“રેન્સમવેર” : ચર્ચામાં રહેતો વિષય

ગયા વર્ષે કોમ્યુટરમાં ઘુસી ગયેલા હુમલાઓમાં ‘રેન્સમવેર’ એકલો વર્ષનો ચર્ચિત વિષય બન્યો હતો અને સંભવત 2020 નો અગ્રણી દાવેદાર પણ બન્યો છે, પરંતુ ગયા વર્ષના અંતમાં પરિપક્વ થયેલું  એક નવું તત્વ - હુમલો કરનારાઓએ બ્લેકમેલના એક સ્થર કમ્પ્યુટર સિસ્ટમ – લોકીંગ કરીને વધારે  જોખમમાં મુક્યું હતું. જે તેમના લક્ષ્યને ટાર્ગેટ કરવા મજબૂતી આપે છે.

જોકે જાણીતા ધમકીભર્યા હુમલાખોરોમાં ધ ડાર્ક ઓવરલોર્ડ અગ્રેસર હતો, ઘણા જૂથો આ યુક્તિનો અમલ કરી રહ્યા છે, જેમાં મેઝ, સોડિનોકીબી અને નેમ્ટીનો સમાવેશ થાય છે, છેલ્લા વર્ષના અંતથી, ઘણા સલામતી સાધકોને સૂચક છે કે ખરાબ લોકો તેમના હેતુપૂર્વક ભોગ બનાવેલ ભાગો પર સુધારેલ સલામતી પ્રથાઓને પણ જવાબ આપી રહ્યા છે.

ઇમ્યુનીવેબના સ્થાપક અને સીઈઓ ઇલિયા કોલોચેન્કો કહે છે કે, "હુમલાખોર ચોરીના ડેટાને જાહેર કરવા, અથવા તેની સાથે આગળ વધવું, તે બેકઅપ ધરાવતી કંપનીઓને પણ ખંડણી ચૂકવણી પર પુનર્વિચારણા કરવાની ફરજ પાડે છે."

છેલ્લા કેટલાક અઠવાડિયાઓમાં મેઝે સોડિનોકીબી રેન્સમવેરે લક્ષ્યની શ્રેણીમાંથી લાખો ડોલરની ખંડણી ચુકવણી કરવા અને લોડ કરવા માટે લીવર તરીકે સ્વીકાર્યું છે, તાજેતરમાં મેડિકલ ડાયગ્નોસ્ટિક લેબોરેટરીઝ અને જીડિયા ઓટોમોટિવ ગ્રુપ. પાસેથી મેઝે એ 200 બિટકોઇન્સની માંગણી કરી હતી અને તેણે ઘણા ડાર્ક વેબ ફોરમ્સ પર કથિત પોસ્ટ કરેલા-ચોરી કરેલ ડેટા માટે પૈસા ચૂકવવાનો ઇનકાર કર્યો હતો. ગિડિયાએ પણ આ ધમકીને અવગણી હતી અને માહિતી જાહેર કરી હતી. અગાઉ, પેનેસોકોલા, ફ્લા., અને ટ્રાવેલેક્સ પણ આ પ્રકારના હુમલામાં સામેલ થયેલા છે.

મેઝે એટલું બેશરમ છે કે જે ચૂકવણીનો ઇનકાર કરે છે તેમને એક સાર્વજનિક વેબસાઇટ બનાવેલી છે જ્યાં તે કંપનીઓ પાસેથી ડેટા ચોરી લે છે.

સંવેદનશીલ ડેટા પ્રકાશિત થઈ શકે તેવી સંભાવના, મોટાભાગના રેન્સમવેર પીડિતોના દિમાગ પર ચોક્કસપણે ભોગ થયાની અસર બનાવે છે. લગભગ દરેક કિસ્સામાં જ્યાં કોઈ કંપની, પાલિકા અથવા શાળા,વ્યવસ્થાને અસરગ્રસ્ત કરવામાં આવી હોય ત્યાં, ચાર્જ કરનારી પહેલી બાબતોમાંની એક એ છે કે તેઓ માનવા તૈય્યાર નથી હોતા કે કોઈ ડેટા ડીલીટ કરી નાખવામાં આવ્યો છે. સામાન્ય રીતે આવું કરવું એમના માટે આ સલામત સ્ટેપ હોય છે, કારણ કે હુમલાખોરોને સિસ્ટમ એન્ક્રિપ્ટ કરતા પહેલા ડેટા ચોરી કરવાની ટેવ યા ધ્યાન હોતું નથી.

ડિજિટલ શેડોઝના વ્યૂહરચના અને સંશોધન વિશ્લેષક એલેક્સ ગુરાખુ કહે છે કે, "જાહેર સંપર્કમાં આવવાની ધમકી આપીને, હુમલાખોરો જીડીપીઆર જેવા ડેટા પ્રોટેક્શન કૃત્યોથી સંભવિત દંડ ઉપરાંત તેમની ખંડણી માંગમાં દબાણ કરવાનાના અન્ય ઉપાયો ઉમેરી શકે છે." "ખાલી ખોટી ધમકીઓ પણ ચૂકવણી માટે પૂરતી હોઈ શકે છે."

જો કોઈ સંસ્થા ખંડણી ચૂકવે છે તેનો અર્થ એ નથી કે આ પ્રકારના ખરાબ લોકો પાલન કરશે અને ચોરી કરેલી માહિતીનો વધુ ઉપયોગ કરશે નહીં. રેન્સમવેર હુમલા પાછળના લોકો ગુનેગાર પ્રકૃત્તિના છે અને હંમેશા તેમના પર વિશ્વાસ કરવો જોઈએ નહી,તે કાયદાના અમલીકરણ માટે ખંડણી ચૂકવવા સામેનું એક મુખ્ય કારણ રહ્યું છે.તે કંઈપણ પ્રકારની ચોક્કસ બાંયધરી આપતા હોય છે.

એમસીસોફ્ટના ધમકી વિશ્લેષક બ્રેટ કlલ્લો કહે છે, "ડેટા ચોરી કરવાથી તેમને ચુકવણીથી બાકાત રાખવા અને વધારાના મુદ્રીકરણ માટેના અન્ય વિકલ્પો - કદાચ ઉદાહરણ તરીકે અન્ય ગુનાહિત જૂથો અથવા હરીફોને ડેટા વેચવામાં આવે છે."

સીમ્યુલેટમાં માર્કેટિંગના ડિરેક્ટર મોશે ઇલિયાઝ નોંધે છે કે ગુનેગારોને તેમની રોકડ પ્રવાહ જાળવવા માટે આ દિશામાં આગળ વધવું પડ્યું કારણ કે ઓછી કંપનીઓ ચૂકવણી કરવાનું પસંદ કરી રહી છે. એક અર્થમાં આ દૂષિત હુમલાખોરોને તેમના પોતાના વિસ્ફોટક પર ઉપર લાવવામાં આવ્યા હતા કારણ કે મોટી સંખ્યામાં રેન્સમવેર હુમલાઓએ જાહેરમાં મોટો વધારો કર્યો હતો, આમ આ પ્રકારની જાગૃતિ ફેલાવવામાં આવી હતી.

"દિવસે દિવસે જાગરૂકતા વધવા પામી છે અને કંપનીઓ સફળ રેન્સમવેર હુમલાથી રેન્સમવેર સામે વધુ સારી રિકવરી અને રીકવરી પદ્ધતિઓનો ઉપયોગ કરી રહી છે,"  જેના પગલે પીડિતો પોતાનો ડેટા પુન: પ્રાપ્ત કરી શક્યા હોવા છતાં પૈસા ચૂકવતા નથી - કેટલાક કિસ્સાઓમાં કારણ કે કોઈપણ નુકસાનને આવરી લેવા તેમની પાસે સાયબર વીમો હતો.

પૈસા ન આપવાના નિર્ણયને લીધે પ્લોટમાં બીજો ટ્વિસ્ટ આવ્યો છે. જે લોકો માંગને સ્વીકારવાનું પસંદ કરે છે તેમના માટે છેલ્લા ચાર મહિનામાં સરેરાશ ખંડણી ચૂકવણીનું કદ નાટકીય રીતે વધ્યું છે.

સિક્યુરિટી ફર્મ કોવવેરે તાજેતરમાં અહેવાલ આપ્યો છે કે 2019 ના ચોથા ક્વાર્ટરમાં, ખંડણીની સરેરાશ ચુકવણી 104 ટકા વધીને $ 84,116 થઈ છે, જે 2019 ના ત્રીજા ક્વાર્ટરમાં  41,198 ડોલર હતી.

અહેવાલમાં ખાસ કરીને રેન્સમવેર જૂથોને ટાંકવામાં આવ્યા છે જે હવે ઊંચા ખર્ચના ડ્રાઇવર તરીકે ડેટા જાહેર કરવાની ધમકી માટે જાણીતા થયા છે.

કોવવેર કહે છે કે, "યુક અને સોડીનોકીબી જેવા કેટલાક પ્રકારો મોટા એન્ટરપ્રાઇઝ સ્પેસમાં ગયા છે અને તેઓ મોટી કંપનીઓ પર તેમના હુમલાઓ પર ધ્યાન કેન્દ્રિત કરી રહ્યા છે જ્યાં તેઓ સાત આંકડાની ચૂકવણી માટે સંસ્થાને એક્ષ્ટોર્ટ કરવાનો પ્રયાસ કરી શકે છે."

હુમલાખોરો હજી નાના ઉદ્યોગોને પણ લક્ષ્યમાં રાખે છે, મુખ્યત્વે ધર્મ, સ્નેચ અને નેટવોકર રેન્સમવેરનો ઉપયોગ કરે છે, પરંતુ મોટી સંસ્થાઓ દ્વારા માંગવામાં આવેલી છ- અને સાત આંકડાની ફીની તુલનામાં અહી $ 1,500 જેટલી ઓછી માંગ હોય છે.

કોઈપણ વિરોધી સંબંધોની જેમ, એક બાજુ સામાન્ય રીતે નવું શસ્ત્ર અથવા પદ્ધતિ સાથે આવે છે અને તે પછી વિરોધી બાજુ દ્વારા સામનો કરવામાં આવે છે. ક્રિમિનલ તત્વો હવે બ્લેકમેલ ડિફેન્ડર્સનું વધુ સ્તર ઉપયોગ કરતા હોવાથી તેને અનુકૂલન કરવું ખુબ જ આવશ્યક છે. પ્રોડક્ટ માર્કેટિંગના સિમ્યુલેટના ડાયરેક્ટર મોશે ઇલિયાસ કહે છે કે ત્યાં પહેલાથી જ ટૂલ્સ ઉપલબ્ધ છે કે જે લક્ષિત કંપનીને માહિતી આપી શકે છે કે માહિતીનો ઉપયોગ કરવામાં આવી રહ્યો છે.

“આવા હુમલા (મેડિકલ ડાયગ્નોસ્ટિક લેબોરેટરીઝ) વિશે સૌથી વધુ આશ્ચર્યજનક વાત એ છે કે કોઈપણ સંપૂર્ણ રીતે કાર્યરત ડેટા લોસ પ્રિવેન્શન સોલ્યુશને એક્સેસ કરીને સંસ્થામાંથી બહાર મોકલવામાં આવેલા અનિચ્છનીય ડેટાને શોધવામાં સહાય કરવી જોઈએ. 100 જીબી જેવા મોટા પ્રમાણમાં ડેટામાં ઓછામાં ઓછું નિર્દેશ વધારવું જોઈએ જો સંસ્કરણ ચેનલને સંપૂર્ણ રીતે હસ્તક્ષેપ માટે ખતમ ન કરે, તેઓ  કહે છે," જેમ કે રેન્સમવેર એક્સ્ફિલ્ટરિંગ ડેટામાં સ્થળાંતર કરી ગયો છે અને પછી તેને ગ્રાહકની બાજુએ એન્ક્રિપ્ટ કરશે , આ પ્રકારના અંતરાયોને ટાળવા માટે તમામ નેટવર્ક સુરક્ષા નિયંત્રણ હંમેશાં ઓપ્ટિમાઇઝ કરવામાં આવે તે ખુબ જરૂરી છે. "

મેડિકલ ડાયગ્નોસ્ટિક લેબોરેટરીઓમાં આ હુમલાને નિયંત્રિત કરવા માટે આંતરિક સ્ટાફ હતો કે નહીં તે ફક્ત કંપની જ જાણે છે, પરંતુ ક્રિપ્પ્સિસ ગ્રુપના સીઇઓ, બ્રેટ પેડ્રેસ કહે છે કે જે કંપનીઓ પોતાને આ પરિસ્થતિએ શોધે છે તે બીજા હોટ ટોપિક તરફ વળી શકે છે: સાયબર વીમા. આવા કવરેજથી કોઈપણ આર્થિક નુકસાનથી જ છૂટવામાં મદદ મળશે નહીં, પરંતુ વીમા કંપનીઓ નાની અથવા ઓછી તકનીકી સમજદાર કંપનીઓને પણ હુમલાઓમાંથી પુન: રીકવરી કરવામાં મદદ કરી શકે છે.

સાભાર : એસસી મેગેજીન