Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

यूरोपोल ने रैंसमवेयर की बड़ी गतिविधियों में शामिल तीन संदिग्धों को गिरफ्तार किया है


यूरोपोल ने अपने “ऑपरेशन गोल्डडस्ट” के दौरान नई गिरफ्तारी की घोषणा की। हो सकता है कि संदिग्ध लोग सोडिनोकिबी/रेविल और गैंडक्रैब रैंसमवेयर गतिविधियों में भारी रूप से शामिल रहे हों।

छवि: शटरस्टॉक / मेटामोरवर्क्स

यूरोपोल की घोषणा की आज दुनिया भर में रैंसमवेयर गतिविधियों में शामिल व्यक्तियों की तीन गिरफ्तारी। संदिग्ध रूप से 5,000 संक्रमणों के लिए जिम्मेदार हैं, जो फिरौती के भुगतान में लगभग आधा मिलियन यूरो का प्रतिनिधित्व करते थे।

सोडिनोकिबी/रेविल रैंसमवेयर को तैनात करने के संदेह में दो व्यक्तियों को रोमानियाई अधिकारियों ने गिरफ्तार किया है, जबकि एक अन्य व्यक्ति को कुवैत में गिरफ्तार किया गया है।

ये गिरफ्तारियां फरवरी 2021 से पिछले कानून प्रवर्तन कार्यों से जुड़ी हैं, जिससे सोडिनोकिबी/रेविल और गैंडक्रैब रैंसमवेयर से संबंधित गिरफ्तारियों की संख्या सात हो गई है।

सोडिनोकिबी/रेविल रैंसमवेयर

सोडिनोकिबी के नाम से जाना जाने वाला रैंसमवेयर अप्रैल 2019 में सामने आया और इसके कोड में गैंडक्रैब नामक एक अन्य रैंसमवेयर के साथ समानता का पता चला। ख़तरनाक शोधकर्ताओं का मानना ​​है कि इसकी अत्यधिक संभावना है कि इसे उन्हीं डेवलपर्स द्वारा प्रोग्राम किया गया हो।

सोडिनोकिबी 2021 में सबसे कुख्यात रैंसमवेयर खतरों में से एक रहा है। यह रैंसमवेयर-ए-ए-सर्विस (आरएएएस) मॉडल में काम करता है, जहां मुख्य आपराधिक संगठन (जिसे आमतौर पर आरईविल कहा जाता है) मैलवेयर कोड और इसे फैलाने वाले सहयोगियों को अपडेट प्रदान करता है। और संक्रमण को संभालें। एक बार फिरौती का भुगतान करने के बाद, मुनाफे को सहयोगियों और रेविल साइबर अपराधियों के बीच साझा किया जाता है।

2020 में लॉन्च करके ग्रुप मशहूर हुआ कई हाई प्रोफाइल हमले मनी ट्रांसफर सेवा ट्रैवेलेक्स, होंडा, जैक डेनियल निर्माता ब्राउन-फॉरमैन और लॉ फर्म ग्रुबमैन शायर मीसेलस एंड सैक्स जैसी कंपनियों को लक्षित करना, जो यूएस डोनाल्ड ट्रम्प के पूर्व राष्ट्रपति और मैडोना और रॉबर्ट डी नीरो जैसे कलाकारों जैसे प्रमुख आंकड़ों का प्रतिनिधित्व करते हैं।

देख: रैंसमवेयर: आईटी पेशेवरों को क्या जानना चाहिए (मुफ्त पीडीएफ) (टेक रिपब्लिक)

ऑपरेशन गोल्डडस्ट

सोडिनोकिबी/रेविल हमलों से लड़ने में मदद के लिए 2019 से कई प्रयासों का समन्वय किया गया है। फ्रांस, जर्मनी, रोमानिया, यूरोपोल और यूरोजस्ट ने मई 2021 में उस रैंसमवेयर पर एक संयुक्त जांच दल बनाया, जबकि कंपनी BitDefender, कानून प्रवर्तन के सहयोग से, पर एक उपकरण उपलब्ध कराया कोई और फिरौती नहीं जुलाई 2021 से पहले एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए वेबसाइट।

रोमानिया के नेतृत्व में और गैंडक्रैब रैंसमवेयर परिवार पर ध्यान केंद्रित करने वाले कई अन्य देशों को शामिल करते हुए पिछली जांच ने नो मोर रैनसम वेबसाइट पर तीन और डिक्रिप्शन टूल जारी करने में मदद की और ऑपरेशन गोल्डडस्ट की ओर अग्रसर किया। यूरोपोल के अनुसार उन उपकरणों ने 49,000 से अधिक सिस्टम और € 60 मिलियन से अधिक की अवैतनिक फिरौती बचाई।

ऑपरेशन गोल्डडस्ट चार साल के व्यापक ऑपरेशन का हिस्सा है, जो समन्वित 17 देशों में 19 कानून प्रवर्तन एजेंसियां: ऑस्ट्रेलिया, बेल्जियम, कनाडा, फ्रांस, जर्मनी, नीदरलैंड, लक्जमबर्ग, नॉर्वे, फिलीपींस, पोलैंड, रोमानिया, दक्षिण कोरिया, स्वीडन, स्विट्जरलैंड, कुवैत, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका।

देख: रैंसमवेयर हमलावरों को भुगतान करने वाली कंपनियां उपभोक्ताओं से अंगूठा लेती हैं (टेक रिपब्लिक)

अधिक से अधिक गिरफ्तारियां

पिछले वर्षों में रैंसमवेयर गतिविधियों की भारी वृद्धि ने इसे दुनिया भर की कानून प्रवर्तन एजेंसियों के लिए सर्वोच्च प्राथमिकता पर ला दिया है। अमेरिकी न्याय विभाग ने फैसला किया पिछली जून रैंसमवेयर हमलों की जांच को अमेरिका में आतंकवाद के समान प्राथमिकता के स्तर तक बढ़ाने के लिए।

2020 में, Chainalysis, एक कंपनी जो क्रिप्टोकरेंसी ट्रांसफर के विश्लेषण में विशेषज्ञता रखती है, की सूचना दी कि रैंसमवेयर पीड़ितों द्वारा भुगतान की गई कुल राशि इस वर्ष 311% बढ़कर लगभग 350 मिलियन डॉलर की क्रिप्टोकरेंसी तक पहुंच गई।

फरवरी 2021 में, दक्षिण कोरियाई राष्ट्रीय पुलिस ने एक 20 वर्षीय संदिग्ध को गैंडक्रैब रैंसमवेयर से संबद्ध होने के संदेह में गिरफ्तार करने की घोषणा की। एक अन्य GandCrab सहयोगी, एक 31 वर्षीय व्यक्ति को जुलाई 2020 में बेलारूस में गिरफ्तार किया गया था।

पिछले महीने, लॉकरगोगा, मेगाकॉर्टेक्स और धर्मा रैनसमवेयर के संबंध में रैंसमवेयर गतिविधियों में शामिल होने के संदेह में 12 व्यक्तियों को गिरफ्तार किया गया था। गिरफ्तार आठ देशों के संयुक्त प्रयास में।

जबकि यूरोपोल ने अमेरिकी न्याय विभाग, ऑपरेशन गोल्डडस्ट के साथ अपनी सफलता की घोषणा की प्रकट किया यूक्रेन में पिछले महीने गिरफ्तार किए गए 22 वर्षीय यारोस्लाव वासिंस्की और 28 वर्षीय रूसी नागरिक येवगेनी पोलीनिन के खिलाफ आरोप लगाए गए हैं। दोनों पर कई पीड़ितों के खिलाफ सोडिनोकिबी/रेविल रैंसमवेयर हमले करने का संदेह है।

हाल की गिरफ्तारी रैंसमवेयर के खतरे वाले अभिनेताओं की दुनिया में भारी लहर पैदा कर रही है, जिन्होंने सोचा था कि वे क्रिप्टोकरेंसी और डार्कनेट इन्फ्रास्ट्रक्चर का उपयोग करके पकड़े जाने से बचेंगे।

के अनुसार कोववेयर, Sodinokibi/REvil द्वारा उपयोग किया जाने वाला सबसे आम हमला वेक्टर RDP सत्रों के माध्यम से होता है, इसके बाद फ़िशिंग ईमेल और सॉफ़्टवेयर/हार्डवेयर भेद्यता शोषण होता है। उन प्रारंभिक समझौता विधियों का उपयोग अन्य अभिनेताओं द्वारा रैंसमवेयर क्षेत्र में भी किया जाता है।

अपने संगठन को रैंसमवेयर हमलों के खतरे से बचाने के सर्वोत्तम तरीकों पर सलाह के लिए,
इस TechRepublic लेख को देखें

.

लेखक सेड्रिक पेरनेट साइबर अपराध और साइबर जासूसी पर एक मजबूत फोकस के साथ एक खतरे के विशेषज्ञ हैं। वह वर्तमान में ट्रेंड माइक्रो में वरिष्ठ खतरे के शोधकर्ता के रूप में काम करता है।

और देखें



Source link

Leave a Reply