दुनिया के सबसे बड़े बैंक की हैकिंग के पीछे भाड़े पर लेने वाला गिरोह!

गुरुवार को दुनिया के सबसे बड़े बाजार में दुनिया के सबसे बड़े बैंक द्वारा संभाले जाने वाले लेनदेन यूएसबी स्टिक पर मैनहट्टन से होकर गुजरे।

इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना लिमिटेड की अमेरिकी इकाई साइबर हमले की चपेट में आ गई थी, जिससे लेनदेन को निपटाने के लिए जिम्मेदार संस्थाओं के तेजी से प्रभावित सिस्टम से अलग हो जाने के बाद यह अमेरिकी ट्रेजरी ट्रेडों के बड़े हिस्से को साफ करने में असमर्थ हो गया था। इसने आईसीबीसी को उन पार्टियों को आवश्यक निपटान विवरण भेजने के लिए एक संदेशवाहक के माध्यम से भेजने के लिए मजबूर किया, जो कि एक थंब ड्राइव के साथ था, क्योंकि राज्य के स्वामित्व वाले ऋणदाता क्षति को सीमित करने के लिए दौड़ रहे थे।

वर्कअराउंड – बाजार सहभागियों द्वारा वर्णित – संदिग्ध अपराधी लॉकबिट के हमले के बाद, जो रूस से संबंध रखने वाला एक विपुल आपराधिक गिरोह है, जिसे बोइंग कंपनी, आईओएन ट्रेडिंग यूके और यूके के रॉयल मेल पर हिट से भी जोड़ा गया है। हड़ताल के कारण तत्काल व्यवधान उत्पन्न हुआ क्योंकि बाजार-निर्माताओं, ब्रोकरेज और बैंकों को व्यापार को फिर से शुरू करने के लिए मजबूर होना पड़ा, कई अनिश्चित थे कि पहुंच कब फिर से शुरू होगी।

यह घटना उस खतरे को उजागर करती है जिसके बारे में बैंक नेता मानते हैं कि वे रात में जागते रहते हैं – एक साइबर हमले की संभावना जो किसी दिन वित्तीय प्रणाली की वायरिंग के एक महत्वपूर्ण हिस्से को पंगु बना सकती है, जिससे व्यवधानों का एक सिलसिला शुरू हो सकता है। यहां तक ​​कि संक्षिप्त घटनाएं भी बैंक नेताओं और उनके सरकारी पर्यवेक्षकों को अधिक सतर्कता बरतने के लिए प्रेरित करती हैं।

स्वीडिश साइबर सुरक्षा फर्म ट्रूसेक के संस्थापक मार्कस मरे ने कहा, “यह दुनिया भर के बड़े बैंकों के लिए एक सच्चा झटका है।” “आईसीबीसी हैक दुनिया भर के बड़े बैंकों को आज से ही अपनी सुरक्षा में सुधार करने के लिए दौड़ में डाल देगा।”

मामले से परिचित एक व्यक्ति के अनुसार, जैसे ही हमले का विवरण सामने आया, बैंक के बीजिंग मुख्यालय के कर्मचारियों ने ऋणदाता के अमेरिकी प्रभाग के साथ तत्काल बैठकें कीं और नियामकों को सूचित किया, क्योंकि उन्होंने अगले कदमों पर चर्चा की और प्रभाव का आकलन किया। व्यक्ति ने कहा, आईसीबीसी अन्य इकाइयों पर संभावित हमले के खतरों के मद्देनजर चीन के राज्य सुरक्षा मंत्रालय से मदद मांगने पर विचार कर रहा है।

गुरुवार देर रात, बैंक ने पुष्टि की कि एक दिन पहले उस पर रैंसमवेयर हमला हुआ था, जिससे उसकी आईसीबीसी वित्तीय सेवा इकाई में कुछ सिस्टम बाधित हो गए थे। कंपनी ने कहा कि उसने प्रभावित प्रणालियों को अलग कर दिया है और बैंक के मुख्य कार्यालय और अन्य विदेशी इकाइयों पर कोई प्रभाव नहीं पड़ा है, न ही आईसीबीसी की न्यूयॉर्क शाखा प्रभावित हुई है।

व्यवधान की सीमा तुरंत स्पष्ट नहीं थी, हालांकि ट्रेजरी बाजार सहभागियों ने बताया कि तरलता प्रभावित हुई थी। सिक्योरिटीज इंडस्ट्री एंड फाइनेंशियल मार्केट्स एसोसिएशन या सिफमा ने गुरुवार को इस मामले के बारे में सदस्यों के साथ बातचीत की।

आईसीबीसी एफएस निश्चित आय समाशोधन, ट्रेजरी रेपो ऋण और कुछ इक्विटी प्रतिभूति ऋण प्रदान करता है। अमेरिकी नियामकों के साथ हालिया वार्षिक फाइलिंग के अनुसार, 2022 के अंत में यूनिट के पास 23.5 बिलियन डॉलर की संपत्ति थी।

यह हमला वैश्विक वित्तीय प्रणाली के कुछ हिस्सों को नुकसान पहुँचाने वाला नवीनतम हमला है। आठ महीने पहले, ION ट्रेडिंग यूके – एक अल्पज्ञात कंपनी जो दुनिया भर में डेरिवेटिव व्यापारियों को सेवा प्रदान करती है – एक रैंसमवेयर हमले की चपेट में आ गई थी, जिसने बाज़ारों को पंगु बना दिया था और व्यापारिक दुकानों को, जो प्रतिदिन सैकड़ों अरब डॉलर के लेनदेन को साफ़ करती थीं, सौदों को मैन्युअल रूप से संसाधित करने के लिए मजबूर किया था। इसने वित्तीय संस्थानों को हाई अलर्ट पर डाल दिया है।

संपत्ति के हिसाब से दुनिया के सबसे बड़े ऋणदाता आईसीबीसी ने कहा है कि वह हाल के महीनों में अपनी साइबर सुरक्षा में सुधार कर रहा है, जिसमें ऑनलाइन लेनदेन के विस्तार, नई प्रौद्योगिकियों को अपनाने और खुली बैंकिंग के बीच संभावित हमलों से बढ़ती चुनौतियों पर प्रकाश डाला गया है।

आईसीबीसी ने सितंबर में अपनी अंतरिम रिपोर्ट में कहा, “बैंक ने वित्तीय साइबर सुरक्षा की नई चुनौतियों का सक्रिय रूप से जवाब दिया, उत्पादन सुरक्षा के लिए निचली रेखा का पालन किया और संचालन और रखरखाव के बुद्धिमान परिवर्तन को गहरा किया।”

ट्रूसेक के खतरे की खुफिया विशेषज्ञ मैटियास वाहलेन के अनुसार, चीनी कंपनियों के खिलाफ रैनसमवेयर हमले दुर्लभ प्रतीत होते हैं क्योंकि चीन ने क्रिप्टो-संबंधित लेनदेन पर प्रतिबंध लगा दिया है। इससे पीड़ितों के लिए फिरौती का भुगतान करना कठिन हो जाता है, जिसे अक्सर क्रिप्टोकरेंसी में मांगा जाता है क्योंकि भुगतान का वह रूप अधिक गुमनामी प्रदान करता है।

वाहलेन ने कहा, लेकिन नवीनतम हमले से आईसीबीसी की सुरक्षा में कमजोरियां उजागर हो सकती हैं।

“ऐसा प्रतीत होता है कि आईसीबीसी के पास कम प्रभावी सुरक्षा है,” उन्होंने कहा, “संभवतः क्योंकि चीनी बैंकों का अतीत में उनके पश्चिमी समकक्षों जितना परीक्षण नहीं किया गया है।”

रिकॉर्ड स्तर

रैनसमवेयर हैकर्स इतने सक्रिय हो गए हैं कि इस साल हमले रिकॉर्ड स्तर पर पहुंच सकते हैं।

ब्लॉकचेन एनालिटिक्स फर्म चैनालिसिस ने सितंबर के अंत तक लगभग 500 मिलियन डॉलर के रैंसमवेयर भुगतान दर्ज किए थे, जो एक साल पहले की समान अवधि से लगभग 50% की वृद्धि थी। कॉर्वस इंश्योरेंस के अनुसार, इस वर्ष की पहली तीन तिमाहियों में रैनसमवेयर हमलों में 2022 की समान अवधि की तुलना में 95% की वृद्धि हुई है।

2020 में, न्यूज़ीलैंड स्टॉक एक्सचेंज की वेबसाइट एक साइबर हमले की चपेट में आ गई, जिसने ट्रैफ़िक को इतनी बुरी तरह से कम कर दिया कि यह महत्वपूर्ण बाज़ार घोषणाएँ पोस्ट नहीं कर सका, जिससे पूरा ऑपरेशन बंद हो गया। बाद में यह पता चला कि दुनिया भर में 100 से अधिक बैंक, एक्सचेंज, बीमाकर्ता और अन्य वित्तीय कंपनियां एक ही प्रकार के तथाकथित DDoS हमलों का लक्ष्य थीं।

सीज़र्स एंटरटेनमेंट इंक, एमजीएम रिसॉर्ट्स इंटरनेशनल और क्लोरॉक्स कंपनी उन कंपनियों में शामिल हैं जो हाल के महीनों में रैंसमवेयर हैकर्स की चपेट में आई हैं।

आईसीबीसी को तब झटका लगा जब सिक्योरिटीज एंड एक्सचेंज कमीशन कई प्रस्तावों के साथ वित्तीय प्रणाली में जोखिमों को कम करने के लिए काम कर रहा था, जिसमें सभी अमेरिकी कोषागारों की केंद्रीय समाशोधन को अनिवार्य करना शामिल था। केंद्रीय समाशोधन प्लेटफ़ॉर्म खरीदारों और विक्रेताओं के बीच मध्यस्थ हैं जो लेनदेन को पूरा करने की ज़िम्मेदारी लेते हैं और इसलिए एक प्रतिपक्ष के डिफ़ॉल्ट को बाज़ार में व्यापक समस्याएं पैदा करने से रोकते हैं।

स्टैनफोर्ड यूनिवर्सिटी के वित्त प्रोफेसर डेरेल डफी ने कहा, यह घटना 26 ट्रिलियन डॉलर के बाजार में केंद्रीय समाशोधन के लाभों को रेखांकित करती है।

“मैं इसे एक उदाहरण के रूप में देखता हूं कि क्यों अमेरिकी ट्रेजरी बाजार में केंद्रीय समाशोधन एक बहुत अच्छा विचार है,” उन्होंने कहा, “क्योंकि एक ऐसी ही समस्या एक गैर-समाशोधन फर्म में हुई थी, यह स्पष्ट नहीं है कि डिफ़ॉल्ट जोखिम कैसे हो सकता है” बाज़ार के माध्यम से प्रचार किया जाएगा।”