खंडणीसाठी हॅकर्सकडून 'एक्सटॉर्शनवेअर' वापरलं जाण्याचे प्रकार वाढले असल्याचा इशारा सायबर सिक्युरिटी कंपन्यांनी दिलाय.
एखाद्या व्यक्तीला अडचणीत आणून त्याला पैसे देण्यास भाग पाडण्यासाठी हॅकर्स ही पद्धत वापरत असल्याचं सायबर सिक्युरिटी कंपन्यांनी सांगितलंय.
अडचणीत आणू शकेल किंवा अतिशय महत्त्वाची अशी संवेदनशील माहिती जगजाहीर करण्याची धमकी देत पैसे उकळण्याच्या या प्रकाराचा कंपन्यांच्या कामकाजावर आणि प्रतिष्ठेवरही परिणाम होण्याची भीती तज्ज्ञ व्यक्त करत आहेत.
एका कंपनीच्या आय.टी. संचालकांच्या कंप्युटरमधील पॉर्न व्हिडिओज आपल्याला सापडल्याचं हॅकर्सनी जाहीर केल्यामुळे हा प्रकार उघडकीला आला.
ज्या अमेरिकन कंपनीकडे या हॅकर्सचा रोख होता, त्यांनी असं हॅकिंग झाल्याचं स्वीकारलेलं नाही.
डार्कनेटवरच्या एका ब्लॉग पोस्टमध्ये गेल्या महिन्यातल्या या हॅकिंगबद्दल लिहिण्यात आलं. डार्कनेट म्हणजे मर्यादित अॅक्सेस असणारं कंप्युटर नेटवर्क. सहसा अशा नेटवर्कचा वापर हा बेकायदेशीर कृत्यं करण्यासाठी केला जातो.
एका सायबर क्राईम गँगने असं सांगितलं की आपण एका कंपनीच्या आय. टी. संचालकांचा ऑफिस कंप्युटर हॅक केला असून त्यामध्ये काही पॉर्न फाईल्स सापडल्या आहेत.
या गुन्हेगारांनी या व्यक्तीच्या कंप्युटरच्या फाईल लायब्ररीचा स्क्रीनशॉटही पोस्ट केला होता. यामध्ये पॉर्नस्टार आणि पॉर्न वेबसाईट्सच्या नावाचे फोल्डर्स होते.
हॅकर्सच्या या गटाने लिहिलं होतं, " कंपनीच्या आयटी संचालकाचे लक्ष भलतीकडे असताना आम्ही त्यांच्या कंप्युटरमधून त्यांच्या कंपनीच्या ग्राहकांबद्दलची शेकडो गीगाबाईट्स माहिती डाऊनलोड केली. देव त्यांचं भलं करो, आमेन!"
गेल्या काही आठवड्यांमध्ये ही ब्लॉग पोस्ट डिलीट करण्यात आली. तज्ज्ञांच्या मते याचा अर्थ - धमकी कामी आली आणि हॅकर्सना या माहितीच्या मोबदल्यात आणि ती कुठेही प्रसिद्ध न करण्याच्या अटीवर पैसे देण्यात आले.
यावर प्रतिक्रिया देण्यास या कंपनीने नकार दिला.
हॅकर्स सध्या अमेरिकेतल्या आणखी एका कंपनीला दबावाखाली आणून खंडणी उकळण्याचा प्रयत्न करत आहेत. फक्त मेंबर्सना अॅक्सेस असणाऱ्या एका पॉर्नसाईटसाठीचं या कंपनीच्या एका कर्मचाऱ्याचं युजरनेम आणि पासवर्ड पोस्ट करत या कंपनीला दबावाखाली आणण्याचा प्रयत्न सुरू आहे.
खंडणी उकळण्याचा नवा मार्ग
खंडणी म्हणजेच Ransom उकळण्याच्या या पद्धतीला रॅन्समवेअर - Ransomware म्हटलं जातंय.
खंडणी उकळणाऱ्या आणखी एका गटाने डार्कनेटवर अशाच पद्धती वापरलेल्या पहायला मिळतात. या गटाने अमेरिकेतल्या एका महापालिकेच्या ऑफिसमध्ये हॅकिंग केलं असून खंडणीसाठी थेट या महापालिकेच्या महापौरांनाच खासगी ईमेल्स आणि फोटो जगजाहीर करण्याची धमकी दिली आहे.
तर दुसऱ्या एका प्रकरणामध्ये हॅकर्सनी आपल्याला एका कॅनेडियन शेतीउद्योग कंपनीने इन्शुरन्स घोटाळा केल्याचं सांगणाऱ्या ईमेल्सचे पुरावे सापडल्याचा दावा केलाय.
हॅकिंगद्वारे खंडणीमागण्याचा - Ransomware Hacking हा ट्रेंड नवीन असल्याचं एम्सिसॉफ्ट कंपनीचे सायबर सुरक्षा तज्ज्ञ ब्रेट कॅलो सांगतात.
"ही नवी पद्धत आहे. एखाद्या व्यक्तीच्या विरोधात शस्त्र म्हणून वापरता येईल अशी माहिती हॅकर्स आता शोधत आहेत. त्यांना जर एखादी लाजिरवाणी किंवा अडचणीत आणणारी, भेदभाव केल्याचं दाखवणारी गोष्ट सापडली तर त्याचा वापर ते मोठी रक्कम उकळण्यासाठी करतात. सायबर हल्ले हे आता फक्त माहितीपुरते मर्यादित नाहीत. आता ते खंडणी उकळण्यासाठी केले जातात."
डिसेंबर 2020मध्ये याचं आणखीन एक उदाहरण पहायला मिळालं. कॉस्मेटिक सर्जरीसाठी अमेरिकेत प्रसिद्ध असणाऱ्या 'द हॉस्पिटल ग्रूप'ला त्यांच्या रुग्णांचे सर्जरीच्या आधी आणि नंतरचे फोटो छापण्याची धमकी देण्यात आली होती.
रॅन्समवेअरमधले बदल
साधारण दशकभरापूर्वी रॅन्समवेअर पहिल्यांदा वापरलं गेलं. तेव्हापासून त्यात बरेच बदल झाले आहेत.
आधी हे गुन्हेगार एकटे किंवा लहान गटात काम करायचे. हे लोक इंटरनेटवरच्या एखाद्या युजरला फसव्या वेबसाईट्स आणि ईमेल्सद्वारे सावज करत.
पण गेल्या काही वर्षांमध्ये हे गुन्हेगार अधिक तंत्रसज्ज, नियोजित आणि महत्त्वाकांक्षी झाले आहेत.
गुन्हेगारांच्या या टोळ्या दरवर्षी कोट्यवधी डॉलर्स कमवत असल्याचा अंदाज आहे. त्यासाठी या टोळया मोठी खंडणी देऊ शकतील अशा मोठ्या कंपन्या किंवा समाजात मोठं स्थान असणाऱ्या लोकांना टार्गेट करून त्यांच्यावर हल्ला करण्यासाठी वेळ आणि शक्ती वापरतात.
खंडणी उकळण्यासाठीच्या या रॅन्समवेअरच्या पद्धतींचा ब्रेट कॅलो गेली अनेक वर्षं अभ्यास करतायत. आणि 2019पासून या पद्धतींमध्ये आणखी एक बदल पहायला मिळाल्याचं ते सांगतात.
"पूर्वी एखाद्या कंपनीचा डेटा त्यांचं कामकाज विस्कळीत करण्यासाठी एनक्रिप्ट केला जाई. पण आता मात्र हॅकर्स हा डेटा स्वतः डाऊनलोड करत असल्याचं पहायला मिळतंय. यामुळे हॅकर्सना लोकांना हा डेटा विकण्याची धमकी देऊन अधिक पैसे उकळता येतात."
बचाव करणं कठीण
एखाद्या व्यक्तीची किंवा संस्थेची जाहीर बदनामी करण्याची धमकी देण्याचा हा ट्रेंड पाहून तज्ज्ञ काळजीत आहेत कारण अशा परिस्थितीमध्ये या व्यक्तींना वा संस्थेला स्वतःचा बचाव करणं अतिशय कठीण आहे.
कंपनीच्या डेटाचा चांगला बॅकअप घेऊन ठेवणं हे अशा रॅन्समवेअरच्या हल्ल्यामुळे कामकाजात अडथळा येण्यापासून वाचवू शकतं. पण यामुळे हॅकर्सना खंडणी उकळण्यापासून रोखता येत नाही.
सायबर सिक्युरिटी सल्लागार लिसा व्हेंटुरा सांगतात, "कंपनीच्या प्रतिष्ठेला धक्का लागेल अशी कोणतीही गोष्ट कर्मचाऱ्यांनी कंपनीच्या सर्व्हरवर सेव्ह करू नये. कंपन्यांनी त्यांच्या सगळ्या कर्मचाऱ्यांना यासाठीचं प्रशिक्षण द्यायला हवं. रॅन्समवेअरच्या हल्ल्यांची संख्या तर वाढलेली आहेच, पण सोबतच हे हल्ले अधिक क्लिष्ट होत चालले आहेत."
त्या पुढे सांगतात, "प्रतिष्ठेला धक्का पोहोचवणाऱ्या गोष्टी शोधल्याने या लोकांकडून जास्त पैसे उकळण्याची शक्यता वाढते."
या प्रकाराला बळी पडलेली व्यक्ती त्याविषयीची तक्रार दाखल करत नाही किंवा या प्रकारांबद्दल सहसा वाच्यता न करण्याचा प्रयत्न केला जातो. त्यामुळे अशा प्रकारांनी आजवर साधारण किती खंडणी उळकण्यात आली, याचा अंदाज लावणं कठीण आहे.
एम्सिसॉफ्टमधल्या तज्ज्ञांच्या अंदाजानुसार 2020 वर्षामध्ये रॅन्समवेअरद्वारे पैसे उकळून, कामकाज बंद पाडून किंवा त्यात अडथळा आणल्याने तब्बल 170 अब्ज डॉलर्सचा फटका बसला असण्याची शक्यता आहे.