-जोए टिडी

साइबर सुरक्षा कंपनियाँ ऐसे रेनसमवेयर या वसूली करने वाले वायरसों के बारे में चेतावनी दे रही हैं जो पीडि़तों को शर्मिंदा करके उन्हें पैसे देने के लिए मजबूर करते हैं।

विशेषज्ञों का कहना है कि संवेदनशील निजी जानकारी के बदले पैसे वसूलने के इस ट्रेंड से कंपनियाँ के ना सिर्फ ऑपरेशन प्रभावित हो सकते हैं, बल्कि उनकी शाख पर बट्टा भी लग सकता है।

हैकरों के एक आईटी कंपनी के निदेशक के निजी पोर्न कलेक्शन को हैक करने के बारे में टिप्पणी करने के बाद ये मुद्दा और गंभीर हो गया है।

हालांकि, हैकिंग का शिकार बनी इस अमेरिकी कंपनी ने सार्वजनिक तौर पर यह स्वीकार नहीं किया कि उसे हैक किया गया था।

हैकिंग के बारे में पिछले महीने डार्कनेट पर की गई पोस्ट में हैकरों ने आईटी निदेशक का नाम भी जारी किया। साथ ही उन्होंने उनके ऑफिस के कंप्यूटर को हैक करने का दावा किया जिसमें पोर्न फाइलें थीं।

उन्होंने कंप्यूटर की फ़ाइल लाइब्रेरी का स्क्रीनशॉट पोस्ट किया है जिसमें एक दर्जन से अधिक फोल्डर हैं जिनमें पोर्न स्टार्स और पोर्न वेबसाइटों के नाम हैं। इस बदनाम हैकर समूह ने लिखा, ‘जब वे हस्तमैथून कर रहे थे, तब हम उनके कंप्यूटर से उनके और उनकी कंपनी के ग्राहकों के बारे में कई गीगाबाइट की निजी जानकारी डाउनलोड कर रहे थे।’

विशेषज्ञों का अनुमान है कि इसका मतलब ये है कि कंपनी ने हैकरों को पैसा दे दिया है और इसके बदले वो दूसरी जानकारियाँ सार्वजनिक ना करने का वादा निभा रहे हैं।

संबंधित कंपनी ने इस संबंध में टिप्पणी करने के अनुरोध पर जवाब नहीं दिया। लेकिन यही हैकर समूह अमेरिका की एक और यूटिलिटी कंपनी पर पैसे देना का दबाव बना रहा है।

हैकरों ने कंपनी के कर्मचारियों के प्रीमियम पोर्न वेबसाइटों पर इस्तेमाल होने वाले यूजऱनेम और पासवर्ड प्रकाशित कर दिए हैं।

ये नया तरीका है

वसूली करने वाले एक और हैकर समूह ने अपनी डार्कनेट वेबसाइट पर ऐसे ही तरीक़ों के बारे में लिखा है। इस नए गैंग ने लोगों के निजी ईमेल और तस्वीरें प्रकाशित कर दी हैं और साइबर हमले का निशाना बनने वाले अमेरिकी शहर के मेयर से सीधे पैसे माँगे हैं।

वहीं एक दूसरे मामले में हैकरों ने कनाडा की एक इंश्यूरेंस कंपनी में हुए फर्जीवाड़े से जुड़े ईमेल हैक करने का दावा किया है।

साइबर सिक्यूरिटी कंपनी एमसीसॉफ्ट में थ्रेट एनेलिस्ट ब्रेट कैलो कहते हैं कि ये ट्रेंड दर्शाता है कि रैनसमवेयर हैकिंग के नए तरीके सामने आ रहे हैं।

कैलो कहते हैं, ‘ये नए हालात हैं। हैकर अब ऐसी जानकारियाँ सर्च कर रहे हैं जिनका इस्तेमाल ब्लैकमेल करने में किया जा सके। अगर उन्हें कुछ ऐसा मिलता है जो अपराध से जुड़ा या टारगेट को शर्मिंदा करने वाला हो, तो फिर वो इसके बदले बड़ी फिरौती माँगते हैं। ये घटनाएं सिर्फ डेटा चोरी के लिए किये गए साइबर हमले नहीं हैं। ये दरअसल फिरौती वसूल करने के लिए किये गए सुनियोजित हमले हैं।’

दिसंबर 2020 में कॉस्मेटिक सर्जरी चेन, ‘द हॉस्पिटल ग्रुप’ की वेबसाइट हैक करने के बाद कंपनी को मरीजों की पहले और बाद की तस्वीरें प्रकाशित करने की धमकी दी गई थी।

रेंसमवेयर भी विकसित हो रहे हैं

रेंसमवेयर कुछ दशक पहले जब सबसे पहली बार सामने आये थे, तब से अब तक बहुत बदल गए हैं।

पहले साइबर अपराधी या तो अकेले ही काम करते थे या छोटे समूह में काम करते थे।

वो पहले व्यक्तिगत इंटरनेट यूजर को ही निशाना बनाते थे। ईमेल और वेबसाइटों के जरिए जाल फेंककर वो ऐसा करते थे।

लेकिन पिछले कुछ सालों में हैकर अब बहुत जटिल, व्यवस्थित और महत्वाकांक्षी हो गए हैं।

आपराधिक गैंग हैकिंग के ज़रिए सालाना करोड़ों डॉलर कमा रहे हैं। वो अब बड़ी कंपनियों और संस्थानों को निशाना बना रहे हैं और कई बार तो वो एक ही शिकार से करोड़ों डॉलर वसूल लेते हैं।

ब्रेट कैलो कई सालों से रेंसमवेयर हमलों पर नजरें बनाए हुए हैं।

वे कहते हैं कि साल 2019 के बाद से साइबर अपराधियों की रणनीति में बदलाव आया है।

‘पहले हम देखते थे कि हैकर कंपनी का काम प्रभावित करने के लिए उसके डेटा को एनक्रिप्ट कर देते थे। लेकिन अब तो हैकर डेटा को खुद ही डाउनलोड करने लगे हैं।'

इसका मतलब ये है कि वो अब पीडि़त के डेटा को किसी और को बेचने या सार्वजनिक करने की धमकी देकर और अधिक ब्लैकमेल करते हैं।

विशेषज्ञों का मानना है कि किसी व्यक्ति या कंपनी को बदनाम करने की ये धमकियाँ इसलिए भी गंभीर हैं क्योंकि इनसे पीडि़त की सुरक्षा करना आसान नहीं है।

अच्छा बैकअप रखने से कंपनियाँ रेंसमवेयर हमले की वजह से काम पर पडऩे वाले प्रभाव को तो कम कर पाती हैं, लेकिन जब हैकर बदनाम करने की धमकी देकर वसूली पर उतर आएं तो पीडि़तों के हाथ में बहुत कुछ होता नहीं है।

साइबर सुरक्षा कंसल्टेंट लीजा वेंचूरा कहती हैं कि ‘कर्मचारियों को अपनी कंपनी के सर्वर पर कोई भी ऐसी सामग्री स्टोर करके नहीं रखनी चाहिए जो कंपनी की साख खऱाब कर सके। संस्थानों को इस बारे में जागरूकता फैलाने के लिए स्टाफ़ को ट्रेनिंग भी देनी चाहिए।’

‘अब रेंसमवेयर (वसूली करने वाले वायरस) के हमलों की ना सिफऱ् तादाद बढ़ गई है, बल्कि ये बहुत जटिल भी हो गए हैं। ये कंपनियों के लिए एक परेशान करने वाली बात है।’

‘हैकरों को जब ये पता चल जाता है कि वो संस्थान को बदनाम कर सकता है, तो वो पीडि़तों से और अधिक फिरौती माँगते हैं।’

पीडि़तों का ऐसी घटनाओं को रिपोर्ट ना करना और कंपनियों में कवर-अप करने की संस्कृति की वजह से रेंसमवेयर के जरिए होने वाली वसूली का सही अंदाजा लगाना मुश्किल हो जाता है।

एमसीसॉफ्ट के विशेषज्ञों के मुताबिक, सिर्फ साल 2020 में ही रेंसमवेयर ने कंपनियों को 170 अरब डॉलर का नुकसान पहुँचाया।

इसमें फिरौती में दी गई रकम, वेबसाइट डाउन होने की वजह से काम का प्रभावित होना भी शामिल है। (bbc.com)