क्रिप्टोक्यूरेंसी और साइबर अपराध: कैसे बिटकॉइन और सह ईंधन साइबर जबरन वसूली, बीईसी और रैनसमवेयर। क्रिप्टोक्यूरेंसी एक प्रकार की मुद्रा है जो केवल डिजिटल रूप में उपलब्ध है। इसकी विकेंद्रीकृत प्रकृति और विनियमन की कमी के कारण, यह साइबर अपराधियों के लिए पसंदीदा भुगतान पद्धति बन गई है।
परंपरागत रूप से इसका उपयोग ब्लैकमेल और रैंसमवेयर हमलों के लिए किया जाता रहा है, लेकिन हैकर्स ने अब इसका उपयोग स्पीयर फ़िशिंग, प्रतिरूपण और व्यावसायिक ईमेल समझौता (बीईसी) हमलों के लिए भी करना शुरू कर दिया है। निम्नलिखित लेख साइबर अपराधियों के कार्यों पर प्रकाश डालता है और सुरक्षा के लिए रणनीतियों की व्याख्या करता है।
बिटकॉइन मूल्य वृद्धि और ईमेल धमकी
बिटकॉइन की बढ़ती कीमत से संबंधित हमलों की मात्रा (छवि: बाराकुडा)
जैसे-जैसे बिटकॉइन की कीमत तेजी से बढ़ती है और क्रिप्टोकरेंसी में सार्वजनिक रुचि बढ़ती है, साइबर अपराधी भी अपने लाभ की संभावना बढ़ाने के लिए परिणामी अवसरों का उपयोग करते हैं। अक्टूबर 2020 और मई 2021 के बीच भेजे गए फ़िशिंग प्रतिरूपण और BEC हमलों के बाराकुडा विश्लेषण से पता चला है कि क्रिप्टोकरंसी से संबंधित हमलों की मात्रा बिटकॉइन की बढ़ती कीमत के साथ निकटता से जुड़ी हुई है। अक्टूबर 2020 और अप्रैल 2021 के बीच बिटकॉइन की कीमत लगभग 400 प्रतिशत बढ़ी। इसी अवधि में प्रतिरूपण हमलों में 192 प्रतिशत की वृद्धि हुई।
साइबर जबरन वसूली, फ़िशिंग और बीईसी हमले
जबरन वसूली के हमलों में भुगतान पाने के लिए हैकर्स बिटकॉइन का उपयोग करते हैं। यहां, अपराधियों का दावा है कि उनके पास आपत्तिजनक वीडियो या निजी जानकारी है जिसे वे जनता के लिए जारी कर देंगे यदि पीड़ित भुगतान नहीं करता है। जबकि यह अभ्यास कुछ समय के लिए रहा है, जैसे ही बिटकॉइन की कीमत बढ़ गई, साइबर अपराधियों ने बिटकॉइन उन्माद को भुनाने के लिए तेजी से परिष्कृत हमलों का इस्तेमाल किया। पिछले आठ महीनों में कई फ़िशिंग प्रतिरूपण और बीईसी हमलों को बिटकॉइन की बढ़ती कीमतों से निकटता से देखा गया है। हैकर्स ने डिजिटल वॉलेट और अन्य क्रिप्टोकरेंसी से संबंधित ऐप्स के रूप में भ्रामक सुरक्षा चेतावनियों के साथ लॉगिन क्रेडेंशियल्स चुराने का नाटक किया। अतीत में, हमलावरों ने बैंकिंग जानकारी चुराने के लिए खुद को वित्तीय संस्थानों के रूप में पेश किया; आज वे मूल्यवान बिटकॉइन चुराने के लिए उसी रणनीति का उपयोग करते हैं।
बिटकॉइन से संबंधित बीईसी हमलों में प्रयुक्त विशिष्ट भाषा
एआई प्राकृतिक भाषा प्रसंस्करण क्षमताओं का उपयोग करते हुए, बाराकुडा ने क्रिप्टोक्यूरेंसी-संबंधित बीईसी हमलों में प्रयुक्त शब्दों का विश्लेषण किया। क्लासिक बीईसी हमलों के समान, साइबर अपराधी "तत्काल आज" या "इस दिन" जैसे वाक्यांशों का उपयोग करके अत्यावश्यकता की भावना पैदा करते हैं। उनकी कॉल टू एक्शन आम तौर पर उनके शिकार के लिए "निकटतम बिटकॉइन मशीन" पर जाने के लिए होती है।
क्रिप्टोक्यूरेंसी और रैंसमवेयर
बिटकॉइन के बढ़ते मूल्य के कारण रैंसमवेयर के हमले पहले से कहीं अधिक हानिकारक हैं। क्रिप्टोकरेंसी आपराधिक गतिविधि के लिए एकदम सही लगती है: यह अनियमित, ट्रैक करने में मुश्किल और मूल्य में वृद्धि है। यह सब अपराधियों को हमलों के लिए अतिरिक्त प्रेरणा प्रदान करता है। इसके अलावा, रैंसमवेयर-ए-ए-सर्विस डार्क वेब पर फल-फूल रहा है। यह इस प्रकार के हमले को अपराधियों के लिए अधिक सुलभ बनाता है। रैंसमवेयर हमलों की संख्या और फिरौती की रकम हाल के वर्षों में लगातार बढ़ी है। 2019 में फिरौती की मांग कुछ हज़ार डॉलर से लेकर 2 मिलियन डॉलर तक थी। 2021 के मध्य में, अधिकांश दावे लाखों में थे, जिनकी संख्या $20 मिलियन से अधिक थी।
हालांकि यह कहना मुश्किल है कि फिरौती की मांग क्यों आसमान छू रही है, इसके कुछ कारण हो सकते हैं जिन्होंने योगदान दिया हो। सबसे पहले, कम कंपनियां वास्तव में फिरौती का भुगतान करती हैं और नुकसान को स्वीकार करती हैं। दूसरा, रैंसमवेयर भुगतानों को ट्रैक करना उतना कठिन नहीं है जितना पहले हुआ करता था। इसलिए, यह आश्चर्य की बात नहीं है कि हैकर्स द्वारा हमला करने के लिए फिरौती की मांग बढ़ रही है। अंततः, साइबर अपराधी अभी भी बिटकॉइन की समान राशि की मांग कर सकते हैं, लेकिन जैसे-जैसे क्रिप्टोकरेंसी की कीमत बढ़ती है, कंपनियों के लिए फिरौती देना अधिक महंगा हो जाता है।
क्रिप्टोक्यूरेंसी-संबंधित हमलों से बचाने के लिए रणनीतियाँ
- उपयोगकर्ताओं को फ़िशिंग हमलों से सुरक्षित रखें: हैकर्स अक्सर अपने हमले शुरू करने के लिए समसामयिक घटनाओं का उपयोग करते हैं। जबकि वे धोखाधड़ी के प्रयासों का उपयोग करते थे, उदाहरण के लिए उपहार कार्ड की खरीद के संबंध में, अब वे बिटकॉइन के विषय का दुरुपयोग करते हैं। संगठनों को अपने उपयोगकर्ताओं की सुरक्षा के लिए नवीनतम ईमेल आक्रमण प्रवृत्तियों के साथ अद्यतित रहने की आवश्यकता है।
- नवीनतम ईमेल खतरों पर उपयोगकर्ता प्रशिक्षण: साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली नवीनतम रणनीति को पहचानने के लिए व्यवसायों को अपने कर्मचारियों को लगातार प्रशिक्षित करना चाहिए। नियमित फ़िशिंग सिमुलेशन सुरक्षा प्रशिक्षण का हिस्सा होना चाहिए।
- वेब अनुप्रयोग सुरक्षा: फ़ाइल-साझाकरण सेवाओं, वेब फॉर्म और ई-कॉमर्स साइटों जैसे ऑनलाइन एप्लिकेशन को हमलावरों द्वारा समझौता किया जा सकता है और रैंसमवेयर को इंजेक्ट करने के लिए उपयोग किया जाता है। उद्यमों को एक WAF-as-a-Service या WAAP समाधान तैनात करना चाहिए जिसमें बॉट मिटिगेशन, DDoS सुरक्षा, API सुरक्षा और क्रेडेंशियल स्टफिंग सुरक्षा शामिल है और यह सुनिश्चित करें कि यह ठीक से कॉन्फ़िगर किया गया है।
- सुरक्षित डेटा: रैंसमवेयर हमले की स्थिति में, क्लाउड बैकअप समाधान डाउनटाइम को कम कर सकता है, डेटा हानि को रोक सकता है, और सिस्टम को जल्दी से ठीक कर सकता है, चाहे फाइलें भौतिक उपकरणों, आभासी वातावरण या सार्वजनिक क्लाउड पर हों।
- फिरौती नहीं देना: कई व्यवसाय और उपभोक्ता जो रैंसमवेयर के हमले के शिकार होते हैं, वे नहीं जानते कि फिरौती देने के अलावा और क्या करना है। यह साइबर अपराधियों को और अधिक हमले करने के लिए प्रोत्साहित करता है, और भी अधिक मांग करता है। यदि परिहार्य हो, तो पीड़ितों को भुगतान नहीं करना चाहिए और वैकल्पिक समाधान खोजने के लिए कानून प्रवर्तन से संपर्क करना चाहिए।
क्रिप्टोक्यूरेंसी और साइबर अपराध का भविष्य
क्रिप्टोकरेंसी ने रैंसमवेयर, साइबर जबरन वसूली और प्रतिरूपण हमलों की बहु-अरब डॉलर की अर्थव्यवस्था को बढ़ावा दिया है। ये हमले न केवल निजी कंपनियों के खिलाफ निर्देशित हैं, बल्कि महत्वपूर्ण बुनियादी ढांचे के खिलाफ भी हैं और तेजी से एक राष्ट्रीय सुरक्षा जोखिम का प्रतिनिधित्व करते हैं। यूएस पाइपलाइन ऑपरेटर कॉलोनियल पाइपलाइन और दुनिया के सबसे बड़े मांस उत्पादक जेबीएस जैसे सफल हमलों के बाद - दोनों मामलों में कंपनियों ने भुगतान किया फिरौती - हैकर्स ऊर्जा या जल आपूर्ति जैसे अन्य महत्वपूर्ण उद्योगों को लक्षित करने का प्रयास करेंगे।
इन हाई-प्रोफाइल हमलों से बिटकॉइन विनियमन में अधिक रुचि पैदा होने की संभावना है और अपराधियों के लिए इसे छिपाना कठिन हो जाता है। औपनिवेशिक पाइपलाइन के मामले में, अमेरिकी न्याय विभाग पहले से ही हैकर्स के डिजिटल वॉलेट को ट्रैक करने और भुगतान की गई फिरौती की रकम का एक बड़ा हिस्सा पुनर्प्राप्त करने में कामयाब रहा है। चूंकि बिटकॉइन अधिक मुख्यधारा बन जाता है, इस मुद्रा का मूल्य बढ़ना जारी रहेगा, लेकिन सरकारी हस्तक्षेपों और विनियमों की संख्या भी बढ़ेगी। यह मुद्रा को अपराधियों के लिए कम उपयोगी बना देगा।
बाराकुडा डॉट कॉम पर अधिक[स्टारबॉक्स=5]