कठमाडौं, १३ साउन । साइबर क्राइम कति खतरनाक हुन्छ भन्ने कुराको हामी अनुमानै गर्न सक्दैनौं ।
साइबर क्राइमको कारण धेरैको जीवन बर्बाद भएको छ भने धेरैले ठूलो व्यावसायीक नोक्सानी बेहोरेका छन् । साइबर क्राइम कति तिव्र रुपमा बढ्दैछ भन्ने कुराको अनुमान हामी सन् २०१८ मा करीब २० लाख भन्दा धेरै सानाठुला साईबर अट्याक भएबाट नै लगाउन सक्छौं ।
विश्वको कुनै एक अध्यारो कुनामा बसेर ह्याकरले संसारभरका सूचना चोर्न सक्छ ।
ती साइबर आक्रमणबाट सन् २०१८ मा विश्वभर ४५ अर्ब अमेरिकी डलर चोरी भयो । जसमा ‘रेन्समवयर’बाट भएको क्षति सबैभन्दा माथि रहेको छ ।
‘अनलाइन ट्रस्ट अलाएन्स’ (ओटीए)ले साईबर अट्याक र घटनाहरुको बारेमा एउटा रिपोर्ट प्रकाशित गरेको । उक्त रिपोर्ट अनुसार रेन्समवयर आक्रमण साइबर अपराधीहरुले सबैभन्दा धेरै मन पराउने साइबर क्राइम बनेको छ ।
सन् २०१८ मा भएका सबै साईबर क्राईम मध्ये रेन्समवयरमबाट मात्रै ६० प्रतिशत भन्दा धेरै अट्याक भएका छन् । जसमा व्यापारिक ईमेलहरु सबैभन्दा धेरै प्रभावित भएका छन् ।
ओटीएको रिपोर्टमा भनिएको छ, ‘सप्लाई चेन अट्याक, बिजनेस ईमेल कम्परमाईज जस्ता साईबर अट्याक धेरै भएका छन् । साथै यसमा वृद्धि पनि भएको छ । यसमा रेन्समवयर अट्याक पनि समावेश छ ।’
सन् २०१८ मा धेरै भए यस्ता साइबर आक्रमण
१. रेन्समवयर
अनलाईन ट्रस्ट अलाएन्सका अनुसार रेन्समवयर अट्याकको कारण पछिल्लो वर्ष ८ अर्ब डलर बराबरको रकम रकमको चोरी भएको थियो ।
यस प्रकारको साइबर अट्याकमा सम्बधित व्यक्तिको डाटा चोरेर धेरै ठुलो करम फिरौती मागिन्छ ।
सन् २०२१ सम्ममा रेन्समवयर अट्याकबाट २० अर्ब डलरको नोक्सान हुन सक्ने अनुमान गरिएको छ ।
२. क्रिप्टोज्याकिङ्ग अट्याक
रेन्समवेयर पछि धेरै हुने साइबर अट्याक क्रिप्टोज्याकिङ अट्याक हो । साइबर सेक्यूरेटी फर्म ट्रेडले पछिल्लो वर्ष १० लाखभन्दा धेरै क्रिप्टोज्याकिङ्ग अट्याकको बारेमा पत्ता लगाएको थियो ।
यो साइबर क्राईम क्रिप्टोकेरन्सीमा आधारीत छ । यसलाई क्रिप्टोमाइनिङ्ग पनि भनिन्छ ।
यस प्रकार अपराधीले क्रिप्टोकरेन्सी माइनिङ्गको लागि वेभसाइट वा सर्भरमा ह्याक गरिदिन्छन् र क्रिप्टोकरेन्सीको माइनिङ्ग गर्छन् । त्यसबाट विटक्वाइन जस्तो क्रिप्टोकेन्सी प्राप्त गर्छन ।
३. फिसिङ्ग
साइबर अपराधीको लागि यो प्रकृया सरल र सहज हुन्छ । यस तरिका अनुसार सन् २०१८ मा धोकापुर्ण तरीकाले १ अर्ब ३० करोड डलर बराबरको ठगी गरिएको थियो । यस प्रकारको ठगीमा ईमेल ह्याकिङ्ग पनि पर्छ ।
नक्कली लिंक पठाएर मानिसहरुलाई लोभमा पार्ने र लोभमा परेका मानिसहरुसंग शुल्क असुल्ने वा त्यही फिसको सहयोगमा ठुलो रकम ह्याक गर्ने गर्दछन् । प्राय यस प्रकारको ह्याकिङ्ग अट्याचमेन्ट अनुसार हुन्छ ।
४. बिईसी अट्याक
ओटीएको रिपोर्टमा बिजनेस ईमेल कम्परमाईजको बारेमा पनि समावेश गरिएको छ । साईबर अपराधीले बिईसीको सहयोगमा करोडौं रकम चोरेका थिए । पछिल्लो वर्ष यस प्रकारको चोरीमा धेरै संख्यामा निवेदन परेका थिए ।
यस प्रकारको अट्याकमा अपराधीहरुले कुनै कम्पनी वा त्यस कम्पनीका ग्राहकहरुलाई निशानामा पार्ने गर्छन् । प्राय यस प्रकारको साइबर अट्याकमा बौद्धिकता प्रयोग गरी विभिन्न कम्पनीका सीईओ तथा ठुला अधिकारीहरुको बारेमा सूचना लिने गर्दछन् ।
यसमा अपराधीहरु आफ्नो निसानामा रहेका कम्पनी तथा त्यसका सिईओहरुमा कडा निगरानी राख्ने गर्छन् । जब मौका मिल्छ त्यस मौकाको फाइदा उठाउदै आफ्नो खातामा रकम ट्रान्र्सफर गर्छन् ।
यसको साथै डिसेप्टिव ईमेल, अट्याक भाया थर्ड पार्टी, क्लाउड तथा क्रेडेन्शियल स्टफिंग जस्ता साइबर अट्याकको सहयोगमा अर्बो रकमको नोक्सान गरिएको छ ।
उक्त रिपोर्टमा भनिएको छ, ‘यसमा धेरैजसो साइबर अट्याक यस्ता थियो जसमा थोरै सावधानी र सुरक्षा अपनाएको भएमात्र पनि बच्न सकिन्थ्यो ।’ (एजेन्सीको सहयोगमा)