• search
For Quick Alerts
ALLOW NOTIFICATIONS  
For Daily Alerts

'તમારી પૉર્ન સામગ્રી અમારી પાસે છે' કહી ખંડણી માગવાની હૅકર્સની નવી રીત શું છે?

By BBC News ગુજરાતી
|
Google Oneindia Gujarati News

સાઇબર સિક્યૂરિટી કંપનીઓએ ચેતવણી આપી છે કે હૅકર્સ લોકોનો ડેટા ચોરીને તેમની પાસે ખંડણી માગવાનો પ્રયત્ન કરી શકે છે.

હૅકર્સ કથિત 'એક્સટૉર્શનવેયર' મારફતે લોકોને જાહેરમાં શરમિંદા કરવા માટે ડેટાનો ઉપયોગ કરી શકે છે.

હાલમાં જ કેટલાક હૅકર્સે અમેરિકાની એક આઈટી કંપનીના નિદેશકના ગુપ્ત પોર્ન કલેક્શન મેળવ્યા પછી તેના અંગે ડંફાસો મારી હતી.

જોકે અમેરિકાની આ આઈટી કંપનીએ એ સ્વીકાર નહોતું કર્યું કે આ ડેટા હૅકરોએ હૅક કર્યો હતો.

ગત મહિને સાઇબર અપરાધીઓની એક ગૅન્ગે ડાર્કનેટ પર પોતાના બ્લૉગમાં કહ્યું હતું કે 'આઈટી કંપનીના ડાયરેક્ટરની ઑફિસના કમ્પ્યૂટરમાં આ ફાઇલો છે.'

કમ્પ્યૂટરની ફાઇલ લાઇબ્રરીનો સ્ક્રીનગ્રૅબ પણ આ બ્લૉગમાં પોસ્ટ કરવામાં આવ્યો હતો જેમાં ડઝનબંધ ફોલ્ડર્સ હતા. આ ફોલ્ડરના નામ પોર્ન સ્ટાર્સ અને પોર્ન વેબસાઇટ્સના નામે રાખવામાં આવ્યા હતા.

હૅકરોના આ બદનામ ગ્રૂપે આઈટી ડિરેક્ટરના નામને ટાંકતા લખ્યું, "તેમના માટે ઇશ્વરનો આભાર. જ્યારે તેઓ હસ્તમૈથુન કરી રહ્યા હતા ત્યારે અમે તેમની કંપનીના હજારો ગ્રાહકોની સેંકડો ગીગાબાઇટ્સ ખાનગી માહિતી ડાઉનલોડ કરી લીધી. તેમના હાથોને આશીર્વાદ મળે."

છેલ્લા આશરે બે અઠવાડિયા પહેલા આ બ્લૉગને ડિલીટ કરી દેવામાં આવ્યું હતું. નિષ્ણાતો કહે છે કે આનાથી સમજી શકાય કે ખંડણીનો પ્રયાસ સફળ રહ્યો હશે અને ડેટા પ્રકાશિત નહીં કરવા અને પાછો આપવા માટે હૅકર્સને રકમ ચૂકવાઈ હશે.

જોકે કંપનીએ આ અંગે કોઈ પણ નિવેદન આપ્યું નથી.

હૅકરોની આ ગૅન્ગ હાલ અમેરિકાની બીજી કંપની પાસેથી તેના એક કર્મચારીનો મેમ્બર્સ ઓનલી (સભ્યો માટે) પોર્ન વેબસાઇટ પરનું યુઝરનેમ અને પાસવર્ડ પ્રકાશિત કરવાની ધમકી આપીને ખંડણી માગી રહી છે.


'હવે આ સામાન્ય વાત બની જશે'

https://www.youtube.com/watch?v=ke7gVvxPXxs

ખંડણી માગનાર બીજું ગ્રૂપ જે ડાર્કનેટ પર વેબસાઇટ શો ચલાવે છે તે પણ આ પ્રકારનું કામ કરે છે.

આ ગૅન્ગ તુલનામાં નવી છે અને તેણે લોકોના ખાનગી ઇમેલ અને તસવીરો પ્રકાશિત કરી છે અને આ ગ્રૂપે અમેરિકામાં એક મહાનગરપાલિકાને હૅક કરીને ખંડણીની રકમ નક્કી કરવા માટે સીધો મેયરને ફોન કર્યો હતો.

આ સિવાય અન્ય કેસ થયો જેમાં કૅનેડાની કૃષિસંબંધી કંપનીમાં ફ્રૉડને લગતા ઇમેલની એક આખી ઋંખલા પ્રકાશિત કરવામાં આવી હતી.

સાઇબર સિક્યૂરિટી કંપનીના થ્રેટ એનાલિસ્ટ બ્રેટ કૅલો કહે છે કે આ બધા મામલા જોઈને લાગે છે કે 'રૅનસમવેયર' (ખંડણી માટેનું તંત્ર) વિકસી રહ્યું છે.

"આ સામાન્ય વાત બની રહી છે. હૅકર્સ હવે એવા ડેટા શોધે છે જેને હથિયારની જેમ વાપરી શકાય. જો તેમને કંઈ પણ એવું મળે જે કોઈ પણ રીતે અપરાધની શ્રેણીમાં આવે કે ખોટું કે શર્માવે એવું ગણાતું હોય તો આ ડેટાનો ઉપયોગ ખંડણીની મોટી રકમ વસૂલ કરવા માટે વાપરે છે. આ મામલા ડેટાની સામાન્ય ચોરી જેવા સાઇબર ક્રાઇમ નથી પરંતુ ખંડણી ઉઘરાવવાનો પ્રયાસ છે."

ડિસેમ્બર 2020માં એક કેસ સામે આવ્યો હતો જેમાં અમેરિકામાં એક કૉસ્મેટિક સર્જરી ચેઇનને હૅક કરીને તેના ગ્રાહકોના સર્જરી પહેલા અને પછીના ફોટો પ્રકાશિત કરવાની ધમકી આપવામાં આવી હતી.


હૅકર્સ ખંડણીની આ રીતને ઉપયોગ વધારી રહ્યા છે

https://www.youtube.com/watch?v=zmf-7XDabpk

દાયકાઓ પહેલાં જ્યારે ખંડણી માગવાની આ રીત સામે આવી હતી ત્યારથી લઈને અત્યાર સુધી તેમાં ઘણા ફેરફારો થયા છે.

અપરાધીઓ પહેલા એકલા અથવા નાની ટીમમાં કામ કરતા અને ઇન્ટરનેટ વાપરતી કોઈ એક વ્યક્તિને ફસાવનાર વેબસાઇટ અથવા ઇમેલ મારફતે ફસાવતા હતા.

છેલ્લા કેટલાક વર્ષોમાં, હવે આ પ્રક્રિયામાં ઘણું નવું જોડાયું છે, અપરાધીઓ સંગઠિત અને મહત્ત્વકાંક્ષી બની ગયા છે.

અપરાધીઓની ગૅન્ગ અનુમાન અનુસાર દર વર્ષે લાખો ડૉલર કમાય છે કારણ કે તેઓ મોટી કંપનીઓને શિકાર બનાવવા માટે વધારે સમય અને સંસાધનો વાપરે છે. કેટલીક કંપનીઓ પાસેથી હૅકર્સે લાખો ડૉલર્સ વસૂલ્યા છે.

બ્રેટ કૅલોએ વર્ષોથી હૅકર્સની આ ગતિવિધિઓનું અધ્યયન કર્યું છે અને તેમનું કહેવું છે કે 2019માં આમાં ફેરફારો આવ્યા હતા.

તેઓ કહે છે, "પહેલા તો કંપનીઓનો ડેટા એન્ક્રિપ્ટ કરવામાં આવતો હતો જેથી કંપનીઓ તેને વાંચી ન શકે,પરંતુ હવે હૅકર્સ પોતે આ ડેટાને ડાઉનલોડ કરે છે."

"આનું કારણ એ કે જો હૅકરો પાસે આ ડેટા હોય તો તેને વેચવાની ધમકી આપી શકે."


આનાથી બચવું કેટલું મુશ્કેલ?

નિષ્ણાતો માને છે કે હૅકર્સ દ્વારા મોટી કંપનીઓ અને સંસ્થાઓનો ડેટા ચોરીને તેને શર્મિંદા કરવા માટે ઉપયોગ કરવો એ ખતરનાક વાત છે.

કંપનીના ડેટાનો બૅકઅપ રાખવાથી વેપાર-ધંધાને રૅનસમવેયરના હુમલા પછી સપાટે ચડાવવામાં મદદરૂપ થઈ શકે છે પરંતુ હૅકર્સને ખંડણી માગવાના અપરાધમાંથી બચવું મુશ્કેલ છે.

સાઇબર સિક્યૂરિટી નિષ્ણાત લીસા વેન્ચુરા કહે છે, "કંપનીના સર્વર ઉપર કંપનીના કર્મચારીઓએ એવું કંઈ પણ સ્ટોર ન કરવું જોઈએ જે કંપનીના સન્માન પર કોઈ પ્રશ્ન ઊભા થાય. કંપનીઓએ કર્મચારીઓને ટ્રેનિંગ આપવી જોઈએ."

"હૅકર્સ માટે પણ હવે આમાં નવા એંગલ જોડાઆ છે કારણ કે હવે તે વધારે આધુનિક થઈ રહ્યું છે. કંપનીઓને બદનામ કરવા સિવાય આમાં તેમની પાસેથી પૈસા વસૂલી શકાય છે."

કંપનીઓ દ્વારા ફરિયાદ ન કરવા અને છુપાવવાની સંસ્કૃતિને કારણે ખંડણીના આ ખેલમાં કેટલાં નાણા અપાયા હશે એ વિશે અનુમાન લગાવવું મુશ્કેલ છે.

એમસિસૉફ્ટના નિષ્ણાતોના અનુમાન મુજબ 2020માં આવી ઘટનાઓમાં 170 અબજ ડૉલર જેટલી રકમ ખંડણીના રૂપમાં આપવામાં આવી છે . આ રકમમાં વેપારમાં થયેલા નુકસાનનો પણ સમાવેશ થાય છે.



https://www.youtube.com/watch?v=yUwejY1AQ-I

તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો

English summary
What is the new way for hackers to demand ransom by saying 'we have your porn stuff'?
ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
loader
X