कई देशों की सरकारों को परेशान करने वाला REvil रैंसमवेयर क्या है?
रैंसमवेयर ग्रुप REvil को पिछले सप्ताह अमेरिकी सरकार की मांग पर रूस की ओर से की गई कार्रवाई में खत्म कर दिया गया है। समाचार एजेंसी रॉयटर्स के मुताबिक, रशियन फेडरेशन की फेडरल सिक्योरिटी सर्विस (FSB) ने बड़ी कार्रवाई में इस ग्रुप से जुड़े लोगों को हिरासत में लिया है। REvil रैंसमवेयर लंबे वक्त से कई देशों और कंपनियों को निशाना बना रहा था। आइए समझते हैं कि यह रैंसमवेयर कैसे काम कर रहा था।
सबसे पहले रैंसमवेयर का मतलब समझें
इंटरनेट यूजर्स को सबसे ज्यादा नुकसान रैंसमवेयर के जरिए पहुंचाया जा सकता है क्योंकि इसके साथ हैकर्स सीधे पैसे की मांग करते हैं। रैंसमवेयर की मदद से यूजर का डिवाइस या फिर डाटा एनक्रिप्ट कर दिया जाता है, यानी कि यूजर उसे तब तक ऐक्सेस नहीं कर पाता जब तक इसे डिक्रिप्ट ना किया जाए। डाटा अनलॉक या डिक्रिप्ट करने के बदले हैकर्स यूजर्स से रैंसम की रकम मांगते हैं और बड़ी कंपनियां तक रैंसमवेयर का शिकार बन जाती हैं।
आखिर क्या है REvil रैंसमवेयर?
REvil नाम 'रैंसमवेयर' और 'इविल' को मिलाकर बनाया गया है। इस रैंसमवेयर को रूस का एक हैकिंग ग्रुप चला रहा था और सुरक्षा रिसर्चर्स ने बताया था कि यह रैंसमवेयर REvil/सोडिनोकीबी या REvil.सोडिनोकीबी मालवेयर फैमिली से जुड़ा है। रूस का हैकिंग ग्रुप लंबे वक्त से इसका इस्तेमाल यूजर्स का डाटा एनक्रिप्ट कर उन्हें ब्लैकमेल करने के लिए कर रहा था। कई देशों की सरकारें लगातार हो रहे REvil अटैक्स के चलते परेशान थीं।
ब्लैकमेल कर क्रिप्टोकरेंसी में रैंसम मांगते थे हैकर्स
एक बार किसी वेबसाइट, सर्वर या सिस्टम को शिकार बनाने के बाद हैकर्स रैंसम की रकम मांगते थे। यह रकम दिए बिना एनक्रिप्ट किया गया डाटा दोबारा ऐक्सेस नहीं किया जा सकता था और उसके हमेशा के लिए डिलीट होने का खतरा रहता था। हैकर्स रैंसम की रकम का भुगतान क्रिप्टोकरेंसी में करने के लिए कहते थे, जिससे उन्हें पकड़ा ना जा सके। क्रिप्टोकरेंसी से होने वाले लेन-देन को ट्रैक नहीं किया जा सकता, जिसका फायदा हैकर्स को मिलता था।
ढेरों बड़ी कंपनियों को बनाया शिकार
REvil रैंसमवेयर पिछले एक साल में हुए बड़े अटैक्स में से शामिल रहा, जिनमें एसर, (ऐपल के मैन्युफैक्चरिंग पार्टनर) क्वॉन्टा और कासेया शामिल हैं। कॉन्टी रैंसमवेयर वेरियंट के अलावा इसे दुनिया के सबसे खतरनाक रैंसमवेयर टूल्स में से एक माना जाता है। टेक मॉनीटर के मुताबिक, साल 2020-2021 में हुए मालवेयर अटैक्स के 75 प्रतिशत से ज्यादा मामले इससे जुड़े रहे। ग्रुप ने यह रैंसमवेयर दूसरे हैकर्स को भी बेचा, जिससे इससे जुड़े अटैक्स बढ़े।
ग्रुप ने चुराया ऐपल जैसी कंपनियों का सेंसिटिव डाटा
बीते एक साल में किए गए ज्यादातर हाई-प्रोफाइल रैंसमवेयर अटैक्स RaaS ग्रुप (REvil) की ओर से किए गए, जिनमें अमेरिकी ऑयल पाइपलाइन कंपनी कोलोनियन पाइपलाइन, ऐपल को डाटा सेंटर गियर बेचने वाली कंपनी क्वॉन्टा जैसे नाम शामिल रहे। हैकर्स ने ऐपल के कंप्यूटर डिजाइन्स जैसा सेंसिटिव डाटा चोरी कर पांच करोड़ डॉलर के भारी-भरकम रैंसम की मांग रखी। ग्रुप ने न्यू यॉर्क की कई लॉ फर्म्स को भी शिकार बनाया और कई गंभीर मामलों से जुड़ा डाटा चोरी किया।
परेशान थीं कई दर्जनों देशों की सरकारें
साइबर अटैक के मामलों को लेकर कई देशों की सरकारें चिंतित थीं। कई देशों की राष्ट्रीय सुरक्षा के लिए ऐसे अटैक्स खतरनाक साबित हुए हैं और पिछले साल भारत में पावर और मेडिकल सेक्टर को भी बड़े अटैक्स का सामना करना पड़ा था। वहीं, दिसंबर में अमेरिका के करीब 100 बिजनेस और नौ एजेंसियां अटैक्स का शिकार बनी थीं। अटैक्स से प्रभावित होने वाले बिजनेसेज UK, साउथ अफ्रीका, कनाडा, मेक्सिको, स्पेन और अर्जेंटीना जैसे 17 देशों में फैले हैं।
इस तरह खत्म हुआ REvil से जुड़ा हैकिंग ग्रुप
रूस में हुए जॉइंट ऑपरेशन में पुलिस और FSB ने 25 जगह छापेमारी कर 14 लोगों को हिरासत में लिया। कार्रवाई में 42.6 करोड़ रूबल्स (करीब 40 करोड़ रुपये), छह लाख डॉलर (करीब चार करोड़ रुपये), पांच लाख यूरो, कंप्यूटर उपकरण और 20 लग्जरी गाड़ियां भी जब्त की गईं। दो आरोपियों रोमन मुरोम्स्की और आंद्रेइ बेसोनोव को तीन महीने की कस्टडी में भेज दिया गया है और इनपर मुकदमा चलाकर आगे की कार्रवाई की जाएगी।
न्यूजबाइट्स प्लस
रैंसमवेयर से जुड़ा खतरा पूरी तरह टल गया है, ऐसा नहीं है क्योंकि ढेरों हैकिंग ग्रुप्स अलग-अलग तरह के मालवेयर्स की मदद से यूजर्स को नुकसान पहुंचाने की कोशिश में लगे हैं। अनजान लिंक्स से फाइल्स ना डाउनलोड करना इनसे बचने का तरीका है।
