CERT-In એક મોટી ચેતવણી જારી કરે છે: ‘શાઈ હુલુદ’ વાયરસના ખતરાથી IT કંપનીઓ અને સ્ટાર્ટઅપ્સે સાવધાન રહેવું જોઈએ.
૨૦૨૫ના એક મુખ્ય સાયબર સુરક્ષા અહેવાલ મુજબ, ભારત સાયબર હુમલાઓના અભૂતપૂર્વ અને વધુને વધુ જટિલ મોજાનો સામનો કરી રહ્યું છે, જેમાં તેના ડિજિટલ માળખા પર દર મિનિટે સરેરાશ ૭૦૨ સુરક્ષા જોખમોનો બોમ્બમારો થઈ રહ્યો છે. એક જ વર્ષમાં ૩૬૯ મિલિયનથી વધુ માલવેર શોધનો આશ્ચર્યજનક જથ્થો એ દૃશ્યને પ્રકાશિત કરે છે જ્યાં સરકારી એજન્સીઓ, મહત્વપૂર્ણ માળખાગત સુવિધાઓ અને વ્યવસાયો રેન્સમવેર ગેંગ, એઆઈ-સંચાલિત કૌભાંડો અને રાજકીય રીતે પ્રેરિત હેકટીવિસ્ટ દ્વારા સતત હુમલા હેઠળ છે.
કટોકટીનું પ્રમાણ ખૂબ જ વિશાળ છે. ૨૦૨૨માં, ભારતમાં ૧.૩૯ મિલિયન સાયબર સુરક્ષા ઘટનાઓ જોવા મળી હતી, અને FBIના અહેવાલમાં સાયબર ગુનાનો ભોગ બનેલા દેશોમાં તેને વૈશ્વિક સ્તરે ત્રીજા ક્રમે મૂકવામાં આવ્યો હતો. નાણાકીય નુકસાન પણ ગંભીર છે, ૨૦૨૪ના પ્રથમ છ મહિનામાં જ ભારતીયોએ સાયબર છેતરપિંડીને કારણે ₹૧૧,૦૦૦ કરોડથી વધુનું નુકસાન કર્યું છે. દેશના મુખ્ય ક્ષેત્રો જોખમમાં છે, જેમાં આરોગ્યસંભાળ (21.82%), આતિથ્ય (19.57%), અને બેંકિંગ, નાણાકીય સેવાઓ અને વીમા (BFSI) ક્ષેત્ર (17.38%) સૌથી વધુ લક્ષિત ઉદ્યોગો છે. ભૌગોલિક રીતે, જ્યારે તેલંગાણા અને તમિલનાડુ જેવા ટેક હબ હોટસ્પોટ છે, ત્યારે સુરત, જયપુર અને અમદાવાદ જેવા ટાયર 2 અને ટાયર 3 શહેરોમાં હુમલાઓમાં વધારો જોવા મળ્યો છે, જે દર્શાવે છે કે સાયબર ગુનેગારો તેમની પહોંચ વધારી રહ્યા છે.
ડિજિટલ સિસ્ટમ્સ માટે ગંભીર ખતરો
વિકસતા જતા રેન્સમવેર ખતરાનું એક મુખ્ય ઉદાહરણ અકીરા રેન્સમવેર જૂથ છે, જેણે ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) તરફથી ચેતવણી આપી હતી. માર્ચ 2023 થી સક્રિય, અકીરાએ વિશ્વભરમાં 250 થી વધુ સંસ્થાઓને અસર કરી છે, લગભગ $42 મિલિયન (USD) ખંડણી કરી છે. આ જૂથ ભારતમાં કાર્યરત સૌથી પ્રભાવશાળી રેન્સમવેર ગેંગમાં સૂચિબદ્ધ છે.
અકીરાના ઓપરેટરો સામાન્ય રીતે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) સેવાઓમાં જાણીતી નબળાઈઓનો ઉપયોગ કરીને પ્રારંભિક ઍક્સેસ મેળવે છે જેમાં મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ નથી. એકવાર નેટવર્કમાં પ્રવેશ્યા પછી, તેઓ “ડબલ-એક્સટોર્શન” મોડેલનો ઉપયોગ કરે છે, પહેલા સંવેદનશીલ ડેટા ચોરી કરે છે અને પછી પીડિતની સિસ્ટમને એન્ક્રિપ્ટ કરીને બે ખંડણી માંગે છે: એક ડિક્રિપ્શન કી માટે અને બીજું ચોરાયેલા ડેટાને ઓનલાઈન પ્રકાશિત થતો અટકાવવા માટે. આ જૂથે C++ માં લખેલા રેન્સમવેર (.akira એક્સટેન્શન ઉમેરીને) અને “Megazord” નામના નવા, રસ્ટ-આધારિત વેરિઅન્ટ (.powerranges એક્સટેન્શનનો ઉપયોગ કરીને) નો ઉપયોગ કરીને અનુકૂલનશીલ સાબિત કર્યું છે.
FBI અને CISA સહિત આંતરરાષ્ટ્રીય સાયબર સુરક્ષા એજન્સીઓએ સંયુક્ત સલાહ જારી કરી છે જેમાં સંગઠનોને મહત્વપૂર્ણ શમન લાગુ કરવા વિનંતી કરવામાં આવી છે. મુખ્ય ભલામણોમાં બધી સેવાઓ પર MFA સક્ષમ કરવું, નિયમિતપણે સોફ્ટવેર પેચ કરવું, ઑફલાઇન ડેટા બેકઅપ જાળવવા અને હુમલાના ફેલાવાને રોકવા માટે નેટવર્કને વિભાજિત કરવાનો સમાવેશ થાય છે.
‘શાઈ હુલુદ’ શું છે અને તે તમારો ડેટા કેવી રીતે ચોરી શકે છે?
પરંપરાગત રેન્સમવેરથી આગળ વધીને, કૃત્રિમ બુદ્ધિ અને અત્યાધુનિક સામાજિક ઇજનેરી દ્વારા સંચાલિત ધમકીઓની એક નવી પેઢી ઉભરી રહી છે.
AI-સંચાલિત હુમલાઓ: સાયબર ગુનેગારો AI નો ઉપયોગ કરીને ખૂબ જ ખાતરીપૂર્વક ફિશિંગ ઝુંબેશ અને “પોલિમોર્ફિક માલવેર” બનાવી રહ્યા છે જે શોધ ટાળવા માટે તેનું સ્વરૂપ બદલી શકે છે. WormGPT અને FraudGPT જેવા દૂષિત લાર્જ લેંગ્વેજ મોડેલ્સ (LLMs) નો ઉપયોગ ભારતની નાણાકીય સિસ્ટમો સામે હુમલાઓ લખવા માટે થઈ રહ્યો છે.
ડીપફેક કૌભાંડો: AI-જનરેટેડ ડીપફેક ઑડિઓ અને વિડિઓનો ઉપયોગ નકલ કૌભાંડોમાં થઈ રહ્યો છે. આમાં “જામતારા 2.0” નામની યોજનાઓનો સમાવેશ થાય છે, જ્યાં વિડિઓ-આધારિત ઓળખ ચકાસણી પ્રક્રિયાઓમાં ફેરફાર કરવા માટે ડીપફેકનો ઉપયોગ કરવામાં આવે છે. બીજો ચિંતાજનક વલણ “ડિજિટલ ધરપકડ” કૌભાંડ છે, જ્યાં ગુનેગારો પીડિતો પાસેથી પૈસા પડાવવા માટે કાયદા અમલીકરણ અધિકારીઓનો ઢોંગ કરે છે. ભારત સરકારે 2024 માં આ કૌભાંડો સાથે જોડાયેલા 83,000 થી વધુ WhatsApp એકાઉન્ટ્સને બ્લોક કર્યા હતા.
સોફ્ટવેર સપ્લાય ચેઇન ધમકીઓ: હુમલાખોરો સોફ્ટવેર ડેવલપમેન્ટ ઇકોસિસ્ટમને વધુને વધુ નિશાન બનાવી રહ્યા છે. CERT-In એ તાજેતરમાં ‘શાઇ હુલુદ’ વાયરસ વિશે ચેતવણી જારી કરી હતી, જે JavaScript નોડ પેકેજ મેનેજર (npm) ઇકોસિસ્ટમને લક્ષ્ય બનાવતું માલવેર અભિયાન છે. આ માલવેર ડેવલપર્સના ઓળખપત્રો ચોરી કરવા માટે રચાયેલ ફિશિંગ ઇમેઇલ્સ દ્વારા ફેલાય છે, જેનાથી હુમલાખોરો સોફ્ટવેર પેકેજોમાં દૂષિત કોડ દાખલ કરી શકે છે જેનો ઉપયોગ પછી અસંખ્ય એપ્લિકેશનો અને વેબસાઇટ્સ દ્વારા કરવામાં આવે છે. 500 થી વધુ npm પેકેજોને પહેલાથી જ નિશાન બનાવવામાં આવ્યા છે.
ભૂ-રાજકીય તણાવ સાયબર યુદ્ધને બળ આપે છે
ભૌગોલિક રાજકીય સંઘર્ષો સાયબરસ્પેસમાં વધુને વધુ ફેલાઈ રહ્યા છે, ભારત હેકટીવિસ્ટ જૂથો માટે મુખ્ય લક્ષ્ય બની રહ્યું છે. ઇઝરાયલ-હમાસ યુદ્ધ ફાટી નીકળ્યા પછી, પેલેસ્ટિનિયન તરફી કારણો સાથે જોડાયેલા જૂથો, જેમ કે એનન બ્લેક ફ્લેગ ઇન્ડોનેશિયન અને ધ અનામી બાંગ્લાદેશ, ભારત સરકાર અને વ્યવસાયિક સંસ્થાઓ સામે DDoS હુમલાઓ, વેબસાઇટને બગાડવા અને ડેટા લીક શરૂ કર્યા છે. જવાબમાં, કેટલાક ભારતીય હેકટીવિસ્ટ જૂથોએ બદલો લેવા જેવી સાયબર કામગીરી શરૂ કરી છે. આ ઘટનાઓ “હાઇબ્રિડ વોરફેર” ના વ્યાપક વલણને પ્રતિબિંબિત કરે છે, જ્યાં ડિજિટલ વિક્ષેપને રાષ્ટ્રોને અસ્થિર કરવા માટે ગતિશીલ કૃત્યો સાથે જોડી દેવામાં આવે છે.
શું ભારત તૈયાર છે?
વધતા જતા ખતરા છતાં, ભારતના સાયબર સંરક્ષણ માળખામાં નોંધપાત્ર ગાબડાં છે. તાજેતરના એક સર્વેમાં જાણવા મળ્યું છે કે લગભગ 73% ભારતીય સંગઠનો તેમના પર ક્યારેય હુમલો થયો છે કે નહીં તે જાણતા નથી, અને 57% સંસ્થાઓમાં મૂળભૂત સાયબર સ્વચ્છતા પ્રથાઓનો અભાવ છે. નિષ્ણાતો અનેક પ્રણાલીગત નબળાઈઓ તરફ ધ્યાન દોરે છે, જેમાં કેન્દ્ર અને રાજ્ય એજન્સીઓ વચ્ચે ખંડિત સંકલન, કુશળ સાયબર સુરક્ષા વ્યાવસાયિકોની તીવ્ર અછત અને અદ્યતન, વર્તણૂક-આધારિત ધમકી શોધ તકનીકોનો ધીમો સ્વીકાર શામેલ છે. જ્યારે CERT-In જેવી એજન્સીઓ ઘટના પ્રતિભાવ માટે રાષ્ટ્રીય નોડલ સંસ્થા તરીકે સેવા આપે છે, ત્યારે આધુનિક હુમલાઓનું પ્રમાણ અને જટિલતા રાષ્ટ્રની સ્થિતિસ્થાપકતાની કસોટી કરી રહી છે.
આ ડિજિટલ આક્રમણનો સામનો કરવા માટે, અધિકારીઓ અને નિષ્ણાતો વ્યૂહાત્મક પરિવર્તનની હાકલ કરી રહ્યા છે. પ્રસ્તાવિત પગલાંઓમાં સંકલિત ગુપ્ત માહિતી માટે એક સાર્વભૌમ રાષ્ટ્રીય સાયબર કમાન્ડ સ્થાપિત કરવા, ક્ષેત્ર-વિશિષ્ટ સાયબર સુરક્ષા ધોરણોને ફરજિયાત બનાવવા, રાષ્ટ્રીય સાયબર પ્રતિભા વિકાસ કાર્યક્રમ શરૂ કરવા અને વ્યાપક સાયબર સાક્ષરતાને પ્રોત્સાહન આપવાનો સમાવેશ થાય છે. જેમ જેમ ભારત તેની ડિજિટલ અર્થવ્યવસ્થાને આગળ ધપાવે છે, તેમ તેમ એક સુરક્ષિત અને સ્થિતિસ્થાપક સાયબર ઇકોસિસ્ટમ બનાવવાની તાકીદ ક્યારેય એટલી મોટી નથી.
