३५ वर्ष पुग्यो र्यान्समवेयर, यस्तो छ यो ह्याकिङ प्रविधिको ईतिहास

Technology Khabar १६ पुष २०८१, मंगलवार

३५ वर्ष पुग्यो र्यान्समवेयर, यस्तो छ यो ह्याकिङ प्रविधिको ईतिहास
Global IME Bank

काठमाडौं ।

र्यान्समवेयर आज साइबर सुरक्षा क्षेत्रमा सबैभन्दा ठूलो खतरामध्ये एक बनेको छ। तर यो सधैं यति ठूलो वा व्यापक थिएन। र्यान्समवेयरको इतिहास १९८० दशकदेखि सुरु हुन्छ। यो एक प्रकारको मालवेयर हो जसले साइबर अपराधीहरूले कसैको कम्प्युटरका फाइलहरू लक गर्न र ती फाइलहरू अनलक गर्न भुक्तानी माग गर्न प्रयोग गर्छन्।

डिसेम्बर १२ मा औपचारिक रूपमा ३५ वर्ष पुगेको यो प्रविधिले लामो यात्रा तय गरिसकेको छ। अहिले अपराधीहरूले निकै छिटो र्यान्समवेयर बनाउने र यसलाई धेरै लक्ष्यमा लगाउने क्षमता हासिल गरेका छन्।

२०२३ मा, साइबर अपराधीहरूले र्यान्समवेयर पीडितबाट १ अर्ब डलर बराबरको क्रिप्टोकरेन्सी लुटेका छन्, जसलाई ब्लकचेन विश्लेषण कम्पनी चेनालिसिसले अहिलेसम्मकै उच्च रेकर्ड भनेको छ।

विशेषज्ञहरूका अनुसार र्यान्समवेयर अझै विकसित हुँदै जानेछ जसमा आधुनिक क्लाउड कम्प्युटिङ, कृत्रिम बुद्धिमता (एआई), र भू-राजनीतिले यसको भविष्यलाई आकार दिनेछन्।

पहिलो र्यान्समवेयर आक्रमण

सीएनबीसीका अनुसार सन् १९८९ मा पहिलो पटक र्यान्समवेयर आक्रमण भएको मानिन्छ। त्यतिबेला एक ह्याकरले फ्लप्पी डिस्कमार्फत सफ्टवेयर पठाए जसले कसैलाई एड्सको जोखिम छ कि छैन भन्ने पत्ता लगाउन मद्दत गर्ने दावी गर्‍यो।

तर सफ्टवेयर इन्स्टल भएपछि, कम्प्युटरले ९० पटक रिबुट गरेपछि फाइलहरू र डाइरेक्टरी लुकाउने र नाम एन्क्रिप्ट गर्ने काम गर्थ्यो। त्यसपछि, फाइल र डाइरेक्टरी पुनःस्थापना गर्न पनामा पठाउनुपर्ने लाइसेन्सका लागि पैसा माग्थ्यो।

यो कार्यक्रमलाई साइबर सुरक्षा समुदायले “एड्स ट्रोजन” को नाम दियो। “यो पहिलो र्यान्समवेयर थियो र कसैको कल्पनाबाट आएको थियो। यसअघि यो विषयमा कहिल्यै चर्चा पनि भएको थिएन,” सूचना प्रविधि कम्पनी सिस्कोको साइबर थ्रेट इन्टेलिजेन्स डिभिजन तालोसका ईएमईए प्रमुख मार्टिन लीले बताए।

यो आक्रमण गर्ने व्यक्ति हार्वर्डमा पढेका जीवविज्ञानी जोसेफ पप थिए। उनलाई समातेर पक्राउ गरियो। तर, असामान्य व्यवहार देखाएका कारण उनीमाथि मुद्दा चलाउन अयोग्य मानियो र उनी अमेरिका फर्काइए।

र्यान्समवेयरको विकासमा नयाँ प्रविधिहरूको प्रयोग

सन् २००४ मा जीपीकोड र्यान्समवेयर ईमेलमार्फत फैलाइयो जुन अहिले “फिसिङ” भनेर चिनिने सामान्य आक्रमण विधि हो। यसले प्रयोगकर्ताहरूलाई आकर्षक रोजगारी प्रस्तावको प्रलोभनमा पारेर मालवेयर डाउनलोड गराउँथ्यो।

ईमेलको संलग्न फाइल खोल्नेबित्तिकै त्यसले पीडितको कम्प्युटरमा मालवेयर इन्स्टल गर्थ्यो, जसले फाइल प्रणाली स्क्यान गरेर फाइलहरू एन्क्रिप्ट गर्थ्यो र तार ट्रान्सफरमार्फत भुक्तानी माग्थ्यो।

क्रिप्टोको उदय

सन् २०१० को दशकको सुरुवातमा र्यान्समवेयर आक्रमणकारीहरूले भुक्तानीको लागि क्रिप्टोकरेन्सी प्रयोग गर्न थाले। सन् २०१३ मा बिटक्वाइन सिर्जना भएको केही वर्षपछि, क्रिप्टोलकर र्यान्समवेयर देखा पर्‍यो।

यसले पीडितहरूलाई बिटक्वाइन वा प्रिपेड नगद भौचरमार्फत भुक्तानी गर्न माग गर्‍यो। यो पहिलो उदाहरण थियो जहाँ क्रिप्टोकरेन्सी र्यान्समवेयर आक्रमणको मुख्य मुद्रा बन्न थाल्यो।

त्यसपछि वानाक्राई र पेट्याजस्ता चर्चित र्यान्समवेयर आक्रमणहरूले पनि क्रिप्टोकरेन्सीलाई प्राथमिकता दिए।

“क्रिप्टोकरेन्सी अपराधीहरूका लागि फाइदाजनक छ किनकि यो नियन्त्रित बैंकिङ प्रणाली बाहिर पैसा स्थानान्तरण गर्ने गुमनाम र स्थायी तरिका हो,” आईटी कम्पनी सिस्कोको तालोस डिभिजनका मार्टिन लीले सीएनबीसीलाई बताए। “यदि कसैले भुक्तानी गर्‍यो भने त्यो भुक्तानी फिर्ता गर्न सम्भव हुँदैन।”

‘र्यान्समवेयर-एज-अ-सर्भिस’

क्रिप्टोलकर साइबर सुरक्षामा कुख्यात बनेको अर्को कारण भनेको यो “र्यान्समवेयर-एज-अ-सर्भिस” को प्रारम्भिक उदाहरण थियो। यसमा डेभलपरहरूले नव सिकेका ह्याकरहरूलाई शुल्कमा सेवा उपलब्ध गराउँथे, जसले उनीहरूलाई आक्रमण गर्न सक्षम बनाउँथ्यो।

“२०१० को दशकको सुरुवातमा, हामीले पेशेवर अपराधहरूमा वृद्धि देख्यौं,” लीले बताए। क्रिप्टोलकर पछाडि रहेको समूह अपराध सञ्चालन गर्नमा “धेरै सफल” भएको उनले थपे।

र्यान्समवेयरको भविष्य

र्यान्समवेयरको उद्योग थप विकसित हुँदै गर्दा विशेषज्ञहरूले अपराधीहरूले नयाँ-नयाँ तरिकाहरू खोजेर व्यवसाय र व्यक्तिहरूलाई शोषण गर्ने प्रयास जारी राख्ने अनुमान गरेका छन्। साइबरसेक्युरिटी भेञ्चर्सको रिपोर्ट अनुसार सन् २०३१ सम्म र्यान्समवेयरका कारण पीडितहरूले वार्षिक २६५ अर्ब डलर घाटा बेहोर्नुपर्ने अनुमान गरिएको छ।

कृत्रिम बुद्धिमताको भूमिका

एआई अर्थात् कृत्रिम बुद्धिमताले अपराधीहरूलाई र्यान्समवेयर बनाउन सजिलो बनाएको केही विशेषज्ञहरूको चिन्ता छ।च्याटजीपीटीजस्ता जेनेरेटिभ एआई उपकरणहरूले सामान्य प्रयोगकर्ताहरूलाई टेक्स्टमा आधारित सोधपुछहरू गरेर मानव जस्तै उत्तर दिन सक्षम बनाउँछन्। यसलाई प्रोग्रामरहरूले कोड लेख्न समेत प्रयोग गरिरहेका छन्।

डार्कट्रेसका प्रमुख सूचना सुरक्षा अधिकृत माइक बेकले सीएनबीसीलाई भने, “एआईले साइबर अपराधीहरूलाई हतियार बनाउन र सुरक्षा कम्पनीहरूभित्र उत्पादकता र सञ्चालन सुधार्न ठूलो अवसर दिन्छ।” उनका अनुसार, “हामीले पनि अपराधीहरूले प्रयोग गर्ने त्यही उपकरण प्रयोग गरेर आफ्नो सुरक्षा बलियो बनाउनुपर्छ।”

तर सिस्कोका तालोस डिभिजन प्रमुख मार्टिन लीले भने एआईले र्यान्समवेयरलाई त्यति ठूलो जोखिम नपठाउने विश्वास व्यक्त गरे। “एआई सामाजिक इन्जिनियरिङका लागि राम्रो हुनसक्छ भन्ने धेरै अनुमान छ। तर, हाल देखिएका आक्रमणहरू भने सरल र प्रभावकारी नै छन्,” उनले बताए।

क्लाउड प्रणालीमाथि आक्रमण

भविष्यमा, ह्याकरहरूले क्लाउड प्रणालीलाई लक्षित गर्ने जोखिम रहेको छ। क्लाउड प्रणाली व्यवसायहरूले आफ्नो डाटा भण्डारण गर्न र वेबसाइट तथा एप्स होस्ट गर्न प्रयोग गर्छन्।
“हालसम्म क्लाउड प्रणालीमाथि धेरै र्यान्समवेयर आक्रमण भएका छैनन्। तर भविष्यमा यस्तो आक्रमण सम्भावना धेरै छ,” लीले भने।

उनका अनुसार, र्यान्समवेयर आक्रमणहरूले क्लाउडका डाटाहरू एन्क्रिप्ट गर्न, पहुँच रोक्न, वा पहिचान-आधारित आक्रमण गरेर प्रयोगकर्ताहरूलाई सिस्टमबाट अलग गर्न सक्नेछन्।

भू-राजनीतिक प्रभाव

भू-राजनीतिले पनि र्यान्समवेयरको विकासमा महत्वपूर्ण भूमिका खेल्ने अपेक्षा गरिएको छ। विशेषगरी अन्तर्राष्ट्रिय तनाव र प्रतिस्पर्धाले अपराधीहरूलाई थप परिष्कृत आक्रमण गर्न प्रेरित गर्न सक्छ।

Sajilo Visa

प्रकाशित: १६ पुष २०८१, मंगलवार

तपाइको प्रतिक्रिया