'તમારી પૉર્ન સામગ્રી અમારી પાસે છે' કહી ખંડણી માગવાની હૅકર્સની નવી રીત શું છે?

  • જો ટિડી
  • સાઇબર રિપોર્ટર
એક પુરુષ માથું નીચે કરીને બેઠા છે

ઇમેજ સ્રોત, alengo/getty

ઇમેજ કૅપ્શન,

સાઇબર સિક્યૂરિટી કંપનીઓએ ચેતવણી આપી છે કે હૅકર્સ લોકોનો ડેટા ચોરીને તેમની પાસે ખંડણી માગવાનો પ્રયત્ન કરી શકે છે.

સાઇબર સિક્યૂરિટી કંપનીઓએ ચેતવણી આપી છે કે હૅકર્સ લોકોનો ડેટા ચોરીને તેમની પાસે ખંડણી માગવાનો પ્રયત્ન કરી શકે છે.

હૅકર્સ કથિત 'એક્સટૉર્શનવેયર' મારફતે લોકોને જાહેરમાં શરમિંદા કરવા માટે ડેટાનો ઉપયોગ કરી શકે છે.

હાલમાં જ કેટલાક હૅકર્સે અમેરિકાની એક આઈટી કંપનીના નિદેશકના ગુપ્ત પોર્ન કલેક્શન મેળવ્યા પછી તેના અંગે ડંફાસો મારી હતી.

જોકે અમેરિકાની આ આઈટી કંપનીએ એ સ્વીકાર નહોતું કર્યું કે આ ડેટા હૅકરોએ હૅક કર્યો હતો.

ગત મહિને સાઇબર અપરાધીઓની એક ગૅન્ગે ડાર્કનેટ પર પોતાના બ્લૉગમાં કહ્યું હતું કે 'આઈટી કંપનીના ડાયરેક્ટરની ઑફિસના કમ્પ્યૂટરમાં આ ફાઇલો છે.'

ઇમેજ સ્રોત, Getty Images

કમ્પ્યૂટરની ફાઇલ લાઇબ્રરીનો સ્ક્રીનગ્રૅબ પણ આ બ્લૉગમાં પોસ્ટ કરવામાં આવ્યો હતો જેમાં ડઝનબંધ ફોલ્ડર્સ હતા. આ ફોલ્ડરના નામ પોર્ન સ્ટાર્સ અને પોર્ન વેબસાઇટ્સના નામે રાખવામાં આવ્યા હતા.

હૅકરોના આ બદનામ ગ્રૂપે આઈટી ડિરેક્ટરના નામને ટાંકતા લખ્યું, "તેમના માટે ઇશ્વરનો આભાર. જ્યારે તેઓ હસ્તમૈથુન કરી રહ્યા હતા ત્યારે અમે તેમની કંપનીના હજારો ગ્રાહકોની સેંકડો ગીગાબાઇટ્સ ખાનગી માહિતી ડાઉનલોડ કરી લીધી. તેમના હાથોને આશીર્વાદ મળે."

છેલ્લા આશરે બે અઠવાડિયા પહેલા આ બ્લૉગને ડિલીટ કરી દેવામાં આવ્યું હતું. નિષ્ણાતો કહે છે કે આનાથી સમજી શકાય કે ખંડણીનો પ્રયાસ સફળ રહ્યો હશે અને ડેટા પ્રકાશિત નહીં કરવા અને પાછો આપવા માટે હૅકર્સને રકમ ચૂકવાઈ હશે.

જોકે કંપનીએ આ અંગે કોઈ પણ નિવેદન આપ્યું નથી.

હૅકરોની આ ગૅન્ગ હાલ અમેરિકાની બીજી કંપની પાસેથી તેના એક કર્મચારીનો મેમ્બર્સ ઓનલી (સભ્યો માટે) પોર્ન વેબસાઇટ પરનું યુઝરનેમ અને પાસવર્ડ પ્રકાશિત કરવાની ધમકી આપીને ખંડણી માગી રહી છે.

'હવે આ સામાન્ય વાત બની જશે'

ખંડણી માગનાર બીજું ગ્રૂપ જે ડાર્કનેટ પર વેબસાઇટ શો ચલાવે છે તે પણ આ પ્રકારનું કામ કરે છે.

આ ગૅન્ગ તુલનામાં નવી છે અને તેણે લોકોના ખાનગી ઇમેલ અને તસવીરો પ્રકાશિત કરી છે અને આ ગ્રૂપે અમેરિકામાં એક મહાનગરપાલિકાને હૅક કરીને ખંડણીની રકમ નક્કી કરવા માટે સીધો મેયરને ફોન કર્યો હતો.

આ સિવાય અન્ય કેસ થયો જેમાં કૅનેડાની કૃષિસંબંધી કંપનીમાં ફ્રૉડને લગતા ઇમેલની એક આખી ઋંખલા પ્રકાશિત કરવામાં આવી હતી.

સાઇબર સિક્યૂરિટી કંપનીના થ્રેટ એનાલિસ્ટ બ્રેટ કૅલો કહે છે કે આ બધા મામલા જોઈને લાગે છે કે 'રૅનસમવેયર' (ખંડણી માટેનું તંત્ર) વિકસી રહ્યું છે.

"આ સામાન્ય વાત બની રહી છે. હૅકર્સ હવે એવા ડેટા શોધે છે જેને હથિયારની જેમ વાપરી શકાય. જો તેમને કંઈ પણ એવું મળે જે કોઈ પણ રીતે અપરાધની શ્રેણીમાં આવે કે ખોટું કે શર્માવે એવું ગણાતું હોય તો આ ડેટાનો ઉપયોગ ખંડણીની મોટી રકમ વસૂલ કરવા માટે વાપરે છે. આ મામલા ડેટાની સામાન્ય ચોરી જેવા સાઇબર ક્રાઇમ નથી પરંતુ ખંડણી ઉઘરાવવાનો પ્રયાસ છે."

ડિસેમ્બર 2020માં એક કેસ સામે આવ્યો હતો જેમાં અમેરિકામાં એક કૉસ્મેટિક સર્જરી ચેઇનને હૅક કરીને તેના ગ્રાહકોના સર્જરી પહેલા અને પછીના ફોટો પ્રકાશિત કરવાની ધમકી આપવામાં આવી હતી.

હૅકર્સ ખંડણીની આ રીતને ઉપયોગ વધારી રહ્યા છે

દાયકાઓ પહેલાં જ્યારે ખંડણી માગવાની આ રીત સામે આવી હતી ત્યારથી લઈને અત્યાર સુધી તેમાં ઘણા ફેરફારો થયા છે.

અપરાધીઓ પહેલા એકલા અથવા નાની ટીમમાં કામ કરતા અને ઇન્ટરનેટ વાપરતી કોઈ એક વ્યક્તિને ફસાવનાર વેબસાઇટ અથવા ઇમેલ મારફતે ફસાવતા હતા.

છેલ્લા કેટલાક વર્ષોમાં, હવે આ પ્રક્રિયામાં ઘણું નવું જોડાયું છે, અપરાધીઓ સંગઠિત અને મહત્ત્વકાંક્ષી બની ગયા છે.

અપરાધીઓની ગૅન્ગ અનુમાન અનુસાર દર વર્ષે લાખો ડૉલર કમાય છે કારણ કે તેઓ મોટી કંપનીઓને શિકાર બનાવવા માટે વધારે સમય અને સંસાધનો વાપરે છે. કેટલીક કંપનીઓ પાસેથી હૅકર્સે લાખો ડૉલર્સ વસૂલ્યા છે.

બ્રેટ કૅલોએ વર્ષોથી હૅકર્સની આ ગતિવિધિઓનું અધ્યયન કર્યું છે અને તેમનું કહેવું છે કે 2019માં આમાં ફેરફારો આવ્યા હતા.

તેઓ કહે છે, "પહેલા તો કંપનીઓનો ડેટા એન્ક્રિપ્ટ કરવામાં આવતો હતો જેથી કંપનીઓ તેને વાંચી ન શકે,પરંતુ હવે હૅકર્સ પોતે આ ડેટાને ડાઉનલોડ કરે છે."

"આનું કારણ એ કે જો હૅકરો પાસે આ ડેટા હોય તો તેને વેચવાની ધમકી આપી શકે."

આનાથી બચવું કેટલું મુશ્કેલ?

ઇમેજ સ્રોત, Getty Images

ઇમેજ કૅપ્શન,

2020માં આવી ઘટનાઓમાં 170 અબજ ડૉલર જેટલી રકમ ખંડણીના રૂપમાં આપવામાં આવ્યા છે અને વેપારમાં નુકસાનનો પણ તેમાં સમાવેશ થાય છે.

નિષ્ણાતો માને છે કે હૅકર્સ દ્વારા મોટી કંપનીઓ અને સંસ્થાઓનો ડેટા ચોરીને તેને શર્મિંદા કરવા માટે ઉપયોગ કરવો એ ખતરનાક વાત છે.

કંપનીના ડેટાનો બૅકઅપ રાખવાથી વેપાર-ધંધાને રૅનસમવેયરના હુમલા પછી સપાટે ચડાવવામાં મદદરૂપ થઈ શકે છે પરંતુ હૅકર્સને ખંડણી માગવાના અપરાધમાંથી બચવું મુશ્કેલ છે.

સાઇબર સિક્યૂરિટી નિષ્ણાત લીસા વેન્ચુરા કહે છે, "કંપનીના સર્વર ઉપર કંપનીના કર્મચારીઓએ એવું કંઈ પણ સ્ટોર ન કરવું જોઈએ જે કંપનીના સન્માન પર કોઈ પ્રશ્ન ઊભા થાય. કંપનીઓએ કર્મચારીઓને ટ્રેનિંગ આપવી જોઈએ."

"હૅકર્સ માટે પણ હવે આમાં નવા એંગલ જોડાઆ છે કારણ કે હવે તે વધારે આધુનિક થઈ રહ્યું છે. કંપનીઓને બદનામ કરવા સિવાય આમાં તેમની પાસેથી પૈસા વસૂલી શકાય છે."

કંપનીઓ દ્વારા ફરિયાદ ન કરવા અને છુપાવવાની સંસ્કૃતિને કારણે ખંડણીના આ ખેલમાં કેટલાં નાણા અપાયા હશે એ વિશે અનુમાન લગાવવું મુશ્કેલ છે.

એમસિસૉફ્ટના નિષ્ણાતોના અનુમાન મુજબ 2020માં આવી ઘટનાઓમાં 170 અબજ ડૉલર જેટલી રકમ ખંડણીના રૂપમાં આપવામાં આવી છે . આ રકમમાં વેપારમાં થયેલા નુકસાનનો પણ સમાવેશ થાય છે.

તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો