'మీ కంప్యూటర్లో ఉన్న పోర్న్ వీడియోలు మా దగ్గరున్నాయి. డబ్బులివ్వకపోతే వాటిని బయటపెడతాం' ఇలాంటి బెదిరింపులు ఈ మధ్య కాలంలో పెరుగుతున్నాయి. పోర్న్ వీడియోలు చూస్తున్న వారి సంఖ్య ప్రపంచవ్యాప్తంగా పెరుగుతోంది. అలాంటి వారిని టార్గెట్ చేసి సొమ్ము చేసుకుంటున్నారు కొందరు హ్యాకర్లు. పోర్న్ చూసిన వారి సమాచారాన్ని హ్యాకర్లు సేకరించి డబ్బులు చెల్లించాలంటూ వారిని బెదిరిస్తున్నారు.
ఇలాంటి ఘటనలు ఇటీవల కాలంలో పెరిగాయని సైబర్ సెక్యూరిటీ సంస్థలు హెచ్చరిస్తున్నాయి. సున్నితమైన వ్యక్తిగత సమాచారాన్ని దొంగిలించడం వల్ల సంస్థ కార్యకలాపాలకు మాత్రమే కాకుండా వాటి ప్రతిష్టకు కూడా భంగం చేకూర్చే ప్రమాదం ఉందని నిపుణులు చెబుతున్నారు. అమెరికాలో ఒక సంస్థ ఐటీ డైరెక్టర్ రహస్యంగా దాచుకున్న పోర్న్ కలక్షన్ని హ్యాకర్లు దొంగిలించారు. దాని గురించి వారి వెబ్సైటులో హ్యాకర్లు గొప్పగా చెప్పుకోవడంతో ఈ విషయం బయటపడింది. అయితే, ఆ సంస్థ మాత్రం తమ సమాచారం హ్యాక్ అయిందనే విషయాన్ని ధ్రువీకరించలేదు.
కంప్యూటర్లోని పోర్న్ వీడియోల సమాచారం దొంగిలించిన హ్యాకర్లు
ఈ సమాచారాన్ని దొంగిలించిన సైబర్ క్రిమినల్ ముఠా మాత్రం ఆ ఐటీ డైరెక్టర్ కంపెనీ ఫైళ్లలో పోర్న్ వీడియోలు ఉన్నట్లు డార్క్ నెట్ బ్లాగ్ పోస్ట్లో రాసింది. పోర్న్ స్టార్లు, పోర్న్ వెబ్సైట్ల పేర్లతో డజన్లకొద్ది ఫోల్డర్ల కేటలాగులు ఉన్న కంప్యూటర్ ఫైల్ లైబ్రరీ స్క్రీన్ షాట్ కూడా పోస్టు చేసింది.
"ధన్యవాదాలు దేవుడా (ఐటీ డైరెక్టర్ పేరు రాశారు). ఆయన హస్తప్రయోగం చేసుకుంటూ ఉండగా ఆయన కంపెనీకి సంబంధించిన కస్టమర్లకు చెందిన కొన్ని వందల గిగా బైట్ల వ్యక్తిగత సమాచారాన్ని మేము డౌన్లోడ్ చేసుకున్నాం" అని రాసారు. ఆ తర్వాత ఆ బ్లాగ్ పోస్టును తొలగించారు. దీనిని బట్టి హ్యాకర్లు సమాచారాన్ని తొలగించి తిరిగి ప్రచురించకుండా ఉండేందుకు పన్నిన పన్నాగం ఫలించిందని అర్థమవుతోందని నిపుణులు అంటున్నారు. అయితే, ఆ సంస్థ ఈ విషయంపై స్పందించలేదు. ఇదే హ్యాకర్ బృందం అమెరికాలో మరొక యుటిలిటీ సంస్థకు చెందిన ఉద్యోగి యూజర్ నేమ్, పాస్వర్డ్ని సభ్యులు మాత్రమే ఉండే పోర్న్ సైటులో పోస్టు చేసి భారీ మొత్తంలో డబ్బు చెల్లించమని ఒత్తిడి తేవాలని చూసింది.
సమాచారం దొంగిలించి డబ్బులు డిమాండ్ చేస్తున్న హ్యాకర్లు
డార్క్నెట్ వెబ్సైటు నిర్వహిస్తున్న మరో ముఠా కూడా ఇలాంటి కిటుకులనే వాడుతున్నట్లు తెలుస్తోంది. ఈ కొత్త ముఠా అమెరికాలోని ఒక మున్సిపాలిటి కంప్యూటర్లను హ్యాక్ చేసి, ప్రైవేటు ఈ-మెయిల్లు, ఫోటోలు ప్రచురించింది. ఆ తర్వాత డబ్బుల కోసం బేరసారాలు ఆడేందుకు నేరుగా ఆ మున్సిపాలిటి మేయర్కి కాల్ చేసింది.
ఇంకొక కేసులో ఒక కెనడాకు చెందిన వ్యవసాయ సంస్థలో ఇన్సూరెన్సు మోసం జరిగినట్లు ఆధారాలతో సహా హ్యాకర్లు సంపాదించారు. ఆ తర్వాత డబ్బుల కోసం బెదిరించారని చెబుతున్నారు. ఈ పంథాను చూస్తుంటే హ్యాకింగ్ చేసి డబ్బు డిమాండ్ చేసేవారు పెరుగుతున్నట్లు తెలుస్తోందని సైబర్ సెక్యూరిటీ కంపెనీ ఎంసీ సాఫ్ట్ థ్రెట్ అనలిస్ట్ బ్రెట్ కాలో చెప్పారు.
"ఇదొక కొత్త పంథా. దోపిడీ చేయడానికి ఆయుధంలా ఉపయోగపడే సమాచారం కోసం ఈ హ్యాకర్లు వెతుకుతున్నారు. ఏదైనా ఇబ్బందిపెట్టే సమాచారం దొరికితే దానిని వాడి పెద్ద మొత్తంలో డబ్బు వసూలు చేసేందుకు ప్రయత్నిస్తున్నారు. ఇవి కేవలం సమాచారం కోసం జరిగే సైబర్ దాడులు మాత్రమే కాదు. ఇవన్నీ దోపిడీ కోసం చేసే ప్రయత్నాలు" అని ఆయన చెప్పారు. ఇలాంటి ఉదాహరణే 2020 డిసెంబరులో కూడా చోటు చేసుకుంది. కాస్మెటిక్ సర్జరీలు చేసే ఒక హాస్పిటల్ గ్రూప్ కూడా ఇలాంటి దాడులను ఎదుర్కొంది. ఆ ఆసుపత్రిలో శస్త్ర చికిత్సలు చేయించుకున్న వారి ఫోటోలను ప్రచురిస్తామని హ్యాకర్లు వారిని బెదిరించారు.
కొత్త పంథాలో దోపిడీలు
కొన్ని దశాబ్దాల క్రితం ఈ దాడుల ద్వారా డబ్బులు వసూలు చేయడం మొదలుపెట్టినప్పటి నుంచి ఇప్పటివరకు అనేక మార్పులు చోటు చేసుకున్నాయి. నేరస్థులు మొదట్లో ఒంటరిగా కానీ, చిన్న చిన్న బృందాలుగా ఏర్పడిగాని వ్యక్తిగత ఇంటర్నెట్ యూజర్లను లక్ష్యంగా చేసుకునేవారు. వెబ్సైట్లు , ఈ మెయిల్లను హ్యాక్ చేసేవారు. గత కొన్ని సంవత్సరాల నుంచి వారు ఆధునిక పద్ధతులను పాటించడం మొదలుపెట్టారు.
పెద్ద పెద్ద సంస్థలు, ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని దాడి చేయడానికి ఈ ముఠాలు సమయం, వనరులు వెచ్చిస్తున్నాయి. సమాచారాన్ని దొంగిలించి, వారిని బ్లాక్మెయిల్ చేసి కొన్ని కోట్ల రూపాయిలను దోపిడీ చేస్తున్నాయి. ఈ ముఠాలు అవలంబించే విధానాలను బ్రెట్ కాలో గత కొన్నేళ్లుగా పరిశీలిస్తున్నారు. 2019 నుంచి వీరు అవలంబిస్తున్న పద్దతుల్లో చాలా మార్పులు వచ్చాయని ఆయన అన్నారు.
"ఒక సంస్థను పతనం చేయడానికి మాత్రమే ఒకప్పుడు సమాచారాన్ని దొంగలించేవారు. కానీ ఇప్పుడు ఆ సమాచారాన్ని పూర్తిగా డౌన్లోడ్ చేస్తున్నారని అన్నారు. "ఈ సేకరించిన సమాచారాన్ని ఇతరులకు అమ్ముతామని బెదిరించి డబ్బులు వసూలు చేస్తున్నారు" అని చెప్పారు. అయితే, ఇలా వ్యక్తులను, సంస్థలను బహిరంగంగా బెదిరించడం నిపుణులకు ఆందోళన కలిగిస్తోంది.
మరి ఏం చేయాలి?
కంపెనీ సమాచారాన్ని బ్యాక్ అప్లో కూడా భద్రపర్చుకోవడం ద్వారా ఇలాంటి దాడులు జరిగినప్పుడు వ్యాపారాలను నిలబెట్టుకునే అవకాశం ఉంటుంది. కానీ, హ్యాకర్లు డబ్బు వసూలు చేసేందుకు వాడే కిటుకులకు కేవలం సమాచారం బ్యాక్ అప్ పెట్టుకోవడం మాత్రమే సరిపోదు. "ఉద్యోగులు కంపెనీ ప్రతిష్టకు భంగం కలిగించే ఎటువంటి సమాచారాన్ని సంస్థకు సంబంధించిన సర్వర్లలో భద్రపరచకూడదు" అని సైబర్ సెక్యూరిటీ కన్సల్టెంట్ లీసా వెంచురా చెప్పారు.
ఇలాంటి దాడులు ఈ మధ్య ఎక్కువగా జరుగుతున్నాయని, వాళ్లు కూడా కొత్త కొత్త పద్ధతులు అవలంబిస్తున్నారని చెప్పారు. ప్రతిష్టకు భంగం కలిగించేలా వారు చేపట్టే చర్యల వల్ల బాధితుల దగ్గర నుంచి ఎక్కువ మొత్తంలో సొమ్మును వసూలు చేసుకునే వీలు కలుగుతుందని చెప్పారు. అయితే, ఇలాంటి సైబర్ దాడులకు గురైన బాధితులు పోలీసులకు పెద్దగా ఫిర్యాదు చేయడం లేదు. దాంతో ఇలాంటి దాడుల వల్ల జరుగుతున్న ఆర్ధిక నష్టాన్ని సరిగ్గా అంచనా వేయడం కష్టం.
2020లో ఈ దాడుల వల్ల కనీసం 170 బిలియన్ డాలర్ల నష్టం జరిగి ఉంటుందని ఎంసీసాఫ్ట్ నిపుణులు అంచనా వేశారు.
