हो सकता है आपका फ़ोन या राउटर उन 1.7 करोड़ डिवाइस में से एक था जिन्हें चुपके से किराये पर दिया गया

कोई बॉटनेट हमेशा फ़ोन को धीमा करके या स्क्रीन को पॉप-अप से भरकर अपनी मौजूदगी नहीं बताता। डच पुलिस ने अभी जिस नेटवर्क को ध्वस्त किया है, वह लगभग कुछ ऐसा नहीं करता था जिसे कोई आम मालिक भांप सके। यह चुपचाप 1.7 करोड़ से ज़्यादा डिवाइसों, यानी कंप्यूटर, स्मार्टफ़ोन, टैबलेट, घर के राउटर और इंटरनेट से जुड़े उपकरणों, की एक छोटी-सी क्षमता उधार लेता और उनके कनेक्शन अनजान लोगों को किराये पर दे देता था। अगर उनमें से एक डिवाइस आपका था, तो हो सकता है किसी ऐसे शख़्स ने, जिससे आप कभी नहीं मिलेंगे, महीनों तक आपके घर की लाइन से वेबसाइटें ब्राउज़ कीं, डेटा खंगाला या उन पर हमले किए।

नीदरलैंड की राष्ट्रीय पुलिस और देश के राष्ट्रीय साइबर सुरक्षा केंद्र ने नीदरलैंड के भीतर ही एक होस्टिंग प्रदाता से करीब 200 सर्वर ज़ब्त करने के बाद इस ऑपरेशन को बंद कर दिया। जाँचकर्ता इस नेटवर्क को एक रेज़िडेंशियल प्रॉक्सी सेवा बताते हैं, यानी एक ऐसी व्यवस्था जो एक के ट्रैफ़िक को दूसरों के असली उपभोक्ता उपकरणों से होकर भेजती है ताकि वह किसी घर की आम ब्राउज़िंग जैसा दिखे। यही भेस दरअसल पूरा उत्पाद है। जो ट्रैफ़िक किसी असली घरेलू पते से आता हुआ दिखता है, वह उन फ़्रॉड फ़िल्टरों के बीच से फिसल जाता है जो किसी जाने-पहचाने डेटा-सेंटर सर्वर को तुरंत रोक देते, और ठीक इसी वजह से रेज़िडेंशियल प्रॉक्सी विज्ञापनदाताओं, डेटा खंगालने वालों और अपराधियों, सबके लिए बेशकीमती हैं।

डच मीडिया ने इस ढाँचे को ASOCKS से जोड़ा है, जो रूस में मुख्यालय वाली एक कंपनी है और व्यावसायिक रूप से रेज़िडेंशियल तथा मोबाइल प्रॉक्सी तक पहुँच बेचती है। ऊपरी तौर पर ASOCKS एक सामान्य सब्सक्रिप्शन कारोबार जैसा दिखता है। दिक्कत यह है कि उसके घरेलू कनेक्शन आते कहाँ से हैं। सुरक्षा शोधकर्ता वर्षों से आगाह करते रहे हैं कि ऐसे नेटवर्कों को चलाने वाले उपकरणों का बड़ा हिस्सा कभी जान-बूझकर दर्ज नहीं किया गया, और उनके मालिकों को भनक तक नहीं थी कि उनका बैंडविड्थ बिकाऊ है।

उपकरणों को कुछ अलग-अलग तरीकों से भर्ती किया गया, और लगभग सभी की जड़ मुफ़्त सॉफ़्टवेयर पर रखे गलत भरोसे में है। कुछ लोगों ने एक मुफ़्त ऐप, कोई वॉलपेपर टूल, फ़ोन की कोई उपयोगिता या कोई अनधिकृत VPN इंस्टॉल किया, जो पृष्ठभूमि में चुपचाप एक प्रॉक्सी सॉफ़्टवेयर साथ ले आता था। Android पर, PROXYLIB नाम की एक कोड लाइब्रेरी, जो ऐप बनाने वालों द्वारा अपने उत्पादों में डाली गई एक डेवलपमेंट किट के भीतर छिपी थी, फ़ोनों को बिना पूछे प्रॉक्सी नोड के रूप में दर्ज कर लेती थी। बाकी मशीनें ऐसे मैलवेयर से संक्रमित की गईं जो सीधे यही क्षमता इंस्टॉल कर देता था। हर मामले में डिवाइस सामान्य रूप से चलता रहता, जबकि उसका कनेक्शन किसी और के लिए काम करता था।

एक बार समूह में शामिल हो जाने पर, किसी डिवाइस के कनेक्शन का इस्तेमाल लगभग हर उस काम के लिए हो सकता था जिसे एक मासूम घरेलू उपयोगकर्ता जैसा दिखने से फ़ायदा मिलता है। डच अधिकारियों का कहना है कि यह नेटवर्क फ़िशिंग अभियानों, स्पैम, ऑनलाइन सेवाओं को ठप करने वाले डिनायल-ऑफ़-सर्विस हमलों, ब्रूट-फ़ोर्स और क्रेडेंशियल स्टफ़िंग लॉगिन कोशिशों, क्लिक धोखाधड़ी और महँगे प्रीमियम संदेशों के ज़रिये चुपके से पैसे निकालने वाली SMS पंपिंग योजनाओं को ईंधन देता था। अकेला एक हाईजैक किया गया राउटर अपने दम पर ज़्यादा कुछ नहीं कर पाता। पर सत्रह करोड़, मिलकर, एक गंभीर ढाँचा बन जाते हैं।

यह कार्रवाई असली है, पर यह इलाज नहीं है। पुलिस ने नेटवर्क को संचालित करने वाले सर्वर ज़ब्त कर लिए, फिर भी बाद में ASOCKS की वेबसाइट तक पहुँच बनी रही, और यह स्पष्ट नहीं कि पीछे का कारोबार सचमुच कितना नष्ट हुआ। कमांड सर्वर बंद कर देने से वे 1.7 करोड़ डिवाइस अपने आप साफ़ नहीं हो जाते, क्योंकि साथ आया प्रॉक्सी कोड और मैलवेयर किसी फ़ोन या राउटर में तब तक अछूता पड़ा रह सकता है जब तक कोई नया संचालक उन्हें उठा न ले। साथ ही, रेज़िडेंशियल प्रॉक्सी का दुरुपयोग एक बाज़ार है, कोई अकेली कंपनी नहीं। आप एक नेटवर्क बंद करते हैं और माँग अगले की ओर खिसक जाती है, क्योंकि असली पतों की जायज़ भूख, विज्ञापन-सत्यापन करने वाली फ़र्मों से लेकर वेब खंगालने वाली AI कंपनियों तक, इस मॉडल को मुनाफ़े में बनाए रखती है।

पैमाने का अंदाज़ा लगाएँ तो 1.7 करोड़ डिवाइस इसे अब तक बंद किए गए सबसे बड़े प्रॉक्सी नेटवर्कों में रखते हैं, उन तमाम मैलवेयर बॉटनेटों से कहीं बड़ा जो एक ही वायरस फैलाने के कारण सुर्ख़ियों में आते हैं। पर रैंसमवेयर संक्रमण के उलट यहाँ कोई साफ़ लक्षण शायद ही कभी दिखता है। संकेत आम तौर पर बेहद सामान्य होते हैं: बिना वजह गरम होता या रीस्टार्ट होता राउटर, बार-बार अपनी डेटा सीमा से टकराता घरेलू प्लान, ऐसा फ़ोन जिसकी बैटरी और डेटा की खपत आपके असल इस्तेमाल से मेल न खाए, या वेबसाइटें जो बार-बार आपसे कैप्चा हल करवाएँ क्योंकि उन्हें आपका पता संदिग्ध लगता है।

चूँकि संक्रमित उपकरण किसी एक देश में सिमटे न होकर पूरी दुनिया में बिखरे थे, इसलिए ख़तरा क्षेत्रीय नहीं है। कोई पुराना राउटर या मुफ़्त उपयोगिताओं से भरा सस्ता Android फ़ोन चलाने वाला कोई भी व्यक्ति इसमें खिंच सकता था। व्यावहारिक बचाव बेहद साधारण और जाने-पहचाने हैं: राउटर और फ़ोन अपडेट रखें, जो मुफ़्त ऐप आप सच में इस्तेमाल नहीं करते उन्हें हटा दें, आधिकारिक स्टोर के बाहर से डाउनलोड किए सॉफ़्टवेयर और कुछ न देकर सब कुछ देने का वादा करने वाले अनधिकृत VPN से दूर रहें, और सालों से बिना छुए चल रहे राउटर को रीस्टार्ट कर दें।

यह मामला तब शुरू हुआ जब एक सुरक्षा शोधकर्ता ने राष्ट्रीय साइबर सुरक्षा केंद्र को संदिग्ध प्रॉक्सी गतिविधि के बारे में आगाह किया, और डच अधिकारियों ने संकेत दिया है कि ज़ब्त किए गए सर्वरों का विश्लेषण जारी है, अब तक किसी गिरफ़्तारी की घोषणा नहीं हुई है। यह जो बात साफ़ कर देता है वह यह है कि उपकरणों की अर्थव्यवस्था में अब आपके बैंडविड्थ का एक काला बाज़ार भी शामिल है। अगली बार जब कोई ऐप मुफ़्त हो, तो बिकने वाला उत्पाद शायद वही इंटरनेट कनेक्शन हो जिसके लिए आप पहले से भुगतान कर रहे हैं।