close

के हो डेटा एक्सफिल्ट्रेसन ? र्‍यानसमवेयर भन्दा यो कति खतरनाक ? 

टेकपाना टेकपाना

भदौ ११, २०७९ १०:१७

के हो डेटा एक्सफिल्ट्रेसन  ? र्‍यानसमवेयर भन्दा यो कति खतरनाक ? 

काठमाडौं । विगत केही वर्षदेखि विभिन्न संघसंस्थाहरूले र्‍यानसमवेयर आक्रमणको सामना गर्दै आइरहेका छन् । यस्ता आक्रमणकारीहरूले पीडितको डेटा चोरी गर्ने र फिरौतीको रुपमा क्रिप्टोकरेन्सीको माग गर्ने गरेका छन् ।

खराब सुरक्षा नीति, परीक्षण नगरिएको ब्याकअप लगायतका विषयमा संवेदनशील नहुँदा संघसस्थाहरू यस्तो आक्रमणको शिकार बन्न पुगेका छन् ।

आफ्नो संस्थाको साइबर सुरक्षातर्फ ध्यान नदिँदा विश्वभरका र्‍यानसमवेयर आक्रमणकारीका लागि भने फाइदा भएको छ ।

यसले गर्दा र्‍यानसमवेयर आक्रमणमा पनि लगातार वृद्धि भइरहेको छ । तर केही समयदेखि घटिरहेको क्रिप्टोकरेन्सीको मूल्यका कारण आक्रमणपछि मागिने फिरौती रकमको मूल्य भने घटेको छ ।

यसका साथै संघसंस्थाहरूले आफ्नो सुरक्षाको लागि देखाएको तदारुकताका कारण पनि र्‍यानसमवेयर आक्रमणलाई प्रभावित बनाएको छ ।

यसले आक्रमणकारीलाई भने आक्रमण र फिरौतीको लागि अर्को बाटो खोज्न बाध्य बनायो । यसैक्रममा उनीहरूले खोजेको अर्को बाटो हो ‘डेटा एक्सफिल्ट्रेसन’ ।

यसलाई एक्सफिल पनि भन्ने गरिन्छ । यो एक प्रकारको जासुसी जस्तै हो, जसले अहिले विश्वभरका विभिन्न संस्थाहरूलाई प्रभावित गरिरहेको छ ।

के हो एक्सफिल्ट्रेसन ? 

सामान्य अवस्थामा यो शब्द सेनाहरूले प्रयोग गर्ने गर्छन् । सैन्य गतिविधिमा शत्रुको नियन्त्रणमा पुगेको ठाउँबाट सेनालाई बचाएर बाहिर निकाल्ने कामलाई एक्सफिल्ट्रेसन भन्ने गरिन्छ ।

साइबर सुरक्षाको क्षेत्रमा भने  साइबर आक्रमणकारीले व्यक्तिगत वा कर्पोरेट उपकरणहरू, जस्तै कम्प्युटर र मोबाइल फोनहरूबाट विभिन्न साइबर आक्रमण विधिमार्फत डेटा चोरी गर्ने कामलाई ‘डेटा एक्सफिल्ट्रेसन’ भनिन्छ । 

पछिल्ला केही दिनहरूमा संघसस्थाहरू एक्सफिल्ट्रेसनको शिकार बनिरहेका छन् । केही महिनाअगाडि एनभिदिया, माइक्रोसफ्ट लगायत अन्य कम्पनीहरूको ठूलो परिमाणमा डेटा चोरी भएको थियो ।

यो र्‍यानसमवेयर आक्रमण भन्दा पनि ठूलो आक्रमण थियो । ‘ल्यापसस’ नामको ह्याकर समूहले एनभिदियाको डिप लर्निङ सुपर स्याम्पलिङ रिसर्जको सोर्सकोड सार्वजनिक गरिदिएको थियो ।

सामान्य भाषामा बुझ्दा डेटा एक्सफिल्ट्रेसन भनेको कुनै कम्प्युटर अथवा डिभाइसबाट अनधिकृत रूपले डेटा चोरी गर्नु वा सार्नु नै हो । 

यसले संस्थाको अति संवेदनशील डेटा चोरी गरेर सार्वजनिक गर्ने काम गर्छ । ‘डेटा एक्सफिल्ट्रेसन’मा र्‍यानसमवेयर आक्रमणमा जस्तो आक्रमणकारीले इन्क्रिप्टेड सिस्टम प्रयोग गर्दैन ।

आफ्नो ट्रयाकिङ लुकाउनको लागि आक्रमणकारीले इन्क्रिप्सन प्रयोग गर्न सक्छन् । तर डेटा चोरी पश्चात यसलाई गोप्य राखेर पीडितसँग फिरौती माग्ने काम गर्दैन ।

यसमा सिधै डेटा सार्वजनिक गरिन्छ, जसले आर्थिक घाटा अथवा मात्र विवरण चोरी हुनसक्छ । उक्त विवरण कुनै पनि कामको लागि प्रयोग हुनसक्छन् । 

र्‍यानसमवेयर भन्दा एक्सफिल्ट्रेसन कसरी फरक छ ? 

र्‍यानसमवेयर आक्रमणमा आक्रमणकारीले लक्षित कम्प्युटरमा मालिसियस सफ्टवेयर इन्स्टल गरेर संवेदनशील डेटामा आफ्नो पहुँच पुर्याउँछन् र त्यसलाई इन्क्रिप्टेड गरेर राख्छन् ।

यसपछि आफूले मागे जति फिरौती रकम प्राप्त भएपछि उक्त डेटा सम्बन्धित संस्थालाई फिर्ता गर्ने गर्छन् । यसरी फिरौतीको रुपमा उनीहरूले क्रिप्टोकरेन्सीमा लिने गर्छन् ।

क्रिप्टोकरेन्सीको कारोबार ब्लकचेनमा आधारित हुने भएको हुँदा यसले आक्रमणकारीलाई ट्रयाक गर्नबाट बञ्चित गर्छ । 

र्‍यानसमवेयरमा आक्रमणकारीले चोरी भएको डेटा सार्वजनिक गर्दैन । यसमा कम्पनीलाई घाटा पुर्‍याउनेभन्दा पनि बढी पैसा कमाउने नियत हुन्छ ।

यसरी छिटो  पैसा कमाउनको लागि कहिलेकाँहिँ भने आक्रमणकारीले डेटा सार्वजनिक गर्ने धम्की दिने वा केही डेटा सार्वजनिक गर्ने गर्छन् ।  

त्यस्तै र्‍यानसमवेयर प्रायजसो स्वचालित हुन्छ । अर्थात् आक्रमणकारीले धेरै समय दिएर डेटा चोरी गरेर, त्यसलाई पर्खेर बस्दैन । उसले एक पछि अर्को गर्दै मालिसियस सफ्टवेयरहरू लक्षित संस्थाको डिभाइसमा इन्स्टल गर्दै जान्छ । 

एक्सफिल्ट्रेसनमा पनि र्‍यानसमवेयरमा जस्तै डेटा चोरी गरिन्छ, तर यसले अति संवेदनशील डेटा जस्तै सामाजिक सुरक्षा नम्बर, क्रेडिट कार्डको विवरण, पासवर्डहरू, व्यक्तिगत डेटा तथा फोन नम्बरहरू बढी नियन्त्रणमा लिने गर्छ ।

यसमा दुई तरिकाले डेटा चोरी हुनसक्छ । पहिलो आक्रमणकारी आफैं उपस्थित भएर डिभाइसबाट डेटा चोरी गर्ने र अर्को र्‍यानसमवेयरमा जस्तै मालवेयर प्रयोग गरेर स्वचालित सफ्टवेयरमार्फत डेटा चोरी गर्ने ।

तर यसमा यसरी चोरी गरिएको डेटा सार्वजनिक गरिन्छ । यसमा सम्बन्धित संस्थाबाट मात्र फिरौती माग्ने भन्ने हुँदैन । आक्रमणकारीले जानीजानी यस्ता डेटा डार्क वेब फोरमहरूमा बिक्री गर्ने गर्छन् ।

यस्तो प्रकारको आक्रमण कुनै कम्पनीको गोप्य डेटा बाहिर ल्याउन अथवा कम्पनीलाई हानी हुने अन्य कामको लागि पनि गर्ने गरिन्छ । यसको लागि फिरौती रकम नै ठूलो कुरा होइन । 

र्‍यानसमवेयर भन्दा एक्सफिल्ट्रेसन कति जोखिमपूर्ण ? 

डेटा सार्वजनिक हुनु आफैंमा एउटा ठूलो चुनौती हो । एक्सफिल्ट्रेसन व्यवसायमा आफ्नो प्रतिस्पर्धीको गोप्य रणनीति चोरी गरेर प्रयोग गर्न, कुनै संवेदनशील सूचना बाहिर ल्याएर कसैको गोपनीयता भंग गर्न लगायतका कामका लागि प्रयोग गरिन्छ ।

यसले कसैको सम्बन्ध बिगार्नेदेखि लिएर व्यापार व्यवसाय प्रभावित गर्ने, समाजमा छवि बिगार्ने लगायतका काम गर्न सक्छ ।

र्‍यानसमवेयरमा आक्रमणकारीले मागेको रकम दिएपछि समस्या समाधान हुनसक्छ, तर एक्सफिल्ट्रेसनमा समस्या समाधानको कुनै मौका नै नहुन पनि सक्छ ।

यसले सिधै लक्षित व्यक्ति वा संस्थालाई प्रभावित गर्दछ । यस प्रकारको आक्रमणले पनि विश्वमा बौद्धिक सम्पत्ति सुरक्षाको माग पनि बढेको छ । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३