यूटर में घुसपैठ करने के बाद पाँच चरणों में इस मज़बूती से वहाँ अड्डा जमा लेता है कि उसकी भनक पाना या उसे हटा सकना लगभग असंभव हो जाता है।
बहुत हुआ तो उसका केवल पहला चरण ही पकड़ में आ पाता है। 'यदि उस का सुराग मिल भी जाए,' सिमैन्टेक का कहना है, 'तब भी यह पता नहीं चल पाता कि वह कर क्या रहा है?' सिमैन्टेक को इस बीच 'रेजीन' का सुराग पाने का गुर तो मिल गया है, लेकिन उसका यह भी कहना है कि हो सकता है कि उसके और भी ऐसे कई काम और रूप हों, जिनका उसे भी पता नहीं चल पाया है।
रूस बना सबसे बड़ा शिकार : अब तक की जानकारी के अनुसार कंप्यूटर में छिप कर 'रेजीन' जो बहुत सारे काम कर सकता है, उनमें डिस्प्ले के पर्दे की तस्वीर उतारना (स्क्रीन शॉट), पासवर्ड चुराना, सूचना-संचार पर नज़र रखना, महत्वपूर्ण सूचनाओं की नकल उतारना और हॉर्डडिस्क पर की उन जानकारियों को भी फिर से पढ़ सकना शामिल है, जिन्हें वास्तव में मिटा दिया (डीलिट कर दिया) गया था। यह जासूसी सॉफ्टवेयर 2008 से 2011 तक सक्रिय था, 2013 में उसका एक नया संस्करण आया। उसकी जासूसी का सबसे बड़ा शिकार रूस को बनना पड़ा है।
संक्रमित कंप्यूटरों के 28 प्रतिशत मामले रूस में हुए हैं और 24 प्रतिशत साउदी अरब में। इन दोनों देशों के बाद नंबर आता है 9--9 प्रतिशत के साथ आयरलैंड और मेक्सिको का। भारत पाँच प्रतिशत के साथ पाँचवें नंबर पर है। कहने की आवश्यकता नहीं कि कंप्यूटर सॉफ्टवेयर में अपने आप को एक महाशक्ति समझने वाले भारत के लिए यह कोई शोभनीय बात नहीं है कि उसके सॉफ्टवेयर सुरक्षा सैनिक सारा समय सोते रहे। उन्हें कुछ पता ही नहीं चला।
'रेजीन' का मुख्य काम सरकारी मंत्रालयों और विभागों तथा नामी कंपनियों की जासूसी करना ज़रूर है। लेकिन, उससे संक्रमित अब तक ज्ञात आधे मामलों का संबंध निजी इस्तेमाल के कंप्यूटरों सहित छोटी कंपनियों, विमान सेवाओं, शोध संस्थानों, ऊर्जा प्रतिष्ठानों और होटलों के कंप्यूटरो से भी है। 'रेजीन' जो जानकारियाँ चुराता है, उन्हें कोडबद्ध करने के बाद अपने मालिक (या मालिकों) के पास भेज देता है। उसके अस्तित्व का सुराग ठीक ऐसे ही क्षणों में मिल सका, जब कोई संक्रमित कंप्यूटर कोडबद्ध सूचनाएँ भेज (अपलोड कर) रहा था।
बहुत ही गूढ़ जासूसी सॉफ्टवेयर : सिमैन्टेक का कहना है कि 'रेजीन' का तकनीकी स्तर इतना गूढ़ और ऊँचा है कि वह 'स्टंक्सनेट' नाम के उस विध्वंसकारी ट्रॉयन सॉफ्टवेयर की पूरी तरह बराबरी कर सकता है, जिसने कुछ साल पहले ईरानी परमाणु-अस्त्र कार्यक्रम के कंप्यूटरों में सेंध लगा कर उसकी लुटिया डुबो दी। कोई नहीं जानता कि ईरान की परमाणु-महत्वाकांक्षाओं को पलीता लगाने वाला 'स्टंक्सनेट' किस के दिमाग की उपज था। अनुमान यही है कि उसके पीछे अमेरिका और इस्राएल की गुप्तचर सेवाओं का हाथ था। ईरान की परेशानी से उन्हीं को सबसे अधिक खुशी हो सकती थी।
'स्टंक्सनेट' की ही तरह 'रेजीन' की उच्चकोटि की तकनीकी गूढ़ता के कारण उस के बारे में भी अटकलें यही लगाई जा रही हैं कि वह यदि वर्षों नहीं, तो कई महीनों की कड़ी मेहनत से बना होगा और केवल अमेरिकी, इस्राएली या चीनी गुप्तचर सेवाओं के दिमाग़ की ही उपज हो सकता है। दूसरी ओर, यदि इस तथ्य को देखा जाये कि 'रेजीन' की मार सबसे अधिक रूस पर पड़ी है, तो प्रश्न पैदा होता है कि रूस की परेशानियां बढ़ाने में सबसे अधिक स्वार्थ आख़ीर किस का हो सकता है-- अमेरिका नहीं, तो और किस का?
जहाँ तक भारत का प्रश्न है, तो यह तथ्य कि अमेरिकी गुप्तचर गतिविधियों की प्राथमिकता सूची में भारत पाँचवें नंबर पर है, रूस में शरण लिये बैठे अमेरिकी साइबर-भेदिये एडवर्ड स्नोडन द्वारा उड़ाए गए और इस बीच कई देशों के अख़बारों में प्रकाशित हुए दस्तवेजों के बाद से कोई गुप्तज्ञान नहीं है। 'रेजीन' से प्रभावित देशों की सूची में भी भारत पाँचवें नंबर पर ही है। पाकिस्तान, अफ़ग़ामिस्तान और ईरान के कंप्यूटर भी उससे प्रभावित हुए बताए जा रहे हैं।
राम यादव
