અમેરિકાના ફેડરલ પ્રોસિક્યુટર્સે બે રશિયન વેબ હોસ્ટિંગ ફર્મ્સ, Media Land અને ML.Cloud, પર US બિઝનેસ સામે સાયબર હુમલાઓ કરવામાં મદદ કરવાનો આરોપ મૂક્યો છે. આ ઇન્ફ્રાસ્ટ્રક્ચરે મુખ્ય રેન્સમવેર ગ્રુપને સપોર્ટ કર્યો હતો, જેનાથી **$62 મિલિયન** નો ગેરકાયદેસર લાભ થયો.
અમેરિકાએ શું પગલાં લીધા?
યુનાઇટેડ સ્ટેટ્સના ફેડરલ પ્રોસિક્યુટર્સે ત્રણ રશિયન નાગરિકો અને સેન્ટ પીટર્સબર્ગ સ્થિત બે વેબ હોસ્ટિંગ કંપનીઓ, Media Land અને ML.Cloud, સામે એક મોટો કેસ દાખલ કર્યો છે. આરોપ છે કે આ કંપનીઓએ 20 થી વધુ US રાજ્યોમાં બિઝનેસ અને ક્રિટિકલ ઇન્ફ્રાસ્ટ્રક્ચરને ટાર્ગેટ કરતી એક મોટી સાયબર ક્રાઇમ ઓપરેશનને મદદ કરી હતી. આ આરોપોમાં હેકિંગ, કાવતરું અને મની લોન્ડરિંગનો સમાવેશ થાય છે.
રેન્સમવેર અને સાયબર હુમલાઓમાં ભૂમિકા
આ કંપનીઓ 'બુલેટપ્રૂફ હોસ્ટ' તરીકે કામ કરતી હોવાનું કહેવાય છે. આ એવા પ્રોવાઇડર્સ હોય છે જે ગેરકાયદેસર કન્ટેન્ટને દૂર કરવા માટે પોલીસની વિનંતીઓને જાણી જોઈને અવગણે છે. આ સેવાઓએ સાયબર અપરાધીઓને મોટા પાયે ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ (DDoS) એટેક અને ફિશિંગ કેમ્પેન લોન્ચ કરવાની મંજૂરી આપી હતી. આ ઓપરેશન્સથી અમેરિકન પીડિતોને આશરે $62 મિલિયન નું નાણાકીય નુકસાન થયું હોવાનો અંદાજ છે.
આ હોસ્ટિંગ પ્રોવાઇડર્સ LockBit, BlackSuit અને Play જેવા કુખ્યાત રેન્સમવેર ગેંગ્સ સાથે પણ જોડાયેલા છે. યુએસ ટ્રેઝરી વિભાગે અગાઉ Media Land અને ML.Cloud પર પ્રતિબંધો (Sanctions) લાદ્યા છે કારણ કે તેઓ સાયબરક્રિમિનલ ગ્રુપ્સને સપોર્ટ કરતા હોવાનું જણાયું હતું. આ પ્રતિબંધો કોઈપણ યુએસ વ્યક્તિ કે બિઝનેસને આ કંપનીઓ સાથે નાણાકીય કે વ્યાપારી વ્યવહાર કરતા રોકે છે.
વૈશ્વિક સાયબર ઇન્ફ્રાસ્ટ્રક્ચર પર અસર
રોકાણકારો અને કંપનીઓ માટે, આ કેસ સાયબર ક્રાઇમની સપ્લાય ચેઇન પર આંતરરાષ્ટ્રીય નિયમનકારોના વધતા ધ્યાન પર પ્રકાશ પાડે છે. માત્ર હેકર્સ પર નહીં, પરંતુ હોસ્ટિંગ ઇન્ફ્રાસ્ટ્રક્ચરને ટાર્ગેટ કરીને, સત્તાવાળાઓ સાયબર ધમકીઓને સક્ષમ કરતા સાધનોને બંધ કરવાનો પ્રયાસ કરી રહ્યા છે. ડિપાર્ટમેન્ટ ઓફ જસ્ટિસ ભારપૂર્વક જણાવ્યું છે કે આ પગલું રાષ્ટ્રીય ઇન્ફ્રાસ્ટ્રક્ચરને આંતરરાષ્ટ્રીય સાયબર જોખમોથી બચાવવાની વ્યાપક વ્યૂહરચનાનો એક ભાગ છે.
જેમ જેમ નિયમનકારી સંસ્થાઓ સુરક્ષા પ્રોટોકોલને બાયપાસ કરતા હોસ્ટિંગ પ્રોવાઇડર્સ પર કાર્યવાહી વધુ કડક બનાવે છે, તેમ વ્યવસાયોએ તેમના પોતાના ડિજિટલ સેવા પ્રદાતાઓની ચકાસણી કરતી વખતે વધુ કડક અનુપાલન (Compliance) જરૂરિયાતોનો સામનો કરવો પડી શકે છે. થર્ડ-પાર્ટી ઇન્ફ્રાસ્ટ્રક્ચર જોખમનું નિરીક્ષણ અને સંચાલન કરવાની ક્ષમતા કોર્પોરેટ ગવર્નન્સનો એક નિર્ણાયક ભાગ બની રહી છે. રોકાણકારોએ એ જોવું રહ્યું કે આ કાર્યવાહીથી ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરના ખર્ચમાં વધારો થાય છે કે કેમ, અથવા ઉદ્યોગ આંતરરાષ્ટ્રીય સુરક્ષા અને એન્ટી-મની લોન્ડરિંગ ધોરણોનું પાલન કરવા માટે વધુ દબાણ હેઠળ આવે છે તેમ પ્રદાતાઓનું એકીકરણ થાય છે કે કેમ.
