गुजरात पिछले दो वर्षों में बढ़ते साइबर हमलों का प्रमुख लक्ष्य रहा है। साइबर पुलिस (cyber police) के सूत्रों के मुताबिक, हैकर्स ने फार्मास्युटिकल (pharmaceutical) और मैन्युफैक्चरिंग कंपनियों (manufacturing companies) पर हमला किया, एक बड़ी बी2बी वेबसाइट से गुजरात डेटाबेस (Gujarat database) तक पहुंच हासिल की है और जीएसटी विभाग से करदाताओं से संबंधित 800 जीबी डेटा चुराया है।
रैंसमवेयर (Ransomware) तेजी से डेटा पर हमला करने, फिरौती मांगने और अनैतिक हैकरों द्वारा बड़ी रकम बनाने के बाद ही यथास्थिति बहाल करने का सबसे पसंदीदा तरीका बन रहा है।
सरल शब्दों में, रैंसमवेयर क्रिप्टो-वायरोलॉजी (crypto-virology) से एक प्रकार का मैलवेयर है जो पीड़ित के व्यक्तिगत डेटा को प्रकाशित करने की धमकी देता है या जब तक फिरौती का भुगतान नहीं किया जाता तब तक उस तक पहुंच को स्थायी रूप से अवरुद्ध कर देता है। जबकि कुछ सरल रैंसमवेयर किसी भी फाइल को नुकसान पहुंचाए बिना सिस्टम को लॉक कर सकते हैं, अधिक उन्नत मैलवेयर क्रिप्टो-वायरल एक्सटॉर्शन नामक तकनीक का उपयोग करते हैं।
एक राज्य-आधारित रासायनिक निर्माण इकाई पिछले साल नवंबर में बंद हो गई थी, क्योंकि स्वचालन सहित इसकी परिचालन प्रणाली (ओटी) एक मैलवेयर से संक्रमित हो गई थी, और हैकर्स ने क्रिप्टोकरंसी में बड़ी राशि की मांग की थी।
विशेषज्ञों ने बताया कि यह आम बात है और फर्म के पास डेटा बैकअप भी था, हालांकि जो मामले को अलग करता है वह हैकर्स द्वारा खतरा था। उन्होंने पहले ही महत्वपूर्ण डेटा निकाल लिया था और फिरौती का भुगतान नहीं करने पर इसे डार्क वेब या सरफेस वेब पर जारी करने की धमकी दी थी। सूत्रों ने बताया कि बातचीत के बाद भुगतान के साथ मामला सुलझा लिया गया।
शहर के साइबर अपराध विशेषज्ञों ने कहा कि ऐसे समझौते के मामले में बहुत सी व्यावसायिक इकाइयां इतनी भाग्यशाली नहीं थीं। राशि का भुगतान करने के बाद भी, डिक्रिप्शन कुंजी की कमी के कारण कई डेटा हमेशा के लिए खो गए।
शहर की एक साइबर सुरक्षा फर्म के संस्थापक सीईओ सनी वाघेला के अनुसार, 2022 में हैकर्स द्वारा लक्षित कई व्यवसायों को देखा गया। “रैंसमवेयर आम हो गया है, लेकिन हमने महामारी के बाद डेटाबेस में घुसपैठ का मामला देखा,” उन्होंने समझाया।
सामान्य शब्दों में, डेटा एक्सफिल्ट्रेशन एक बार में या लंबी अवधि में मैलवेयर के माध्यम से डेटा ट्रांसफर होता है। “यदि व्यापार रहस्य या सूत्रीकरण से संबंधित महत्वपूर्ण डेटा बाहर हैं, तो इससे गंभीर नुकसान हो सकता है। रोकथाम इलाज से बेहतर है,” वाघेला ने कहा कि, अधिकांश कंपनियां अपना चेहरा बचाने के लिए हमलों या कार्यप्रणाली का खुलासा नहीं करती हैं। उन्हें उम्मीद है कि प्रस्तावित डेटा संरक्षण विधेयक साइबर हमले के खुलासे के साथ इसे बदल सकता है।नेशनल फोरेंसिक साइंसेज यूनिवर्सिटी (एनएफएसयू) में साइबर सुरक्षा और डिजिटल फोरेंसिक के एसोसिएट प्रोफेसर निलय मिस्त्री ने इस ट्रेंड के बारे में बताया: “हाइब्रिड वायरस एक से अधिक वायरस के गुणों को ग्रहण करता है। मैलवेयर और रैंसमवेयर कई स्रोतों से कोड लेते हैं ताकि इसे और अधिक मजबूत बनाया जा सके और इसकी पहचान में देरी हो सके। इस प्रकार अधिकांश मामलों में, स्रोत का पता लगाना मुश्किल हो जाता है क्योंकि हमलावर दुनिया भर में अपने आईपी को बाउंस कर देते हैं – हम अक्सर बहामास, चीन और/या पेरू SCADA (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) से होने वाले हमलों को देखते हैं और OT हमले आम होते जा रहे हैं।”
