अनलाइनमा फिरौती माग्ने नयाँ भाइरस, ‘तपाईंको पोर्न भिडिओ हामीसँग छ’

बैशाख १, २०७८ १७:२८

काठमाडौं । साइबर सुरक्षा कम्पनीहरु यस्ता रेनसमवेयर वा असुली गर्ने भाइरसको बारेमा चेतावनी दिइरहेका छन्, जसले पीडितलाई लज्जित तुल्याएर आफूलाई पैसा दिन बाध्य पारिरहेका छन् ।

विज्ञहरुको भनाइ छ कि संवेदनशील निजी जानकारीको बदलामा पैसा असुली गर्ने यस किसिमको प्रवृत्तिले केवल कम्पनीको सञ्चालनमात्र प्रभावित हुने छैन, उनीहरुको शाख समेत ध्वस्त हुनसक्छ ।

ह्याकरले एउटा निजी आईटी कम्पनीका निर्देशकको निजी पोर्न कलेक्सन ह्याक गरेको विषयमा टिप्पणी आएपछि यो मुद्दा अझ गम्भीर भएको छ । यद्यपि ह्याकिङको शिकार बनेको अमेरिकी कम्पनीले सार्वजनिक रुपमा आफू ह्याक भएको बताएको छैन ।

ह्याकिङको बारेमा गत महिना डार्कनेटमा गरिएको पोस्टमा ह्याकरले आईटी निर्देशकको नामसमेत जारी गरेको थियो । साथै ह्याकरहरुले उनको अफिसको कम्प्युटरलाई ह्याक गरेको दाबी गरे, जसमा पोर्न फाइल थिए ।

उनीहरुले कम्प्युटरको फाइल लाइब्रेरीको समेत स्क्रिनशट पोस्ट गरेका छन् । जसमा एक दर्जन फोल्डर छन् । त्यसमध्ये पोर्न स्टार र पोर्न वेबसाइटका नाम छन् ।

यो बदनाम ह्याकर समूहले लेखेको छ, ‘जब उनी हस्तमैथुन गरिरहेका थिए, त्यस बखत हामी उनको कम्प्युटरबाट उनका र उनका कम्पनीका ग्राहकका बारेमा कयौं गिगाबाइट निजी जानकारी डाउनलोड गरिरहेका थियौं । ह्याकरहरुको यो पोस्ट केही हप्ता अगाडि डिलिट गरिएको छ ।

विशेषज्ञहरुको अनुमान छ कि कम्पनीले ह्याकरहरुलाई पैसा दिइसकेको छ । त्यसैको बदलामा उनीहरु थप जानकारी लिक नगर्ने बाचा पुरा गरिरहेका छन् ।

सम्बन्धित कम्पनी यो विषयमा कुनै टिप्पणी गर्न चाहिरहेको छैन । तर यही ह्याकर समूह अमेरिकाकै अर्को युटिलिटी कम्पनीमाथि पैसा दिन दबाब दिइरहेको छ ।

ह्याकहरुहरुले कम्पनीका कर्मचारीको प्रिमियम पोर्न वेबसाइटमा प्रयोग हुने युजरनेम र पासवर्ड सार्वजनिक गरिदिएका छन् । असुली गर्ने अर्को ह्याकर समूहले आफ्नो डार्क वेबसाइटमा यस्तै तरिकाको बारेमा लेखेको छ ।

यो नयाँ ग्याङले मानिसहरुको निजी तस्वीर र ईमेल प्रकाशित गरिदिएको छ । साइबर हमलाको निशाना बनेका अमेरिकी सहरका मेयरसँग सोझै पैसा मागिएको छ ।

अर्को एउटा मामिलामा ह्याकरहरुले क्यानडाको एउटा इन्स्योरेन्स कम्पनीमा भएको फर्जी कार्यसँग सम्बन्धित ईमेल ह्याक गरेको दाबा गरेका छन् । साइबर सुरक्षा कम्पनी एमसी सफ्टका थ्रेट एनालिस्ट ब्रेट क्यालो भन्छन्, ‘यो ट्रेन्डले दर्शाउँछ कि रेनसमवेयर ह्याकिङको नयाँ तरिका सामने आइरहेको छ ।

यो नयाँ विषय हो । ह्याकर अब यस्ता जानकारी सर्च गरिरहेका छन्, जसको प्रयोग ब्ल्याकमेल गर्नका लागि उपयोग गर्न सकियोस् ।’ यदि उनीहरु अपराधसँग जोडिएको वा निशानामा पारिएको पक्षलाई लज्जित गर्ने किसिमको जानकारी हात पार्छन् भने, त्यसको बदलामा ठूलो फिरौती माग्दछन् ।

यी घटना केवल डेटा चोरीका लागि गरिएका साइबर हमला होइनन् । बरु फिरौती असुल गर्नका लागि गरिएका सुनियोजित हमला हुन् । डिसेम्बर २०२० मा कस्मेटिक सर्जरी ग्रुप चेन ‘द हस्पिटल ग्रुप’ को वेबसाइट ह्याक गरेपछि बिरामीको पहिलाको र पछिको तस्वीर प्रकाशित गर्ने धम्की दिइएको थियो ।

केही दशक अघि जब रेनसमवेर पहिलो पटक सामने आयो, त्यसयता यसमा कयौं परिवर्तन आएका छन् । पहिला साइबर अपराधी या त एक्लै काम गर्थे या सानो समूहमा काम गर्दथे ।

उनीहरु पहिला व्यक्तिगत इन्टरनेट प्रयोगकर्तालाई नै निशाना बनाउँथे । उनीहरु ईमेल र वेबसाइटको माध्यमबाट जाल विच्छ्याएर यस किसिमको काम गर्थे ।

तर पछिल्ला केही वर्षमा भने ह्याकरहरु केही जटिल तथा व्यवस्थित र महत्वाकांक्षी भइसकेका छन् । आपराधिक ग्याङ ह्याकिङको माध्यमबाट वर्षेनी करोडौं डलर आम्दानी गरिरहेका छन् ।

उनीहरु अब ठूला कम्पनी र संस्थानहरुलाई निशाना बनाइरहेका छन् । कतिपय समय त उनीहरु एउटै शिकारबाट करोडौं डलर असुल गरिरहेका हुन्छन् ।

ब्रेट क्यालोले कयौं वर्षदेखि रेनसमवेयरमाथि नजर लगाइरहेका छन् । उनी भन्छन् कि सन् २०१९ पछि साइबर अपराधीहरुको रणनीतिमा बदलाव आएको छ ।

‘पहिला हामी देख्थ्यौं कि ह्याकरहरु कम्पनीको काम प्रभावित गर्नका लागि डेटा इनक्रिप्ट गरिदिन्थे । तर अब त ह्याकर डेटा स्वयम् डाउनलोड गर्न थालेका छन्,’ उनी भन्छन्, ‘यसको अर्थ के हो भने अब पीडितका डेटा कुनै अर्को पक्षलाई बिक्री गर्ने वा सार्वजनिक गर्ने धम्की दिएर थप अरु अधिक ब्ल्याकमेल गर्दछन् ।’

विशेषज्ञहरुको बुझाइमा कुनै व्यक्ति वा कम्पनीलाई बदनाम गराउने धम्की यसकारणले पनि गम्भीर छ किन कि यस्ता धम्कीका कारण पिडीतलाई सुरक्षित राख्न सहज छैन । राम्रो ब्याकअप राख्दा कम्पनीहरु रेनसमवेयरका कारण काममा पर्ने प्रभावलाई त कम गर्न सक्छन् ।

तर जब ह्याकरले पीडितलाई नै ब्ल्याकमेल गर्न थाले भने उनीहरुसँग कुनै उपाय बाँकी रहँदैन । साइबर सुरक्षा कन्सल्टेन्ट लिजा भेन्ञुरा भन्छिन्, ‘कर्मचारीहरुले कम्पनीको सर्भरमा कुनै पनि यस्तो सामग्री स्टोर गरेर राख्नुहुन्न जसले कम्पनीको शाखलाई खराब तुल्याउन सक्छ ।’ संस्थानहरुमा यस बारेमा जागरुकता फैलाउनका लागि कर्मचारीलाई तालिम समेत दिन जरुरी छ ।

अब केवल असुली गर्ने रेनसमवेयरको मात्रा बढ्दै गइरहेको मात्र छैन, यी आफैंमा निकै जटिल बनिसकेका छन् । यो कम्पनीहरुलाई हैरानी दिने कुरा हो । जब ह्याकरले कुनै संस्थानलाई बदनाम गर्न सकिन्छ भन्ने कुरा थाहा पाउँदछ, त्यस्तोमा उनीहरु पीडितहरुसँग अझ अधिक फिरौति माग गर्दछन् ।

यस्ता घटनामा पीडितले रिपोर्ट नगर्ने र कम्पनीहरुले कभरअप गर्ने अभ्यासका कारण रेनसमवेयरमार्फत हुने असुलीको सही अन्दाज लगाउनु मुस्किल सावित हुन पुग्छ ।

एमसी सफ्टवका विशेषज्ञका अनुसार केवल सन् २०२० मा मात्रै रेनसमवेयरले कम्पनीहरुलाई १७० अर्ब डलर क्षति पुर्‍याएका छन् । यसमा फिरौती रकमसहित वेबसाइट डाउन हुँदा प्रभावित भएको कामको मूल्य समेत जोडिएको छ ।