साइबर अटॅक्सचा धूमाकुळ : ‘Rasomware’ ‘WannaCry’ आणि आता ‘NotPetya’!

आमच्या इतर लेखांच्या अपडेट्स मिळवण्यासाठी आमच्या फेसबुकपेजला नक्की Like करा: facebook.com/InMarathi

===

कित्येक साइबर एक्सपर्ट नेहमी सांगत असतात,

डिजिटल जगात ऑनलाइन असल्यास काही ही सेफ नसतं. फक्त वेळ आणि राइट इन्फर्मेशन असली, तर हॅकर्स त्याचं सोन कसं करतात ते पाहायचं असतं.

वानाक्राइ आणि ‘NotPetya’ मुळे माजलेला धुमाकूळ काही पहिला रन्समवेर साइबर अटॅक नव्हे, पण एका बाबतीत तो नेहमी सारखाच आहे. मोफत सॉफ्टवेर आणि डिजिटल कॉंटेंट ची हौस असणाऱ्यांना यामुळे सर्वात जास्त त्रास होतो. मोफत गोष्टींच्या मोहात असणारे नेहमी अश्या अटॅकचे पहिले बळी पडतात. पूर्ण जगात या अटॅक्स चे बळी पडलेलल्या देशांची नावे पाहिले तर हे स्पष्टपणे दिसून येते.

ransomware-marathipizza01
livemint.com

 

आता रान्समवेर म्हणजे काय ते जरा पाहु.

१९८९ मधे जोसेफ पोप्प नावाच्या व्यक्ती ने “एड्स ट्रोजन” नावाच पहिला रान्समवेर अटॅक केला होता. खूप सार्‍या तांत्रीक चुकांमुळे त्यात त्याला यश काही आलं नाही, पण डाटा साठी खंडणी मागण्याचा पहिला प्रयत्न त्याच्या नावे आहे.

joseph-popp-marathipizza
workplacetablet.com

आजचे आधुनिक रॅनसमवेर अटॅक हे एनक्रिपशनचा उपयोग करतात. एनक्रिपशनचा उपयोग करून असे रन्समवेर अटॅक केले जाउ शकतात, हे कोलंबिया यूनिवर्सिटी मधे यंग अँड युंग ने दाखून दिले होते. १९९६ मधे त्यांनी या बाबतीत IEEE सेक्यूरिटी & प्राइवसी कन्फरेन्स मधे अहवाल देखील पब्लिश केला होता.

आज आपण बॅंकेचे कोणतेही ऑनलाइन काम करतो ते ही encryption चा उपयोग करत असते. त्याच पद्धतीने थोड्या वेगळ्या धाटणीने encryption बेस्ड रॅनसमवे बनवले जाते. यासाठी ३ महत्वाचे टप्पे आहेत.

१. सर्वात महत्वाचा म्हणजे हॅकर्स हे सेक्यूरिटी बेस्ड दोन ‘चाव्या/ keys’ बनवतात- १ पब्लिक आणि १ प्राइवेट.

‘पब्लिक की’ ही एका ट्रोजन मालवेर मधे टाकली जाते.

२. जर एखादी व्यक्ती ह्या मालवेरच्या संपर्कात आली की ‘पब्लिक की’ चा उपयोग करून त्या व्यक्तीचा डेटा हा encrypt केला जातो. अश्या वेळी हा डेटा परत मिळवण्यासाठी त्या व्यक्तीला खंडणी द्यावी लागती, त्याची माहिती अफेक्टेड सिस्टम वर दिली असते.

३. खंडणीची रक्कम  भेटल्या नंतर हॅकर्स त्या व्यक्तीला ‘प्राइवेट की’ पाठवतात. यात व्यक्ती विषेश ‘सिम्मेट्रिक की’ चा पण उपयोग केला जातेतो, त्यामुळे एकाच ‘प्राइवेट की’ चा वापर करून इतर कोणीही स्वत:ची सिस्टम अनलॉक करू शकत नाही. ती की केवळ त्याच व्यक्तीसाठी असते.

खंडणीच्या रक्कम वसुलीसाठी वायर ट्रान्स्फर, प्रीमियम रेट टेक्स्ट मेसेज, प्रीपेड कार्ड आणि सध्या तर  बीटकॉइन चा उपयोग केल्याचे देखील आढळून आले आहे.

cyberattack-marathipizza
indianexpress.com

 

आता आपण WannCry काय ते जरा पाहु.

मे २०१७ मधे माइक्रोसॉफ्ट विंडोस ऑपरेटिंग सिस्टमच्या एमर्जेन्सी सिक्यूरिटी पॅचची माहिती मिळताच त्याच्या खंडणी साठी हॅकर्सनी रॅन्समवेर अटॅक केला. हा अटॅक मे १२, २०१७ ला १५० देशात झाला, ज्याचा २,३०,००० संगणकांना फटका बसला. याचा प्रसार विंडोस मधील सर्वर मेसेज ब्लॉक (SMB) प्रोटोकॉल मधील त्रुटी(एटर्नलब्लू) च्या द्वारे झाला. या त्रुटीची अमेरिकेतील NSA ला कल्पना होती, पण ही त्रुटी माइक्रोसॉफ्टला न कळवता त्यांनी स्वत:च्या फायद्यासाठी (दुरुपयोगी काम) त्याचा उपयोग केला.

NSA च्या या कारभाराची माहिती उघड केली ‘द शॅडो ब्रोकर्स’ नावच्या हॅकर्स ग्रूपने! माहिती उघड होतच माइक्रोसॉफ्टने सर्व वापरकर्त्यांना अपडेट पाठवले, पण त्याचा उपयोग करून दुसऱ्या हॅकरने रॅन्समवेर सगळीकडे पसरवला.

wanna-cry-marathipizza
actionfraud.police.uk

२२ वर्षीय, मार्कस हटचिन्स, या नॉर्थ डेव्हनच्या इंग्लंड मधील तरुणाने MalwareTech वर वानाक्राइच्या किल स्विच (वानाक्राइला निष्क्रिय करणारी) माहिती दिली आणि हळू-हळू वानाक्राइची लाट ओसरली. १४ जून २०१७ पर्यंत जवळपास ३२७ पेमेंट्स खंडणी म्हणून दिले गेले, ही एकूण खंडणी $130,634.77 डॉलर (8441030.98 रुपये)  इतकीआहे.

नुकताच २७ जून २०१७ ला अजुन एक रॅन्समवेर अटॅक समोर आला आहे, ज्याचे नाव आहे- NotPetya रॅन्समवेर अटॅक!

यात देखील एक वाइरसयुक्त सॉफ्टवेअर डाउनलोड होतो आणि त्याद्वारे ३०० डॉलरची खंडणी मागितली जात आहे. सध्या हा वाइरस ‘Petya’ नावाच्या वाइरस पासून उत्पन्न झाल्याचे आढळून आले आहे. हा वाइरस ‘NotPetya’ म्हणून ओळखला जात आहे.

notpetya-marathipizza
extremetech.com

NSA च्या WannaCry अटॅक च्या एटर्नलब्लू आणि डबलपुल्सर या हॅकिंग सॉफ्टवेरचा यात उपयोग झाल्याचे देखील आढळून आले आहे. अजुन तरी NotPetya च्या किल स्विच (NotPetya ला निष्क्रिय करणारी) माहिती कोणा कडेही नाही आहे, त्यामुळे इंटरनेट वर सावध राहा.

मिरोस्लव स्टंपर या  सिक्यूरिटी विशेषज्ञ ने ‘एटर्नल रॉक्स’ नावाची आजुन एक त्रुटी शोधून काढली आहे. ‘एटर्नल रॉक्स’ हे malware आहे. NSA च्या लीक झालेल्या ७ सॉफ्टवेरचा हे मालवेअर उपयोग करू शकते, त्यामुळे याचा हॅकर्स पुन्हा कधीही दुरुपयोग करू शकतात, तेव्हा यापुढे इंटरनेट वर काहीही फ्री डाउनलोड करण्याआधी दहा वेळा विचार करा.

===

स्त्रोत : विकिपीडिया

लेख वाचण्यासाठी क्लिक करा: InMarathi.com तसेच, आमच्या लेखांच्या अपडेट्स मिळवण्यासाठी आमच्या फेसबुकपेजला नक्की Like करा: facebook.com/InMarathi

Leave a Reply

Your email address will not be published. Required fields are marked *

error: चोरी करणं हे अनैतिक आहे. असं कृत्य का करताय?