अमेरिकाको सबैभन्दा ठूलो इन्धन पाइपलाइन कोलोनियल पाइपलाइनमा साइबर हमला भएपछि अहिले डार्कसाइड नाम चर्चामा छ । यो डार्कसाइड र् यानसमवेयर भनेर चिनिन्छ ।
यो आक्रमणपछि अमेरिकाले आफ्ना डेटा सुरक्षित राख्न ह्याकरलाई ५ लाख डलर अर्थात झन्डै ६ करोडं रूपैयाँ बढी फिरौती रकम दिएको छ । आक्रमण गरेपछि अपराधी समूहले ग्यासोलिनको डेलिभरीमा अवरोध पुर्याएको थियो ।
अमेरिका सरकार र कोलोनियल कम्पनीले ह्याकरले मागेअनुसार रकम दिएको वा नदिएको कुनै किसिमको जानकारी दिएका छैनन् तर सीएनएन, न्युयोर्क टाइम्स, ब्लुम्बर्ग तथा वालस्ट्रिट जर्नलहरुले विभिन्न सूत्रहरुलाई उद्धृत गर्दै ह्याकरलाई रकम तिरेको दावी गरेका छन् ।
अमेरिकाले बनाएको सिस्टम भित्रै पसेर डेटा कब्जा गर्ने र फिरौति समेत लैजान सक्ने यो कस्तो समूह हो त ?
विभिन्न अनलाइनमा आएका सूचनाहरुअनुसार डार्कसाइड पूर्वी यूरोपमा आधारित साइबर क्रिमिनल ह्याकिङ समूह हो जसले साइबर आक्रमण गरेर डेटा फिर्ता गर्न फिरौति रकम माग्छ । यो समूह रुसबाट आएको हो भन्ने चर्चा छ तर यकिन भने छैन ।
यसले पहिलेको सोभियत देशहरुलाई आक्रमण गर्दैन् । कम्प्युटरमा रुसी, युक्रेनियन, जर्जियन वा बेलारुसियन भाषा छ भने डार्कसाइड र्यान्समवेयरले आक्रमण नगरेको पाइएको छ ।
यिनीहरुको रोचक पक्ष त के छ भने यिनीहरुले मागेको फिरौतिलाई च्यारिटीमा सहयोग गर्ने दावी गर्छन् । यो समूहले अस्पताल, विद्यालय, गैर सरकारी संस्थाहरुलाई आक्रमण नगर्ने नीति लिएको छन् । डार्कसाइडले धेरै पैसा तिर्न सक्ने संस्थाहरुलाई मात्रै केन्द्रित गर्दै आएको छ ।
डार्कसाइडको आक्रमणमा इजरायल, अमेरिका, इटाली, बेल्जियम, चिली, मलेसिया, बेलायत, भारत, स्पेन र पोल्याण्ड जस्ता देशहरु परेका छन् ।
डार्कसाइडले प्रयोग गरेको र्यान्समवेयरको कोड रेभिलले प्रयोग गरेको र्यान्समवेयर सफ्टवेयरसँग मेल खाएको पाइएको छ ।
यही कारणले डार्कसाइड रेभिलसँग सहकार्य गरेर काम गरिरहेको हो की भन्ने अशंका गरिएको छ ।
त्यस्तै, डार्कसाइडसँग यूएनसि २६२८, यूएनसि २६५९ र यूएनसि २४६५ सँग पनि आवद्ध भएको मानिएको छ ।
यिनी आवद्ध भएको समूहलाई डार्कसाइडले ह्याककरको रुपमा प्रयोग गर्ने पाइएको छ । डार्कसाइडले आफ्नो र्यान्समवेयर प्रविधि प्रयोग गर्न दिएको पाइएको छ ।
यसवापत ती समूहहरुले ५०० हजार डलर सम्ममा २५ प्रतिशत सेयर र ५ मिलियन भन्दा बढि डलरमा १० प्रतिशत सेयरको माग राख्ने गर्छन् ।
डार्कसाइडको सुरुवात
डार्कसाइड बाहिर आएको धेरै भएको छैन । सन् २०२० अगस्टमा डार्कसाइडले र्यान्समवेयरलाई पहिलो पटक परिचय गराएको थियो ।
त्यसपछि अक्टोबर २०२० मा डार्कसाइडले चोरेको पैसाबाट २० हजार डलर दान गरिदिएको थियो । नोभेम्बर २०२० मा आउँदा डार्कसाइडले रास मोडेलको स्थापना गरेको थियो ।
यो मोडेलले अरु अपराधीहरुलाई पनि आफ्नो सेवा प्रयोग गर्न आह्वान गर्ने गर्छ । नोभेम्बर मै डार्कसाइडको डेटा लिक साइट अन्वेषण गरिएको थियो ।
त्यस्तै डार्कसाइडले कन्टेन्ट डेलिभरी नेटवर्क पनि सार्वजनिक गरेको थियो जसले डेटा स्टोर र डेलिभर गर्ने गर्छ । मार्च २०२१ म आउँदा डार्कसाइडले थुप्रै अपडेटसँगै ¥यान्समवेयरको भर्सन २.० लञ्च गरेको थियो ।
यसपछि ह्याकरहरुले कोलोनियल पाइपलाइन आक्रमण गरेका थिए ।
डार्कसाइडको तोशिबा आक्रमण
युरोपमा तोशिबा युनिट (६५०२.टी) लाई र्यान्समवेयर आक्रमण गरेर ह्याक गरिएको थियो । तोशिबा टेक कर्पले धेरै कम मात्रै डेटा ह्याकरले चोर्न सफल भएको बताएको छ ।
र्यान्समवेयरले पैसा क्रिप्टोकरेन्सीमा मागेको छ । पैसा नतिरेसम्म र्यान्समवेयरले डेटा लिक गर्दिरहने अनुमान लगाइएको छ ।
त्यस्तै, तोशिबा टेक कर्पले अमेरिकाको एफबिआई डार्कसाइडले ह्याक गरेको बताएको थियो ।
के बन्द हुँदै छ त डार्कसाइड ?
मे १४, २०२१ मा डार्कसाइडले रुसी भाषामा एउटा विज्ञप्ति जारी गरेको थियो । यो साइबरसुरक्षा फर्म फायरआई र इन्टेल ४७१ ले प्राप्त गरेको थियो ।
यसको बारेमा वाल स्ट्रीट जर्नल र द न्यू योर्क टाइम्सले लेखेका थिए ।
विज्ञप्तिअनुसार अमेरिकाबाट धेरै जोड भएकाले सञ्चालनमा भएका सेवाहरुलाई बन्द गर्ने भएको छ ।
त्योसँगै आफूसँग आवद्ध भएको प्रोग्रामहरुलाई पनि डार्कसाइडले बन्द गर्ने जनाएको छ । यो विज्ञप्ति आएको भोलि पल्टै अमेरिकाका राष्ट्रपति जो बाइडेनले डार्कसाइड माथि उचित कारर्वाही गर्ने र यसको सञ्चालन पनि रोक्ने बताएका थिए ।
डार्कसाईडले आफ्नो भुक्तानी सर्भर, ब्लग र कोषको पहँुचबाट अवरोध खेप्नु परेको पनि बताएको छ ।
यो आफूबाट सबै राष्ट्रको ध्यान हटाउनलाई गरिएको उपाय हुन सक्ने पनि शंका गरिएको छ किनभने पहिले पनि साइबर अपराधी नेटवर्कहरु बन्द भएर पुन जीवित हुँदै रिब्राण्ड भएर आएका घटनाहरु धेरै छन् ।
विभिन्न एजेन्सीहरुको सहयोगमा