બેન્કો સામે જોખમ ઊભું કરી શકતો નવો વાઇરસ 'સોવા'


- મોબાઈલમાં 'સોવા' ઘૂસ્યા પછી બેન્ક એકાઉન્ટ ખાલી કરી શકે છે, બેન્કની આખી સિસ્ટમ હૅક કરીને સેકન્ડોમાં કરોડો રૂપિયા છૂ કરી શકે છે

- આ વરસના જાન્યુઆરીમાં હૈદરાબાદની મહેશ કો-ઓપરેટિવ બેંકના સર્વરને હેક કરીને 12 કરોડ લૂંટી લેવાયેલા. હેકર્સે બેંકમાં જ સાત એકાઉન્ટ બનાવીને 12 કરોડ રૂપિયા તેમાં ટ્રાન્સફર કરી દીધેલા. બેંકવાળાને ખબર પડે એ પહેલાં તો નાણાં ઉપાડી લેવાયેલાં. એ વખતે કોઈએ 'સોવા' વાઇરસનું નામ પણ નહોતું સાંભળ્યું પણ હવે એવી આશંકા વ્યક્ત થઈ રહી છે કે, 'સોવા' વાઇરસનો ઉપયોગ કરીને આ લૂંટ ચલાવાઈ હોઈ શકે છે.

ઈન્ટરનેટના વધતા પ્રભાવના કારણે બેકિંગ સહિતની કામગીરી અત્યંત સરળ બની ગઈ છે. નેટ બેન્કિંગ અને મોબાઈલ બેન્કિંગના કારણે બેંકો હવે આંગળીના ટેરવે આવી ગઈ છે ત્યારે બીજી તરફ ટેકનોલોજીનો દુરૂપયોગ કરીને લૂંટ ચલાવવા કરાતા સાયબર એટેક પણ વધી રહ્યા છે. કોઈ પણ સિસ્ટમમાં ઘૂસીને તેને તહસનહસ કરી નાંખે એવા વાયરસ બનાવાય છે ને અત્યારે આવા જ એક વાયરસ 'સોવા'નો ખતરો ભારતના બેન્કિંગ સેક્ટર પર તોળાઈ રહ્યો છે. ભારતમાં અત્યાર સુધીમાં ૨૦૦ કરતાં વધારે લોકો 'સોવા'નો ભોગ બનીને ખંખેરાઈ ગયા છે એવી માહિતી સત્તાવાર રીતે અપાઈ છે. ઘણાં લોકોને તો પોતે 'સોવા'નો ભોગ બન્યા હોવાની ખબર જ નથી તેથી વાસ્તવિક રીતે આ આંકડો મોટો હોઈ શકે છે. 

ઈન્ડિયન કમ્પ્યુટર ઈમર્જન્સી રીસ્પોન્સ ટીમ (સીઈઆરટી-ઈન) કેન્દ્ર સરકારની સાયબર સિક્યોરિટી એજન્સી છે. સીઈઆરટી-ઈન દેશની કોઈ પણ સિસ્ટમ પર થતા સાયબર હુમલાઓનો સામનો કરવા માટે બનાવાયેલું કેન્દ્ર સરકારનું યુનિટ છે. પાસવર્ડ કે ઓટીપી મેળવીને કરાતી છેતરપિંડીને ફિશિંગ કહેવાય છે. આ પ્રકારના ફિશિંગ, હેકિંગ તથા ઓનલાઈન માલવેર વાયરસ હુમલાથી દેશના ઈન્ટરનેટ સેક્ટરનું રક્ષણ કરવા માટે આ એજન્સી કામ કરે છે. સાયબર સીક્યુરિટીના ધુરંધરો આ યુનિટમાં છે અને આ ધુરંધરો દેશનાં લોકોને તમામ પ્રકારની સાયબર સીક્યુરિટી વિશે સતર્ક કરે છે.

આ એજન્સીએ ચેતવણી આપી છે કે, દેશના સાઈબર ક્ષેત્રમાં નવો મોબાઈલ બેન્કિંગ વાઇરસ ફેલાઈ રહ્યો છે તેથી સાબદા રહેજો. 'સોવા' નામનો મોબાઈલ બેન્કિંગ ટ્રોજન વાયરસ એક રેન્સમવેર છે અને એન્ડ્રોઈડ ફોનની ફાઈલને નુકસાન પહોંચાડે છે. રેન્સમનો મતલબ ખંડણી થાય છે. રેન્સમવેરનો મતલબ છે એવો વાયરસ કે જે સિસ્ટમને હેક કરી નાંખે ખંડણી લઈને જ છૂટકારો કરે, મતલબ કે તમારા બેંક એકાઉન્ટને ખાલી કરી નાંખે.

ભારતમાં અત્યારે મોટા ભાગના સ્માર્ટફોન એન્ડ્રોઈડ સિસ્ટમ પર ચાલે છે. બેંકોમાં એકાઉન્ટ ધરાવનારા મોટા ભાગનાં લોકો મોબાઈલ બેન્કિંગ દ્વારા જ નાણાંની લેવડદેવડ કરે છે તેથી મોબાઈલ બેન્કિંગ કરતા મોટા ભાગનાં લોકોને આ વાયરસથી ખતરો છે.

ટ્રોજનનો મતલબ છે કે આ વાયરસ મોબાઈલ ફોનના વપરાશકારને ખબર ના પડે એ રીતે છૂપાયેલો હોય છે. 'સોવા' વાયરસ નકલી એન્ડ્રોઈડ એપ્લિકેશન સાથે છૂપાયેલો હોય છે. ખબર ન પડે ને નકલી એન્ડ્રોઈડ એપ ડાઉનલોડ કરી નાંખો તો તેની સાથે આ વાયરસ પણ ફોન પર આવી જાય. સ્માર્ટ ફોનમાં આવ્યા પછી આ વાયર રૂપ બદલી નાંખે છે ને એમેઝોન, ફિલ્પકાર્ટ કે ક્રિપ્ટો કરન્સીની લોકપ્રિય એપ્સના 'લોગો' સાથે દેખાય છે.

કોઈ આ જાણીતી બ્રાન્ડની કે ક્રિપ્ટો કરન્સીની એપને ઈન્સ્ટોલ કરે એટલે આ વાયરસ આવી જાય. પછી 'સ્મિશિંગ'નો ખેલ શરૂ થાય ને જેણે એપ ડાઉનલોડ કરી હોય એ ખંખેરાઈ જાય. આ વાયરસ અગ્રણી કંપનીઓના નામે એસએમએસ મોકલે ને તેમાં ગ્રાહક ફસાઈને ખાતામાં હોય એ રકમ ગુમાવી બેસે. 

આ વાયરસ કોઈ પણ વ્યક્તિ પોતાના મોબાઈલમાં નેટ બેન્કિંગ એપ્સમાં લોગ-ઈન કરીને બેન્ક એકાઉન્ટમાં કોઈ પણ પ્રકારની લેવડદેવડ કરવા જાય ત્યારે યુઝર્સના યુઝર આઈડી અને પાસવર્ડની ગુપ્ત માહિતી મેળવી લે છે. આ માહિતી સીટુ એટલે કે કમાન્ડ એન્ડ કંટ્રોલ સર્વરને મોકલાય. કમાન્ડ એન્ડ કંટ્રોલ સર્વરમાં બેઠેલા માસ્ટરમાઈન્ડ તેનો ઉપયોગ કરીને બેંક એકાઉન્ટને સાવ ખાલી કરી નાંખે.

આ વાયરસ ૨૦૦થી વધારે પેમેન્ટ એપની કોપી બનાવી શકે છે તેથી પેમેન્ટ એપનો ઉપયોગ કરતા હો તો પણ તમારું બેંક એકાઉન્ડ ખાલી થઈ જાય. તમે પેટીએમ કે બીજી કોઈ એપ સમજીને જેનાથી નાણાંકીય લેવડદેવડ કરો એ વાસ્તવમાં નકલી એપ હોય ને તેમાં 'સોવા' વાયરસ હોય એવું બને. એ સંજોગોમાં પણ તમારું એકાઉન્ટ ખાલી થઈ જાય. આ વાયરસથી બીજો મોટો ખતરો એ છે કે, જે મોબાઈલમાં ઘૂસે તેના સ્ક્રીન શોટ લઈ શકે છે અને વેબ કેમથી વીડિયો રેકોર્ડિંગ પણ કરી શકે છે. તેના કારણે તમારી એકદમ અંગત કહેવાય એવી માહિતી પણ માસ્ટરમાઈન્ડ સુધી પહોંચી શકે. તેનો ઉપયોગ બ્લકમેઈલિંગ માટે થવાનો ખતરો પણ છે.

'સોવા' ખતરનાક એટલા માટે છે કે, એક વખત મોબાઈલમાં આવી જાય પછી તેને હટાવવો બહુ મુશ્કેલ છે. તમને ખબર જ ના પડે કે ક્યા સ્વરૂપમાં વાયરસ છે તો પછી તેને દૂર કઈ રીતે કરી શકો ? બીજું એ કે, આ વાયરસ સતત બદલાયા કરે છે તેથી સાયબર એટેકના જાણકારો પણ તેને ઓળખવામાં થાપ ખાઈ જાય છે. અમેરિકા, રશિયા અને સ્પેન જેવા દેશોમાં બે વરસ પહેલાં આ વાયરસે કાળો કેર વર્તાવેલો. 

ભારતમાં આ વરસના જુલાઈમાં આ વાયરસ પહેલી વાર દેખાયો પછી તેનાં પાંચ વર્ઝન આવી ચૂક્યાં છે. બે મહિનામાં જ પાંચ વર્ઝન આવી ગયાં તેના કારણે સાયબર નિષ્ણાતો પણ ગોથાં ખાઈ રહ્યા છે. સાયબર નિષ્ણાતો પાસે પણ અત્યારે તેનો તોડ નથી તેથી એક જ સલાહ આપે છે કે, કોઈ પણ એપ સત્તાવાર એપ સ્ટોરમાથી જ ડાઉનલોડ કરો અને નિયમિત રીતે એન્ડ્રોઈડને અપગ્રેડ કરતા રહો. આ સિવાય બીજો કોઈ ઉપાય જ નથી તેથી 'સોવા' સામે સ્માર્ટફોન ધારકો રામભરોસે જ છે. 

'સોવા' વાયરસ વધારે ખતરનાક એટલા માટે છે કે, આ વાયરસ માત્ર વ્યક્તિગત ખાતાંને જ નિશાન બનાવે છે એવું નથી. કોઈ પણ બેંકની આખી બેકિંગ સિસ્ટમને હેક કરીને સેકન્ડોમાં કરોડો રૂપિયા છૂ થઈ જાય એવું પણ કરી શકે છે. ભારતમાં એવું બનેલું પણ છે તેથી સીઈઆરટી-ઈન આ ખતરાને ગંભીર માને છે. આ વરસના જાન્યુઆરીમાં હૈદરાબાદની મહેશ કો-ઓપરેટિવ બેંકના સર્વરને હેકર્સે સાયબર એટેક કરીને હેક કરી લેવાયેલું ને ૧૨ કરોડ લૂંટી લેવાયેલા. 

હેકર્સે બેંકમાં જ સાત એકાઉન્ટ બનાવેલાં. બેંકની સિસ્ટમ હેકં કરીને આ ૧૨ કરોડ રૂપિયા આ સાત ખાતાંમાં ટ્રાન્સફર કરી દેવાયેલા. બેંકવાળાને ખબર પડે એ પહેલાં તો આ નાણાં ઉપાડી લેવાયેલાં. એ વખતે કોઈએ 'સોવા' વાયરસનું નામ પણ નહોતું સાંભળ્યું પણ હવે એવી આસંકા વ્યક્ત થઈ રહી છે કે, 'સોવા' વાયરસનો ઉપયોગ કરીને આ લૂંટ ચલાવાઈ હોઈ શકે છે. ભવિષ્યમાં આ રીતે બીજી કોઈ મોટી બેંકની સિસ્ટમ હેક કરીને કરોડોનો ચૂનો લગાવાઈ શકે છે.

'સોવા' વાયરસનો ખતરો એ વાતનો પુરાવો છે કે, સાયન્સ અને ટેકનોલોજીના વિકાસ સાથે સગવડો વધી છે તો ખતરો પણ વધ્યો છે. ટેકનોલોજીના વિકાસ સાથે જીવન સરળ થઈ ગયું છે તો જીવન હરામ થઈ જાય એવી સ્થિતી પેદા થઈ જાય એવું પણ બનવા માંડયું છે. તેનાથી બચવાનો ઉપાય સતર્કતા સિવાય બીજો કોઈ નથી. 

ચીને વીજળી-કોમ્યુનિકેશન સિસ્ટમ પર એટેક કરેલો

ભારતમાં અત્યારે બેકિંગ સેક્ટર પર સાયબર એટેકનો ખતરો ઉભો થયો છે એ રીતે વીજળી અને ટેલીકોમ્યુનિકેશ સિસ્ટમને ખોરવી નાંખવા માટેના સાયબર એટેક થયેલા. બે વરસ પહેલાં ૨૦૨૦ના ઓક્ટોબરમાં મુંબઈમાં અચાનક પાવર જતો રહેલો. મુંબઈની લાઈફલાઈન મનાતી ટ્રેનો બંધ થઈ ગયેલી ને હોસ્પિટલો-સ્ટોક એક્સચેન્જ કલાકો લગી બંધ રહેતાં આખું શહેર ઘાંઘું થઈ ગયેલું. આ સાયબર એટેક ચીનના રેડઈકો નામના ગ્રુપે કરેલો. ચીના ૨૦૨૦ના જાન્યુઆરીથી ભારતની સિસ્ટમમાં માલવેર નાંખીને સિસ્ટમને ખોરવી નાંખવા મથતા હતા ને મુંબઈમાં સફળ થઈ ગયા. 

ચીને ગલવાનમાં ભારત-ચીન વચ્ચે ડખો થયો પછી આપણી કોમ્યુનિકેશન સિસ્ટમને કોરવી નાંખવા પણ સાયબર એટેક કરાવેલો. ૨૦૧૨થી ૨૦૧૮ દરમિયાન ચીને અનેક વાર ભારતના સેટેલાઈટ કોમ્યુનિકેશન નેટવર્ક પર હુમલો કરીને તેને રફેદફે કરી નાંખવાની કોશિશ કરેલી.

'સોવા' વાયરસ રશિયનોએ બનાવ્યાની આશંકા

આ 'સોવા' વાયરસ કોણે બનાવ્યો એ સ્પષ્ટ નથી પણ રશિયાના હેકર્સ તરફ આંગળી ચીંધાઈ રહી છે. 

તેનું કારણ એ કે, 'સોવા' રશિયન શબ્દ છે કે જેનો અર્થ ઘુવડ થાય છે. ઘુવડ અંધકારમાં પણ જોઈ શકે છે એ રીતે આ વાયરસ પણ ગમે ત્યાં છૂપાયેલા નાણાંને શોધી શકે છે એવું બતાવવા માટે વાયરસનું નામ 'સોવા' રખાયું છે. 

'સોવા' વાયરસ બનાવવા પાછળનો ચોક્કસ ઉદ્દેશ સ્પષ્ટ નથી પણ યુક્રેન યુધ્ધ સાથે તેને સંબંધ હોવાનું મનાય છે. યુક્રેન પર રશિયાના આક્રમણને પગલે અમેરિકા તથા યુરોપના દેશોએ રશિયા પર પ્રતિબંધ મૂક્યા તેથી તેમને બરબાદ કરીને પાઠ ભણાવવા આ વાયરસ બનાવાયો હોવાનું મનાય છે.

City News

Sports

RECENT NEWS