ગુજરાતી એક્સપર્ટે રૅન્સમવેર સાઇબર અટૅકરોને શોધી કાઠ્યાં!
ગયા શુક્રવારનો રૅન્સમવેર સાઇબર અટૅક નૉર્થ કોરિયાના હૅકરોનું કારસ્તાન હોવાનું સૂચવતા પુરાવા ગૂગલમાં કામ કરતા ગુજરાતી સિક્યૉરિટી રિસર્ચર નીલ મહેતાએ શોધી કાઢ્યા છે. ભારત સહિતના વિશ્વના ૧૫૦થી વધુ દેશો સાઇબર અટૅકનો ભોગ બન્યા છે. નીલ મહેતાએ પ્રકાશિત કરેલા કોડને રશિયન સિક્યૉરિટી કંપનીએ અત્યાર સુધીની સૌથી વધુ નોંધપાત્ર કડી ગણાવ્યો હોવાનું BBCએ ગઈ કાલે જણાવ્યું હતું.
સંશોધકોએ જણાવ્યું હતું કે ટ્વિટર પર પ્રકાશિત કરવામાં આવેલા એ કોડનો ઉપયોગ માત્ર નૉર્થ કોરિયાના હૅકરો જ કરે છે. વૉન્નાક્રાય સૉફ્ટવેર તરીકે કુખ્યાત ગયા શુક્રવારનું રૅન્સમવેર નૉર્થ કોરિયાના હૅકરોના લાઝરસ ગ્રુપ દ્વારા ઉપયોગમાં લેવાતા કોડ જેવું જ છે. ૨૦૧૪માં સોની પિક્ચર્સ એન્ટરટેઇનમેન્ટના અને ગયા વર્ષે બંગલા દેશ સેન્ટ્રલ બૅન્કના વિનાશક હૅકિંગ માટે લાઝરસ ગ્રુપે રૅન્સમવેર સમાન વર્ઝનનો ઉપયોગ કર્યો હતો.
BBCના જણાવ્યા મુજબ નીલ મહેતાએ કરેલી શોધ પછી સિક્યૉરિટી નિષ્ણાતો લાઝરસ ગ્રુપને તાજેતરના સાઇબર અટૅક સાથે સાવચેતીપૂર્વક સાંકળી રહ્યા છે. વૉન્નાક્રાયમાં જોવા મળેલા કોડ અને લાઝરસ ગ્રુપે ભૂતકાળમાં સર્જેલાં અન્ય ટૂલ્સ વચ્ચેની સમાનતા નીલ મહેતાએ શોધી કાઢી છે.
વૉન્નાક્રાયના ઉદ્ભવ વિશેની અત્યાર સુધીની આ સૌથી વધુ મજબૂત થિયરી છે. જોકે આ સાઇબર અટૅક માટે નૉર્થ કોરિયા જવાબદાર નથી એવું સૂચવતી વિગતો પણ છે.
પહેલી વાત એ છે કે તાજેતરના સાઇબર અટૅકની સૌથી માઠી અસર થઈ હોય એવા દેશોમાં ચીનનો સમાવેશ થાય છે, રૅન્સમ નોટ ચીની ભાષામાં પણ મૂકવામાં આવે એ હુમલાખોરોએ સુનિશ્ચિત કર્યું હતું. જોકે નૉર્થ કોરિયા એના સૌથી મજબૂત સાથી સાથે દુશ્મનાવટ કરે એવી શક્યતા જણાતી નથી. સાઇબર અટૅકની રશિયાને પણ માઠી અસર થઈ છે.
સાઇબર અટૅકની સૌથી વધુ માઠી અસર બ્રિટનને થઈ હતી. બ્રિટનમાં કમ્પ્યુટર ઍક્સેસ અશક્ય બનતાં હૉસ્પિટલો અને ક્લિનિક્સને અનેક દરદીઓને પાછા મોકલવાની ફરજ પડી હતી.
ફ્લૉપ શો
તાજેતરનો સાઇબર અટૅક નાણાં પડાવવા માટે જ કરવામાં આવ્યો હતો, પણ એ મહદંશે નિષ્ફળ રહ્યો છે, કારણ કે ગુનેગારોએ જે બિટકૉઇન અકાઉન્ટ્સનો ઉપયોગ કર્યો હતો એમાં રૅન્સમ મની તરીકે માત્ર ૬૦,૦૦૦ ડૉલર જ જમા કરાવવામાં આવ્યા હતા. બે લાખથી વધારે કમ્પ્યુટર્સ સાઇબર અટૅકનો ભોગ બન્યાં હતાં એની સરખામણીએ આટલું વળતર દયાજનક રીતે કંગાળ ગણાય.
ભારતમાં રૅન્સમવેર અટૅકના ૪૮,૦૦૦થી વધુ પ્રયાસ
એક સાઇબર સિક્યૉરિટી કંપનીએ ગઈ કાલે જણાવ્યું હતું કે એણે દેશમાં ૪૮,૦૦૦થી વધુ રૅન્સમવેર અટૅકના પ્રયાસને શોધી કાઢ્યા છે અને સૌથી વધુ અટૅક બેન્ગૉલમાં કરવામાં આવ્યા હતા.
પુણેસ્થિત કંપનીના જણાવ્યા મુજબ કુલ પૈકીના ૬૦ ટકા વૉન્નાક્રાય રૅન્સમવેરનાં નિશાન એન્ટરપ્રાઇઝિસ બન્યાં હતાં, જ્યારે ૪૦ ટકા અટૅક વ્યક્તિગત ગ્રાહકો પર કરવામાં આવ્યા હતા. વૉન્નાક્રાય રૅન્સમવેરનો ભોગ બનેલાં દેશનાં ટોચનાં પાંચ શહેરોમાં કલકત્તા મોખરે છે. એ પછીના ક્રમે દિલ્હી, ભુવનેશ્વર, પુણે અને મુંબઈ છે. બેન્ગૉલ, મહારાષ્ટ્ર, ગુજરાત, NCR (દિલ્હી) અને ઓડિશામાં સૌથી વધુ અટૅક થયા હોવાનું જાણવા મળ્યું હતું.
ભારતની જુનવાણી સિસ્ટમે બચાવ્યાં ATM નેટવર્કને
રૅન્સમવેર વૉન્નાક્રાયને કારણે દુનિયાના ૧૫૦થી વધુ દેશોની કમ્પ્યુટર સિસ્ટમે મુશ્કેલીનો સામનો કરવો પડ્યો હતો, પણ ભારતમાં બૅન્કો તથા ATM નેટવર્ક પર એની કોઈ અસર નહોતી થઈ. ભારતનું ATM નેટવર્ક એકદમ મજબૂત હોવાને કારણે રૅન્સમવેર એમાં પગપેસારો કરી શક્યું નહોતું એવું નથી, પણ ભારતીય ATM નેટવર્ક જુનવાણી હોવાને કારણે એને રૅન્સમવેરની અસર થઈ નહોતી.
વૈશ્વિક બૅન્કોની સરખામણીએ ભારતમાં આઉટડેટેડ સિસ્ટમ હોવાને કારણે ભારતીય બૅન્કો તથા ATMના કામકાજ પર રૅન્સમવેરની અસર થઈ ન હોવાનું માનવામાં આવે છે. કોઈ મોટી બૅન્ક કે રિઝર્વ બૅન્ક તરફથી દેશની ફાઇનૅન્શિયલ સિસ્ટમમાં ગરબડ થયાના સમાચાર આવ્યા નથી.
