आईसीआईसीआई बैंक पर कथित रैनसमवेयर हमला: तथ्य और फिक्शन का विश्लेषण,रैनसमवेयर हमलों का खतरा वैश्विक वित्तीय संस्थानों पर लगातार बना हुआ है, और हाल ही में आईसीआईसीआई बैंक ने सुर्खियां बटोरीं जब इसे कुख्यात रैनसमवेयर समूह ‘बैश’ का निशाना बताया गया। बैश का दावा है कि उसने आईसीआईसीआई बैंक की प्रणाली में सेंध लगाई है, संवेदनशील ग्राहक डेटा तक पहुंच प्राप्त की है और फिरौती की मांग पूरी न होने पर इसे सार्वजनिक करने की धमकी दी है। हालांकि, गहराई से जांच करने पर उनके दावों में महत्वपूर्ण विसंगतियां पाई गईं, जिससे इस कथित डेटा उल्लंघन की वैधता पर सवाल उठते हैं।
बैश के दावे और रणनीतियां
बैश, जिसे एरालिग या एपीटी 73 के नाम से भी जाना जाता है, अप्रैल 2024 में सामने आया और अपने आक्रामक तरीकों के लिए कुख्यात हो गया। कुख्यात लॉकबिट समूह द्वारा उपयोग की जाने वाली तकनीकों की नकल करते हुए, बैश पीड़ितों की फाइलों को एन्क्रिप्ट करता है और भुगतान वसूलने के लिए डेटा लीक की धमकी देता है। एक वर्ष से भी कम समय में, समूह ने भारत, अमेरिका, ब्रिटेन, फ्रांस, जर्मनी और ऑस्ट्रेलिया जैसे देशों में बैंकिंग, स्वास्थ्य सेवा, लॉजिस्टिक्स और प्रौद्योगिकी जैसे क्षेत्रों में 72 संगठनों को निशाना बनाने का दावा किया है।
आईसीआईसीआई बैंक की घटना में, बैश ने अपनी मांगें पूरी करने के लिए प्रारंभ में 24 जनवरी, 2025 की समय सीमा तय की। बाद में इसे 31 जनवरी, 2025 तक बढ़ा दिया गया, जो आमतौर पर हमलावरों द्वारा मानसिक दबाव बनाए रखने के लिए अपनाई जाने वाली रणनीति है। अपने दावों को प्रमाणित करने के लिए, समूह ने कथित रूप से चुराए गए डेटा का नमूना साझा किया। हालांकि, इंडिया टुडे की ओपन सोर्स इंटेलिजेंस (ओएसआईएनटी) टीम ने पाया कि नमूना अधूरा था और इसमें विश्वसनीयता की कमी थी, जिससे उल्लंघन की वैधता पर संदेह पैदा हुआ।
संदिग्ध दावों का इतिहास
बैश ने ऐसे साहसिक दावे किए हैं जो हमेशा जांच में खरे नहीं उतरे हैं। दिसंबर 2024 में, समूह ने दावा किया कि उसने फेडरल बैंक से 6 लाख से अधिक संवेदनशील ग्राहक रिकॉर्ड प्राप्त किए हैं। जब डेटा जारी किया गया, तो यह एक पुरानी एक्सेल फ़ाइल थी, जिसे पहले 2021 में एक अन्य रैनसमवेयर समूह ‘एवरेस्ट’ द्वारा लीक किया गया था। आगे की जांच से पता चला कि डेटा फेडरल बैंक से संबंधित नहीं था बल्कि इसके एक सहयोगी से जुड़ा था।
एक अन्य हाई-प्रोफाइल घटना में, बैश ने बैंक रक्यात इंडोनेशिया की प्रणालियों में सेंध लगाने और फिरौती की मांग करने का दावा किया। हालांकि, बैंक द्वारा की गई गहन जांच में रैनसमवेयर हमले का कोई सबूत नहीं मिला। बैश द्वारा जारी ‘चुराया गया डेटा’ 200KB से कम आकार का एक सैंपल दस्तावेज़ था, जो पहले से ही स्क्रिब्ड और पीडीएफकॉफी जैसे प्लेटफार्मों पर सार्वजनिक रूप से उपलब्ध था।
बैश का इन्फ्रास्ट्रक्चर और गुमनामी
बैश टॉर-आधारित इन्फ्रास्ट्रक्चर के माध्यम से काम करता है, अपनी गुमनामी बढ़ाने और पता लगाने से बचने के लिए मीडुजा स्टीलर और ट्रिकबॉट जैसे प्लेटफार्मों का उपयोग करता है। समूह संचार और फिरौती वार्ता के लिए कई चैनलों को बनाए रखता है। इनमें टॉक्स चैट, एक टेलीग्राम अकाउंट और एक ओनियन मेल ईमेल आईडी शामिल हैं। इस तरह के उपाय कानून प्रवर्तन एजेंसियों के लिए उनकी गतिविधियों को ट्रैक करना चुनौतीपूर्ण बनाते हैं।
आईसीआईसीआई बैंक घटना का विश्लेषण
भारतीय वित्तीय संस्थानों को लक्षित करने का बैश का यह तीसरा दावा है। हालांकि, समूह के हमलों को गढ़ने या बढ़ा-चढ़ाकर पेश करने के इतिहास को देखते हुए, इन दावों पर संदेह करना स्वाभाविक है। बैश द्वारा साझा किए गए नमूना डेटा में पाई गई विसंगतियां बताती हैं कि यह घटना संभवतः ध्यान आकर्षित करने और विश्वसनीयता प्राप्त करने का एक और प्रयास हो सकती है।
2025 में रैनसमवेयर खतरों की बड़ी तस्वीर
बैश जैसे रैनसमवेयर समूहों का उदय संगठनों के लिए अपनी साइबर सुरक्षा उपायों को मजबूत करने की तत्काल आवश्यकता को रेखांकित करता है। विशेष रूप से वित्तीय संस्थान, जिनके पास संवेदनशील डेटा होता है, प्रमुख लक्ष्य होते हैं। नियमित सुरक्षा ऑडिट, कर्मचारियों का प्रशिक्षण और मजबूत घटना प्रतिक्रिया योजनाएं रैनसमवेयर हमलों के जोखिम को कम करने में महत्वपूर्ण हैं।
निष्कर्ष
बैश द्वारा आईसीआईसीआई बैंक पर रैनसमवेयर हमले के दावे ने भले ही सुर्खियां बटोरी हों, लेकिन अब तक के सबूत बताते हैं कि यह घटना प्रारंभिक रिपोर्टों जितनी गंभीर नहीं हो सकती है। जैसे-जैसे रैनसमवेयर समूह विकसित होते हैं और परिष्कृत रणनीतियां अपनाते हैं, संगठनों और व्यक्तियों के लिए सतर्क रहना आवश्यक है। दावों की जांच, खुफिया जानकारी साझा करने और रक्षा को मजबूत करने से रैनसमवेयर के खिलाफ प्रभावी ढंग से लड़ाई लड़ी जा सकती है।
Apple iPhone 17 Pro Max: जानें अगले फ्लैगशिप मॉडल की धांसू खूबियां