रैंसमवेयर गिरोह का भुगतान करना एक अच्छा विचार नहीं है

साइबर अपराधियों के खिलाफ कार्रवाई करने में विफलता का मतलब है कि वे प्रौद्योगिकियों में बढ़ती लूट को जारी रखेंगे, उन्हें एक कदम आगे रखेंगे।
पिछले पांच वर्षों में, रैंसमवेयर हमले दुर्लभ दुर्भाग्य से आम और विघटनकारी खतरों में विकसित हुए हैं। संगठनों की सूचना प्रौद्योगिकी प्रणालियों को हाइजैक करना और उन्हें पुनः प्राप्त करने के लिए फिरौती देने के लिए मजबूर करना, साइबर अपराधियों को कंपनियों से लाखों पाउंड की छूट दे रहे हैं – और वे गिरफ्तारी के जोखिम का कम जोखिम उठा रहे हैं।

इस समय, रैंसमवेयर के हमलों का कोई समन्वित जवाब नहीं है, बावजूद इसके लगातार बढ़ते प्रचलन और गंभीरता के कारण। इसके बजाय, राज्यों की खुफिया सेवाएं एक तदर्थ आधार पर साइबर अपराधियों को जवाब देती हैं, जबकि साइबर बीमा कंपनियां अपने ग्राहकों को बस उन्हें निकालने वाले आपराधिक गिरोहों को भुगतान करने की सलाह देती हैं।

इनमें से कोई भी रणनीति टिकाऊ नहीं है। इसके बजाय, संगठनों को ब्लैकमेल किए गए व्यवसायों से साइबर क्राइम गिरोह के लिए नकदी के प्रवाह को रोकने के लिए अपने साइबर सुरक्षा प्रयासों को फिर से चालू करने की आवश्यकता है। कार्य करने में विफलता का मतलब है कि साइबर अपराधियों ने रैंसमवेयर तकनीकों में अपनी बढ़ती हुई लूट को जारी रखा है, उन्हें हमारी सुरक्षा क्षमताओं से एक कदम आगे रखते हुए।

दिनदहाड़े डकैती

रैंसमवेयर साइबर अपराध का एक आकर्षक रूप है। यह उन संगठनों के डेटा को एन्क्रिप्ट करके काम करता है जो साइबर क्रिमिनल हैक करते हैं। साइबर क्रिमिनल्स तब संगठनों को एक विकल्प प्रदान करते हैं: डिक्रिप्शन कोड प्राप्त करने के लिए फिरौती का भुगतान करें जो आपके आईटी सिस्टम को आपको वापस कर देगा, या उन प्रणालियों को हमेशा के लिए खो देगा। बाद की पसंद का मतलब है कि फर्मों को खरोंच से अपने आईटी सिस्टम (और कभी-कभी डेटाबेस) का पुनर्निर्माण करना होगा।

अप्रत्याशित रूप से, कई कंपनियां चुपचाप फिरौती का भुगतान करने का विकल्प चुनती हैं, कभी अधिकारियों को उल्लंघन की सूचना नहीं देते हैं। इसका अर्थ है कि रैंसमवेयर गिरोह के सफल अभियोग अत्यधिक दुर्लभ हैं।

2019 में, नाइजीरिया में एक अकेला साइबर अपराध का सफल अभियोजन एक ऐसी नवीनता थी जिसे अमेरिकी न्याय विभाग ने एक जश्न मनाने के लिए जारी किया। इस बीच, फरवरी 2021 में, फ्रांसीसी और यूक्रेनी अभियोजकों ने कुछ सहयोगी एग्रीगोर को गिरफ्तार करने में कामयाबी हासिल की, जो एक ऐसा गिरोह है जो शक्तिशाली साइबर अपराधियों को इस्तेमाल करने के लिए अन्य साइबर अपराधियों से बचा लेता है।

ऐसा प्रतीत होता है कि गिरफ्तार किए गए लोगों ने इसे बनाने या वितरित करने के बजाय केवल रैंसमवेयर को किराए पर लिया। रैंसमवेयर अपराधों के समाधान के लिए साइबर सुरक्षा विशेषज्ञों को आपराधिक न्याय प्रणाली में बहुत कम विश्वास है।

उन अपराधों की आवृत्ति तेजी से बढ़ रही है। 2020 में प्रकाशित एक यूरोपीय संघ की रिपोर्ट में पाया गया कि पिछले वर्ष की तुलना में 2019 में रैंसमवेयर हमलों में 365% की वृद्धि हुई। तब से, स्थिति बहुत खराब होने की संभावना है। अमेरिकी सुरक्षा कंपनी पर्पलसीक ने सुझाव दिया है कि रैंसमवेयर हमलों से होने वाले समग्र व्यापार घाटे को 2020 में $ 20 बिलियन (£ 14.3 बिलियन) से अधिक हो सकता है, 2019 में $ 11.5 बिलियन से अधिक हो सकता है।

यहां तक ​​कि अस्पतालों पर भी हमले हुए हैं। मानव जीवन पर निरंतर आईटी शटडाउन के संभावित प्रभाव को देखते हुए, हेल्थकेयर डेटाबेस वास्तव में रैंसमवेयर गिरोह द्वारा सक्रिय रूप से लक्षित होते हैं, जो जानते हैं कि वे अपने रिम्स को जल्दी और मज़बूती से भुगतान करेंगे। 2017 में, राष्ट्रीय स्वास्थ्य सेवा इस तरह के एक हमले के कारण गिर गई, कर्मचारियों को हजारों अस्पताल नियुक्तियों को रद्द करने, कमजोर रोगियों को स्थानांतरित करने और कई दिनों तक कलम और कागज के साथ अपने प्रशासनिक कर्तव्यों का संचालन करने के लिए मजबूर किया।

वेगिंग वार?

रैन्समवेयर सर्पिलिंग से नियंत्रण के साथ, कट्टरपंथी प्रस्ताव अब मेज पर हैं। यूएस साइबरस्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के पूर्व प्रमुख क्रिस क्रेब्स ने हाल ही में यूएस साइबर कमांड की क्षमताओं और रैंसमवेयर गिरोह के खिलाफ खुफिया सेवाओं का उपयोग करने की वकालत की।

अमेरिकी सरकार और माइक्रोसॉफ्ट ने 2020 में इस तरह के हमले को समन्वित किया, “ट्रिकबोट बोटनेट” मैलवेयर के बुनियादी ढांचे को लक्षित करते हुए – अक्सर रूसी रैंसमवेयर गिरोह द्वारा उपयोग किया जाता है – अमेरिकी चुनाव के संभावित व्यवधान को रोकने के लिए। ऑस्ट्रेलिया एकमात्र ऐसा देश है जिसने एक आपराधिक जांच के हिस्से के रूप में विदेशी साइबर अपराधियों के बुनियादी ढांचे को नष्ट करने के लिए सार्वजनिक रूप से आक्रामक साइबर क्षमताओं का उपयोग करने के लिए भर्ती कराया है।

इस तरह के निरंतर संचालन से साइबर अपराधियों की कार्य करने की क्षमता पर असर पड़ सकता है, खासकर अगर गिरोह के सर्वरों के खिलाफ निर्देशित और बुनियादी ढांचे के लिए उन्हें अपने बिटकॉइन को नकद में बदलना होगा। लेकिन अपराधियों के खिलाफ आक्रामक साइबर हमला करने वाले उपकरण का इस्तेमाल भी चिंताजनक मिसाल कायम करता है।

दूसरे देशों में रहने वाले व्यक्तियों के खिलाफ सशस्त्र बलों या खुफिया इकाइयों के उपयोग को सामान्य बनाना एक फिसलन ढलान है, खासकर यदि इस ग्रह पर कम स्क्रूपुलस शासनों में से कुछ द्वारा विचार अपनाया जाता है। इस तरह के आक्रामक साइबर ऑपरेशन दूसरे राज्य के सावधानीपूर्वक योजनाबद्ध घरेलू खुफिया अभियानों को बाधित कर सकते हैं। वे विदेशी राज्यों के निर्दोष नागरिकों को भी नकारात्मक रूप से प्रभावित कर सकते हैं जो अपराधियों के साथ वेब सेवाओं को अनजाने में साझा करते हैं।

इसके अलावा, रूस और चीन में कई साइबर अपराधियों को अभियोजन पक्ष से वास्तविक प्रतिरक्षा का आनंद मिलता है क्योंकि वे कभी-कभी खुफिया सेवाओं के लिए काम करते हैं। दूसरों को साइबर अपराध में राज्य हैकर्स चांदनी के रूप में जाना जाता है। इन लोगों को लक्षित करने से रैंसमवेयर का खतरा कम हो सकता है, लेकिन यह सामान्य साइबर अपराधियों की तुलना में हैकरों से कहीं अधिक शक्तिशाली औजारों के साथ हैकर्स से बदला लेने के लिए उकसा सकता है।

भुगतान हो रहा है

तो क्या विकल्प है? बीमाकर्ताओं, विशेष रूप से यूएस में, अपने ग्राहकों से आग्रह करता हूं कि वे विघटन के नुकसान को कम करने के लिए जल्दी और चुपचाप फिरौती का भुगतान करें।

फिर बीमाकर्ता कंपनी को उनके बीमा पर फिरौती के भुगतान का दावा करने की अनुमति देते हैं और अगले वर्ष के लिए अपना प्रीमियम बढ़ाते हैं। यह भुगतान आमतौर पर एक दलाल द्वारा सावधानीपूर्वक किया जाता है। संक्षेप में, रैंसमवेयर इकोसिस्टम एक सुरक्षा रैकेट की तरह कार्य करता है, प्रभावी रूप से बीमाकर्ताओं द्वारा समर्थित होता है जो हमलों के जारी रहने पर उच्च प्रीमियम को पॉकेट में डालने के लिए निर्धारित होते हैं।

नैतिक आपत्तियों के अलावा, हमें नियमित रूप से अपराधियों को पैसा देना पड़ सकता है, इस अभ्यास के कारण दो महत्वपूर्ण व्यावहारिक समस्याएं होती हैं। सबसे पहले, यह साइबर सुरक्षा में शालीनता को प्रोत्साहित करता है।

हैक किए गए कंपनी को फिरौती देने पर इस शालीनता का सबसे अच्छा उदाहरण दिया गया था, लेकिन कभी भी इस बात की जांच करने की जहमत नहीं उठाई कि हैकर्स ने उनके सिस्टम का उल्लंघन कैसे किया। कंपनी ने तुरंत ही फिर से एक ही समूह का इस्तेमाल किया, एक ही समूह का उपयोग करके, केवल दो सप्ताह बाद।

दूसरा, कुछ रैनसमवेयर गिरोह बेहतर साइबर उपकरणों के अनुसंधान और विकास में अपने बीमार लाभ का निवेश करते हैं। कई साइबर सिक्योरिटी शोधकर्ता REvil या Ryuk जैसे प्रमुख साइबर अपराध समूहों द्वारा उपयोग किए जाने वाले मैलवेयर के बढ़ते परिष्कार के बारे में चिंतित हैं, जो दोनों रूस में आधारित होने के लिए सोचा जाता है। इन रैंसमवेयर समूहों को अधिक धन देने से भविष्य में अधिक और बड़ी कंपनियों को बाधित करने की उनकी क्षमता में वृद्धि होगी।

प्रतिबंधित सहायता

जनवरी 2021 में, यूनाइटेड किंगडम के नेशनल साइबर सिक्योरिटी सेंटर के पूर्व प्रमुख ने साइबर बीमा पॉलिसियों के लिए आह्वान किया, जिसमें फिरौती के भुगतान पर प्रतिबंध लगाया गया है, जिसमें तर्क दिया गया है कि इस तरह के भुगतान फंड आपराधिक संगठनों और केवल रैंसमवेयर हमलों को और अधिक सामान्य बनाते हैं।

जवाब में, ब्रिटिश एसोसिएशन ऑफ इंश्योरर्स सार्वजनिक रूप से इस प्रथा का बचाव करने वाला पहला यूरोपीय संगठन बन गया, जिसने तर्क दिया कि फिरौती देना कंपनियों के लिए सबसे सस्ता विकल्प था। स्वाभाविक रूप से, यह बीमाकर्ताओं के लिए सबसे सस्ता विकल्प भी है। फिरौती कवरेज भी दलालों को साइबर-बीमा पॉलिसी बेचने में मदद करता है।

अंत में, न तो घुड़सवार सेना में फोन करना और न ही साइबर अपराधियों को भुगतान करना बढ़ती रैंसमवेयर समस्या का व्यवहार्य समाधान है। इसके बजाय, एक अधिक मजबूत साइबर सुरक्षा संस्कृति का निर्माण करने के लिए एक निरंतर प्रयास किया जाना चाहिए जो पहले स्थान पर रैंसमवेयर गिरोह को खदेड़ने का बेहतर मौका खड़ा करता है। यह बोर्ड और सीईओ से ही नहीं, बल्कि संगठन के हर स्तर पर कर्मचारियों से प्रतिबद्धता की मांग करेगा।

सभी कंपनियों में साइबर सुरक्षा में सुधार करना न केवल उन्हें जबरन वसूली करने वालों से बचाएगा: यह राज्य हैकर्स के खिलाफ हमारे बचाव को कठोर बनाने की हमारी लड़ाई का अगला मोर्चा है। जितनी जल्दी हमें इस दबाव की जिम्मेदारी लेनी चाहिए, उतना ही बेहतर होगा।

जन लेमनित्जर कोपेनहेगन बिजनेस स्कूल में डिजिटलाइजेशन विभाग में एक लेक्चरर हैं।