REPORT TIMES
चीन के इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना यानी ICBC में हैकर्स ने सेंध लगा दी. चीन के इस सबसे बड़े बैंक पर रैंसमवेयर का हमला किया गया था. इसकी वजह से बैंक की अमेरिकी इकाई प्रभावित हुई जो न्यूयॉर्क में स्थित है. इससे अमेरिकी ट्रेजरी विभाग पर भी असर पड़ा. मामले की जानकारी होते ही हड़कंप मच गया. साइबर एक्सपर्ट ने हैकर्स के हमले को नाकाम कर जांच भी शुरू कर दी. अब तक जो जानकारी सामने आई है, उसके मुताबिक इस हमले के पीछे रूसी भाषी रैंसमवेयर सिंडिकेट को जिम्मेदार माना जा रहा है. लॉकबिट वही समूह है, जिसने हाल ही में बोइंग के पार्ट्स और वितरण करने वाली कंपनी पर रैंसमवेयर अटैक किया था, इससे पहले ब्रिटेन के रॉयल मेल और जापान के सबसे बड़ी समुद्री बंदरगाह में हुए साइबर हमलों में भी इसी लॉकबिट को जिम्मेदार माना गया था. शुक्रवार को जब ICBC पर हैकर्स के हमले की जानकारी सामने आई तो लोग सकते में आ गए. यूएस सिक्योरिटीज इंडस्ट्री एंड फाइनेंशियल मार्केट्स एसोसिएशन (SIFMA) ने अपने सदस्यों को इस हमले के बारे में बताया. ये भी बताया गया कि हैकर्स के हमले की वजह से अमेरिकी ट्रेजरी बाजार का लेन-देन भी प्रभावित हुआ, हालांकि किसी बड़े नुकसान की खबर नहीं मिली.
आखिर क्या है LockBit
LockBit एक साइबर अपराधी समूह है जो बड़ी कंपनियों, समूहों, बैंकों को निशाना बनाता है और यूजर का डाटा लेकर मोटी रकम वसूलता है, जब इनकी मांग पूरी नहीं होती तो ये लोगों का डाटा भी लीक कर देते हैं. कई मामलों में ये संबंधित कंपनी या बैंक का कंप्यूटर लॉक कर देते हैं और उसके अनलॉक करने के लिए भी मोटी रकम की मांग करते हैं. वसूली की ये रकम बिटकॉइन में वसूलते हैं. TOI की एक रिपोर्ट के मुताबिक हैकर्स का यह ग्रुप 2019 से सक्रिय है, तब से लेकर अब तक वह हजारों संगठनों पर हमला कर चुका है. साइबर सिक्योरिटी फर्म कैस्परस्की के मुताबिक गिरोह के सदस्य सिर्फ रूस ही नहीं, बल्कि यूरोप-अमेरिका, इंडोनेशिया, भारत और चीन समेत दुनिया के हर हिस्से में फैले हैं.
यह कैसे काम करते हैं
लॉकबिट रैंसमवेयर भी अन्य हैकर्स समूहों की तरह ही फिशिंग ईमेल भेजता है या फिर उसके नेटवर्क को ही हैक कर लेता है, एक बार नेटवर्क तक पहुंच हो जाने के बाद वे सबसे पहले डाटा को अपने कब्जे में लेते हैं, क्योंकि अगर साइबर सिक्योरिटी टीम समय पर सक्रिय हो जाती है तो उनके हमले को नाकाम भी कर सकती है. एक बार डाटा हाथ में आने के बाद वसूली का खेल शुरू होता है. यदि संबंधित कंपनी या बैंक रकम देने को तैयार नहीं होती तो हैकर्स का यह समूह डाटा को लीक करने की धमकी देता है, जिससे बहुत नुकसान हो सकता है.
हर बार नए तरीके से करता है हमला
लॉकबिट रैंसमवेयर की सबसे खास बात ये है कि हर हमले में नए हैकिंग टूल का प्रयोग करता है, ताकि साइबर सिक्योरिटी उसे पहचान न सकें. हैकर्स समूह पर शोध कर रही साइबर सिक्योरिटी कंपनी कैस्परस्की के मुताबिक लॉकबिट अन्य लोगों को भी सेवा देता है, मसलन यदि कोई चाहे तो इन हैकर्स तक पहुंच बनाकर किसी कंपनी को निशाना बनवा सकता है, इसके लिए उस व्यक्ति को संबंधित कंपनी के नेटवर्क की जानकारी देनी होती है, यदि हमला सफल रहता है और वसूली की रकम मिल जाती है तो इसका एक चौथाई हिस्सा ये उस व्यक्ति को देते हैं जो उनसे ऐसा करने के लिए कहता है.
सबसे बड़ा वैश्विक ऋण दाता है ICBC
इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना दुनिया का सबसे बड़ा ऋण दाता है. इस हमले से बैंक की जो अमेरिकी इकाई प्रभावित हुई, 2022 के अंत तक उस यूनिट के पास 23.5 बिलियन डॉलर की संपत्ति थी. इससे पहले तकरीबन आइ माह पहले ION यूके रैंसमवेयर के हमले की चपेट में आया था, जिससे अरबों डॉलर का लेन देन प्रभावित हुआ था. अब इस हमले ने एक बार फिर बैंकों की सुरक्षा पर खतरा पैदा कर दिया है. हालांकि ICBC की ओर से कहा गया है कि वह अपनी साइबर सुरक्षा में सुधार कर रहा है, सितंबर में भी बैंक ने साइबर सुरक्षा की नई चुनौतियों के बारे में तैयार रहने का दावा किया था, हालांकि इस हमले ने उस दावे की पोल फिर से खोल दी है.
