![बीबीसी एनएचएस डमफ्रीज़ और गैलोवे](https://ichef.bbci.co.uk/news/480/cpsprodpb/8cd9/live/511edc30-4f11-11ef-aebc-6de4d31bf5cd.jpg.webp)
पुलिस ने कहा कि स्कॉटिश स्वास्थ्य बोर्ड पर हमला करने वाले वैश्विक हैकरों के अदालत में पहुंचने की संभावना नहीं है, लेकिन उन्हें प्रतिबंधों का सामना करना पड़ सकता है और उनके आपराधिक नेटवर्क को नष्ट किया जा सकता है।
इस वर्ष की शुरुआत में, INC रैनसम नामक एक समूह ने NHS डम्फ्रीज़ और गैलोवे से 3TB (टेराबाइट्स) डेटा चुरा लिया था, जिसमें मरीजों और कर्मचारियों की गोपनीय जानकारी भी शामिल थी।
इस समूह के रूसी होने का संदेह है, जिसने फिरौती की मांग की और जब फिरौती नहीं दी गई तो डेटा को इंटरनेट पर प्रकाशित कर दिया।
मामले के बारे में पहली बार बोलते हुए, जांच के प्रभारी पुलिस स्कॉटलैंड जासूस ने स्वीकार किया कि “आपराधिक न्याय परिणाम” की संभावना नहीं है।
![डिटेक्टिव सीएच इंस्पेक्टर मैकलीन](https://ichef.bbci.co.uk/news/480/cpsprodpb/00c0/live/aa52a400-4f2d-11ef-bfde-5de65e2d0e8c.jpg.webp)
लेकिन डिटेक्टिव चीफ इंस्पेक्टर एंडी मैकलीन ने कहा कि बल को अन्य अंतर्राष्ट्रीय अभियानों की सफलता दोहराने की उम्मीद है, जैसे कि लॉकबिट को बाधित करने वाला अभियान, इसे दुनिया का सबसे बड़ा आपराधिक रैनसमवेयर समूह माना जाता है.
फरवरी में एनएचएस डम्फ्रीज़ और गैलोवे पर हुए हमले में लाखों डेटा की चोरी हुई थी, जिनमें ज्यादातर छोटी-छोटी फाइलें थीं, जैसे एक्स-रे, परीक्षण के परिणाम और पत्राचार।
स्वास्थ्य बोर्ड ने अपने मरीजों को चेतावनी दी कि उन्हें यह मान लेना चाहिए कि उनसे संबंधित डेटा की नकल करके उसे प्रकाशित कर दिया गया है।
लोगों को धोखाधड़ी और पहचान की चोरी के प्रति सतर्क रहने तथा किसी भी संदिग्ध गतिविधि की सूचना पुलिस को देने की सलाह दी गई।
प्रारंभिक सुरक्षा उल्लंघन के पांच महीने से अधिक समय बाद भी, कोई भी यह कहने के लिए आगे नहीं आया है कि उनके डेटा का दुरुपयोग किया गया है, जबकि एक साइबर अपराध विशेषज्ञ ने कहा कि इस हमले से “वास्तविक नुकसान” होने की संभावना नहीं है।
लेकिन यह स्कॉटलैंड में अब तक के सबसे गंभीर साइबर हमलों में से एक है और इसमें शामिल समूह को ब्रिटेन की अन्य घटनाओं से भी जोड़ा गया है।
![गेटी इमेजेज साइबर](https://ichef.bbci.co.uk/news/480/cpsprodpb/fd3c/live/581b30b0-4f11-11ef-b2d2-cdb23d5d7c5b.jpg.webp)
डिटेक्टिव चीफ इंस्पेक्टर मैकलीन ने कहा कि एनएचएस डम्फ्रीज और गैलोवे हमले के बाद से “वास्तव में अच्छी तरह” उबरने में सक्षम रहे हैं।
उन्होंने कहा: “सबसे बड़ा खतरा यह है कि अब उस डेटा का दुरुपयोग किया जा रहा है, और इससे मरीज़ों पर क्या प्रभाव पड़ता है।”
यह पूछे जाने पर कि हमला कैसे किया गया, वरिष्ठ जासूस ने विस्तृत जानकारी देने से इनकार कर दिया, लेकिन कहा कि सबसे आम “घुसपैठ विधि” फ़िशिंग अभियान था।
यह वह जगह है जहां स्टाफ के सदस्यों को लिंक युक्त ईमेल भेजे जाते हैं, जिन पर क्लिक करने से हैकर्स को अपने लक्ष्य के आईटी सिस्टम तक पहुंचने की अनुमति मिल जाती है।
एनएचएस डमफ्रीज़ और गैलोवे ने कहा कि हमले से पहले किए गए बाह्य ऑडिट में पाया गया कि उनकी प्रणालियाँ “बहुत सुरक्षित” थीं।
लेकिन डिटेक्टिव चीफ इंस्पेक्टर मैकलीन ने चेतावनी दी: “यदि एक दिन आपको यह पक्का आश्वासन मिल जाए कि आपका सिस्टम पूरी तरह सुरक्षित है, तो आपका कोई कर्मचारी अगले ही दिन फिशिंग ईमेल पर क्लिक कर सकता है, जिससे सारा अच्छा काम बेकार हो जाएगा।
“यह संगठनों के लिए सुरक्षा का एक बहुत ही चुनौतीपूर्ण क्षेत्र है।”
‘जघन्य अपराध’
एक बहु-एजेंसी जांच चल रही है, जिसमें पुलिस स्कॉटलैंड, यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) और राष्ट्रीय साइबर सुरक्षा केंद्र (जो यूके की जासूसी एजेंसी, जीसीएचक्यू का हिस्सा है) शामिल हैं।
फरवरी में, एनसीए के नेतृत्व में एक अंतर्राष्ट्रीय जांच दल ने लॉकबिट नामक रैनसमवेयर समूह से संबंधित प्रणालियों में घुसपैठ की और उन्हें अपने नियंत्रण में ले लिया।
समूह के कथित नेता के विरुद्ध प्रतिबंधों की घोषणा की गई और संयुक्त राज्य अमेरिका ने 10 मिलियन डॉलर (£7.79 मिलियन) की पेशकश की इनाम की राशि से उसकी गिरफ्तारी और/या दोषसिद्धि हो सकती है।
डिटेक्टिव चीफ इंस्पेक्टर मैकलीन ने कहा कि हाल के वर्षों में पुलिस स्कॉटलैंड ने स्कॉटलैंड स्थित ऐसे व्यक्तियों की पहचान की है जो रैनसमवेयर हमलों के लिए जिम्मेदार थे।
बल ने जानकारी भी प्रदान की है जिसके परिणामस्वरूप स्पेन, नीदरलैंड, बेल्जियम और अमेरिका में साइबर अपराधियों के विरुद्ध कार्रवाई की गई है।
लेकिन उन्होंने स्वीकार किया कि आईएनसी रैनसम के किसी भी व्यक्ति को स्कॉटिश अदालत में पेश करना चुनौतीपूर्ण होगा।
उन्होंने कहा, “इसके बदले में, हम उनके बुनियादी ढांचे की पहचान करने, उन्हें चिन्हित करने, उन्हें अपराध करने से रोकने के लिए हरसंभव कदम उठाने तथा उनके किए की सजा दिलाने का प्रयास करेंगे।”
“जितना अधिक हम इन लोगों की पहचान करते हैं, प्रतिबंध उतने ही अधिक सामान्य होते जा रहे हैं।
“ये लोग जानते हैं कि वे दुनिया भर के स्वास्थ्य बोर्डों को निशाना बना रहे हैं, वे जानते हैं कि इसका क्या प्रभाव पड़ने वाला है। यह बिल्कुल भयावह है। यह एक जघन्य अपराध है।”
पुलिस स्कॉटलैंड ने कहा कि उसे हर साल साइबर हमलों की 40 से 50 रिपोर्टें प्राप्त होती हैं।
पीड़ितों में धर्मार्थ संस्थाएं और छोटे व्यवसाय से लेकर स्कॉटलैंड में मुख्यालय वाली एक वैश्विक कंपनी तक शामिल हैं।
मनोवैज्ञानिक प्रभाव
डिटेचमेंट चीफ इंस्पेक्टर मैकलीन ने कहा कि अधिकांश लोगों ने हमलों के बारे में सार्वजनिक रूप से बताया, लेकिन कुछ लोगों ने कानूनी सलाह लेने के बाद ऐसा नहीं करने का निर्णय लिया।
एक कंपनी ने तो पुलिस स्कॉटलैंड से गोपनीयता समझौते पर हस्ताक्षर करने को भी कहा।
जासूस ने कहा, “हम जानते हैं कि स्कॉटलैंड, ब्रिटेन और विश्व भर में साइबर अपराध की रिपोर्टिंग कम की जाती है, क्योंकि कंपनियों के पास पीड़ित का दृष्टिकोण होता है और वे नहीं चाहते कि मीडिया में या उनके ग्राहकों को इसके बारे में पता चले और वे फिर से पीड़ित हों।”
“यदि स्कॉटलैंड में ऐसा होता है, तो आइए और हमसे बात कीजिए, हम जांच करेंगे, आपकी यथासंभव सहायता करेंगे, तथा आपको ऐसी सलाह देंगे जो शुरुआती दिनों में आपकी मदद करेगी।”
अधिकारी ने कहा कि साइबर हमले का मनोवैज्ञानिक प्रभाव विनाशकारी हो सकता है।
उन्होंने कहा कि उन्होंने तनाव के कारण लोगों को “तीन या चार सप्ताह में तीन या चार वर्ष बूढ़ा होते” देखा है।
डिटेचमेंट चीफ इंस्पेक्टर मैकलीन ने कंपनियों और संगठनों से आग्रह किया कि वे साइबर घटना प्रतिक्रिया योजना तैयार करें, उसका प्रिंट आउट लें और उसे कहीं सुरक्षित रखें।
इस तरह वे जान सकेंगे कि उन्हें क्या करना है – भले ही वे अपनी आईटी प्रणाली से बाहर हों।
उन्होंने कहा, “रोकथाम ही सबसे महत्वपूर्ण है।”
“इन हमलों के लिए तैयार रहें। यह यदि नहीं, बल्कि कब है।”