Wadukuzi wa kimtandao wamezindua programu mpya hatari ya ulaghai ijulikanayo kama 'VanHelsing', ambayo inafanya kazi kwa mtindo wa Huduma ya Kukodi Virusi vya Kudai Fidia (Ransomware-as-a-Service - RaaS). Ripoti mpya kutoka kwa kampuni ya ulinzi wa kimtandao ya Check Point Research inaonyesha kuwa, ndani ya wiki mbili tu tangu kuzinduliwa kwake mapema Machi, VanHelsing tayari imefanikiwa kuwaathiri waathirika watatu.
Mtindo huu wa RaaS unafananishwa na biashara ya kukodisha programu (SaaS), ambapo waundaji wa virusi vya kompyuta huandaa zana na miundombinu yote kisha huwakodishia au kuwauzia wahalifu wengine wa kimtandao. Hii inamaanisha hata wadukuzi wasio na ujuzi mwingi wanaweza kufanya mashambulizi makubwa kwa urahisi. VanHelsing inawaruhusu wateja wake kutumia huduma hii kwa kuweka amana ya Dola za Kimarekani 5,000 (kama Shilingi Milioni 13 za Kitanzania) na kisha watoa huduma huchukua asilimia 20 ya fedha yoyote ya fidia itakayolipwa na mwathirika. Sheria pekee waliyopewa wateja wao ni kutoilenga nchi wanachama wa Jumuiya ya Madola Huru (CIS).
Katika kisa kimoja kilichoripotiwa, wadukuzi waliotumia VanHelsing walidai kiasi kikubwa cha Dola za Kimarekani 500,000 (sawa na takriban Shilingi Bilioni 1.3 za Kitanzania) kulipwa kupitia sarafu ya kidijitali ya Bitcoin ili kurudisha data zilizoibwa na kufungua mifumo iliyofungwa. Hali hii inazua wasiwasi mkubwa miongoni mwa wataalamu wa usalama mtandao kuhusu uwezekano wa kuongezeka kwa waathirika zaidi duniani, ikiwemo Tanzania.
Programu hii ya VanHelsing inatoa jopo la udhibiti linalorahisisha uendeshaji wa shambulizi, pamoja na zana zinazoweza kulenga mifumo mbalimbali ya uendeshaji kama Windows, Linux, BSD, ARM, na hata mifumo ya kompyuta kubwa za kibiashara kama ESXi. Kulenga mifumo ya Linux na ESXi ni jambo linalotia wasiwasi zaidi kwani mifumo hii mara nyingi hutumiwa kuendesha seva muhimu na miundombinu ya 'cloud', ikimaanisha athari za shambulizi zinaweza kuwa kubwa zaidi kwa mashirika na biashara. Ingawa watafiti walibaini kuwa virusi hivi, vilivyoandikwa kwa lugha ya C++, vinaonekana kuwa katika hatua za awali za maendeleo kutokana na baadhi ya sehemu zake kutokamilika, kasi yake ya kusambaa na kupata waathirika ni ishara tosha ya hatari iliyopo.
Mbinu inayotumiwa na VanHelsing kufanya shambulizi inafanana na zile za virusi vingine vya aina hii. Baada ya kufanikiwa kuingia kwenye mtandao wa mwathirika, huacha ujumbe (kwenye faili iitwayo 'README.txt') ukieleza kuwa mtandao umedukuliwa na data muhimu kama taarifa za fedha na nyaraka nyingine zimefichwa kwa njia ya kisasa (encrypted). Ujumbe huo unamtaka mwathirika kulipa fidia kwa kutumia Bitcoin ili arejeshewe data zake, na huonya kuwa kujaribu kutumia njia nyingine za kufungua data hizo kunaweza kusababisha upotevu wa kudumu.
Soko la RaaS kwa sasa linashamiri, huku makundi mengine kama LockBit na RansomHub yakiendelea kufanya mashambulizi mengi. Kinachotia hofu zaidi ni kuibuka kwa taarifa kwamba baadhi ya waendeshaji wa RaaS, kama kundi la FunkSec, wamekiri kutumia teknolojia ya akili bandia (AI) kupata mawazo mapya ya kufanya mashambulizi yao kuwa ya kisasa zaidi. Hii inaongeza ugumu katika kujilinda.
Mashambulizi haya yanayotumia mtindo wa RaaS hayachagui nchi, na Tanzania pia ipo katika hatari kama zilivyo nchi nyingine. Kampuni ya Check Point inasisitiza kuwa mwaka huu unatarajiwa kuwa na changamoto kubwa zaidi za kiusalama, kwani wadukuzi wanazidi kutumia zana za kisasa ikiwemo AI. Wanashauri kuwa umuhimu wa kuwa na mifumo imara na jumuishi ya ulinzi wa kimtandao ni mkubwa kuliko wakati mwingine wowote. Suluhisho kama jukwaa lao la 'Infinity Platform' linalojumuisha ulinzi wa mtandao ('Quantum'), ulinzi wa 'cloud' ('CloudGuard'), na ulinzi kwa wafanyakazi wa mbali ('Harmony'), pamoja na zana za AI kama 'ThreatCloud AI', 'Infinity AI Copilot', na 'GenAI Protect', ni mifano ya hatua zinazohitajika kuchukuliwa.
Check Point inahitimisha kwa kusema kuwa ingawa wengi wanaona AI kama maendeleo mapya tu, wao wanachukulia kama "mwelekeo mpya kabisa" unaofanana na ujio wa intaneti. Hivyo, badala ya kujadili tu kuhusu AI, jambo la msingi zaidi ni kuzingatia misingi ya usalama halisi ('Real Security') na kuwa tayari kujilinda dhidi ya vitisho vinavyozidi kuwa vya kisasa wakati wowote na mahali popote.