-Friday World 30 Jun 2026
जब जंग स्क्रीन पर उतर आई
जून 2026 की गर्मी सिर्फ मौसम की नहीं थी। तेल अवीव के सर्वर-रूम से लेकर हाइफा के पावर-ग्रिड कंट्रोल सेंटर तक, एक अलग तरह की तपिश महसूस की जा रही थी। इज़राइल की राष्ट्रीय साइबर निदेशालय की महानिदेशक योसी कराडी ने जर्मन अखबार _डाई वेल्ट_ को बताया कि इस साल ईरानी साइबर हमलों की बाढ़ आ गई है। आंकड़े खुद बोलते हैं — जून 2025 में 1,600 शत्रुतापूर्ण साइबर घटनाएं दर्ज हुई थीं। ठीक एक साल बाद, जून 2026 में यह संख्या 4,800 को छू गई। यानी 300% की सीधी छलांग।
कराडी का सबसे अहम वाक्य था: “भौतिक क्षेत्र के विपरीत, साइबरस्पेस में कोई युद्धविराम नहीं होता।” जमीन पर मिसाइलें खामोश हो सकती हैं, पर डिजिटल मोर्चे पर की-बोर्ड कभी थकते नहीं।
1. आंकड़ों का पोस्टमॉर्टम: 1600 से 4800 तक का सफर
1,600 घटनाएं मतलब हर दिन 53 हमले, हर घंटे 2 से ज्यादा। 4,800 का मतलब हर दिन 160 हमले, हर 9 मिनट में एक। ये सिर्फ “कोशिश” का आंकड़ा है। इसमें पोर्ट-स्कैनिंग से लेकर फुल-ब्लोन रैनसमवेयर तक सब शामिल है।
साइबर-सुरक्षा की भाषा में इसे ‘वॉल्यूम-बेस्ड एट्रिशन’ कहते हैं। दुश्मन जानता है कि 4,800 में से अगर 1% भी कामयाब हो गया, तो 48 बार सिस्टम हिल जाएगा। और अगर 0.1% भी क्रिटिकल इंफ्रास्ट्रक्चर तक पहुंच गया, तो 4-5 बार ब्लैकआउट, पानी-सप्लाई में गड़बड़ी, या अस्पताल ठप।
2. टाइमलाइन: जंग कब कोड में बदली?
2025 की शुरुआत में अमेरिका-इज़राइल ने ईरान के परमाणु ठिकानों पर सैन्य कार्रवाई की। जवाब में ईरान ने ड्रोन और मिसाइल तो दागे ही, साथ-साथ ‘की-बोर्ड ब्रिगेड’ भी सक्रिय कर दी।
जनवरी-मार्च 2025: छिटपुट फ़िशिंग, वेबसाइट डिफेसमेंट।
अप्रैल-मई 2025: बैंकिंग ट्रोजन, छोटे शहरों के वॉटर-प्लांट पर प्रोबिंग।
जून 2025: 1,600 घटनाएं — दुनिया ने नोटिस लिया।
जनवरी-जून 2026: हमलों की फ्रीक्वेंसी, सोफिस्टिकेशन, दोनों बढ़ीं।
जून 2026: 4,800 घटनाएं — अब यह ‘नया नॉर्मल’ है।
3. “कुछ समूह बहुत कुशल हैं” — कौन हैं ये समूह?
इज़राइल या अमेरिका कभी आधिकारिक तौर पर नाम नहीं लेते, पर साइबर-सुरक्षा इंडस्ट्री में ईरान से जुड़े कई APT ग्रुप ट्रैक किए जाते हैं:
- APT33 – Refined Kitten: पेट्रोकेमिकल, एविएशन, एनर्जी सेक्टर में जासूसी।
- APT34 – OilRig: मिडिल-ईस्ट की सरकारों, टेलीकॉम को टारगेट।
- MuddyWater: तुर्की, पाकिस्तान, सऊदी अरब, इज़राइल में फैला नेटवर्क। स्पीयर-फ़िशिंग में माहिर।
- Charming Kitten – APT35: पत्रकार, एक्टिविस्ट, थिंक-टैंक को निशाना।
- Lyceum/Hexane: तेल-गैस, टेलीकॉम इंफ्रा में सेंध।
ये ग्रुप सीधे सरकार से जुड़े हों या न हों, मगर टाइमिंग, टारगेट और टूल्स से ‘स्टेट-इंटरेस्ट’ साफ झलकता है।
4. हमले के 5 तरीके: ईरानी प्लेबु
1. स्पीयर-फ़िशिंग 2.0: अब ईमेल नहीं, लिंक्डइन जॉब ऑफर, व्हाट्सएप पर PDF, या “सैलरी-स्लिप” के नाम पर मैलवेयर। भाषा हिब्रू, अंग्रेजी में बिल्कुल लोकल।
2. सप्लाई-चेन अटैक: किसी छोटे इज़राइली सॉफ्टवेयर वेंडर को हैक करो, उसके अपडेट में बैकडोर डाल दो। फिर वो अपडेट सैकड़ों क्लाइंट तक पहुंचेगा।
3. वाइपर मैलवेयर: डेटा चुराना नहीं, सीधे हार्ड-डिस्क वाइप कर देना। 2012 में ‘Shamoon’ ने सऊदी अरामको के 30,000 कंप्यूटर उड़ा दिए थे। नया वर्जन ज्यादा घातक।
4. DDoS फॉर डिस्ट्रैक्शन: सरकारी वेबसाइट पर ट्रैफिक की बमबारी करो। IT टीम उधर उलझी रहे, इधर असली हमला बैक-डोर से घुस जाए।
5. सोशल मीडिया इंफ्लुएंस: फेक न्यूज़, डीपफेक वीडियो, “इज़राइल में पानी में जहर” जैसी अफवाहें। मकसद दहशत और अविश्वास।
5. इज़राइल का कवच: यूनिट 8200 से स्टार्टअप नेशन तक
इज़राइल को ‘स्टार्टअप नेशन’ यूं ही नहीं कहते। मिलिट्री की यूनिट 8200 से निकले टैलेंट ने Checkpoint, CyberArk, Wiz, SentinelOne जैसी कंपनियां बनाईं।
सरकारी स्तर पर तीन लेयर डिफेंस:
1. नेशनल SOC: 24x7 मॉनिटरिंग, पूरे देश का ट्रैफिक एनालिसिस।
2. आयरन-बीम साइबर: AI-बेस्ड अनोमली डिटेक्शन। नॉर्मल से हटते ही अलर्ट।
3. ऑफेंसिव-कैपेबिलिटी: कराडी ने साफ कहा — “हम सामना कर सकते हैं।” यानी अगर जरूरत पड़ी तो जवाबी डिजिटल स्ट्राइक भी विकल्प है।
फिर भी 4,800 हमले बताते हैं कि कोई भी किला अभेद्य नहीं।
6. युद्धविराम क्यों नहीं? साइबर की अनोखी ग्रैमर
1. एट्रिब्यूशन प्रॉब्लम: मिसाइल पर देश का झंडा होता है, IP-एड्रेस किराए का हो सकता है। सबूत जुटाने में महीने लगते हैं।
2. ग्रे-जोन वॉरफेयर: न पूरी जंग, न पूरी शांति। रोज ‘पिन-प्रिक’ हमले, पर इतने छोटे कि युद्ध की घोषणा न हो।
3. असममित फायदा: हमला करने की लागत 10 हजार डॉलर, बचाव की लागत 10 मिलियन डॉलर।
4. कोई रेड-लाइन नहीं: अस्पताल पर बम गिराना युद्ध-अपराध है। अस्पताल का सर्वर लॉक करना? अंतरराष्ट्रीय कानून अभी खामोश है।
इसीलिए साइबरस्पेस ‘हमेशा-चालू युद्धक्षेत्र’ बन गया है।
7. आम आदमी पर असर: जब जंग आपके फोन तक आए
सोचिए, सुबह उठे तो:
- बिजली नहीं — ग्रिड पर लॉजिक-बॉम्ब।
- ATM काम नहीं कर रहा — बैंक का कोर-सिस्टम एन्क्रिप्टेड।
- अस्पताल में पर्चा नहीं बन रहा — रैनसमवेयर ने OPD लॉक कर दी।
- व्हाट्सएप पर मैसेज: “शहर का पानी पीने लायक नहीं” — फेक न्यूज़ से भगदड़।
ये सीनरी अब हॉलीवुड नहीं, हकीकत है। यूक्रेन में 2015, 2016 में पावर-ग्रिड गए। अमेरिका में 2021 में Colonial Pipeline हफ्तेभर बंद रहा। कोस्टा रिका में 2022 में पूरा सरकारी डिजिटल सिस्टम महीनों ठप।
8. दुनिया का रिस्पॉन्स: साइबर-नेटो की जरूरत
नेटो का आर्टिकल-5 कहता है — एक पर हमला सब पर हमला। साइबर में ऐसा कोई करार नहीं। इसलिए इज़राइल अब ‘साइबर-क्वाड’ बना रहा है — अमेरिका, भारत, UAE, जर्मनी के साथ रीयल-टाइम थ्रेट-इंटेल शेयरिंग।
भारत के लिए सबक:
- नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर को और पावर।
- डाटा-एम्बेसी: संवेदनशील डेटा की कॉपी मित्र देशों में, ताकि वाइपर अटैक से पूरा सिस्टम न उड़े।
- बग-बाउंटी: इज़राइल की तरह व्हाइट-हैट हैकर्स को इनाम, ताकि कमजोरी पहले हम ढूंढ लें।
- साइबर-लिटरेसी: UPI पिन जितना जरूरी, साइबर-हाइजीन भी उतनी जरूरी।
9. भविष्य: AI vs AI की जंग
2026 की सबसे बड़ी सच्चाई — अब हैकर भी AI यूज़ कर रहा है, डिफेंडर भी।
- ऑफेंसिव AI: हर टारगेट के लिए कस्टम फ़िशिंग ईमेल, डीपफेक वॉइस-कॉल “बॉस का ऑर्डर” बनकर।
- डिफेंसिव AI: बिहेवियर-बेस्ड डिटेक्शन, ‘यह लॉगिन 2 बजे रात को यूक्रेन से क्यों?’ तुरंत ब्लॉक।
कराडी मानती हैं कि आने वाले 2 साल में 4,800 से 10,000 तक जाना नामुमकिन नहीं। सवाल सिर्फ वॉल्यूम का नहीं, ‘वेलॉसिटी’ का है — हमला मिलीसेकंड में, जवाब भी ऑटोमेटेड चाहिए।
10. निष्कर्ष: तैयारी ही युद्धविराम है
योसी कराडी का बयान निराशावादी नहीं, यथार्थवादी है। जब दुश्मन 24x7 जाग रहा हो, तो नींद का विकल्प नहीं बचता।
देशों के लिए मंत्र: डिफेंड, डिटेक्ट, डीटर, डिप्लोमेसी।
नागरिकों के लिए मंत्र: अपडेट, 2FA, बैकअप, शक।
क्योंकि इस जंग में फ्रंटलाइन बॉर्डर पर नहीं, आपके ब्राउज़र के एड्रेस-बार में है। और यहां कोई सफेद झंडा नहीं लहराता।
Sajjadali Nayani ✍
Friday World 30 Jun 2026
