INC ರಾನ್ಸಮ್‌ವೇರ್ ಆರ್ಭಟ: ಜಗತ್ತಿನ 830ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರತಿಷ್ಠಿತ ಕಂಪನಿಗಳಿಗೆ ಸೈಬರ್ ಕುತ್ತು!

     ✍️ ಲೇಖಕ: ಕನ್ನಡ ಟೆಕ್ ನ್ಯೂಸ್ ಡೆಸ್ಕ್:- Ai generated imageಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಡಿಜಿಟಲ್ ಲೋಕದಲ್ಲಿ ಸೈಬರ್ ಅಪರಾಧಗಳ ಹಾವಳಿ ಮಿತಿಮೀರಿದೆ. ಅದರಲ್ಲಿಯೂ ತಾಂತ್ರಿಕವಾಗಿ ಮುಂದುವರಿದಿರುವ ದೊಡ್ಡ ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳನ್ನೇ ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಸೈಬರ್ ದುಷ್ಕರ್ಮಿಗಳು ದಾಳಿ ನಡೆಸುತ್ತಿದ್ದಾರೆ. ಇದಕ್ಕೆ ಲೇಟೆಸ್ಟ್ ಉದಾಹರಣೆ ಎಂದರೆ INC ರಾನ್ಸಮ್‌ವೇರ್ ಎಂಬ ಕುಖ್ಯಾತ ಹ್ಯಾಕರ್ಸ್ ಗುಂಪು.2023ರ ಆಗಸ್ಟ್ ತಿಂಗಳಿನಲ್ಲಿ ತೀರಾ ಸಣ್ಣ ಮಟ್ಟದ 'ರಾನ್ಸಮ್‌ವೇರ್-ಆಸ್-ಎ-ಸರ್ವಿಸ್' (RaaS) ಆಗಿ ಕಾರ್ಯಾಚರಣೆ ಆರಂಭಿಸಿದ್ದ ಈ ತಂಡ, ಇವತ್ತು ಸೈಬರ್ ಜಗತ್ತನ್ನು ನಡುಗಿಸುವಂತಹ ಹೆಮ್ಮರವಾಗಿ ಬೆಳೆದು ನಿಂತಿದೆ. ಲಭ್ಯವಿರುವ ಅಂಕಿ-ಅಂಶಗಳ ಪ್ರಕಾರ, ಈ ಗುಂಪು ಈಗಾಗಲೇ ವಿಶ್ವದಾದ್ಯಂತ ಕನಿಷ್ಠ 830ಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪನಿಗಳನ್ನು ತನ್ನ ಬಲಿಪಶುಗಳನ್ನಾಗಿ ಮಾಡಿಕೊಂಡಿದೆ.ಅಮೆರಿಕದ ಸಂಸ್ಥೆಗಳೇ ಪ್ರಮುಖ ಟಾರ್ಗೆಟ್!ಸೈಬರ್ ಸುರಕ್ಷತಾ ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ಗುಂಪಿನ ದಾಳಿಗೆ ತುತ್ತಾದವರಲ್ಲಿ ಶೇಕಡಾ 65 ಕ್ಕೂ ಹೆಚ್ಚು ಭಾಗ ಅಮೆರಿಕದ ಪ್ರತಿಷ್ಠಿತ ಸಂಸ್ಥೆಗಳೇ ಆಗಿವೆ. ವಿಶೇಷವಾಗಿ ಕಾನೂನು ಸೇವೆಗಳು, ಉತ್ಪಾದನಾ ವಲಯ (Manufacturing), ಕಟ್ಟಡ ನಿರ್ಮಾಣ (Construction), ಆಧುನಿಕ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಆರೋಗ್ಯ ರಕ್ಷಣೆ (Healthcare) ವಲಯಗಳನ್ನು ಈ ಹ್ಯಾಕರ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಟಾರ್ಗೆಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಈ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಸಣ್ಣದೊಂದು ವ್ಯತ್ಯಾಸವಾದರೂ ಇಡೀ ವ್ಯವಸ್ಥೆಯೇ ಸ್ಥಗಿತಗೊಳ್ಳುವುದರಿಂದ, ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಲ್ಯಾಕ್‌ಮೇಲ್ ಮಾಡಿ ಕೋಟಿ ಕೋಟಿ ಹಣ ವಸೂಲಿ ಮಾಡಲು ಸುಲಭವಾಗುತ್ತಿದೆ.ತಂತ್ರಜ್ಞಾನದ ಬದಲಾವಣೆ ಮತ್ತು ಹೊಸ ಸವಾಲುಗಳು    ಸೈಬರ್ ತಜ್ಞರಿಗೆ ಸವಾಲು ಹಾಕುವ ಸಲುವಾಗಿ INC ಗುಂಪು ತನ್ನ ತಾಂತ್ರಿಕ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳನ್ನು ನವೀಕರಿಸಿಕೊಂಡಿದೆ. ತನ್ನ ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ (Linux/ESXi) ಎನ್‌ಕ್ರಿಪ್ಟರ್‌ಗಳನ್ನು ಈಗ ಅತ್ಯಾಧುನಿಕ 'ರಸ್ಟ್' (Rust) ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯಲ್ಲಿ ಮರು-ಬರೆದಿದೆ. ಇದರಿಂದಾಗಿ ವಿವಿಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ದಾಳಿ ನಡೆಸುವುದು ಇವರಿಗೆ ಸುಲಭವಾಗಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಇವರ ಕೋಡಿಂಗ್ ಅನ್ನು ರಿವರ್ಸ್ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಪತ್ತೆ ಹಚ್ಚುವುದಕ್ಕೂ ಇದು ಅಡ್ಡಿಯಾಗಿದೆ.ಇದಲ್ಲದೆ, 2024ರ ಮೇ ತಿಂಗಳಲ್ಲಿ ಇವರ ಕೆಲವು ತಾಂತ್ರಿಕ ಕೋಡ್‌ಗಳು ಸೈಬರ್ ಕ್ರೈಮ್ ಅಂಡರ್‌ಗ್ರೌಂಡ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಮಾರಾಟವಾಗಿದ್ದವು. ಇದರ ಬೆನ್ನಲ್ಲೇ Lynx ಮತ್ತು Sinobi ಎಂಬ ಹೊಸ ರಾನ್ಸಮ್‌ವೇರ್ ಸಂತತಿಗಳು ಹುಟ್ಟಿಕೊಂಡಿದ್ದು, ಇವುಗಳಿಗೂ INC ಕೋಡ್‌ಗೂ ಹತ್ತಿರದ ಹೋಲಿಕೆ ಇರುವುದನ್ನು ಸಂಶೋಧಕರು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ.ದಾಳಿ ಮಾಡುವ ಚಾಣಾಕ್ಷ ವಿಧಾನಗಳುಈ ಹ್ಯಾಕರ್‌ಗಳು ಯಾವುದೇ ಹೊಸ ಅಥವಾ ಅತ್ಯಾಧುನಿಕ ಟೂಲ್‌ಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಇರುವ ಸಾಮಾನ್ಯ ಲೋಪದೋಷಗಳನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.ಆರಂಭಿಕ ಪ್ರವೇಶ: ಸಪ್ಲೈ ಚೈನ್‌ಗಳಲ್ಲಿ ಅಪ್‌ಡೇಟ್ ಆಗದ ಎಡ್ಜ್ ಡಿವೈಸ್‌ಗಳು, ಸಿಟ್ರಿಕ್ಸ್ ನೆಟ್‌ಸ್ಕೇಲರ್ (Citrix Netscaler), ಫಾರ್ಟಿನೆಟ್ (Fortinet EMS) ನಂತಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ದೋಷಗಳನ್ನು ಬಳಸಿ ಸಿಸ್ಟಂ ಒಳಗೆ ನುಗ್ಗುತ್ತಾರೆ.ಮಾಹಿತಿ ಕಳುವು: ಒಳಗೆ ಹೋದ ತಕ್ಷಣ Veeam ಬ್ಯಾಕಪ್ ಸರ್ವರ್‌ಗಳಿಂದ ಪ್ರಮುಖ ಪಾಸ್‌ವರ್ಡ್ ಹಾಗೂ ಕ್ರೆಡೆಂಶಿಯಲ್‌ಗಳನ್ನು ಡಂಪ್ ಮಾಡುತ್ತಾರೆ.ಸಿಸ್ಟಮ್ ದುರ್ಬಲಗೊಳಿಸುವಿಕೆ: RDP, PsExec ನಂತಹ ಸಾಮಾನ್ಯ ಪರಿಕರಗಳನ್ನು ಬಳಸಿ ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಹರಡುತ್ತಾರೆ. ಸಿಸ್ಟಮ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಗಾರ್ಡ್‌ಗಳಂತಿರುವ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆಯನ್ನು BYOVD ತಂತ್ರಗಳ ಮೂಲಕ ಸಂಪೂರ್ಣ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತಾರೆ.ಕಂಟ್ರೋಲ್ ಮತ್ತು ಲಾಕ್: AnyDesk, TeamViewer ನಂತಹ ಕಮರ್ಷಿಯಲ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳ ಮೂಲಕ ಇಡೀ ಸಿಸ್ಟಮ್ ಅನ್ನು ತಮ್ಮ ಹತೋಟಿಗೆ ತಗೆದುಕೊಳ್ಳುತ್ತಾರೆ. ನಂತರ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಪಾಸ್‌ವರ್ಡ್ ಪ್ರೊಟೆಕ್ಟೆಡ್ ಫೈಲ್ಸ್ ಆಗಿ ಪರಿವರ್ತಿಸಿ, ಡೇಟಾವನ್ನು ಲಾಕ್ ಮಾಡುತ್ತಾರೆ.ಜಾಗತಿಕ ಮಟ್ಟದಲ್ಲಿ 4ನೇ ಸ್ಥಾನಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ 'ZeroFox' ನೀಡಿರುವ ವರದಿಯ ಪ್ರಕಾರ, ಜಾಗತಿಕ ರಾನ್ಸಮ್‌ವೇರ್ ದಾಳಿಗಳ ಪಟ್ಟಿಯಲ್ಲಿ INC ಈಗ ನಾಲ್ಕನೇ ಸ್ಥಾನದಲ್ಲಿದೆ. ಮೊದಲ ಮೂರು ಸ್ಥಾನಗಳಲ್ಲಿ Qilin, Akira ಮತ್ತು The Gentlemen ಗುಂಪುಗಳಿದ್ದರೆ, 120ಕ್ಕೂ ಹೆಚ್ಚು ಇತ್ತೀಚಿನ ಸೈಬರ್ ಘಟನೆಗಳೊಂದಿಗೆ INC ತೀವ್ರ ಆತಂಕ ಸೃಷ್ಟಿಸಿದೆ.ಕಂಪನಿಗಳಿಗೆ ತಜ್ಞರ ಎಚ್ಚರಿಕೆ"INC ಗುಂಪು ಕಾರ್ಯಾಚರಣೆಯ ಡೌನ್‌ಟೈಮ್ (ಕೆಲಸ ನಿಲ್ಲುವಿಕೆ) ಆಧರಿಸಿ ಬ್ಲ್ಯಾಕ್‌ಮೇಲ್ ಮಾಡುತ್ತದೆ. ಒಂದು ದಿನ ಕೆಲಸ ನಿಂತರೂ ಕೋಟ್ಯಂತರ ರೂಪಾಯಿ ನಷ್ಟ ಅನುಭವಿಸುವ ವಲಯಗಳನ್ನೇ ಇವರು ಆರಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದರಿಂದಾಗಿ ಕೇವಲ ಒಂದು ಕಂಪನಿಯಷ್ಟೇ ಅಲ್ಲದೆ, ಅದಕ್ಕೆ ಲಿಂಕ್ ಆಗಿರುವ ಸಪ್ಲೈ ಚೈನ್ ಮತ್ತು ವೆಂಡರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳೂ ತೊಂದರೆಗೆ ಸಿಲುಕುತ್ತವೆ," ಎಂದು ಅಕ್ರೋನಿಸ್ ಸಂಸ್ಥೆಯ ಸೈಬರ್ ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.ಇದರಿಂದ ತಿಳಿಯ ಬೇಕಾದದ್ದು: ಈ ಬೆಳವಣಿಗೆಗಳು ಪ್ರತಿಯೊಂದು ಸಣ್ಣ ಮತ್ತು ದೊಡ್ಡ ಉದ್ಯಮ ಸಂಸ್ಥೆಗಳಿಗೆ ದೊಡ್ಡ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆಯಾಗಿದೆ. ಕೇವಲ ತಂತ್ರಜ್ಞಾನ ನಂಬಿ ಕೂರದೆ, ನಿಯಮಿತವಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದು, ಬಲಿಷ್ಠ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಹಣೆ, ಸುಭದ್ರವಾದ ಆಫ್‌ಲೈನ್ ಬ್ಯಾಕಪ್ ವ್ಯವಸ್ಥೆ ಹಾಗೂ 24x7 ಸಿಸ್ಟಮ್ ಮಾನಿಟರಿಂಗ್ ಮಾಡಿಕೊಳ್ಳುವುದು ಇಂದಿನ ಅನಿವಾರ್ಯತೆಯಾಗಿದೆ.(ಮಾಹಿತಿ ಕೃಪೆ: ಅಕ್ರೋನಿಸ್ ಮತ್ತು ಜಾಗತಿಕ ಸೈಬರ್ ಸಂಶೋಧನಾ ವರದಿಗಳು) ಈ ಸುದ್ದಿ ಕನ್ನಡ ಓದುಗರಲ್ಲಿ ಹೆಚ್ಚಿನ ಗಮನ ಸೆಳೆದಿದೆ.