कई देशों की सरकारों को परेशान करने वाला REvil रैंसमवेयर क्या है?
रैंसमवेयर ग्रुप REvil को पिछले सप्ताह अमेरिकी सरकार की मांग पर रूस की ओर से की गई कार्रवाई में खत्म कर दिया गया है। समाचार एजेंसी रॉयटर्स के मुताबिक, रशियन फेडरेशन की फेडरल सिक्योरिटी सर्विस (FSB) ने बड़ी कार्रवाई में इस ग्रुप से जुड़े लोगों को हिरासत में लिया है। REvil रैंसमवेयर लंबे वक्त से कई देशों और कंपनियों को निशाना बना रहा था। आइए समझते हैं कि यह रैंसमवेयर कैसे काम कर रहा था।
इंटरनेट यूजर्स को सबसे ज्यादा नुकसान रैंसमवेयर के जरिए पहुंचाया जा सकता है क्योंकि इसके साथ हैकर्स सीधे पैसे की मांग करते हैं। रैंसमवेयर की मदद से यूजर का डिवाइस या फिर डाटा एनक्रिप्ट कर दिया जाता है, यानी कि यूजर उसे तब तक ऐक्सेस नहीं कर पाता जब तक इसे डिक्रिप्ट ना किया जाए। डाटा अनलॉक या डिक्रिप्ट करने के बदले हैकर्स यूजर्स से रैंसम की रकम मांगते हैं और बड़ी कंपनियां तक रैंसमवेयर का शिकार बन जाती हैं।
REvil नाम 'रैंसमवेयर' और 'इविल' को मिलाकर बनाया गया है। इस रैंसमवेयर को रूस का एक हैकिंग ग्रुप चला रहा था और सुरक्षा रिसर्चर्स ने बताया था कि यह रैंसमवेयर REvil/सोडिनोकीबी या REvil.सोडिनोकीबी मालवेयर फैमिली से जुड़ा है। रूस का हैकिंग ग्रुप लंबे वक्त से इसका इस्तेमाल यूजर्स का डाटा एनक्रिप्ट कर उन्हें ब्लैकमेल करने के लिए कर रहा था। कई देशों की सरकारें लगातार हो रहे REvil अटैक्स के चलते परेशान थीं।
एक बार किसी वेबसाइट, सर्वर या सिस्टम को शिकार बनाने के बाद हैकर्स रैंसम की रकम मांगते थे। यह रकम दिए बिना एनक्रिप्ट किया गया डाटा दोबारा ऐक्सेस नहीं किया जा सकता था और उसके हमेशा के लिए डिलीट होने का खतरा रहता था। हैकर्स रैंसम की रकम का भुगतान क्रिप्टोकरेंसी में करने के लिए कहते थे, जिससे उन्हें पकड़ा ना जा सके। क्रिप्टोकरेंसी से होने वाले लेन-देन को ट्रैक नहीं किया जा सकता, जिसका फायदा हैकर्स को मिलता था।
REvil रैंसमवेयर पिछले एक साल में हुए बड़े अटैक्स में से शामिल रहा, जिनमें एसर, (ऐपल के मैन्युफैक्चरिंग पार्टनर) क्वॉन्टा और कासेया शामिल हैं। कॉन्टी रैंसमवेयर वेरियंट के अलावा इसे दुनिया के सबसे खतरनाक रैंसमवेयर टूल्स में से एक माना जाता है। टेक मॉनीटर के मुताबिक, साल 2020-2021 में हुए मालवेयर अटैक्स के 75 प्रतिशत से ज्यादा मामले इससे जुड़े रहे। ग्रुप ने यह रैंसमवेयर दूसरे हैकर्स को भी बेचा, जिससे इससे जुड़े अटैक्स बढ़े।
बीते एक साल में किए गए ज्यादातर हाई-प्रोफाइल रैंसमवेयर अटैक्स RaaS ग्रुप (REvil) की ओर से किए गए, जिनमें अमेरिकी ऑयल पाइपलाइन कंपनी कोलोनियन पाइपलाइन, ऐपल को डाटा सेंटर गियर बेचने वाली कंपनी क्वॉन्टा जैसे नाम शामिल रहे। हैकर्स ने ऐपल के कंप्यूटर डिजाइन्स जैसा सेंसिटिव डाटा चोरी कर पांच करोड़ डॉलर के भारी-भरकम रैंसम की मांग रखी। ग्रुप ने न्यू यॉर्क की कई लॉ फर्म्स को भी शिकार बनाया और कई गंभीर मामलों से जुड़ा डाटा चोरी किया।
साइबर अटैक के मामलों को लेकर कई देशों की सरकारें चिंतित थीं। कई देशों की राष्ट्रीय सुरक्षा के लिए ऐसे अटैक्स खतरनाक साबित हुए हैं और पिछले साल भारत में पावर और मेडिकल सेक्टर को भी बड़े अटैक्स का सामना करना पड़ा था। वहीं, दिसंबर में अमेरिका के करीब 100 बिजनेस और नौ एजेंसियां अटैक्स का शिकार बनी थीं। अटैक्स से प्रभावित होने वाले बिजनेसेज UK, साउथ अफ्रीका, कनाडा, मेक्सिको, स्पेन और अर्जेंटीना जैसे 17 देशों में फैले हैं।
रूस में हुए जॉइंट ऑपरेशन में पुलिस और FSB ने 25 जगह छापेमारी कर 14 लोगों को हिरासत में लिया। कार्रवाई में 42.6 करोड़ रूबल्स (करीब 40 करोड़ रुपये), छह लाख डॉलर (करीब चार करोड़ रुपये), पांच लाख यूरो, कंप्यूटर उपकरण और 20 लग्जरी गाड़ियां भी जब्त की गईं। दो आरोपियों रोमन मुरोम्स्की और आंद्रेइ बेसोनोव को तीन महीने की कस्टडी में भेज दिया गया है और इनपर मुकदमा चलाकर आगे की कार्रवाई की जाएगी।
रैंसमवेयर से जुड़ा खतरा पूरी तरह टल गया है, ऐसा नहीं है क्योंकि ढेरों हैकिंग ग्रुप्स अलग-अलग तरह के मालवेयर्स की मदद से यूजर्स को नुकसान पहुंचाने की कोशिश में लगे हैं। अनजान लिंक्स से फाइल्स ना डाउनलोड करना इनसे बचने का तरीका है।
