'आपके पोर्न वीडियो हमारे पास हैं', ऐसे बढ़ रहे हैं इंटरनेट पर वसूली करने वाले वायरस

साइबर सुरक्षा कंपनियाँ वसूली करने वाले वायरसों के बारे में ग्राहकों को चेतावनी क्यों दे रही हैं.

Getty Images

गर्दन

साइबर सुरक्षा कंपनियाँ ऐसे रेनसमवेयर या वसूली करने वाले वायरसों के बारे में चेतावनी दे रही हैं जो पीड़ितों को शर्मिंदा करके उन्हें पैसे देने के लिए मजबूर करते हैं.

विशेषज्ञों का कहना है कि संवेदनशील निजी जानकारी के बदले पैसे वसूलने के इस ट्रेंड से कंपनियाँ के ना सिर्फ़ ऑपरेशन प्रभावित हो सकते हैं, बल्कि उनकी शाख पर बट्टा भी लग सकता है.

हैकरों के एक आईटी कंपनी के निदेशक के निजी पोर्न कलेक्शन को हैक करने के बारे में टिप्पणी करने के बाद ये मुद्दा और गंभीर हो गया है.

हालांकि, हैकिंग का शिकार बनी इस अमेरिकी कंपनी ने सार्वजनिक तौर पर यह स्वीकार नहीं किया कि उसे हैक किया गया था.

हैकिंग के बारे में पिछले महीने डार्कनेट पर की गई पोस्ट में हैकरों ने आईटी निदेशक का नाम भी जारी किया. साथ ही उन्होंने उनके ऑफ़िस के कंप्यूटर को हैक करने का दावा किया जिसमें पोर्न फ़ाइलें थीं.

उन्होंने कंप्यूटर की फ़ाइल लाइब्रेरी का स्क्रीनशॉट पोस्ट किया है जिसमें एक दर्जन से अधिक फ़ोल्डर हैं जिनमें पोर्न स्टार्स और पोर्न वेबसाइटों के नाम हैं.

इस बदनाम हैकर समूह ने लिखा, 'जब वे हस्तमैथून कर रहे थे, तब हम उनके कंप्यूटर से उनके और उनकी कंपनी के ग्राहकों के बारे में कई गीगाबाइट की निजी जानकारी डाउनलोड कर रहे थे.'

BBC

फ़ोल्डर

हैकर समूह का यह पोस्ट कुछ सप्ताह पहले डिलीट हो गया है.

विशेषज्ञों का अनुमान है कि इसका मतलब ये है कि कंपनी ने हैकरों को पैसा दे दिया है और इसके बदले वो दूसरी जानकारियाँ सार्वजनिक ना करने का वादा निभा रहे हैं.

संबंधित कंपनी ने इस संबंध में टिप्पणी करने के अनुरोध पर जवाब नहीं दिया.

लेकिन यही हैकर समूह अमेरिका की एक और यूटिलिटी कंपनी पर पैसे देना का दबाव बना रहा है.

हैकरों ने कंपनी के कर्मचारियों के प्रीमियम पोर्न वेबसाइटों पर इस्तेमाल होने वाले यूज़रनेम और पासवर्ड प्रकाशित कर दिये हैं.

ये नया तरीक़ा है

वसूली करने वाले एक और हैकर समूह ने अपनी डार्कनेट वेबसाइट पर ऐसे ही तरीक़ों के बारे में लिखा है.

इस नए गैंग ने लोगों के निजी ईमेल और तस्वीरें प्रकाशित कर दी हैं और साइबर हमले का निशाना बनने वाले अमेरिकी शहर के मेयर से सीधे पैसे माँगे हैं.

वहीं एक दूसरे मामले में हैकरों ने कनाडा की एक इंश्यूरेंस कंपनी में हुए फ़र्ज़ीवाड़े से जुड़े ईमेल हैक करने का दावा किया है.

साइबर सिक्यूरिटी कंपनी एमसीसॉफ़्ट में थ्रेट एनेलिस्ट ब्रेट कैलो कहते हैं कि ये ट्रेंड दर्शाता है कि रैनसमवेयर हैकिंग के नए तरीक़े सामने आ रहे हैं.

कैलो कहते हैं, 'ये नए हालात हैं. हैकर अब ऐसी जानकारियाँ सर्च कर रहे हैं जिनका इस्तेमाल ब्लैकमेल करने में किया जा सके. अगर उन्हें कुछ ऐसा मिलता है जो अपराध से जुड़ा या टारगेट को शर्मिंदा करने वाला हो, तो फिर वो इसके बदले बड़ी फ़िरौती माँगते हैं. ये घटनाएं सिर्फ़ डेटा चोरी के लिए किये गए साइबर हमले नहीं हैं. ये दरअसल फ़िरौती वसूल करने के लिए किये गए सुनियोजित हमले हैं.'

दिसंबर 2020 में कॉस्मेटिक सर्जरी चेन, 'द हॉस्पिटल ग्रुप' की वेबसाइट हैक करने के बाद कंपनी को मरीज़ों की पहले और बाद की तस्वीरें प्रकाशित करने की धमकी दी गई थी.

Getty Images

साइबर हमला

रेंसमवेयर भी विकसित हो रहे हैं

रेंसमवेयर कुछ दशक पहले जब सबसे पहली बार सामने आये थे, तब से अब तक बहुत बदल गए हैं.

पहले साइबर अपराधी या तो अकेले ही काम करते थे या छोटे समूह में काम करते थे.

वो पहले व्यक्तिगत इंटरनेट यूज़र को ही निशाना बनाते थे. ईमेल और वेबसाइटों के ज़रिए जाल फेंककर वो ऐसा करते थे.

लेकिन पिछले कुछ सालों में हैकर अब बहुत जटिल, व्यवस्थित और महत्वाकांक्षी हो गए हैं.

आपराधिक गैंग हैकिंग के ज़रिए सालाना करोड़ों डॉलर कमा रहे हैं. वो अब बड़ी कंपनियों और संस्थानों को निशाना बना रहे हैं और कई बार तो वो एक ही शिकार से करोड़ों डॉलर वसूल लेते हैं.

ब्रेट कैलो कई सालों से रेंसमवेयर हमलों पर नज़रें बनाए हुए हैं.

वे कहते हैं कि साल 2019 के बाद से साइबर अपराधियों की रणनीति में बदलाव आया है.

'पहले हम देखते थे कि हैकर कंपनी का काम प्रभावित करने के लिए उसके डेटा को एनक्रिप्ट कर देते थे. लेकिन अब तो हैकर डेटा को खुद ही डाउनलोड करने लगे हैं.'

'इसका मतलब ये है कि वो अब पीड़ित के डेटा को किसी और को बेचने या सार्वजनिक करने की धमकी देकर और अधिक ब्लैकमेल करते हैं.'

विशेषज्ञों का मानना है कि किसी व्यक्ति या कंपनी को बदनाम करने की ये धमकियाँ इसलिए भी गंभीर हैं क्योंकि इनसे पीड़ित की सुरक्षा करना आसान नहीं है.

अच्छा बैकअप रखने से कंपनियाँ रेंसमवेयर हमले की वजह से काम पर पड़ने वाले प्रभाव को तो कम कर पाती हैं, लेकिन जब हैकर बदनाम करने की धमकी देकर वसूली पर उतर आएं तो पीड़ितों के हाथ में बहुत कुछ होता नहीं है.

Getty Images

कंप्यूटर स्क्रीन और फोन स्क्रीन

साइबर सुरक्षा कंसल्टेंट लीज़ा वेंचूरा कहती हैं कि 'कर्मचारियों को अपनी कंपनी के सर्वर पर कोई भी ऐसी सामग्री स्टोर करके नहीं रखनी चाहिए जो कंपनी की साख ख़राब कर सके. संस्थानों को इस बारे में जागरूकता फैलाने के लिए स्टाफ़ को ट्रेनिंग भी देनी चाहिए.'

'अब रेंसमवेयर (वसूली करने वाले वायरस) के हमलों की ना सिर्फ़ तादाद बढ़ गई है, बल्कि ये बहुत जटिल भी हो गए हैं. ये कंपनियों के लिए एक परेशान करने वाली बात है.'

'हैकरों को जब ये पता चल जाता है कि वो संस्थान को बदनाम कर सकता है, तो वो पीड़ितों से और अधिक फिरौती माँगते हैं.'

पीड़ितों का ऐसी घटनाओं को रिपोर्ट ना करना और कंपनियों में कवर-अप करने की संस्कृति की वजह से रेंसमवेयर के ज़रिए होने वाली वसूली का सही अंदाज़ा लगाना मुश्किल हो जाता है.

एमसीसॉफ्ट के विशेषज्ञों के मुताबिक़, सिर्फ़ साल 2020 में ही रेंसमवेयर ने कंपनियों को 170 अरब डॉलर का नुकसान पहुँचाया.

इसमें फिरौती में दी गई रकम, वेबसाइट डाउन होने की वजह से काम का प्रभावित होना भी शामिल है.