ઇન્ડિયા ને 2017 માં અસર થયેલા સાયબર અટેક્સ

By: Keval Vachharajani

2017 એ એક એવું વર્ષ રહ્યું છે જ્યાં આપડે ટેકનોલોજીકલ અવકાશમાં રસપ્રદ અને સકારાત્મક વિકાસ જોયાં. પરંતુ તે જ સમયે, ઘણા સાયબર હુમલાઓ અને ઉલ્લંઘન પણ સમગ્ર વિશ્વમાં માત્ર પરંતુ નોંધપાત્ર રીતે ભારતમાં પણ નોંધાયા હતા.

ઇન્ડિયા ને 2017 માં અસર થયેલા સાયબર અટેક્સ

કેટલાક અહેવાલો દર્શાવે છે કે સાયબર હુમલાઓના વિશાળ માર્જિનમાં વધારો થયો છે. કેપીએમજી સર્વેક્ષણ અનુસાર, ભારતમાં 69 ટકા સંગઠનોએ જણાવ્યું હતું કે રેન્સમવેર એ તેમના માટે એક નોંધપાત્ર જોખમ હતું જ્યારે 43 ટકા લોકોએ એવો દાવો કર્યો હતો કે તેઓ પહેલાથી જ રેન્સમવેર હુમલાઓનો અનુભવ કરી ચૂક્યા છે.

ભારતીય કોમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ (સી.એન.ટી.-ઈન) માં રેન્સમવેર હુમલાના લગભગ 40 બનાવો નોંધાયા હતા. 34 બનાવોમાં WannaCry અને Petya ransomware સમાવેશ થાય છે. WannaCry ransomware હુમલાઓ પ્રથમ 12 મે 2017 અને 27 જૂન 2017 પર Petya પર અહેવાલ હતા.

તે અજાણતા માટે, સીઇઆરટી-ઇન એ ઇમરજન્સી અને ઇન્ફોર્મેશન ટેક્નોલોજી મંત્રાલય હેઠળ એક કટોકટી પ્રતિભાવ ટીમ છે, જે સાયબર હુમલાઓ સાથે સંકળાયેલી છે. આ સિવાય, ભારતના સત્તાવાળાઓ પાસે પાવર સેક્ટર્સમાં સાયબર સિક્યોરિટી થ્રેટ્સ સાથે વ્યવહાર કરવા માટે ચાર સેક્ટરલ કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ્સ છે: ટ્રાન્સમિશન, થર્મલ, હાઇડ્રો અને ડિસ્ટ્રીબ્યુશન.

તેમ છતાં, રેનસ્મવેર સાથે, સીઇઆરટી-ઈએ અહેવાલ આપ્યો હતો કે તેમને 2017 ના પ્રથમ છ મહિનામાં માત્ર 27,000 સાયબર સિક્યોરિટી જોખમની ઘટનાઓની રિપોર્ટ્સ મળી હતી. તેમાં ફિશિંગ હુમલાઓ, વેબસાઈટના ઇન્ટ્રુઝન અને ડિફેટેશન અથવા રૅંસોમવેર હુમલાઓ ઉપરાંત ડેટાને નુકસાન જેવા ધમકીઓનો સમાવેશ થાય છે.

આ સ્પષ્ટપણે દર્શાવે છે કે ભારતમાં સાયબર સિક્યોરિટીઝની ઘટનાઓ સતત વધી રહી છે. આ ઉપરાંત, વિશ્લેષકોએ જણાવ્યું છે કે વૈશ્વિક સ્તરે આ વર્ષમાં સાયબર હુમલાના પ્રમાણમાં વધારો થયો છે તે પ્રમાણે ભારત રેન્સમવેર પરિભ્રમણ માટે ટોચના સાત દેશોમાં છે.

કોઈપણ કિસ્સામાં, અહીં 2017 માં ભારતને અસર કરનારા સાઇબર સિક્યોરિટી હુમલાઓની સૂચિ છે.

WannaCry

WannaCry

ઇતિહાસમાં સૌથી મોટો સાયબર હુમલાઓ પૈકી એક, WannaCry Ransomware મે માં વિશ્વમાં અધીરા. જો કે, ભારતમાં, રણસ્મોવેર હુમલાથી પ્રભાવિત ટોચના પાંચ શહેરોમાં કોલકાતા, દિલ્હી, ભુવનેશ્વર, પુણે અને મુંબઇને બાદ કરવામાં આવ્યું હતું, જ્યારે વેન્કેરી વાયરસના સૌથી વધુ અટકળો ધરાવતા ટોચના પાંચ રાજ્યો પશ્ચિમ બંગાળ, મહારાષ્ટ્ર, ગુજરાત, દિલ્હી એનસીઆર અને ઓરિસ્સા

WannaCry વાયરસ દૂષિત દ્વારા ransomware હુમલા પ્રયાસો લગભગ 60 ટકા સાહસો પર લક્ષિત કરવામાં આવી હતી, જ્યારે બાકીના વ્યક્તિગત ગ્રાહકો પર હતા WannaCry સંકળાયેલ કોમ્પ્યુટર્સ જેમ કે XP ઓપરેટિંગ સિસ્ટમોના જૂના વર્ઝન પર ચાલી રહ્યું છે. હુમલોની અસર માટે, રણસ્મોવેર દ્વારા વપરાશકર્તાના ઉપકરણોને લૉક કરવામાં આવે છે અને ગુનેગારોને ચોક્કસ ખંડણી ચૂકવવામાં આવે ત્યાં સુધી ડેટા અને સૉફ્ટવેરને ઍક્સેસ કરવામાં અટકાવવામાં આવે છે. આ કિસ્સામાં, સાયબર કમિટીએ ઉપકરણને અનલૉક કરવા માટે બિટકોઇન જેવી ક્રિપ્ટો-મુદ્રામાં આશરે $ 300 ની ફીની માંગ કરી હતી.

અસરગ્રસ્ત વિસ્તારો અંગે વાત કરતા, આંધ્રપ્રદેશના પોલીસ વિભાગે અપંગ હતા, પશ્ચિમ બંગાળ સ્ટેટ ઇલેક્ટ્રીસી ડિસ્ટ્રિબ્યુશન કંપની લિમિટેડ (ડબ્લ્યુબીએસડીસીએલ) પર હુમલો કરવામાં આવ્યો હતો, ગુજરાતમાં ઓડિશામાં સરકાર સંચાલિત હોસ્પિટલને ગેસમાં 120 વગે કમ્પ્યુટર્સ સાથે જીએસડબલ્યુએન (ગુજરાત રાજ્ય) વાઈડ એરિયા નેટવર્ક) પર અસર થઈ હતી, મહારાષ્ટ્ર પોલીસ વિભાગ પણ આંશિક રીતે હિટ હતી.

કેરળના વાયનાડ અને પઠાણમથિતાની બે પંચાયત કચેરીઓના વધુ કમ્પ્યુટર્સ પણ અક્ષમ હતા અને દિલ્હી અને તામિલનાડુ જેવા રાજ્યોમાં કેસ નોંધાયા હતા.

પેટ્ય

પેટ્ય

પેટિયા રણસ્મોવેર હુમલાઓ દ્વારા ભારતને હરાવવાના ટોચના 10 લિસ્ટમાં ભારત બીજા ક્રમે રહ્યું હતું, જ્યારે એશિયા એશિયા પેસિફિક (એપીએસી) દેશોમાં સૌથી વધુ ખરાબ સ્થિતિ સર્જાઈ હતી. સાઈમનટેકના અહેવાલ મુજબ વૈશ્વિક સ્તરે ભારતની સંખ્યામાં 7 મું સ્થાન મેળવ્યું છે, 20 કરતાં ઓછી સંગઠનોને અસર થઈ છે.

જ્યારે હુમલો થયો ત્યારે, સંશોધકોએ જણાવ્યું કે પેટા ખરેખર વોન્કેરી જેવી રેન્સમવેર નથી પરંતુ તે એક વાઇપર છે. તેનો અર્થ શું છે કે મૉલવેરનો ઉદ્દેશ્ય તમામ ડેટા કાઢી નાખવાનો હતો, જેમાં ડિસ્કના પ્રથમ ક્ષેત્રોના ડેટા સહિત, જ્યાં ઓપરેટિંગ સિસ્ટમ વિશેની માહિતી સામાન્ય રીતે સંગ્રહિત કરવામાં આવી હતી. આ હુમલાનો વિચાર નાણાકીય લાભો ન બનાવવા માટે, માહિતીનો વિશાળ વિનાશનો કારણ હતો.

જેમ કે, ભારતમાં આ હુમલાની મોટાભાગની ઘટનાએ દેશની સૌથી મોટી કન્ટેનર પોર્ટ, જવાહરલાલ નહેરુ પોર્ટ (જેએનપીટી) પર મુંબઇ નજીક વૈશ્વિક કંપનીઓના સ્થાનિક નિર્માણ એકમોની સાથે છે. વ્યસ્ત જેએનપીટીમાં એપીએમ માર્સક દ્વારા સંચાલિત ઓછામાં ઓછા એક ટર્મિનલ પર હુમલો થયો હતો.

પર્સનલ માહિતી એકત્રિત કરી શકે છે તેવા થર્ડ પાર્ટી કીબોર્ડ વિશે જાણો

બીએસએનએલ મૉલવેર એટેક

બીએસએનએલ મૉલવેર એટેક

કર્ણાટકમાં ટેલીકોના બ્રોડબેન્ડ નેટવર્કનું સંચાલન મૉલવેર હુમલાથી થયું હતું. વાઇરસે મૂળ "એડમિન-એડમિન" વપરાશકર્તાનામ / પાસવર્ડ મિશ્રણ સાથે 60,000 મોડેમને અસર કરી છે. વેબના ઇન્ટરનેટથી કનેક્ટ થવા માટે મૉલવેર ચેપ મોડેમનો ઉપયોગ કરી શકાતો નથી. આને પગલે, બીએસએનએલે તેના બ્રોડબેન્ડ ગ્રાહકોને એડવાઇઝરી નોટિસ ફટકારી હતી અને તેમને તેમના ડિફૉલ્ટ રૂટર યુઝરનેમ અને પાસવર્ડ્સ બદલવાની વિનંતી કરી હતી.

ડેટા ભંગ

ડેટા ભંગ

ભારતીય રેસ્ટોરન્ટ શોધ અને શોધ સર્વિસ પ્રોવાઇડર ઝેમાટોએ મેમાં નોંધ્યું હતું કે કંપનીના ડેટાબેસનો ભંગ થયો હતો જેના કારણે 7.7 મિલિયન ગ્રાહકો ચોરાઈ ગયા હતા. જ્યારે આ એક ગંભીર મુદ્દો હતો, ત્યારે લીક થયેલી માહિતી પણ ડાર્કનેટ બજાર પર વેચાણ માટે નોંધવામાં આવી હતી. આ બનાવને પગલે, ઝેમેટોએ હેકરનો સંપર્ક કર્યો અને ડેટાને નીચે લીધો. આ સોદા વિશે વિગતો જાહેર કરવામાં આવી નથી.

તેવી જ રીતે, ટ્રાન્ઝેક્શન નેટવર્ક સર્વિસ પ્રોવાઇડર રિલાયન્સ જીઓ પણ ડેટા ભંગનો ભોગ બન્યા હતા. રસપ્રદ રીતે, મેજૅપક ડોટકોમ નામની વેબસાઈટ હુમલા પછી જીવંત બની અને કોઈપણ વ્યક્તિ આ વેબસાઈટ પર જીઓ ગ્રાહકોની વ્યક્તિગત વિગતો શોધી શકે. વાયરલ ગયા પછી વેબસાઈટ પાછળથી લેવામાં આવી હતી.

મીરાઇ બોટનેટ મૉલવેર

મીરાઇ બોટનેટ મૉલવેર

ભલે આ મૉલવેર સૌ પ્રથમ 2016 માં શોધાયું હતું, તેમ છતાં આ મામલો હજુ પણ ચાલુ રહે છે કારણ કે મૉલવેર પાછળ સર્જકો ઓપન સોર્સ તરીકે હેકર ફોરમમાં મીરાઇ માટેનો સ્રોત કોડ પ્રકાશિત કર્યો હતો. સ્રોત કોડ પ્રકાશિત થયો હોવાથી, અન્ય માલવેર પ્રોજેક્ટ્સમાં તકનીકનો સ્વીકાર કરવામાં આવ્યો છે.

બોટનેટ મૉલવેર વિશે વાત કરતા, મિરાઇએ વાસ્તવમાં વેબ રાઉટર વપરાશકર્તાઓ અને અન્ય લોટ આધારિત ઉપકરણોને લક્ષ્યાંકિત કર્યા છે. કુલ, મૉલવેર સમગ્ર વિશ્વમાં 25 લાખ LOT એકમોને અસર કરતા હતા. જોકે, તે સ્પષ્ટ નથી કે ભારતમાં કેટલી સિસ્ટમ્સ પર અસર થઈ છે.

Read more about:
English summary
India witnessed more than 27,000 cybersecurity threat incidents in the first half of 2017.

Social Counting

Get breaking news alerts from Gujarati Gizbot