એક પાસવર્ડથી 150 વર્ષ જૂની કંપની ડૂબી અને 700 લોકો બેરોજગાર થયા
- લેેખક, રિચર્ડ બિલ્ટન
- પદ, બીબીસી પેનોરમા
કોઈ રેનસમવેર ગૅંગ કેટલી ખતરનાક હોઈ શકે છે તેનું એક તાજું ઉદાહરણ સામે આવ્યું છે.
આ ગૅંગે બ્રિટનની દોઢસો વર્ષ કરતાં વધુ જૂની કંપનીને ખતમ કરી નાખી અને જોતજોતામાં તેના 700 કર્મચારી બેરોજગાર થઈ ગયા.
આ કહાણી માત્ર એક પાસવર્ડથી શરૂ થઈ હતી. રેનસમ ગૅંગના હાથમાં એક 'કમજોર પાસવર્ડ' આવી ગયો હતો અને આ જ વાત આ કંપનીના ખાતમાનું કારણ બની.
નૉર્થમ્પટનશાયરની ટ્રાન્સપૉર્ટ કંપની કેએનપી એવી હજારો બ્રિટિશ કંપનીઓ પૈકી એક છે જે આ પ્રકારના હુમલાનો શિકાર થઈ છે. હાલના મહિનાઓમાં એમ ઍન્ડ એસ, કો-ઑપ અને હેરૉડ્સ જેવાં મોટાં નામ સાઇબર હુમલાના નિશાન પર આવી ગઈ હતી.
કો-ઑપના સીઇઓએ ગત અઠવાડિયે જણાવ્યું હતું કે તેમના તમામ 65 લાખ સભ્યોનો ડેટા ચોરી થઈ ગયો છે.
કેએનપીના મામલામાં એવું મનાઈ રહ્યું છે કે હેકર્સે પહેલાં એક કર્મચારીના પાસવર્ડનો અંદાજ લગાવ્યો અને બાદમાં કંપનીની કમ્પ્યુટર સિસ્ટમમાં પ્રવેશી ગયા.
એ બાદ તેમણે કંપનીના ડેટાને એન્ક્રિપ્ટ કરી દીધો અને તેની ઇન્ટરનલ સિસ્ટમને લૉક કરી દીધી. કેએનપીના ડાયરેક્ટર પૉલ એબૉટ પ્રમાણે તેમણે કર્મચારીને એ નહોતું જણાવ્યું કે કમજોર પાસવર્ડને કારણે કંપનીનો ખાતમો થઈ શકે છે.
નૅશનલ સાઇબર સિક્યૉરિટી સેન્ટર (એનસીએસસી)ના સીઇઓ રિચર્ડ હૉર્ન કહે છે કે, "કંપનીઓ અને સંગઠન પોતાની સિસ્ટમની સુરક્ષા માટે પગલાં લે એ વાતની જરૂર છે."
End of સૌથી વધારે વંચાયેલા સમાચાર
નૅશનલ સાઇબર સિક્યૉરિટી સેન્ટર એ જગ્યા છે, જ્યાં આંતરરાષ્ટ્રીય રેનસમવૅર ગૅંગો સામે ઝઝૂમી રહેલી ટીમને મળવા માટે પેનોરમાને પરવાનગી મળી હતી.
એક નાની ભૂલે કંપનીને કેવી રીતે ડુબાડી દીધી?
તમારા કામની સ્ટોરીઓ અને મહત્ત્વના સમાચારો હવે સીધા જ તમારા મોબાઇલમાં વૉટ્સઍપમાંથી વાંચો
વૉટ્સઍપ ચેનલ સાથે જોડાવ
Whatsapp કન્ટેન્ટ પૂર્ણ
કેએનપી 2023માં 500 ટ્રકોનું સંચાલન કરી રહી હતી. મોટા ભાગની ટ્રકોનું સંચાલન 'નાઇટ્સ ઑફ ઓલ્ડ' બ્રાન્ડ હેઠળ થઈ રહ્યું હતું.
કંપની પ્રમાણે તેનો આઇટી વિભાગ ઇન્ડસ્ટ્રના માપદંડોને અનુસરે છે. તેમણે સાઇબર હુમલા વિરુદ્ધ વીમા પૉલિસી પણ લીધી હતી.
પરંતુ અકીરા નામક હેકરોનું એક સમૂહ સિસ્ટમમાં પ્રવેશવામાં સફળ રહ્યું. જેનાથી કર્મચારી બિઝનેસ ઑપરેટ કરવા માટે જરૂર કોઈ પણ ડેટા સુધી પહોંચવામાં અસક્ષમ બની ગયા.
હેકરોએ કહ્યું છે કે ડેટા પરત મેળવવા માટે તેમણે ખંડણી ચૂકવવી પડશે.
ખંડણીની માગ કરનારાઓએ લખ્યું હતું, "જો તમે આ વાંચી રહ્યા હો તો તેનો અર્થ છે કે તમારી કંપનીનું ઇન્ટરનલ ઇન્ફ્રાસ્ટ્રક્ચર સંપૂર્ણપણે કે આંશિકપણે ઠપ થઈ ગયું છે. આંસુ અને નારાજગીને એક તરફ રાખો અને હકારાત્મક વાતચીતની કોશિશ કરો."
"હેકરોએ ખંડણીની રકમ વિશે તો ન જણાવ્યું, પરંતુ આ પ્રકારના મામલાને હૅન્ડલ કરતા વિશેષજ્ઞોનું અનુમાન છે કે આ રકમ લાખો પાઉન્ડમાં હોઈ શકે છે."
એનસીએસસીનું કહેવું છે કે તેમણે દરરોજ એક મોટા હુમલાનો સામનો કરવો પડે છે.
એનસીએસસી જીસીએચક્યૂનો ભાગ છે, જે એમઆઇ5 અને એમઆઇ6 સાથે બ્રિટનની ત્રણ સિક્યૉરિટી સર્વિસિસ પૈકી એક છે.
સેમ (બદલેલું નામ) દરેરોજ થતા સાઇબર હુમલાનો સામનો કરનારી એનસીએસસી ટીમનું નેતૃત્વ કરે છે. તેઓ કહે છે કે, "હેકરો કંઈ નવું નથી કરી રહ્યા."
તેમણે પેનોરમાને જણાવ્યું કે તેઓ માત્ર એક કમજોર કડીની શોધમાં રહે છે.
"તેઓ સતત એવાં સંગઠનોની શોધમાં રહે છે, જેને નિશાન બનાવી શકાય છે. કયા દિવસે તેમને નિશાન બનાવીને તેમનો લાભ ઉઠાવી શકાય."
સાઇબર હુમલાનું પ્રમાણ કેટલું વધી રહ્યું છે?
તાજેતરની ઘટના દરમિયાન જેક (અસલી નામ નથી) નાઇટ ડ્યૂટી પર હતા. તે સમયે, તેમણે હેકર્સના હુમલાને ખાળ્યો હતો.
તેઓ કહે છે, "તમે હુમલાનું સ્તર જાણો છો. તેથી તમે શક્ય તેટલું ઓછું નુકસાન થાય એવો પ્રયત્ન કરો છો. જ્યારે આમાં સફળતા મળે ત્યારે રોમાંચ થઈ શકે છે. ''
પરંતુ એનસીએસસી ફક્ત એક જ સ્તરની સુરક્ષા પૂરી પાડી શકે છે અને જેમ બધા જાણે છે, રેન્સમવેર એ ઝડપથી વધી રહેલો અપરાધ છે જેમાં ખૂબ ફાયદો છે.
સેમ કહે છે, "આવી સમસ્યાઓનું એક કારણ એ છે કે હુમલાખોરો ઘણા છે અને અમારા જેવા લોકો ખૂબ ઓછા છે."
કેટલી કંપનીઓએ ખંડણી ચૂકવી છે તેનો ડેટા મેળવવો મુશ્કેલ છે, કારણ કે કંપનીઓને હુમલાઓ અથવા ખંડણી ચૂકવણીની જાણ કરવાની જરૂર નથી.
જોકે, સરકારના સાઇબર સુરક્ષા સર્વે મુજબ, ગયા વર્ષે બ્રિટનમાં વ્યવસાય કરતી કંપનીઓ પર 19 હજાર રેન્સમવેર હુમલા થયા હતા.
રિસર્ચ સૂચવે છે કે યુકેમાં સામાન્ય રીતે ખંડણીની માગ લગભગ ચાલીસ લાખ પાઉન્ડ હોય છે અને માત્ર એક તૃતીયાંશ કંપનીઓ જ તે ચૂકવી શકે છે.
એનસીએસસીના સીઇઓ રિચાર્ડ હૉર્ન કહે છે, "છેલ્લાં કેટલાંક વર્ષોમાં અમે સાઇબર હુમલાઓનો સમય જોયો છે."
તેમણે ગુનેગારો સામે કંપની વામણી પુરવાર થઈ રહી હોવાનો ઇનકાર કર્યો, પરંતુ કહ્યું કે કંપનીઓએ તેમની સાઇબર સુરક્ષા સુધારવાની જરૂર છે.
આ સિવાય નૅશનલ ક્રાઇમ એજન્સીના અધિકારીઓની બીજી ટીમ પણ સાઇબર અપરાધીઓને સંકજામાં લેવાનો પ્રયાસ કરે છે.
એનસીએ ટીમનાં વડાં સુઝાન ગ્રીમર કહે છે કે હેકિંગ વધી રહ્યું હોવાનું કારણ એ છે કે તેમાં મબલખ કમાણી છે.
તેમના યુનિટે એમ ઍન્ડ એસ હેકની પ્રારંભિક સમીક્ષા હાથ ધરી છે.
ગ્રીમર કહે છે કે બે વર્ષ પહેલાં તેમણે યુનિટનો હવાલો સંભાળ્યો ત્યારથી દર અઠવાડિયે લગભગ 35થી 40 ઘટના બની રહી છે.
તેઓ કહે છે, "જો આ પ્રવૃતિ ચાલુ રહેશે તો હું આગાહી કરું છું કે આ વર્ષ યુકેમાં રેન્સમવેર હુમલાઓ માટે અત્યાર સુધીનું સૌથી ખરાબ વર્ષ હશે."
'હેકિંગ સરળ બની રહ્યું છે'
હેકિંગ સરળ થઈ રહ્યું છે અને કેટલીક સ્ટ્રેટેજી પ્રમાણે તો કમ્પ્યુટરોનો પણ ઉપયોગ કરવામાં નથી આવતો. એટલે સાઇબર ગુનેગારોએ હવે આઇટી હેલ્પ ડેસ્ક સુધી પહોંચીને સાઇબર હુમલા માટે માત્ર એક રિંગ જ કરવાની રહેશે.
ગ્રિમર કહે છે એ પ્રમાણે આના કારણે "સંભવિત હુમલાઓ માટેની અડચણો ઓછી થઈ ગઈ છે. આ ગુનેગારો કોઈ ચોક્કસ તકનીકી કુશળતાની જરૂર વગર ટૂલ્સ અને સેવાઓને ઍક્સેસ કરવામાં પાવરધા થઈ ગયા છે.''
હેકરોએ 'એમ ઍન્ડ એસ' કંપનીની સિસ્ટમમાં ઘૂસણખોરી કરી અને સિસ્ટમમાં પોતાનું સ્થાન જમાવ્યું.
આનાથી ખરીદદારો માટે સમસ્યાઓ ઊભી થઈ, કારણ કે ડિલિવરીમાં વિલંબ થયો અને ગ્રાહકોનો ડેટા ચોરાઈ ગયો.
એનસીએના ડિરેક્ટર (થ્રેટસ) જેમ્સ બેબેજે જણાવ્યું હતું કે આ યુવા પેઢીના હેકર્સની ખાસિયત છે કે તેઓ હવે ગેમિંગના માધ્યમથી સાઇબર ક્રાઇમ આચરી રહ્યા છે."
શું આવા મામલે કંપનીએ ખંડણી આપવી જોઈએ?
બેબેજ કહે છે, ''તેઓ એ સમજી રહ્યા છે કે એમની સોફ્ટ સ્કિલનો ઉપયોગ હેલ્પ ડેસ્કની આંખમાં ધૂળ નાખવા માટે કરી શકે છે. અને આમ તેઓ કંપનીની સિસ્ટમમાં ઘૂસી શકે છે.''
એક વાર સિસ્ટમમાં આવ્યા પછી હેકર્સ ડાર્ક વેબ પરથી ખરીદેલા રેન્સમવેરનો ઉપયોગ ડેટા ચોરી કરવા અને કમ્પ્યુટર સિસ્ટમને લૉક કરવા માટે કરી શકે છે.
જેમ્સ બેબેજ કહે છે કે, ''રેન્સમવેર એ સાઇબર ક્રાઇમનો સૌથી મોટો ખતરો છે. બ્રિટન સહિત સમગ્ર વિશ્વ માટે ખતરો છે. રાષ્ટ્રીય સુરક્ષા માટે પણ ખતરો છે.''
અન્ય લોકો પણ આ જ નિષ્કર્ષ પર આવ્યા છે. ડિસેમ્બર 2023માં યુકે રાષ્ટ્રીય સુરક્ષા વ્યૂહરચના પરની સંયુક્ત સંસદીય સમિતિએ ચેતવણી આપી હતી કે "કોઈ પણ સમયે વિનાશક રેન્સમવેર હુમલાનું જોખમ" છે.
આ વર્ષની શરૂઆતમાં નૅશનલ ઑડિટ ઑફિસે એક અહેવાલ બહાર પાડ્યો હતો જેમાં કહેવામાં આવ્યું હતું કે બ્રિટનના માથે ગંભીર ખતરો તોળાઈ રહ્યો છે અને તે ઝડપથી વધી રહ્યો છે.
એનસીએસસીના રિચાર્ડ હોર્ન કહે છે કે કંપનીઓએ "તેમના બધા નિર્ણયોમાં સાઇબર સુરક્ષાને ધ્યાનમાં લેવી જોઈએ."
રેન્સમવેર પીડિતોને ખંડણી ચૂકવવાની જેમ્સ બેબેજ મનાઈ કરે છે.
તેઓ કહે છે, "આવા હુમલાઓનો ભોગ બનેલી દરેક કંપનીએ એક વિકલ્પ પસંદ કરવો પડે છે, પરંતુ ખંડણી ચૂકવવાથી તો ઊલટાનું સાઇબર ગુનેગારોને પ્રોત્સાહન મળે અને આ પ્રકારના ગુનામાં વધારો થાય છે."
સરકાર કહે છે કે એક એવો નિયમ બનાવવો જોઈએ જે તેની એજન્સીઓ દ્વારા ખંડણી ચૂકવવા પર પ્રતિબંધ મૂકે.
ખાનગી કંપનીઓએ હવે રેન્સમવેર હુમલાની જાણ કરવી પડશે અને ખંડણી ચૂકવતા પહેલાં પરવાનગી લેવી પડશે.
નૉર્થમ્પ્ટનશાયરના કેએનપીના પૉલ એબોટ હવે અન્ય કંપનીઓને સાઇબર ખતરા વિશે ચેતવણી આપી રહ્યા છે.
તેમનું માનવું છે કે કંપનીઓએ હવે સાબિત કરવું પડશે કે તેમની પાસે અત્યાધુનિક આઇટી સુરક્ષા છે, જે એક પ્રકારની 'સાઇબર એમઓટી' છે.
તેઓ કહે છે, "એવા કાયદા હોવા જોઈએ જે તમને ગુનાહિત પ્રવૃત્તિઓ સામે વધુ કડક કાર્યવાહી થઈ શકે.''
જોકે, કેએનપી ઇન્સ્યોરન્સ કંપનીઓ દ્વારા નિયુક્ત કરાયેલા સાઇબર નિષ્ણાત પૉલ કેશમોર કહે છે કે ઘણી કંપનીઓ આવા ગુનાઓની જાણ કરવાનું ટાળી રહી છે, ગુનેગારોને પૈસા પણ ચૂકવી રહી છે.
જ્યારે કંપનીઓ સામે બધું જ ગુમાવી દેવાનું જોખમ હોય ત્યારે તેઓ ગુનેગાનો સામે ઝૂકી જાય છે.
તેઓ કહે છે, "આ સંગઠિત ગુનો છે. મને લાગે છે કે ગુનેગારોને પકડવા માટે બહુ ઓછાં પગલાં લેવાયાં છે."
બીબીસી માટે કલેક્ટિવ ન્યૂઝરૂમનું પ્રકાશન
