मेडिबैंक हैक की गंभीरता पर नई जानकारी सामने आई है, जिसने अब सभी यूजर्स को प्रभावित किया है। ऑप्टस, मेडिबैंक, वूलवर्थ्स, और बिजली प्रदाता इनर्जी ऑस्ट्रेलिया, ये ऐसी घरेलू कंपनियां हैं जो डेटा सेंधमारी के शिकार हुई हैं। डेटा सेंधमारी की शिकार इन कंपनियों में इनर्जी आस्ट्रेलिया सबसे नया है जहां से शुक्रवार को आंकड़ों की चोरी हुई है।
अगर ऐसा लगता है कि इस तरह की एक और घटना की खबर के बगैर मुश्किल से एक हफ्ता बीतता, तो आप सही होंगे। साइबर अपराध बढ़ रहा है - केवल पिछले महीने ही ऑस्ट्रेलिया के सात प्रमुख व्यवसाय आंकड़ों की सेंधमारी से प्रभावित हुए हैं।
लेकिन अब क्यों। और इस हालिया ताबड़तोड़ साइबर हमलों के लिए कौन जिम्मेदार है।
बड़े पैमाने पर, डेटा में सेंधमारी की बढ़ती संख्या वैश्विक स्तर पर पनप रहे अवैध उद्योगों द्वारा संचालित हो रहा है जो आपके डेटा में व्यापार करता है।
खास तौर पर इन हैकरों को ‘प्रारंभिक पहुंच वाले दलाल’ के तौर पर जाना जाता है, जिन्हें पीड़ित के नेटवर्क तक अवैध रूप से पहुंच बनाने में महारत हासिल है और इसके बाद वे इस पहुंच को अन्य साइबर अपराधियों को बेच देते हैं ।
साइबर अपराध का इकोसिस्टम -
हैकर तथा प्रारंभिक पहुंच वाले दलाल एक जटिल और विविध साइबर अपराध इकोसिस्टम का एक हिस्सा मात्र हैं। इस इकोसिस्टम में विभिन्न साइबर अपराधियों का समूह शामिल है। ऑनलाइन अपराध के एक विशेष पहलू में तेजी से विशेषज्ञता हासिल कर रहा है और फिर साइबर हमलों को अंजाम देने के लिए मिलकर काम करता है।
उदाहरण के लिए, ‘रैनसम वेयर अटैक्स’ तेजी से बढ़ रहे और क्षति पहुंचाने वाले साइबर अपराध का एक प्रमुख स्वरूप है। यह पीड़ित के उपकरण या सिस्टम को तब तक पंगु बना देता है जब तक कि वह फिरौती के भुगतान के बाद डिक्रिप्शन की प्रदान नहीं की जाती है।
रैनसमवेयर अटैक्स एक बड़ा व्यवसाय है। अकेले 2021 में साइबर अपराधियों ने इसके माध्यम से 60 करोड़ अमेरिकी डालर की वसूली की थी। रैनसमवेयर में बड़ी मात्रा में पैसे की उगाही और दुनिया भर में निशाना बनाए जाने की प्रचुरता एक बृहद रैनसमवेयर उद्योग के विकास को बढ़ावा दे रही है।
रैनसमवेयर हमले जटिल होते हैं, जिनमें नौ अलग-अलग चरण शामिल होते हैं। इसमें पीड़ित के नेटवर्क तक पहुंच प्राप्त करना, डेटा चोरी करना, पीड़ित के नेटवर्क को ध्वस्त करना और फिरौती की मांग जारी करना शामिल है।
विशेषज्ञ अपराधी
तेजी से, ये हमले केवल साइबर आपराधियों के समूहों द्वारा नहीं किए जाते हैं, बल्कि विभिन्न साइबर अपराध समूहों के नेटवर्क द्वारा किए जाते हैं, इनमें से प्रत्येक, हमले के अलग-अलग चरण के माहिर होते हैं।
प्रारंभिक पहुंच वाले दलाल हमेशा रैनसमवेयर अटैक के पहले चरण का हमला करते हैं। गूगल के थ्रेट एनालिसिस ग्रुप ने कहा है कि पीड़ित के नेटवर्क तक पहुंच प्राप्त करना उनका काम है।
एक बार जब वे प्रभावित के नेटवर्क से समझौता कर लेते हैं, तो वे आमतौर पर इस पहुंच को अन्य समूहों को बेच देते हैं जो डेटा चुरा लेते हैं और रैनसमवेयर तैनात करते हैं जो कंप्यूटर सिस्टम को पूरी तरह पंगु बना देता है। इस प्रकार के अपराध के लिए एक विशाल और बढ़ता हुआ भूमिगत बाजार है।
