मागील काही काळापासून सायबर गुन्हेगारांच्या गटांकडून वित्तीय संस्थांना लक्ष्य करण्याचे प्रमाण वाढले आहे. अनेक वित्तीय संस्थांवर सायबर हल्ला करून हे गट माहिती चोरतात आणि खंडणी उकळतात. त्याला रॅन्समवेअर असे संबोधले जाते. खंडणीची रक्कम न दिल्यास गोपनीय माहिती जाहीर करण्याची धमकी दिली जाते. इंडस्ट्रीयल अँड कर्मशियल बँक ऑफ चायना (आयसीबीसी) या जगातील आघाडीच्या बँकेवर नुकताच सायबर हल्ला झाला. बँकेची यंत्रणा हॅक करून गोपनीय माहितीची चोरी करण्यात आली. ही माहिती उघड न करण्यासाठी बँकेकडे खंडणी मागण्यात आली. या प्रकरणानंतर लॉकबीट हा आंतरराष्ट्रीय सायबर गुन्हेगारांचा समूह चर्चेत आला आहे.
हजारपेक्षा जास्त प्रीमियम लेखांचा आस्वाद घ्या ई-पेपर अर्काइव्हचा पूर्ण अॅक्सेस कार्यक्रमांमध्ये निवडक सदस्यांना सहभागी होण्याची संधी ई-पेपर डाउनलोड करण्याची सुविधा
लॉकबीटची सुरुवात कोठून?
सगळ्यात आधी लॉकबीट २०२० मध्ये जगासमोर आला. सायबर गुन्हेगारांच्या मंचावर रशियन भाषेत फसवणूक करणारे सॉफ्टवेअर समोर आले. त्यावेळी लॉकबीट हा रशियास्थित सायबर गुन्हेगारांचा गट असल्याचा अंदाज विश्लेषकांनी मांडला. या गटाने आतापर्यंत कोणत्याही देशाला पाठिंबा दिलेला नाही. याचवेळी एकाही सरकारने या गटाचे समर्थन केलेले नाही. डार्क वेबवर या गटाने नेदरलँडमधील असल्याचे म्हटले असून, पूर्णपणे अराजकीय आणि केवळ पैशांमध्ये रस असल्याचे म्हटले आहे.
सर्वाधिक लक्ष्य कोण?
केवळ तीन वर्षांत गटाने जगातील आघाडीच्या रॅन्समवेअरमध्ये स्थान मिळविले आहे. या गटाने सर्वाधिक लक्ष्य अमेरिकेला केले आहे. आतापर्यंत अमेरिकेतील १ हजार ७०० हून अधिक संस्थांना लक्ष्य केले आहे. त्यात उद्योगांपासून वित्तीय सेवा आणि खाद्यपदार्थ ते शाळा, वाहतूक आणि सरकारी संस्थांचा समावेश आहे. नुकतेच लॉकबीटने आघाडीची विमान कंपनी बोईंगला लक्ष्य केले. बोईंगच्या यंत्रणेत शिरकाव करून अंतर्गत माहिती गटाने चोरली. या वर्षाच्या सुरुवातीला या गटाने वित्तीय व्यवहार सेवा क्षेत्रातील आयओएन समूहाच्या यंत्रणेत प्रवेश करून कामकाज विस्कळीत केले होते. या समूहाच्या ग्राहकांमध्ये जगातील सर्वांत मोठ्या बँका, दलाली संस्था आणि हेज फंड यांचा समावेश आहे.
कार्यपद्धती नेमकी कशी?
एखाद्या संस्थेच्या यंत्रणेत रॅन्समवेअर सोडून त्यात बिघाड निर्माण केला जातो. त्यानंतर त्या संस्थेची आणि तिच्या ग्राहकांची गोपनीय माहिती चोरली जाते. ती उघड करण्याच्या नावाखाली मोठी रक्कम खंडणी म्हणून मागितली जाते. ही खंडणी नेहमी आभासी चलनाच्या माध्यमातून मागितली जाते. कारण क्रिप्टोकरन्सीसारख्या आभासी चलनाचा माग काढता येत नाही. याचबरोबर ती स्वीकारणाऱ्या व्यक्तीची ओळखही शोधता येत नाही. त्यामुळेच या गटाचा ठावठिकाणा शोधणे आणि त्यांना पकडणे अशक्य ठरते. याचबरोबर हा गट प्रत्येक सायबर हल्ल्यावेळी वेगवेगळी पद्धती अवलंबतो. त्यामुळे पुढील हल्ला कोणत्या प्रकारचा असेल, याचे अनुमान लावता येत नाही.
कशा प्रकारे रचना ?
लॉकबीटला सर्वाधिक यश मिळण्यामागे तिची रचना हा अतिशय महत्त्वाचा भाग आहे. अनेक सायबर गुन्हेगार लॉकबीटचा भाग आहेत. समविचारी सायबर गुन्हेगारांची भरती करून हे हल्ले लॉकबीट करते. लॉकबीटच्या संकेतस्थळावर अनेक संस्थांची यंत्रणा हॅक केल्याचा दावा करण्यात आला आहे. याचबरोबर सायबर गुन्हेगारांची भरती करण्यासाठी अर्ज आणि त्यासाठीची नियमावलीही देण्यात आली आहे. मात्र, अर्जदाराकडे लॉकबीटसोबत काम करणाऱ्या एखाद्या सदस्याची शिफारस असावी लागते.
खंडणी कशी उकळतात?
डार्क वेबवर लॉकबीटच्या ब्लॉगमध्ये हल्ला करण्यात आलेल्या संस्थांची यादी दिवसेंदिवस वाढत आहे. या ब्लॉगवर हल्ला करण्यात आलेल्या संस्था आणि तिच्या नावासमोर त्यांना खंडणी देण्यासाठी दिलेली मुदत दिसत असते. या मुदतीचे घड्याळ कायम पुढे सरकत असते. खंडणी न दिल्यास संस्थेची गोपनीय माहिती जाहीर केली जाते.
सायबर हल्ल्यानंतर अनेक कंपन्या सायबर सुरक्षा कंपन्यांची मदत घेतात. सायबर सुरक्षा कंपन्या हल्ल्यात चोरीला गेलेली माहिती परत मिळवून हल्ला झालेल्या कंपनीची यंत्रणा पूर्ववत करतात. मात्र, यासाठी काही दिवस अथवा आठवडेही लागू शकतात. त्यामुळे कंपनीला अशा हल्ल्यानंतर फटका बसण्याची शक्यता अधिक असते. त्यामुळे लॉकबीटशी गुप्त वाटाघाटी करून अनेक कंपन्या मार्ग काढतात. त्या कंपन्यांवरील हल्ल्याची माहिती त्यामुळे समोर येत नाही.
रोखण्यासाठी पावले कोणती?
लॉकबीटला रोखण्यासाठी अनेक देशांनी पावले उचलली आहेत. त्यातील सर्वांत मोठे पाऊल म्हणजे, अमेरिका आणि इतर ४० देशांतील तपास यंत्रणांनी एकत्र येऊन जागतिक पातळीवरील रॅन्समवेअरला आळा घालण्याची मोहीम हाती घेतली आहे. या अंतर्गत हे देश एकमेकांशी गुप्त माहितीची देवाणघेवाण करतात. त्यात सायबर गुन्हेगारांच्या आभासी चलन खात्याच्या तपशीलाचाही समावेश असतो. त्यामुळे या गुन्हेगारांवर नजर ठेवणे शक्य होते.
sanjay.jadhav@expressindia.com
लॉकबीटची सुरुवात कोठून?
सगळ्यात आधी लॉकबीट २०२० मध्ये जगासमोर आला. सायबर गुन्हेगारांच्या मंचावर रशियन भाषेत फसवणूक करणारे सॉफ्टवेअर समोर आले. त्यावेळी लॉकबीट हा रशियास्थित सायबर गुन्हेगारांचा गट असल्याचा अंदाज विश्लेषकांनी मांडला. या गटाने आतापर्यंत कोणत्याही देशाला पाठिंबा दिलेला नाही. याचवेळी एकाही सरकारने या गटाचे समर्थन केलेले नाही. डार्क वेबवर या गटाने नेदरलँडमधील असल्याचे म्हटले असून, पूर्णपणे अराजकीय आणि केवळ पैशांमध्ये रस असल्याचे म्हटले आहे.
सर्वाधिक लक्ष्य कोण?
केवळ तीन वर्षांत गटाने जगातील आघाडीच्या रॅन्समवेअरमध्ये स्थान मिळविले आहे. या गटाने सर्वाधिक लक्ष्य अमेरिकेला केले आहे. आतापर्यंत अमेरिकेतील १ हजार ७०० हून अधिक संस्थांना लक्ष्य केले आहे. त्यात उद्योगांपासून वित्तीय सेवा आणि खाद्यपदार्थ ते शाळा, वाहतूक आणि सरकारी संस्थांचा समावेश आहे. नुकतेच लॉकबीटने आघाडीची विमान कंपनी बोईंगला लक्ष्य केले. बोईंगच्या यंत्रणेत शिरकाव करून अंतर्गत माहिती गटाने चोरली. या वर्षाच्या सुरुवातीला या गटाने वित्तीय व्यवहार सेवा क्षेत्रातील आयओएन समूहाच्या यंत्रणेत प्रवेश करून कामकाज विस्कळीत केले होते. या समूहाच्या ग्राहकांमध्ये जगातील सर्वांत मोठ्या बँका, दलाली संस्था आणि हेज फंड यांचा समावेश आहे.
कार्यपद्धती नेमकी कशी?
एखाद्या संस्थेच्या यंत्रणेत रॅन्समवेअर सोडून त्यात बिघाड निर्माण केला जातो. त्यानंतर त्या संस्थेची आणि तिच्या ग्राहकांची गोपनीय माहिती चोरली जाते. ती उघड करण्याच्या नावाखाली मोठी रक्कम खंडणी म्हणून मागितली जाते. ही खंडणी नेहमी आभासी चलनाच्या माध्यमातून मागितली जाते. कारण क्रिप्टोकरन्सीसारख्या आभासी चलनाचा माग काढता येत नाही. याचबरोबर ती स्वीकारणाऱ्या व्यक्तीची ओळखही शोधता येत नाही. त्यामुळेच या गटाचा ठावठिकाणा शोधणे आणि त्यांना पकडणे अशक्य ठरते. याचबरोबर हा गट प्रत्येक सायबर हल्ल्यावेळी वेगवेगळी पद्धती अवलंबतो. त्यामुळे पुढील हल्ला कोणत्या प्रकारचा असेल, याचे अनुमान लावता येत नाही.
कशा प्रकारे रचना ?
लॉकबीटला सर्वाधिक यश मिळण्यामागे तिची रचना हा अतिशय महत्त्वाचा भाग आहे. अनेक सायबर गुन्हेगार लॉकबीटचा भाग आहेत. समविचारी सायबर गुन्हेगारांची भरती करून हे हल्ले लॉकबीट करते. लॉकबीटच्या संकेतस्थळावर अनेक संस्थांची यंत्रणा हॅक केल्याचा दावा करण्यात आला आहे. याचबरोबर सायबर गुन्हेगारांची भरती करण्यासाठी अर्ज आणि त्यासाठीची नियमावलीही देण्यात आली आहे. मात्र, अर्जदाराकडे लॉकबीटसोबत काम करणाऱ्या एखाद्या सदस्याची शिफारस असावी लागते.
खंडणी कशी उकळतात?
डार्क वेबवर लॉकबीटच्या ब्लॉगमध्ये हल्ला करण्यात आलेल्या संस्थांची यादी दिवसेंदिवस वाढत आहे. या ब्लॉगवर हल्ला करण्यात आलेल्या संस्था आणि तिच्या नावासमोर त्यांना खंडणी देण्यासाठी दिलेली मुदत दिसत असते. या मुदतीचे घड्याळ कायम पुढे सरकत असते. खंडणी न दिल्यास संस्थेची गोपनीय माहिती जाहीर केली जाते.
सायबर हल्ल्यानंतर अनेक कंपन्या सायबर सुरक्षा कंपन्यांची मदत घेतात. सायबर सुरक्षा कंपन्या हल्ल्यात चोरीला गेलेली माहिती परत मिळवून हल्ला झालेल्या कंपनीची यंत्रणा पूर्ववत करतात. मात्र, यासाठी काही दिवस अथवा आठवडेही लागू शकतात. त्यामुळे कंपनीला अशा हल्ल्यानंतर फटका बसण्याची शक्यता अधिक असते. त्यामुळे लॉकबीटशी गुप्त वाटाघाटी करून अनेक कंपन्या मार्ग काढतात. त्या कंपन्यांवरील हल्ल्याची माहिती त्यामुळे समोर येत नाही.
रोखण्यासाठी पावले कोणती?
लॉकबीटला रोखण्यासाठी अनेक देशांनी पावले उचलली आहेत. त्यातील सर्वांत मोठे पाऊल म्हणजे, अमेरिका आणि इतर ४० देशांतील तपास यंत्रणांनी एकत्र येऊन जागतिक पातळीवरील रॅन्समवेअरला आळा घालण्याची मोहीम हाती घेतली आहे. या अंतर्गत हे देश एकमेकांशी गुप्त माहितीची देवाणघेवाण करतात. त्यात सायबर गुन्हेगारांच्या आभासी चलन खात्याच्या तपशीलाचाही समावेश असतो. त्यामुळे या गुन्हेगारांवर नजर ठेवणे शक्य होते.
sanjay.jadhav@expressindia.com
