Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

ब्लैकमैटर रैंसमवेयर गिरोह कथित तौर पर अधिकारियों के दबाव के कारण भंग हो रहा है


रैंसमवेयर-ए-ए-सर्विस ग्रुप के संचालक दावा कर रहे हैं कि प्रोजेक्ट बंद हो गया है और उनका पूरा इंफ्रास्ट्रक्चर बंद हो जाएगा।

छवि: jijomathaidesigners / शटरस्टॉक

द ब्लैकमैटर रैंसमवेयर कानून प्रवर्तन अधिकारियों के दबाव के कारण समूह कथित तौर पर दुकान बंद कर रहा है। ए मैलवेयर शोधकर्ता वीएक्स-अंडरग्राउंड से बुधवार का ट्विटर पोस्ट ब्लैकमैटर ऑपरेटरों के एक बयान के स्क्रीनशॉट के साथ खबर को तोड़ दिया। मोटे तौर पर रूसी से अंग्रेजी में अनुवादित, बयान इस प्रकार पढ़ता है:

“अधिकारियों के दबाव से जुड़ी कुछ अनसुलझी परिस्थितियों के कारण (ताजा समाचार के बाद टीम का हिस्सा अब उपलब्ध नहीं है) – परियोजना बंद है।

48 घंटों के बाद पूरा इंफ्रास्ट्रक्चर बंद कर दिया जाएगा, इसकी अनुमति है:

आगे संचार के लिए कंपनियों को मेल जारी करें

डिक्रिप्टर प्राप्त करें। इसके लिए कंपनी चैट के अंदर “गिव ए डिक्रिप्टर” लिखें, जहां उनकी जरूरत हो।

हम आप सभी की सफलता की कामना करते हैं, हमें काम करने में खुशी हुई।”

देख: रैंसमवेयर हमला: एक छोटे व्यवसाय ने $150,000 की फिरौती क्यों दी (टेक रिपब्लिक)

संदेश कुछ हद तक गूढ़ है, विशेष रूप से ढीले अनुवाद के साथ। यह स्पष्ट नहीं है कि समूह पर क्या दबाव डाला गया या कौन से अधिकारी जिम्मेदार हैं। लेकिन साइबर थ्रेट रिसर्च फॉर इमर्सिव लैब्स के निदेशक केव ब्रीन कुछ टेकअवे का हवाला देते हैं।

ब्रीन ने कहा, “यह उनके सर्वर या बुनियादी ढांचे का एक टेकडाउन प्रतीत नहीं होता है जैसा कि हमने हाल के कुछ उदाहरणों में देखा है।” “इसका मतलब है कि किसी भी मौजूदा पीड़ितों को डिक्रिप्शन कुंजी उन्हें सौंपने की संभावना नहीं है। यह संदेश के दूसरे भाग से भी पुष्ट होता है कि उन कंपनियों या कर्मियों को पहले से ही सक्रिय फिरौती से निपटने के लिए अपने संचार को स्विच करके ऐसा करना जारी रखना चाहिए। विधि और बुनियादी ढांचे के बंद होने से पहले अब डिक्रिप्टर्स प्राप्त करना।”

टीम के हिस्से का संदर्भ अब उपलब्ध नहीं है हाल के कानून प्रवर्तन ऑपरेशन से संबंधित हो सकता है ब्लीपिंग कंप्यूटर के अनुसार, जिसके कारण दुनिया भर में रैंसमवेयर हमलों से जुड़े 12 लोगों को गिरफ्तार किया गया। हालांकि, 48 घंटे के बाद पूरे बुनियादी ढांचे को बंद करने का वादा संदिग्ध है। ब्लीपिंग कंप्यूटर ने कहा कि वीएक्स-अंडरग्राउंड को बयान भेजे जाने के बाद से वह समय पहले ही बीत चुका है, और समूह की टोर भुगतान साइट और डेटा रिसाव अभी भी जारी है।

पिछले जुलाई में पहली बार इस पर ध्यान दिया, ब्लैकमैटर एक रैंसमवेयर-ए-ए-सर्विस समूह है साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी के अनुसार, जो साइबर क्रिमिनल सहयोगियों को व्यवसाय प्रदान करते हैं, जो बदले में संगठनों के खिलाफ हमले करते हैं। कुख्यात डार्कसाइड गिरोह की संभावित रीब्रांडिंग, ब्लैकमैटर ने अमेरिका में कई पीड़ितों को $80,000 से $15 मिलियन तक की फिरौती की मांग के साथ लक्षित किया है।

अधिकारियों द्वारा लगाए गए किसी भी दबाव से परे, रैंसमवेयर गिरोह और रास ऑपरेटर तकनीकी मुद्दों और सहयोगियों के साथ तनावपूर्ण संबंधों के कारण फंस सकते हैं।

ब्रीचक्वेस्ट के सह-संस्थापक और सीटीओ जेक विलियम्स ने कहा, “इस बिंदु पर यह स्पष्ट नहीं है कि कोर ग्रुप के सदस्य ‘अनुपलब्ध’ हैं क्योंकि वे हिरासत में हैं या बस यह तय कर लिया है कि संचालन जारी रखने के लिए दांव बहुत ऊंचे हैं।” “लेकिन नोट में विशेष रूप से स्थानीय कानून प्रवर्तन दबाव का उल्लेख है, और यह एक संकेत है कि कृपाण खड़खड़ाहट मदद कर रही है।”

देख: सुरक्षा घटना प्रतिक्रिया नीति (टेकरिपब्लिक प्रीमियम)

लेकिन विलियम्स ने ब्लैकमैटर के रैंसमवेयर में एक बग की ओर भी इशारा किया, जिसकी कीमत पिछले महीने के दौरान ऑपरेटरों और सहयोगियों को फिरौती के भुगतान में लाखों रुपये थी। चूंकि इस घटना ने पहले से ही सहयोगियों के साथ समूह के संबंधों को चोट पहुंचाई है, इसलिए ब्लैकमैटर के प्रमुख सदस्यों को छोड़ने के लिए मनाने के लिए अधिकारियों से अधिक दबाव की आवश्यकता नहीं हो सकती है।

क्या इसका मतलब ब्लैकमैटर का अंत है? यहां तक ​​​​कि यह मानते हुए कि बयान वैध है, रैंसमवेयर ऑपरेटर जो भंग करने का दावा करते हैं, उन्हें कहीं और फिर से उभरने की आदत है। ऐसे व्यक्ति कानून प्रवर्तन के लंबे हाथ से बचने के लिए थोड़ी देर के लिए कम झूठ बोल सकते हैं लेकिन फिर एक और आपराधिक उद्यम में फिर से आ सकते हैं। डार्कसाइड खुद को अनुचित प्रचार के बाद कवर के लिए छिपाने के लिए लग रहा था औपनिवेशिक पाइपलाइन के खिलाफ हमले के बाद, केवल कथित तौर पर ब्लैकमैटर के रूप में पलटाव करने के लिए।

“हालांकि ब्लैकमैटर की घोषणा संचालन में ठहराव का सुझाव देगी, अगर हम पिछली घटनाओं पर विचार करते हैं, तो ब्लैकमैटर के भविष्य के रूप में कुछ संभावनाएं हैं,” डिजिटल शैडो के वरिष्ठ साइबर खतरे के खुफिया विश्लेषक ज़ू यिन पेह ने कहा।

“1) सदस्य या सहयोगी कुछ समय के लिए कम रहते हैं, रैंसमवेयर गतिविधियों से विराम लेते हुए निष्क्रिय रहते हैं; 2) सदस्य या सहयोगी अन्य समूहों के रैंसमवेयर-ए-ए-सर्विस कार्यक्रमों में शामिल हो जाते हैं; 3) ब्लैकमैटर रीब्रांड करेगा एक और नाम के तहत एक नए कार्यक्रम में। कानून प्रवर्तन उनकी एड़ी पर गर्म होने के साथ, यह अधिक संभावना है कि ब्लैकमैटर कानून प्रवर्तन धूल को व्यवस्थित करने, अपने उपकरणों को फिर से विकसित करने और फिर एक नए और बेहतर पेलोड के साथ फिर से उभरने के लिए अपना समय लेगा। ।”

और देखें

  • रैंसमवेयर हमलावर अब तीन बार जबरन वसूली की रणनीति का उपयोग कर रहे हैं (टेक रिपब्लिक)
  • SolarWinds हमला: साइबर सुरक्षा विशेषज्ञ सीखे गए सबक और आपके व्यवसाय की सुरक्षा करने के तरीके साझा करते हैं (टेक रिपब्लिक)
  • एक और औपनिवेशिक पाइपलाइन रैंसमवेयर हमले को कैसे रोकें (टेक रिपब्लिक)
  • साइबर सुरक्षा तकनीक बेहतर नहीं हो रही है: इसे कैसे ठीक किया जा सकता है? (टेक रिपब्लिक)
  • पहचान की चोरी संरक्षण नीति (टेक रिपब्लिक प्रीमियम)
  • साइबर सुरक्षा और साइबर युद्ध: अधिक अवश्य पढ़ें कवरेज (फ्लिपबोर्ड पर टेक रिपब्लिक)




  • Source link

    Leave a Reply