रैनसमवेयर गैंग ‘रीविल’ हैक किया गया, मल्टी-नेशन ऑप में ऑफलाइन लिया गया: रिपोर्ट

0
50


REvil ग्रुप को ही हैक कर लिया गया था। (प्रतिनिधि)

संयुक्त राज्य अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों और एक पूर्व अधिकारी के अनुसार, रैंसमवेयर समूह रेविल को इस सप्ताह एक बहु-देशीय ऑपरेशन द्वारा हैक किया गया था और ऑफ़लाइन होने के लिए मजबूर किया गया था।

रूस के नेतृत्व वाले आपराधिक गिरोह के पूर्व सहयोगी और सहयोगी औपनिवेशिक पाइपलाइन पर एक मई साइबर हमले के लिए जिम्मेदार थे, जिसके कारण यूएस ईस्ट कोस्ट पर गैस की व्यापक कमी हो गई थी। रेविल के प्रत्यक्ष शिकार में शीर्ष मीटपैकर जेबीएस शामिल हैं। अपराध समूह की “हैप्पी ब्लॉग” वेबसाइट, जिसका उपयोग पीड़ितों के डेटा को लीक करने और कंपनियों से वसूली करने के लिए किया गया था, अब उपलब्ध नहीं है।

अधिकारियों ने कहा कि औपनिवेशिक हमले में डार्कसाइड नामक एन्क्रिप्शन सॉफ्टवेयर का इस्तेमाल किया गया था, जिसे आरईविल सहयोगियों द्वारा विकसित किया गया था।

VMWare साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन ने कहा कि कानून प्रवर्तन और खुफिया कर्मियों ने समूह को अतिरिक्त कंपनियों का शिकार करने से रोक दिया।

साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार केलरमैन ने कहा, “साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ एफबीआई ने वास्तव में इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।” “रीविल सूची में सबसे ऊपर था।”

“0_neday” के रूप में जाना जाने वाला एक नेतृत्व व्यक्ति, जिसने पहले बंद के बाद समूह के संचालन को फिर से शुरू करने में मदद की थी, ने कहा कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था।

“सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे,” 0_neday ने पिछले सप्ताह के अंत में एक साइबर अपराध मंच पर लिखा था और पहली बार सुरक्षा फर्म रिकॉर्डेड फ्यूचर द्वारा देखा गया था। “गुड लक, सब लोग, मैं बंद हूँ।”

अमेरिकी सरकार ने रेविल को रोकने का प्रयास किया, जो दर्जनों रैंसमवेयर गिरोहों में से एक है, जो हैकर्स के साथ काम करता है और दुनिया भर की कंपनियों को पंगु बनाने के लिए काम करता है, समूह ने जुलाई में अमेरिकी सॉफ्टवेयर प्रबंधन कंपनी कासिया से समझौता करने के बाद तेज किया।

उस उल्लंघन ने कासिया के सैकड़ों ग्राहकों तक एक ही बार में पहुंच खोल दी, जिससे कई आपातकालीन साइबर घटना प्रतिक्रिया कॉल हुई।

डिक्रिप्शन कुंजी

कासिया पर हमले के बाद, एफबीआई ने एक सार्वभौमिक डिक्रिप्शन कुंजी प्राप्त की, जिसने कसिया से संक्रमित लोगों को फिरौती का भुगतान किए बिना अपनी फाइलों को पुनर्प्राप्त करने की अनुमति दी।

लेकिन कानून प्रवर्तन अधिकारियों ने शुरू में हफ्तों तक चाबी को रोक कर रखा क्योंकि इसने चुपचाप रेविल के कर्मचारियों का पीछा किया, एफबीआई ने बाद में स्वीकार किया।

मामले से परिचित तीन लोगों के अनुसार, कानून प्रवर्तन और खुफिया साइबर विशेषज्ञ रेविल के कंप्यूटर नेटवर्क के बुनियादी ढांचे को हैक करने में सक्षम थे, कम से कम उनके कुछ सर्वरों का नियंत्रण प्राप्त कर रहे थे।

जुलाई में हैकर समूह व्यवसाय करने वाली वेबसाइटों के ऑफ़लाइन हो जाने के बाद, समूह का मुख्य प्रवक्ता, जो खुद को “अज्ञात” कहता है, इंटरनेट से गायब हो गया।

जब गिरोह के सदस्य 0_neday और अन्य लोगों ने पिछले महीने उन वेबसाइटों को बैकअप से पुनर्स्थापित किया, तो उन्होंने अनजाने में कुछ आंतरिक प्रणालियों को फिर से शुरू कर दिया जो पहले से ही कानून प्रवर्तन द्वारा नियंत्रित थे।

रूसी नेतृत्व वाली सुरक्षा कंपनी ग्रुप-आईबी में फोरेंसिक लैब के उप प्रमुख ओलेग स्कुल्किन ने कहा, “रेविल रैंसमवेयर गिरोह ने बैकअप से बुनियादी ढांचे को इस धारणा के तहत बहाल किया कि उनसे समझौता नहीं किया गया था।” “विडंबना यह है कि बैकअप से समझौता करने की गिरोह की अपनी पसंदीदा रणनीति उनके खिलाफ थी।”

विश्वसनीय बैकअप रैंसमवेयर हमलों के खिलाफ सबसे महत्वपूर्ण बचावों में से एक है, लेकिन उन्हें मुख्य नेटवर्क से असंबद्ध रखा जाना चाहिए या उन्हें भी रेविल जैसे जबरन वसूली करने वालों द्वारा एन्क्रिप्ट किया जा सकता है।

व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के एक प्रवक्ता ने विशेष रूप से ऑपरेशन पर टिप्पणी करने से इनकार कर दिया।

“मोटे तौर पर, हम रैंसमवेयर के बुनियादी ढांचे और अभिनेताओं को बाधित करने, अपने बचाव को आधुनिक बनाने के लिए निजी क्षेत्र के साथ काम करने और फिरौती देने वालों को जवाबदेह बनाने वाले देशों को पकड़ने के लिए एक अंतरराष्ट्रीय गठबंधन बनाने सहित पूरे सरकारी रैंसमवेयर प्रयास कर रहे हैं,” व्यक्ति ने कहा। .

एफबीआई ने टिप्पणी करने से इनकार कर दिया।

घटनाओं से परिचित एक व्यक्ति ने कहा कि अमेरिकी सरकार के एक विदेशी भागीदार ने हैकिंग ऑपरेशन को अंजाम दिया जिसने रेविल के कंप्यूटर आर्किटेक्चर में प्रवेश किया। नाम न छापने की शर्त पर बात करने वाले एक पूर्व अमेरिकी अधिकारी ने कहा कि ऑपरेशन अभी भी सक्रिय है।

केलरमैन ने कहा कि सफलता अमेरिकी उप अटॉर्नी जनरल लिसा मोनाको के दृढ़ संकल्प से उपजी है कि महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों को आतंकवाद के समान राष्ट्रीय सुरक्षा के मुद्दे के रूप में माना जाना चाहिए।

जून में, प्रिंसिपल एसोसिएट डिप्टी अटॉर्नी जनरल जॉन कार्लिन ने रॉयटर्स को बताया कि न्याय विभाग रैंसमवेयर हमलों की जांच को समान प्राथमिकता पर बढ़ा रहा है।

इस तरह की कार्रवाइयों ने न्याय विभाग और अन्य एजेंसियों को अमेरिकी खुफिया एजेंसियों और रक्षा विभाग से मदद पाने के लिए कानूनी आधार दिया, केलरमैन ने कहा।

“इससे पहले, आप इन मंचों में हैक नहीं कर सकते थे, और सेना इसके साथ कुछ भी नहीं करना चाहती थी। तब से, दस्ताने बंद हो गए हैं।”

.



Source link