31 अगस्त को, जगुआर लैंड रोवर (JLR) ने अपने कंप्यूटर सिस्टम पर हमला देखा। जेएलआर, जो 32,800 लोगों को रोजगार देता है और मुख्य रूप से वेस्ट मिडलैंड्स में अपनी आपूर्ति श्रृंखला के माध्यम से 104,000 अन्य नौकरियों का समर्थन करता है, को एक महीने से अधिक समय तक अपने कारखाने बंद करने पड़े। इस हमले की लागत लगभग £1.9 बिलियन होने का अनुमान है। जेएलआर रैंसमवेयर हमलों की श्रृंखला में नवीनतम शिकार है। अकेले यूके में, मार्क्स एंड स्पेंसर, को-ऑप ग्रुप, हैरोड्स, हीथ्रो एयरपोर्ट, ट्रांसपोर्ट फॉर लंदन और ब्रिटिश लाइब्रेरी का संचालन पिछले दो वर्षों में बाधित हुआ है।
जीसीएचक्यू के राष्ट्रीय साइबर सुरक्षा केंद्र के अनुसार, पिछले साल “अत्यधिक महत्वपूर्ण” हमलों में 50% की वृद्धि हुई, जिसमें 18 घटनाओं ने सरकार, आवश्यक सेवाओं, अर्थव्यवस्था या बड़ी संख्या में लोगों को प्रभावित किया।
ऐसा क्यूँ होता है?
क्योंकि हमने एक ऐसी दुनिया का निर्माण किया है जो पूरी तरह से स्वाभाविक रूप से असुरक्षित और अति-जटिल प्रौद्योगिकियों के एक सेट पर निर्भर है जिसे बहुत कम लोग समझते हैं। इंटरनेट का उपयोग आसान बनाने के लिए डिज़ाइन किया गया है, जो निश्चित रूप से इसे असुरक्षित बनाता है; 1988 में इसे अपना पहला बड़ा हैकिंग हमला झेलना पड़ा, जब बहुत कम लोगों ने इसके बारे में सुना था।
सप्ताह
अपने प्रतिध्वनि कक्ष से बचो। समाचार के पीछे के तथ्यों के साथ-साथ कई दृष्टिकोणों से विश्लेषण भी प्राप्त करें।
सदस्यता लें और सहेजें
मुफ़्त साप्ताहिक न्यूज़लेटर्स के लिए साइन अप करें
सुबह की ख़बरों से लेकर अच्छी ख़बरों के साप्ताहिक न्यूज़लेटर तक, सप्ताह का सर्वोत्तम समाचार सीधे अपने इनबॉक्स में प्राप्त करें।
सुबह की ख़बरों से लेकर अच्छी ख़बरों के साप्ताहिक न्यूज़लेटर तक, सप्ताह का सर्वोत्तम समाचार सीधे अपने इनबॉक्स में प्राप्त करें।
जितना अधिक संगठन नेटवर्क आईटी तकनीक पर भरोसा करते हैं, वे हमले और जबरन वसूली के प्रति उतने ही अधिक संवेदनशील होते हैं। सिस्टम खराब होने पर जेएलआर जैसे विनिर्माण और लॉजिस्टिक्स रुक जाते हैं। अस्पताल, कानून फर्म और अन्य संस्थान जहां गोपनीयता सर्वोपरि है, डेटा लीक से खतरा हो सकता है।
ये हैक्स कैसे काम करते हैं?
किसी नेटवर्क पर आक्रमण करने या उसे अक्षम करने के कई तरीके हैं। हैकर्स सॉफ़्टवेयर कमजोरियों के माध्यम से सीधी पहुंच प्राप्त कर सकते हैं; वे कई असुरक्षित कंप्यूटरों को हैक कर सकते हैं और उन्हें एक प्रकार की ज़ोंबी सेना के रूप में उपयोग कर सकते हैं, जिसे “बॉटनेट” के रूप में जाना जाता है, एक नेटवर्क पर हावी होने के लिए।
वर्तमान में, हम कई रैनसमवेयर हमले देख रहे हैं। पहला कदम किसी नेटवर्क में सेंध लगाना है, आमतौर पर किसी कर्मचारी का रूप धारण करके। इसमें अक्सर “फ़िशिंग” ईमेल या “सोशल इंजीनियरिंग” के रूप में जाने जाने वाले हेरफेर के अन्य आविष्कारी रूप शामिल होते हैं: 2023 में, हैकर्स ने उच्च-स्तरीय सिस्टम एक्सेस वाले एमजीएम रिसॉर्ट्स के कर्मचारियों के लिए लिंक्डइन की खोज की, फिर एमजीएम के हेल्प डेस्क को उनमें से एक के रूप में पेश किया और पासवर्ड रीसेट का अनुरोध किया, जिससे उन्हें प्रवेश करने की अनुमति मिली।
वर्तमान पसंदीदा लक्ष्य “हाइपरवाइज़र” है, एक सर्वर कंप्यूटर जो कई दूरस्थ मशीनों को एक सिस्टम का उपयोग करने की अनुमति देता है (जैसे कि जब कर्मचारी घर से काम करते हैं)। फिर वे अपने डेटा को एन्क्रिप्ट करने के लिए रैंसमवेयर का उपयोग करते हैं, जिससे पूरा सिस्टम बेकार हो जाता है और डिक्रिप्शन कुंजी के लिए हैकर्स को भुगतान किए बिना पुनर्प्राप्ति असंभव हो जाती है।
समस्या क्यों बदतर हो गई है?
एक कारण क्रिप्टोकरेंसी की भारी वृद्धि है, जो धन प्राप्त करने और शोधन को अधिक सुरक्षित बनाती है: माना जाता है कि 2023 तक वैश्विक स्तर पर $1.1 बिलियन का भुगतान किया जाएगा। वे डार्क वेब पर अवैध सेवाओं की खरीद की सुविधा भी देते हैं। “एक सेवा के रूप में रैनसमवेयर” (RaaS) की पेशकश करने वाले समूहों की उपस्थिति – वर्तमान में सबसे लोकप्रिय व्यवसाय मॉडल – ने आपराधिक हैकरों के लिए प्रवेश की बाधाओं को काफी कम कर दिया है।
एक सेवा के रूप में रैनसमवेयर क्या है?
रास समूह, जो हाइव, डार्कसाइड, रेविल और लॉकबिट जैसे नामों से डार्क वेब पर विज्ञापन करते हैं, रैंसमवेयर हमलों के लिए तकनीकी सहायता सेवाएं बेचते हैं। मासिक सदस्यता, या टेक के हिस्से के लिए, वे पीड़ित को और अधिक धमकाने के लिए एन्क्रिप्शन सॉफ्टवेयर, एक भुगतान पोर्टल और एक समर्पित लीक साइट प्रदान करेंगे, साथ ही बातचीत में मदद भी करेंगे।
कुछ लोग इस बारे में नकचढ़े होते हैं कि वे किसे हैक करेंगे; जब 2022 में इसके एक सहयोगी ने टोरंटो में बच्चों के अस्पताल पर हमला किया तो लॉकबिट ने माफी मांगी और मुफ्त डिक्रिप्शन की पेशकश की। यह सिर्फ अच्छी व्यावसायिक समझ हो सकती है। डार्कसाइड एक ब्रांड के रूप में ध्वस्त हो गया क्योंकि कानून प्रवर्तन का ध्यान औपनिवेशिक पाइपलाइन को हैक करके आकर्षित किया गया था, जो 2021 में यूएस ईस्ट कोस्ट को 45% ईंधन की आपूर्ति करता है।
हैकर समूह कौन हैं?
अपराधियों में व्यक्तियों के ढीले समूहों से लेकर पेशेवर रूप से संरचित अवैध व्यवसाय तक शामिल हैं। अतीत में, कई लोग पूर्व सोवियत संघ और पूर्वी यूरोप में रहे हैं। विज़ार्ड स्पाइडर के नाम से जाना जाने वाला एक रूसी भाषी समूह अपने कर्मचारियों को वेतन और कमीशन का भुगतान करता था; एक अन्य रूसी हैकिंग समूह, एविल कॉर्प ने छुट्टी वेतन, बीमारी की छुट्टी और बहुत कुछ की पेशकश की। कुछ समूहों के पास रूसी सुरक्षा सेवाओं से लिंक का दस्तावेजीकरण है; ईरान और उत्तर कोरिया दूसरों को प्रायोजित करते प्रतीत होते हैं।
लेकिन अधिकांश साइबर अपराधी लाभ से प्रेरित होते हैं और लगभग कहीं से भी आ सकते हैं। को-ऑप, एम एंड एस और जेएलआर सहित ब्रिटेन के व्यवसायों पर हाल के कई हमलों का पता स्कैटर स्पाइडर या स्कैटरड लैपस $ हंटर्स के नाम से जाने जाने वाले अंग्रेजी बोलने वाले एक समूह द्वारा लगाया गया है या इसका दावा किया गया है। वे मानवीय कमजोरियों का फायदा उठाने और किसी नेटवर्क पर आक्रमण करने के बाद उस पर कब्ज़ा करने की अपनी प्रभावशाली गति के लिए जाने जाते हैं।
वे क्यों नहीं रुक सकते?
हैकर्स कानून प्रवर्तन के लिए सभी प्रकार की समस्याएं पैदा करते हैं। समूह अक्सर असहयोगी न्यायक्षेत्रों में विदेशों में होते हैं, हालांकि दबाव डाला जा सकता है: 2021 में जो बिडेन से व्लादिमीर पुतिन को नाराज कॉल के चार दिन बाद, रेविल गायब हो गया। हालाँकि, घर पर भी, समूहों में अक्सर विकेंद्रीकृत और विकसित संरचनाएँ होती हैं जिससे उन्हें ट्रैक करना और रोकना मुश्किल हो जाता है। सदस्य उपनामों के तहत काम करते हैं और अपने स्थान को छिपाने के लिए सॉफ़्टवेयर का उपयोग करते हैं।
इन हमलों को रोकने का सबसे अच्छा तरीका उबाऊ लेकिन आवश्यक उपाय हैं: सॉफ़्टवेयर सुरक्षा अद्यतन स्थापित करना; लॉग इन करने के लिए बहु-कारक प्रमाणीकरण का उपयोग करना। राष्ट्रीय साइबर सुरक्षा केंद्र का मानना है कि अधिकांश रैंसमवेयर पीड़ितों को विशेष रूप से लक्षित नहीं किया जाता है; उनके पास केवल एक भेद्यता थी जो हैकर्स को बड़े पैमाने पर खोज में मिली। अब साइबर बीमा एक जरूरत सा लगने लगा है। कुछ छोटे व्यवसाय, जैसे परिवहन समूह केटरिंग केएनपी, को हैकरों के कारण बंद करना पड़ा है।
“बिखरी हुई मकड़ी” क्या है
हाल के कई रैंसमवेयर हमले मजबूती से जुड़े और ओवरलैपिंग समूहों का काम हैं जिन्हें स्कैटरड स्पाइडर, स्कैटरड लैपस$ हंटर्स और शाइनीहंटर्स समेत अन्य नामों से जाना जाता है। वे मुख्य रूप से अमेरिका, ब्रिटेन और कनाडा में स्थित “द कम्युनिटी” या “द कॉम” नामक एक बड़े भूमिगत नेटवर्क से आते हैं। कई सदस्य गेमर्स के रूप में एक-दूसरे के संपर्क में आए, माइनक्राफ्ट जैसे ऑनलाइन गेम खेल रहे थे, खासकर “शोकग्रस्त” हलकों के बीच। दुःखी लोग जानबूझकर अन्य खिलाड़ियों को बाधित करते हैं और उन्हें “ट्रोल” करते हैं। द कॉम के सदस्य साइबर अपराधों में शामिल हो गए हैं: जैसे क्रिप्टोकरेंसी चोरी और ऑनलाइन ग्रूमिंग।
सुरक्षा फर्म डार्कट्रेस ने स्कैटरड लैप्सस $ हंटर्स का वर्णन “अंग्रेजी बोलने वाला, 16-21 साल का और कुछ हद तक न्यूरोडायवर्स” के रूप में किया है। राष्ट्रीय अपराध एजेंसी के पॉल फोस्टर का मानना है कि “कोविड ने संभवतः इसके विकास को तेज़ कर दिया है: अधिक समय ऑनलाइन, अधिक समय उपकरणों पर।”
समूह टेलीग्राम, एक एन्क्रिप्टेड मैसेजिंग सेवा और अन्य साइटों पर केवल-आमंत्रण समूहों के माध्यम से अपने हमलों की योजना बनाते हैं। उनके ब्रिटिश और अमेरिकी लहजे से आईटी हेल्पडेस्क को मूर्ख बनाना आसान हो जाता है। कानून प्रवर्तन उन्हें नीचे गिरा सकता है: फ्लोरिडा से वॉल्सॉल तक, लंदन से लास वेगास तक, किशोरावस्था और 20 वर्ष के पुरुषों की एक श्रृंखला को गिरफ्तार किया गया है।
और ज्यादा खोजें
