'તમારી પૉર્ન સામગ્રી અમારી પાસે છે' કહી ખંડણી માગવાની હૅકર્સની નવી રીત શું છે?

સાઇબર સિક્યૂરિટી કંપનીઓએ ચેતવણી આપી છે કે હૅકર્સ લોકોનો ડેટા ચોરીને તેમની પાસે ખંડણી માગવાનો પ્રયત્ન કરી શકે છે.

હૅકર્સ કથિત 'એક્સટૉર્શનવેયર' મારફતે લોકોને જાહેરમાં શરમિંદા કરવા માટે ડેટાનો ઉપયોગ કરી શકે છે.

હાલમાં જ કેટલાક હૅકર્સે અમેરિકાની એક આઈટી કંપનીના નિદેશકના ગુપ્ત પોર્ન કલેક્શન મેળવ્યા પછી તેના અંગે ડંફાસો મારી હતી.

જોકે અમેરિકાની આ આઈટી કંપનીએ એ સ્વીકાર નહોતું કર્યું કે આ ડેટા હૅકરોએ હૅક કર્યો હતો.

ગત મહિને સાઇબર અપરાધીઓની એક ગૅન્ગે ડાર્કનેટ પર પોતાના બ્લૉગમાં કહ્યું હતું કે 'આઈટી કંપનીના ડાયરેક્ટરની ઑફિસના કમ્પ્યૂટરમાં આ ફાઇલો છે.'

કમ્પ્યૂટરની ફાઇલ લાઇબ્રરીનો સ્ક્રીનગ્રૅબ પણ આ બ્લૉગમાં પોસ્ટ કરવામાં આવ્યો હતો જેમાં ડઝનબંધ ફોલ્ડર્સ હતા. આ ફોલ્ડરના નામ પોર્ન સ્ટાર્સ અને પોર્ન વેબસાઇટ્સના નામે રાખવામાં આવ્યા હતા.

હૅકરોના આ બદનામ ગ્રૂપે આઈટી ડિરેક્ટરના નામને ટાંકતા લખ્યું, "તેમના માટે ઇશ્વરનો આભાર. જ્યારે તેઓ હસ્તમૈથુન કરી રહ્યા હતા ત્યારે અમે તેમની કંપનીના હજારો ગ્રાહકોની સેંકડો ગીગાબાઇટ્સ ખાનગી માહિતી ડાઉનલોડ કરી લીધી. તેમના હાથોને આશીર્વાદ મળે."

છેલ્લા આશરે બે અઠવાડિયા પહેલા આ બ્લૉગને ડિલીટ કરી દેવામાં આવ્યું હતું. નિષ્ણાતો કહે છે કે આનાથી સમજી શકાય કે ખંડણીનો પ્રયાસ સફળ રહ્યો હશે અને ડેટા પ્રકાશિત નહીં કરવા અને પાછો આપવા માટે હૅકર્સને રકમ ચૂકવાઈ હશે.

જોકે કંપનીએ આ અંગે કોઈ પણ નિવેદન આપ્યું નથી.

હૅકરોની આ ગૅન્ગ હાલ અમેરિકાની બીજી કંપની પાસેથી તેના એક કર્મચારીનો મેમ્બર્સ ઓનલી (સભ્યો માટે) પોર્ન વેબસાઇટ પરનું યુઝરનેમ અને પાસવર્ડ પ્રકાશિત કરવાની ધમકી આપીને ખંડણી માગી રહી છે.

'હવે આ સામાન્ય વાત બની જશે'

ખંડણી માગનાર બીજું ગ્રૂપ જે ડાર્કનેટ પર વેબસાઇટ શો ચલાવે છે તે પણ આ પ્રકારનું કામ કરે છે.

આ ગૅન્ગ તુલનામાં નવી છે અને તેણે લોકોના ખાનગી ઇમેલ અને તસવીરો પ્રકાશિત કરી છે અને આ ગ્રૂપે અમેરિકામાં એક મહાનગરપાલિકાને હૅક કરીને ખંડણીની રકમ નક્કી કરવા માટે સીધો મેયરને ફોન કર્યો હતો.

આ સિવાય અન્ય કેસ થયો જેમાં કૅનેડાની કૃષિસંબંધી કંપનીમાં ફ્રૉડને લગતા ઇમેલની એક આખી ઋંખલા પ્રકાશિત કરવામાં આવી હતી.

સાઇબર સિક્યૂરિટી કંપનીના થ્રેટ એનાલિસ્ટ બ્રેટ કૅલો કહે છે કે આ બધા મામલા જોઈને લાગે છે કે 'રૅનસમવેયર' (ખંડણી માટેનું તંત્ર) વિકસી રહ્યું છે.

"આ સામાન્ય વાત બની રહી છે. હૅકર્સ હવે એવા ડેટા શોધે છે જેને હથિયારની જેમ વાપરી શકાય. જો તેમને કંઈ પણ એવું મળે જે કોઈ પણ રીતે અપરાધની શ્રેણીમાં આવે કે ખોટું કે શર્માવે એવું ગણાતું હોય તો આ ડેટાનો ઉપયોગ ખંડણીની મોટી રકમ વસૂલ કરવા માટે વાપરે છે. આ મામલા ડેટાની સામાન્ય ચોરી જેવા સાઇબર ક્રાઇમ નથી પરંતુ ખંડણી ઉઘરાવવાનો પ્રયાસ છે."

ડિસેમ્બર 2020માં એક કેસ સામે આવ્યો હતો જેમાં અમેરિકામાં એક કૉસ્મેટિક સર્જરી ચેઇનને હૅક કરીને તેના ગ્રાહકોના સર્જરી પહેલા અને પછીના ફોટો પ્રકાશિત કરવાની ધમકી આપવામાં આવી હતી.

હૅકર્સ ખંડણીની આ રીતને ઉપયોગ વધારી રહ્યા છે

દાયકાઓ પહેલાં જ્યારે ખંડણી માગવાની આ રીત સામે આવી હતી ત્યારથી લઈને અત્યાર સુધી તેમાં ઘણા ફેરફારો થયા છે.

અપરાધીઓ પહેલા એકલા અથવા નાની ટીમમાં કામ કરતા અને ઇન્ટરનેટ વાપરતી કોઈ એક વ્યક્તિને ફસાવનાર વેબસાઇટ અથવા ઇમેલ મારફતે ફસાવતા હતા.

છેલ્લા કેટલાક વર્ષોમાં, હવે આ પ્રક્રિયામાં ઘણું નવું જોડાયું છે, અપરાધીઓ સંગઠિત અને મહત્ત્વકાંક્ષી બની ગયા છે.

અપરાધીઓની ગૅન્ગ અનુમાન અનુસાર દર વર્ષે લાખો ડૉલર કમાય છે કારણ કે તેઓ મોટી કંપનીઓને શિકાર બનાવવા માટે વધારે સમય અને સંસાધનો વાપરે છે. કેટલીક કંપનીઓ પાસેથી હૅકર્સે લાખો ડૉલર્સ વસૂલ્યા છે.

બ્રેટ કૅલોએ વર્ષોથી હૅકર્સની આ ગતિવિધિઓનું અધ્યયન કર્યું છે અને તેમનું કહેવું છે કે 2019માં આમાં ફેરફારો આવ્યા હતા.

તેઓ કહે છે, "પહેલા તો કંપનીઓનો ડેટા એન્ક્રિપ્ટ કરવામાં આવતો હતો જેથી કંપનીઓ તેને વાંચી ન શકે,પરંતુ હવે હૅકર્સ પોતે આ ડેટાને ડાઉનલોડ કરે છે."

"આનું કારણ એ કે જો હૅકરો પાસે આ ડેટા હોય તો તેને વેચવાની ધમકી આપી શકે."

આનાથી બચવું કેટલું મુશ્કેલ?

નિષ્ણાતો માને છે કે હૅકર્સ દ્વારા મોટી કંપનીઓ અને સંસ્થાઓનો ડેટા ચોરીને તેને શર્મિંદા કરવા માટે ઉપયોગ કરવો એ ખતરનાક વાત છે.

કંપનીના ડેટાનો બૅકઅપ રાખવાથી વેપાર-ધંધાને રૅનસમવેયરના હુમલા પછી સપાટે ચડાવવામાં મદદરૂપ થઈ શકે છે પરંતુ હૅકર્સને ખંડણી માગવાના અપરાધમાંથી બચવું મુશ્કેલ છે.

સાઇબર સિક્યૂરિટી નિષ્ણાત લીસા વેન્ચુરા કહે છે, "કંપનીના સર્વર ઉપર કંપનીના કર્મચારીઓએ એવું કંઈ પણ સ્ટોર ન કરવું જોઈએ જે કંપનીના સન્માન પર કોઈ પ્રશ્ન ઊભા થાય. કંપનીઓએ કર્મચારીઓને ટ્રેનિંગ આપવી જોઈએ."

"હૅકર્સ માટે પણ હવે આમાં નવા એંગલ જોડાઆ છે કારણ કે હવે તે વધારે આધુનિક થઈ રહ્યું છે. કંપનીઓને બદનામ કરવા સિવાય આમાં તેમની પાસેથી પૈસા વસૂલી શકાય છે."

કંપનીઓ દ્વારા ફરિયાદ ન કરવા અને છુપાવવાની સંસ્કૃતિને કારણે ખંડણીના આ ખેલમાં કેટલાં નાણા અપાયા હશે એ વિશે અનુમાન લગાવવું મુશ્કેલ છે.

એમસિસૉફ્ટના નિષ્ણાતોના અનુમાન મુજબ 2020માં આવી ઘટનાઓમાં 170 અબજ ડૉલર જેટલી રકમ ખંડણીના રૂપમાં આપવામાં આવી છે . આ રકમમાં વેપારમાં થયેલા નુકસાનનો પણ સમાવેશ થાય છે.

તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો