રેન્સમવેર એટેક: અહેવાલ મુજબ હેકિંગ ગ્રૂપે વિશ્વભરમાં 1,000 કંપનીઓને અપંગ બનાવી દીધી છે

વોશિંગ્ટન - વિશ્વભરના ધંધામાં શનિવારે રેન્સમવેર હુમલો થયો હતો જેનાથી તેમના કમ્પ્યુટર નેટવર્ક લકવાગ્રસ્ત થઈ ગયા હતા. યુ.એસ. માં ઓફિસો દ્વારા ચોથી જુલાઈની રજાના સપ્તાહમાં શરૂઆતમાં કર્મચારીઓની પરિસ્થિતિ જટિલ હતી.

હજી સુધી તે જાણી શકાયું નથી કે તેમની સંસ્થાઓ ફરીથી કાર્યરત થાય તે માટે તેઓએ ખંડણી ચૂકવવાની માંગણી સાથે કેટલી સંસ્થાઓને અસર થઈ છે. પરંતુ કેટલાક સાયબર સિક્યુરિટી સંશોધકોએ આગાહી કરી છે કે સોફટવેર સપ્લાયર ‘કેસેયા’ના ગ્રાહકોને લક્ષ્યમાં રાખીને કરવામાં આવેલ રેકોર્ડ પરનો એક વ્યાપક રેન્સમવેર હુમલો હોઈ શકે છે.

તે તાજેતરના મહિનાઓમાં યુનાઇટેડ સ્ટેટના રાષ્ટ્રપતિ જો  બિડેન અને રશિયન પ્રમુખ વ્લાદિમીર પુટિન વચ્ચેના રાજદ્વારી તણાવનું કારણ બની રહ્યું છે કે કેમ કે રશિયા સાયબર ક્રાઈમિંગ ગેંગ માટે સલામત આશ્રયસ્થાન બની ગયું છે.

બિડેને શનિવારે કહ્યું હતું કે તેઓ હજી સુધી ચોક્કસપણે કોણ જવાબદાર છે તે અંગે જાણતા નથી પરંતુ સૂચન કર્યું હતું કે જો રશિયાને તેની સાથે કંઇક લેવાદેવા હશે તો યુએસ જવાબ આપશે.

સાયબર સિક્યુરિટી નિષ્ણાતો કહે છે કે, રિવિલ(Revil) ગેંગ, એક મોટી રશિયન-સ્પીકિંગ રેન્સમવેર સિન્ડિકેટ, સોફ્ટવેર કંપની ‘કેસેયા’ને નિશાન બનાવતી આ હુમલા પાછળ હોવાનું જણાઈ રહ્યું છે, જેણે ક્લાઉડ-સર્વિસ પ્રોવાઇડર્સ દ્વારા રેન્સમવેરને ફેલાવવા માટે તેના નેટવર્ક-મેનેજમેન્ટ પેકેજને એક નળી તરીકે ઉપયોગ કર્યો હતો.

સિલ્વરોડો પોલિસી એક્સેલેટર થિંક ટેન્કના સાયબરસક્યુરિટી નિષ્ણાંત દિમિત્રી અલ્પરોવિચે જણાવ્યું હતું કે, અહીં પીડિતોની સંખ્યા પહેલેથી જ એક હજારથી વધુ છે અને સંભવત દસ હજારમાં પહોંચી જશે. "અસરની દ્રષ્ટિએ અન્ય કોઈ રેન્સમવેર અભિયાન પણ નજીકમાં આવ્યું નથી."

 સાયબર સિક્યુરિટી ફર્મ ESET કહે છે કે યુનાઇટેડ કિંગડમ, દક્ષિણ આફ્રિકા, કેનેડા, આર્જેન્ટિના, મેક્સિકો, કેન્યા અને જર્મની સહિત ઓછામાં ઓછા 17 દેશોમાં પીડિતો છે.

દેશના સાર્વજનિક પ્રસારણકર્તા એસવીટીના જણાવ્યા મુજબ સ્વીડનમાં, કરિયાણાની ચેઇન કૂપના મોટાભાગના ૮૦૦  સ્ટોર્સ ખોલવામાં અસમર્થ હતા કારણ કે તેમના રોકડ રજિસ્ટર કામ કરતા ન હતા. સ્વીડિશ સ્ટેટ રેલ્વે અને એક મોટી સ્થાનિક ફાર્મસી ચેઇનને પણ અસર થઈ.

‘કેસિયા’ના સીઈઓ ફ્રેડ વોકોલાએ એક નિવેદનમાં જણાવ્યું હતું કે કંપની માને છે કે તેણે નબળાઈના સ્ત્રોતને ઓળખી કાઢ્યું છે અને "તે પેચને શક્ય તેટલી વહેલી તકે મુક્ત કરશે જેથી અમારા ગ્રાહકોને બેક અપ લઇ અને ચલાવવામાં આવે."

વોકોલાએ જણાવ્યું હતું કે કેસિયાના ૪૦ થી ઓછા ગ્રાહકો અસરગ્રસ્ત હોવાનું જાણવા મળે છે, પરંતુ નિષ્ણાતોએ જણાવ્યું હતું કે, રિસન્સવેર હજી વધુ સેંકડો કંપનીઓને અસર કરી શકે છે જે કેસીયાના ગ્રાહકો પર વિશ્વાસ રાખે છે જે વિસ્તૃત આઇટી સેવાઓ પૂરી પાડે છે.

સિક્યુરિટી ફર્મ હન્ટ્રેસ લેબ્સના જ્હોન હેમન્ડે જણાવ્યું હતું કે તેઓ અનેક વ્યવસ્થાપિત-સેવાઓ પ્રદાતાઓથી પરિચિત છે - કંપનીઓ કે જે અનેક ગ્રાહકો માટે આઇટી ઇન્ફ્રાસ્ટ્રક્ચરનું આયોજન કરે છે - રિન્સમવેરથી ટકરાઈ  છે, જે ભોગ બનેલા હુમલાખોરોને ચૂકવણી નહીં કરે ત્યાં સુધી નેટવર્કને એન્ક્રિપ્ટ કરે છે.

"તે વિચારવું વાજબી છે કે આ સંભવિત હજારો નાના વ્યવસાયોને અસર કરી શકે છે," હેમન્ડે કહ્યું હતું કે, સેવા પ્રદાતાઓ તેમની કંપનીને સહાય માટે અને રેડડિટ પરની ટિપ્પણીઓ માટે પહોંચે છે જે બતાવે છે કે અન્ય લોકો કેવી રીતે પ્રતિક્રિયા આપી રહ્યા છે.

ઓછામાં ઓછા કેટલાક પીડિતો ૪૫૦૦૦  ડોલરની ખંડણી મેળવતા હોવાનું જણાય છે, તે એક નાની માંગ માનવામાં આવે છે, પરંતુ હજારો પીડિતો પાસે માંગ કરવામાં આવે ત્યારે ઝડપથી વધારો કરી શકે છે, એમ સાયબર સિક્યુરિટી ફર્મ એમસીસોફ્ટના રિન્સમવેર નિષ્ણાત બ્રેટ કેલોએ જણાવ્યું હતું.

કેલોએ કહ્યું કે, પીડિતાના નાણાકીય રેકોર્ડ્સની ચોરી કર્યા પછી તેઓ ખરેખર શું ચૂકવણી કરી શકે છે તે જોવા માટે ઓડિટ કરવા માટે સોફિસ્ટિકેટેડ રેન્સમવેર ગેંગ્સ અસામાન્ય નથી, પરંતુ જ્યારે ઘણા લોકો સાથે વાટાઘાટો કરવા માટે હોય ત્યારે તે શક્ય બનશે નહીં.

"તેઓએ માંગની રકમ માત્ર એટલા સ્તરે પહોંચાડી કે મોટાભાગની કંપનીઓ ચુકવવા તૈયાર થઈ જશે," તેમણે કહ્યું.

વોકોલાએ કહ્યું કે સમસ્યા ફક્ત તેના "ઓન-પ્રાઇમ" ગ્રાહકોને અસર કરી રહી છે, જેનો અર્થ છે કે સંસ્થાઓ તેમના પોતાના ડેટા સેન્ટરો ચલાવે છે. તે ગ્રાહકો માટે તેની ક્લાઉડ આધારિત સેવાઓ પર ચાલતી સોફ્ટવેરને અસર કરી રહ્યું નથી, જોકે કેસાયાએ પણ સાવચેતી રૂપે તે સર્વરો બંધ કરી દીધા હતા, એમ તેમણે જણાવ્યું હતું.

કંપનીએ શનિવારે એક નિવેદનમાં ઉમેર્યું હતું કે "જે ગ્રાહકોએ રિન્સમવેરનો અનુભવ કર્યો હોય અને હુમલાખોરોનો સંપર્ક સાધતા હોય તેઓએ કોઈપણ લિંક્સ પર ક્લિક ન કરવું જોઈએ – તેઓ પર શસ્ત્રક્રિયા કરવામાં આવી શકે છે."

ગાર્ટનર વિશ્લેષક કેટેલોટ થિલેમેને જણાવ્યું હતું કે તે સ્પષ્ટ છે કે કેસિયા ઝડપથી પગલા લેવા આવ્યું, પરંતુ તેમના અસરગ્રસ્ત ક્લાયન્ટ્સમાં સમાન સ્તરની સજ્જતા હતી કે કેમ તે સ્પષ્ટ નથી.

"તેઓએ ખૂબ સાવધાની રાખીને પ્રતિક્રિયા આપી," તેમણે કહ્યું. "આ ઘટનાની વાસ્તવિકતા એ છે કે તે મહત્તમ અસર માટે આર્કિટેક્ટ કરવામાં આવી હતી, જેમાં સપ્લાય ચેઇન એટેકને રિન્સમવેર એટેક સાથે જોડવામાં આવ્યો હતો."

સપ્લાય ચેઇન એટેક તે છે જે સામાન્ય રીતે વ્યાપકપણે ઉપયોગમાં લેવામાં આવતા સોફ્ટવેરમાં ઘુસણખોરી કરે છે અને માલવેર ફેલાવે છે કારણ કે તે આપમેળે અપડેટ થાય છે.

પ્રતિસાદને જટિલ બનાવતા એ છે કે યુએસમાં રજાના સપ્તાહના પ્રારંભમાં તે બન્યું હતું, જ્યારે મોટાભાગની કોર્પોરેટ આઇટી ટીમો સંપૂર્ણ કર્મચારીમય નથી હોતી.

તે સંસ્થાઓની અન્ય સુરક્ષા નબળાઈઓ, જેમ કે ખતરનાક માઈક્રોસોફટ બગ પ્રિન્ટ જોબ માટેના સોફ્ટવેરને અસર કરે છે, તેના પર ધ્યાન આપવામાં અસમર્થ પણ હોઈ શકે છે, તેવી થ્રેટ ગુપ્તચર કંપની ટીમ સીમરૂના જેમ્સ શન્કે જણાવ્યું હતું.

તેમણે કહ્યું કે, કાસેઆના ગ્રાહકો સૌથી ખરાબ પરિસ્થિતિમાં છે. "અન્ય જટિલ ભૂલો પર અપડેટ્સ મેળવવા માટે તેઓ સમયની સામે દોડધામ કરી રહ્યા છે."

શન્કે કહ્યું હતું કે "તે વિચારવું વાજબી છે કે હેકરો દ્વારા રજાના સમયની યોજના ઘડી હતી".

યુ.એસ. ચેમ્બર ઓફ કોમર્સે કહ્યું કે તે સેંકડો ધંધાઓને અસર કરી રહ્યું છે અને "યુ.એસ. સરકારે આ વિદેશી સાયબર ક્રીમીનલ સિન્ડિકેટ્સ સામે તેમની તપાસ, વિક્ષેપ અને કાયદેસર કાર્યવાહી કરીને લડત લેવી જ જોઇએ,"

ફેડરલ સાયબરસક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સીએ એક નિવેદનમાં જણાવ્યું છે કે તે પરિસ્થિતિની નજીકથી નજર રાખી રહ્યું છે અને તેની અસર વિશે વધુ માહિતી એકત્રિત કરવા માટે એફબીઆઈ સાથે કામ કરી રહ્યું છે.

સીઆઈએસએએ કોઈપણને કે જેની અસર થઈ શકે તેની વિનંતી કરી કે, "VSA સર્વરોને તાત્કાલિક બંધ કરવા માટે Kaseya ના માર્ગદર્શનનું પાલન કરો." કેસેયા, જેને વર્ચુઅલ સિસ્ટમ એડમિનિસ્ટ્રેટર અથવા વીએસએ કહે છે , જેનો ઉપયોગ ગ્રાહકના નેટવર્કને દૂરસ્થ સંચાલિત અને મોનિટર કરવા માટે થાય છે.

ખાનગી રીતે યોજાયેલી કેસીયા આયર્લેન્ડના ડબલિનમાં સ્થિત છે, જેનું મિયામીમાં યુ.એસ.નું મુખ્ય મથક છે.

રેવિલ, જૂથના મોટાભાગના નિષ્ણાતોએ આ હુમલા સાથે જોડાણ કર્યું છે, તે જ રિન્સમવેર પ્રદાતા હતા જે એફબીઆઈ જેબીએસ એસએ પરના હુમલા સાથે સંકળાયેલ હતા, મે મહિનામાં મેમોરિયલ ડે હોલીડે વીકએન્ડ દરમિયાન, એક મોટી વૈશ્વિક માંસ પ્રોસેસરને ૧૧ મિલિયનની ખંડણી ચૂકવવાની ફરજ પડી હતી.

એપ્રિલ ૨૦૧૯  થી સક્રિય, જૂથ રેન્સમવેર-તરીકે-સેવા પૂરી પાડે છે, એટલે કે તે લકવાગ્રસ્ત- નેટવર્ક સોફ્ટવેરનો વિકાસ કરે છે અને લક્ષ્યાંકને ચેપ લગાવે છે અને ખંડણીમાં સિંહ જેવો મોટો હિસ્સો મેળવે છે અને તેવા કહેવાતા સહયોગીઓને ભાડે આપે છે.

યુએસ અધિકારીઓએ કહ્યું છે કે, રેન્સમવેરની સૌથી શક્તિશાળી ગેંગ રશિયા અને સાથી રાજ્યોમાં આધારિત છે અને ક્રેમલિન સહિષ્ણુતા સાથે કામ કરે છે અને કેટલીકવાર રશિયન સુરક્ષા સેવાઓ સાથે જોડાણ કરે છે.

અલ્પેરોવિચે કહ્યું કે તેમનું માનવું છે કે તાજેતરનો હુમલો ક્રેમલિન નિર્દેશિત નહીં પણ આર્થિક પ્રેરિત છે.

જોકે, તેમણે કહ્યું હતું કે તે બતાવે છે કે પુટિન રશિયાની અંદર સાયબર ક્રીમીનલ્સને રોકી શકવા અંગે "હજી સુધી આગળ વધી શક્યા નથી" જ્યારે બીડેને તેમના પર સ્વિટ્ઝરલેન્ડમાં જૂન સમિટમાં આવું કરવા દબાણ કર્યું હતું.

શનિવારે મિશિગન પ્રવાસ દરમિયાન થયેલા હુમલા વિશે પૂછતાં બિડેને કહ્યું હતું કે તેમણે ગુપ્તચર સંસ્થાને જે બન્યું તેના પર “ડીપ ડાઈવ” માંગ્યો હતો. તેમણે જણાવ્યું હતું કે તેઓ રવિવાર સુધીમાં વધુ જાણવાની અપેક્ષા રાખે છે.

એપી ટેક્નોલોજી રાઇટર, મેટ ઓ બ્રાયન દ્વારા

એપી રિપોર્ટર્સ બોસ્ટનમાં ફ્રેન્ક બજાક,વોશિંગ્ટનમાં એરિક ટકર અને મિશિગનના સેન્ટ્રલ લેકમાં જોશ બોકે આ અહેવાલમાં ફાળો  આપ્યો  છે .

સૌજન્ય : abc7news