साइबर अटॅक्सचा धूमाकुळ : ‘Rasomware’ ‘WannaCry’ आणि आता ‘NotPetya’!
आमच्या इतर लेखांच्या अपडेट्स मिळवण्यासाठी आमच्या फेसबुकपेजला नक्की Like करा: facebook.com/InMarathi
===
कित्येक साइबर एक्सपर्ट नेहमी सांगत असतात,
डिजिटल जगात ऑनलाइन असल्यास काही ही सेफ नसतं. फक्त वेळ आणि राइट इन्फर्मेशन असली, तर हॅकर्स त्याचं सोन कसं करतात ते पाहायचं असतं.
वानाक्राइ आणि ‘NotPetya’ मुळे माजलेला धुमाकूळ काही पहिला रन्समवेर साइबर अटॅक नव्हे, पण एका बाबतीत तो नेहमी सारखाच आहे. मोफत सॉफ्टवेर आणि डिजिटल कॉंटेंट ची हौस असणाऱ्यांना यामुळे सर्वात जास्त त्रास होतो. मोफत गोष्टींच्या मोहात असणारे नेहमी अश्या अटॅकचे पहिले बळी पडतात. पूर्ण जगात या अटॅक्स चे बळी पडलेलल्या देशांची नावे पाहिले तर हे स्पष्टपणे दिसून येते.
आता रान्समवेर म्हणजे काय ते जरा पाहु.
१९८९ मधे जोसेफ पोप्प नावाच्या व्यक्ती ने “एड्स ट्रोजन” नावाच पहिला रान्समवेर अटॅक केला होता. खूप सार्या तांत्रीक चुकांमुळे त्यात त्याला यश काही आलं नाही, पण डाटा साठी खंडणी मागण्याचा पहिला प्रयत्न त्याच्या नावे आहे.
आजचे आधुनिक रॅनसमवेर अटॅक हे एनक्रिपशनचा उपयोग करतात. एनक्रिपशनचा उपयोग करून असे रन्समवेर अटॅक केले जाउ शकतात, हे कोलंबिया यूनिवर्सिटी मधे यंग अँड युंग ने दाखून दिले होते. १९९६ मधे त्यांनी या बाबतीत IEEE सेक्यूरिटी & प्राइवसी कन्फरेन्स मधे अहवाल देखील पब्लिश केला होता.
आज आपण बॅंकेचे कोणतेही ऑनलाइन काम करतो ते ही encryption चा उपयोग करत असते. त्याच पद्धतीने थोड्या वेगळ्या धाटणीने encryption बेस्ड रॅनसमवे बनवले जाते. यासाठी ३ महत्वाचे टप्पे आहेत.
१. सर्वात महत्वाचा म्हणजे हॅकर्स हे सेक्यूरिटी बेस्ड दोन ‘चाव्या/ keys’ बनवतात- १ पब्लिक आणि १ प्राइवेट.
‘पब्लिक की’ ही एका ट्रोजन मालवेर मधे टाकली जाते.
२. जर एखादी व्यक्ती ह्या मालवेरच्या संपर्कात आली की ‘पब्लिक की’ चा उपयोग करून त्या व्यक्तीचा डेटा हा encrypt केला जातो. अश्या वेळी हा डेटा परत मिळवण्यासाठी त्या व्यक्तीला खंडणी द्यावी लागती, त्याची माहिती अफेक्टेड सिस्टम वर दिली असते.
३. खंडणीची रक्कम भेटल्या नंतर हॅकर्स त्या व्यक्तीला ‘प्राइवेट की’ पाठवतात. यात व्यक्ती विषेश ‘सिम्मेट्रिक की’ चा पण उपयोग केला जातेतो, त्यामुळे एकाच ‘प्राइवेट की’ चा वापर करून इतर कोणीही स्वत:ची सिस्टम अनलॉक करू शकत नाही. ती की केवळ त्याच व्यक्तीसाठी असते.
खंडणीच्या रक्कम वसुलीसाठी वायर ट्रान्स्फर, प्रीमियम रेट टेक्स्ट मेसेज, प्रीपेड कार्ड आणि सध्या तर बीटकॉइन चा उपयोग केल्याचे देखील आढळून आले आहे.
आता आपण WannCry काय ते जरा पाहु.
मे २०१७ मधे माइक्रोसॉफ्ट विंडोस ऑपरेटिंग सिस्टमच्या एमर्जेन्सी सिक्यूरिटी पॅचची माहिती मिळताच त्याच्या खंडणी साठी हॅकर्सनी रॅन्समवेर अटॅक केला. हा अटॅक मे १२, २०१७ ला १५० देशात झाला, ज्याचा २,३०,००० संगणकांना फटका बसला. याचा प्रसार विंडोस मधील सर्वर मेसेज ब्लॉक (SMB) प्रोटोकॉल मधील त्रुटी(एटर्नलब्लू) च्या द्वारे झाला. या त्रुटीची अमेरिकेतील NSA ला कल्पना होती, पण ही त्रुटी माइक्रोसॉफ्टला न कळवता त्यांनी स्वत:च्या फायद्यासाठी (दुरुपयोगी काम) त्याचा उपयोग केला.
NSA च्या या कारभाराची माहिती उघड केली ‘द शॅडो ब्रोकर्स’ नावच्या हॅकर्स ग्रूपने! माहिती उघड होतच माइक्रोसॉफ्टने सर्व वापरकर्त्यांना अपडेट पाठवले, पण त्याचा उपयोग करून दुसऱ्या हॅकरने रॅन्समवेर सगळीकडे पसरवला.
२२ वर्षीय, मार्कस हटचिन्स, या नॉर्थ डेव्हनच्या इंग्लंड मधील तरुणाने MalwareTech वर वानाक्राइच्या किल स्विच (वानाक्राइला निष्क्रिय करणारी) माहिती दिली आणि हळू-हळू वानाक्राइची लाट ओसरली. १४ जून २०१७ पर्यंत जवळपास ३२७ पेमेंट्स खंडणी म्हणून दिले गेले, ही एकूण खंडणी $130,634.77 डॉलर (8441030.98 रुपये) इतकीआहे.
नुकताच २७ जून २०१७ ला अजुन एक रॅन्समवेर अटॅक समोर आला आहे, ज्याचे नाव आहे- NotPetya रॅन्समवेर अटॅक!
यात देखील एक वाइरसयुक्त सॉफ्टवेअर डाउनलोड होतो आणि त्याद्वारे ३०० डॉलरची खंडणी मागितली जात आहे. सध्या हा वाइरस ‘Petya’ नावाच्या वाइरस पासून उत्पन्न झाल्याचे आढळून आले आहे. हा वाइरस ‘NotPetya’ म्हणून ओळखला जात आहे.
NSA च्या WannaCry अटॅक च्या एटर्नलब्लू आणि डबलपुल्सर या हॅकिंग सॉफ्टवेरचा यात उपयोग झाल्याचे देखील आढळून आले आहे. अजुन तरी NotPetya च्या किल स्विच (NotPetya ला निष्क्रिय करणारी) माहिती कोणा कडेही नाही आहे, त्यामुळे इंटरनेट वर सावध राहा.
मिरोस्लव स्टंपर या सिक्यूरिटी विशेषज्ञ ने ‘एटर्नल रॉक्स’ नावाची आजुन एक त्रुटी शोधून काढली आहे. ‘एटर्नल रॉक्स’ हे malware आहे. NSA च्या लीक झालेल्या ७ सॉफ्टवेरचा हे मालवेअर उपयोग करू शकते, त्यामुळे याचा हॅकर्स पुन्हा कधीही दुरुपयोग करू शकतात, तेव्हा यापुढे इंटरनेट वर काहीही फ्री डाउनलोड करण्याआधी दहा वेळा विचार करा.
===
स्त्रोत : विकिपीडिया
—
लेख वाचण्यासाठी क्लिक करा: InMarathi.com तसेच, आमच्या लेखांच्या अपडेट्स मिळवण्यासाठी आमच्या फेसबुकपेजला नक्की Like करा: facebook.com/InMarathi