You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
'તમારી પૉર્ન સામગ્રી અમારી પાસે છે' કહી ખંડણી માગવાની હૅકર્સની નવી રીત શું છે?
- લેેખક, જો ટિડી
- પદ, સાઇબર રિપોર્ટર
સાઇબર સિક્યૂરિટી કંપનીઓએ ચેતવણી આપી છે કે હૅકર્સ લોકોનો ડેટા ચોરીને તેમની પાસે ખંડણી માગવાનો પ્રયત્ન કરી શકે છે.
હૅકર્સ કથિત 'એક્સટૉર્શનવેયર' મારફતે લોકોને જાહેરમાં શરમિંદા કરવા માટે ડેટાનો ઉપયોગ કરી શકે છે.
હાલમાં જ કેટલાક હૅકર્સે અમેરિકાની એક આઈટી કંપનીના નિદેશકના ગુપ્ત પોર્ન કલેક્શન મેળવ્યા પછી તેના અંગે ડંફાસો મારી હતી.
જોકે અમેરિકાની આ આઈટી કંપનીએ એ સ્વીકાર નહોતું કર્યું કે આ ડેટા હૅકરોએ હૅક કર્યો હતો.
ગત મહિને સાઇબર અપરાધીઓની એક ગૅન્ગે ડાર્કનેટ પર પોતાના બ્લૉગમાં કહ્યું હતું કે 'આઈટી કંપનીના ડાયરેક્ટરની ઑફિસના કમ્પ્યૂટરમાં આ ફાઇલો છે.'
કમ્પ્યૂટરની ફાઇલ લાઇબ્રરીનો સ્ક્રીનગ્રૅબ પણ આ બ્લૉગમાં પોસ્ટ કરવામાં આવ્યો હતો જેમાં ડઝનબંધ ફોલ્ડર્સ હતા. આ ફોલ્ડરના નામ પોર્ન સ્ટાર્સ અને પોર્ન વેબસાઇટ્સના નામે રાખવામાં આવ્યા હતા.
હૅકરોના આ બદનામ ગ્રૂપે આઈટી ડિરેક્ટરના નામને ટાંકતા લખ્યું, "તેમના માટે ઇશ્વરનો આભાર. જ્યારે તેઓ હસ્તમૈથુન કરી રહ્યા હતા ત્યારે અમે તેમની કંપનીના હજારો ગ્રાહકોની સેંકડો ગીગાબાઇટ્સ ખાનગી માહિતી ડાઉનલોડ કરી લીધી. તેમના હાથોને આશીર્વાદ મળે."
છેલ્લા આશરે બે અઠવાડિયા પહેલા આ બ્લૉગને ડિલીટ કરી દેવામાં આવ્યું હતું. નિષ્ણાતો કહે છે કે આનાથી સમજી શકાય કે ખંડણીનો પ્રયાસ સફળ રહ્યો હશે અને ડેટા પ્રકાશિત નહીં કરવા અને પાછો આપવા માટે હૅકર્સને રકમ ચૂકવાઈ હશે.
End of સૌથી વધારે વંચાયેલા સમાચાર
જોકે કંપનીએ આ અંગે કોઈ પણ નિવેદન આપ્યું નથી.
હૅકરોની આ ગૅન્ગ હાલ અમેરિકાની બીજી કંપની પાસેથી તેના એક કર્મચારીનો મેમ્બર્સ ઓનલી (સભ્યો માટે) પોર્ન વેબસાઇટ પરનું યુઝરનેમ અને પાસવર્ડ પ્રકાશિત કરવાની ધમકી આપીને ખંડણી માગી રહી છે.
'હવે આ સામાન્ય વાત બની જશે'
ખંડણી માગનાર બીજું ગ્રૂપ જે ડાર્કનેટ પર વેબસાઇટ શો ચલાવે છે તે પણ આ પ્રકારનું કામ કરે છે.
આ ગૅન્ગ તુલનામાં નવી છે અને તેણે લોકોના ખાનગી ઇમેલ અને તસવીરો પ્રકાશિત કરી છે અને આ ગ્રૂપે અમેરિકામાં એક મહાનગરપાલિકાને હૅક કરીને ખંડણીની રકમ નક્કી કરવા માટે સીધો મેયરને ફોન કર્યો હતો.
આ સિવાય અન્ય કેસ થયો જેમાં કૅનેડાની કૃષિસંબંધી કંપનીમાં ફ્રૉડને લગતા ઇમેલની એક આખી ઋંખલા પ્રકાશિત કરવામાં આવી હતી.
સાઇબર સિક્યૂરિટી કંપનીના થ્રેટ એનાલિસ્ટ બ્રેટ કૅલો કહે છે કે આ બધા મામલા જોઈને લાગે છે કે 'રૅનસમવેયર' (ખંડણી માટેનું તંત્ર) વિકસી રહ્યું છે.
"આ સામાન્ય વાત બની રહી છે. હૅકર્સ હવે એવા ડેટા શોધે છે જેને હથિયારની જેમ વાપરી શકાય. જો તેમને કંઈ પણ એવું મળે જે કોઈ પણ રીતે અપરાધની શ્રેણીમાં આવે કે ખોટું કે શર્માવે એવું ગણાતું હોય તો આ ડેટાનો ઉપયોગ ખંડણીની મોટી રકમ વસૂલ કરવા માટે વાપરે છે. આ મામલા ડેટાની સામાન્ય ચોરી જેવા સાઇબર ક્રાઇમ નથી પરંતુ ખંડણી ઉઘરાવવાનો પ્રયાસ છે."
ડિસેમ્બર 2020માં એક કેસ સામે આવ્યો હતો જેમાં અમેરિકામાં એક કૉસ્મેટિક સર્જરી ચેઇનને હૅક કરીને તેના ગ્રાહકોના સર્જરી પહેલા અને પછીના ફોટો પ્રકાશિત કરવાની ધમકી આપવામાં આવી હતી.
હૅકર્સ ખંડણીની આ રીતને ઉપયોગ વધારી રહ્યા છે
દાયકાઓ પહેલાં જ્યારે ખંડણી માગવાની આ રીત સામે આવી હતી ત્યારથી લઈને અત્યાર સુધી તેમાં ઘણા ફેરફારો થયા છે.
અપરાધીઓ પહેલા એકલા અથવા નાની ટીમમાં કામ કરતા અને ઇન્ટરનેટ વાપરતી કોઈ એક વ્યક્તિને ફસાવનાર વેબસાઇટ અથવા ઇમેલ મારફતે ફસાવતા હતા.
છેલ્લા કેટલાક વર્ષોમાં, હવે આ પ્રક્રિયામાં ઘણું નવું જોડાયું છે, અપરાધીઓ સંગઠિત અને મહત્ત્વકાંક્ષી બની ગયા છે.
અપરાધીઓની ગૅન્ગ અનુમાન અનુસાર દર વર્ષે લાખો ડૉલર કમાય છે કારણ કે તેઓ મોટી કંપનીઓને શિકાર બનાવવા માટે વધારે સમય અને સંસાધનો વાપરે છે. કેટલીક કંપનીઓ પાસેથી હૅકર્સે લાખો ડૉલર્સ વસૂલ્યા છે.
બ્રેટ કૅલોએ વર્ષોથી હૅકર્સની આ ગતિવિધિઓનું અધ્યયન કર્યું છે અને તેમનું કહેવું છે કે 2019માં આમાં ફેરફારો આવ્યા હતા.
તેઓ કહે છે, "પહેલા તો કંપનીઓનો ડેટા એન્ક્રિપ્ટ કરવામાં આવતો હતો જેથી કંપનીઓ તેને વાંચી ન શકે,પરંતુ હવે હૅકર્સ પોતે આ ડેટાને ડાઉનલોડ કરે છે."
"આનું કારણ એ કે જો હૅકરો પાસે આ ડેટા હોય તો તેને વેચવાની ધમકી આપી શકે."
આનાથી બચવું કેટલું મુશ્કેલ?
નિષ્ણાતો માને છે કે હૅકર્સ દ્વારા મોટી કંપનીઓ અને સંસ્થાઓનો ડેટા ચોરીને તેને શર્મિંદા કરવા માટે ઉપયોગ કરવો એ ખતરનાક વાત છે.
કંપનીના ડેટાનો બૅકઅપ રાખવાથી વેપાર-ધંધાને રૅનસમવેયરના હુમલા પછી સપાટે ચડાવવામાં મદદરૂપ થઈ શકે છે પરંતુ હૅકર્સને ખંડણી માગવાના અપરાધમાંથી બચવું મુશ્કેલ છે.
સાઇબર સિક્યૂરિટી નિષ્ણાત લીસા વેન્ચુરા કહે છે, "કંપનીના સર્વર ઉપર કંપનીના કર્મચારીઓએ એવું કંઈ પણ સ્ટોર ન કરવું જોઈએ જે કંપનીના સન્માન પર કોઈ પ્રશ્ન ઊભા થાય. કંપનીઓએ કર્મચારીઓને ટ્રેનિંગ આપવી જોઈએ."
"હૅકર્સ માટે પણ હવે આમાં નવા એંગલ જોડાઆ છે કારણ કે હવે તે વધારે આધુનિક થઈ રહ્યું છે. કંપનીઓને બદનામ કરવા સિવાય આમાં તેમની પાસેથી પૈસા વસૂલી શકાય છે."
કંપનીઓ દ્વારા ફરિયાદ ન કરવા અને છુપાવવાની સંસ્કૃતિને કારણે ખંડણીના આ ખેલમાં કેટલાં નાણા અપાયા હશે એ વિશે અનુમાન લગાવવું મુશ્કેલ છે.
એમસિસૉફ્ટના નિષ્ણાતોના અનુમાન મુજબ 2020માં આવી ઘટનાઓમાં 170 અબજ ડૉલર જેટલી રકમ ખંડણીના રૂપમાં આપવામાં આવી છે . આ રકમમાં વેપારમાં થયેલા નુકસાનનો પણ સમાવેશ થાય છે.
તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો
