INC ರಾನ್ಸಮ್‌ವೇರ್ ಆರ್ಭಟ: ಜಗತ್ತಿನ 830ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರತಿಷ್ಠಿತ ಕಂಪನಿಗಳಿಗೆ ಸೈಬರ್ ಕುತ್ತು!

ಅಮೆರಿಕದ ಸಂಸ್ಥೆಗಳೇ ಪ್ರಮುಖ ಟಾರ್ಗೆಟ್!

ಸೈಬರ್ ಸುರಕ್ಷತಾ ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ಗುಂಪಿನ ದಾಳಿಗೆ ತುತ್ತಾದವರಲ್ಲಿ ಶೇಕಡಾ 65 ಕ್ಕೂ ಹೆಚ್ಚು ಭಾಗ ಅಮೆರಿಕದ ಪ್ರತಿಷ್ಠಿತ ಸಂಸ್ಥೆಗಳೇ ಆಗಿವೆ. ವಿಶೇಷವಾಗಿ ಕಾನೂನು ಸೇವೆಗಳು, ಉತ್ಪಾದನಾ ವಲಯ (Manufacturing), ಕಟ್ಟಡ ನಿರ್ಮಾಣ (Construction), ಆಧುನಿಕ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಆರೋಗ್ಯ ರಕ್ಷಣೆ (Healthcare) ವಲಯಗಳನ್ನು ಈ ಹ್ಯಾಕರ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಟಾರ್ಗೆಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಈ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಸಣ್ಣದೊಂದು ವ್ಯತ್ಯಾಸವಾದರೂ ಇಡೀ ವ್ಯವಸ್ಥೆಯೇ ಸ್ಥಗಿತಗೊಳ್ಳುವುದರಿಂದ, ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಲ್ಯಾಕ್‌ಮೇಲ್ ಮಾಡಿ ಕೋಟಿ ಕೋಟಿ ಹಣ ವಸೂಲಿ ಮಾಡಲು ಸುಲಭವಾಗುತ್ತಿದೆ.

ತಂತ್ರಜ್ಞಾನದ ಬದಲಾವಣೆ ಮತ್ತು ಹೊಸ ಸವಾಲುಗಳು

    ಸೈಬರ್ ತಜ್ಞರಿಗೆ ಸವಾಲು ಹಾಕುವ ಸಲುವಾಗಿ INC ಗುಂಪು ತನ್ನ ತಾಂತ್ರಿಕ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳನ್ನು ನವೀಕರಿಸಿಕೊಂಡಿದೆ. ತನ್ನ ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ (Linux/ESXi) ಎನ್‌ಕ್ರಿಪ್ಟರ್‌ಗಳನ್ನು ಈಗ ಅತ್ಯಾಧುನಿಕ 'ರಸ್ಟ್' (Rust) ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯಲ್ಲಿ ಮರು-ಬರೆದಿದೆ. ಇದರಿಂದಾಗಿ ವಿವಿಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ದಾಳಿ ನಡೆಸುವುದು ಇವರಿಗೆ ಸುಲಭವಾಗಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಇವರ ಕೋಡಿಂಗ್ ಅನ್ನು ರಿವರ್ಸ್ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಪತ್ತೆ ಹಚ್ಚುವುದಕ್ಕೂ ಇದು ಅಡ್ಡಿಯಾಗಿದೆ.

ಇದಲ್ಲದೆ, 2024ರ ಮೇ ತಿಂಗಳಲ್ಲಿ ಇವರ ಕೆಲವು ತಾಂತ್ರಿಕ ಕೋಡ್‌ಗಳು ಸೈಬರ್ ಕ್ರೈಮ್ ಅಂಡರ್‌ಗ್ರೌಂಡ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಮಾರಾಟವಾಗಿದ್ದವು. ಇದರ ಬೆನ್ನಲ್ಲೇ Lynx ಮತ್ತು Sinobi ಎಂಬ ಹೊಸ ರಾನ್ಸಮ್‌ವೇರ್ ಸಂತತಿಗಳು ಹುಟ್ಟಿಕೊಂಡಿದ್ದು, ಇವುಗಳಿಗೂ INC ಕೋಡ್‌ಗೂ ಹತ್ತಿರದ ಹೋಲಿಕೆ ಇರುವುದನ್ನು ಸಂಶೋಧಕರು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ.

ದಾಳಿ ಮಾಡುವ ಚಾಣಾಕ್ಷ ವಿಧಾನಗಳು

ಈ ಹ್ಯಾಕರ್‌ಗಳು ಯಾವುದೇ ಹೊಸ ಅಥವಾ ಅತ್ಯಾಧುನಿಕ ಟೂಲ್‌ಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಇರುವ ಸಾಮಾನ್ಯ ಲೋಪದೋಷಗಳನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.

• ಆರಂಭಿಕ ಪ್ರವೇಶ: ಸಪ್ಲೈ ಚೈನ್‌ಗಳಲ್ಲಿ ಅಪ್‌ಡೇಟ್ ಆಗದ ಎಡ್ಜ್ ಡಿವೈಸ್‌ಗಳು, ಸಿಟ್ರಿಕ್ಸ್ ನೆಟ್‌ಸ್ಕೇಲರ್ (Citrix Netscaler), ಫಾರ್ಟಿನೆಟ್ (Fortinet EMS) ನಂತಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ದೋಷಗಳನ್ನು ಬಳಸಿ ಸಿಸ್ಟಂ ಒಳಗೆ ನುಗ್ಗುತ್ತಾರೆ.

• ಮಾಹಿತಿ ಕಳುವು: ಒಳಗೆ ಹೋದ ತಕ್ಷಣ Veeam ಬ್ಯಾಕಪ್ ಸರ್ವರ್‌ಗಳಿಂದ ಪ್ರಮುಖ ಪಾಸ್‌ವರ್ಡ್ ಹಾಗೂ ಕ್ರೆಡೆಂಶಿಯಲ್‌ಗಳನ್ನು ಡಂಪ್ ಮಾಡುತ್ತಾರೆ.

• ಸಿಸ್ಟಮ್ ದುರ್ಬಲಗೊಳಿಸುವಿಕೆ: RDP, PsExec ನಂತಹ ಸಾಮಾನ್ಯ ಪರಿಕರಗಳನ್ನು ಬಳಸಿ ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಹರಡುತ್ತಾರೆ. ಸಿಸ್ಟಮ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಗಾರ್ಡ್‌ಗಳಂತಿರುವ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆಯನ್ನು BYOVD ತಂತ್ರಗಳ ಮೂಲಕ ಸಂಪೂರ್ಣ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತಾರೆ.

• ಕಂಟ್ರೋಲ್ ಮತ್ತು ಲಾಕ್: AnyDesk, TeamViewer ನಂತಹ ಕಮರ್ಷಿಯಲ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳ ಮೂಲಕ ಇಡೀ ಸಿಸ್ಟಮ್ ಅನ್ನು ತಮ್ಮ ಹತೋಟಿಗೆ ತಗೆದುಕೊಳ್ಳುತ್ತಾರೆ. ನಂತರ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಪಾಸ್‌ವರ್ಡ್ ಪ್ರೊಟೆಕ್ಟೆಡ್ ಫೈಲ್ಸ್ ಆಗಿ ಪರಿವರ್ತಿಸಿ, ಡೇಟಾವನ್ನು ಲಾಕ್ ಮಾಡುತ್ತಾರೆ.

ಜಾಗತಿಕ ಮಟ್ಟದಲ್ಲಿ 4ನೇ ಸ್ಥಾನ

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ 'ZeroFox' ನೀಡಿರುವ ವರದಿಯ ಪ್ರಕಾರ, ಜಾಗತಿಕ ರಾನ್ಸಮ್‌ವೇರ್ ದಾಳಿಗಳ ಪಟ್ಟಿಯಲ್ಲಿ INC ಈಗ ನಾಲ್ಕನೇ ಸ್ಥಾನದಲ್ಲಿದೆ. ಮೊದಲ ಮೂರು ಸ್ಥಾನಗಳಲ್ಲಿ Qilin, Akira ಮತ್ತು The Gentlemen ಗುಂಪುಗಳಿದ್ದರೆ, 120ಕ್ಕೂ ಹೆಚ್ಚು ಇತ್ತೀಚಿನ ಸೈಬರ್ ಘಟನೆಗಳೊಂದಿಗೆ INC ತೀವ್ರ ಆತಂಕ ಸೃಷ್ಟಿಸಿದೆ.

ಕಂಪನಿಗಳಿಗೆ ತಜ್ಞರ ಎಚ್ಚರಿಕೆ

"INC ಗುಂಪು ಕಾರ್ಯಾಚರಣೆಯ ಡೌನ್‌ಟೈಮ್ (ಕೆಲಸ ನಿಲ್ಲುವಿಕೆ) ಆಧರಿಸಿ ಬ್ಲ್ಯಾಕ್‌ಮೇಲ್ ಮಾಡುತ್ತದೆ. ಒಂದು ದಿನ ಕೆಲಸ ನಿಂತರೂ ಕೋಟ್ಯಂತರ ರೂಪಾಯಿ ನಷ್ಟ ಅನುಭವಿಸುವ ವಲಯಗಳನ್ನೇ ಇವರು ಆರಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದರಿಂದಾಗಿ ಕೇವಲ ಒಂದು ಕಂಪನಿಯಷ್ಟೇ ಅಲ್ಲದೆ, ಅದಕ್ಕೆ ಲಿಂಕ್ ಆಗಿರುವ ಸಪ್ಲೈ ಚೈನ್ ಮತ್ತು ವೆಂಡರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳೂ ತೊಂದರೆಗೆ ಸಿಲುಕುತ್ತವೆ," ಎಂದು ಅಕ್ರೋನಿಸ್ ಸಂಸ್ಥೆಯ ಸೈಬರ್ ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.

ಇದರಿಂದ ತಿಳಿಯ ಬೇಕಾದದ್ದು: ಈ ಬೆಳವಣಿಗೆಗಳು ಪ್ರತಿಯೊಂದು ಸಣ್ಣ ಮತ್ತು ದೊಡ್ಡ ಉದ್ಯಮ ಸಂಸ್ಥೆಗಳಿಗೆ ದೊಡ್ಡ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆಯಾಗಿದೆ. ಕೇವಲ ತಂತ್ರಜ್ಞಾನ ನಂಬಿ ಕೂರದೆ, ನಿಯಮಿತವಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದು, ಬಲಿಷ್ಠ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಹಣೆ, ಸುಭದ್ರವಾದ ಆಫ್‌ಲೈನ್ ಬ್ಯಾಕಪ್ ವ್ಯವಸ್ಥೆ ಹಾಗೂ 24x7 ಸಿಸ್ಟಮ್ ಮಾನಿಟರಿಂಗ್ ಮಾಡಿಕೊಳ್ಳುವುದು ಇಂದಿನ ಅನಿವಾರ್ಯತೆಯಾಗಿದೆ.

(ಮಾಹಿತಿ ಕೃಪೆ: ಅಕ್ರೋನಿಸ್ ಮತ್ತು ಜಾಗತಿಕ ಸೈಬರ್ ಸಂಶೋಧನಾ ವರದಿಗಳು)