Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

रेविल हमलावरों के खिलाफ आरोपों के साथ अमेरिका ने रैंसमवेयर पर युद्ध तेज कर दिया


कासिया के खिलाफ जुलाई 2021 के हमले के लिए उंगली उठाने वाला एक व्यक्ति हिरासत में है, जबकि दूसरा व्यक्ति अभी भी फरार है।

छवि: वेट्ज़काज़ ग्राफिक्स / शटरस्टॉक

संयुक्त राज्य अमेरिका ने रैंसमवेयर के खिलाफ अपनी लड़ाई में एक और महत्वपूर्ण कानूनी कदम उठाया है। सोमवार को, अमेरिकी न्याय विभाग दो विदेशी नागरिकों के खिलाफ औपचारिक आरोपों की घोषणा पूरे देश में संगठनों के खिलाफ रेविल रैंसमवेयर हमलों को तैनात करने में उनकी भूमिका के लिए। अभियोगों के आधार पर, दोनों व्यक्तियों ने अपने इच्छित पीड़ितों के नेटवर्क तक पहुंच प्राप्त की और संवेदनशील डेटा को एन्क्रिप्ट करने और उसे बंधक बनाने के लिए सोडिनोकिबी / रेविल रैंसमवेयर का उपयोग किया।

देख: रैंसमवेयर: आईटी पेशेवरों को क्या जानना चाहिए (मुफ्त पीडीएफ) (टेक रिपब्लिक)

यारोस्लाव वासिंस्की नाम के एक 22 वर्षीय यूक्रेनी नागरिक पर कई रैंसमवेयर घटनाओं का आरोप लगाया गया है, जिसमें जुलाई 2021 में आईटी एंटरप्राइज फर्म कासिया के खिलाफ हमला.

उस अभियान में, हमलावरों ने कासिया के वीएसए उत्पाद में एक सुरक्षा भेद्यता का फायदा उठाया, जो प्रबंधित सेवा प्रदाताओं (एमएसपी) द्वारा ग्राहकों के लिए आईटी सेवाओं की दूरस्थ निगरानी और प्रशासन के लिए उपयोग किया जाने वाला एक कार्यक्रम है। वासिंस्की को 8 अक्टूबर को पोलैंड में गिरफ्तार किया गया था और अब अधिकारियों द्वारा अमेरिका में प्रत्यर्पण की प्रतीक्षा में उसे रखा जा रहा है।

स्टेट डिपार्टमेंट द्वारा आरोपित 28 वर्षीय रूसी नागरिक येवगेनी पॉलीनिन भी हैं, जिन्होंने 2019 में टेक्सास में व्यवसायों और सरकारी एजेंसियों सहित विभिन्न पीड़ितों के खिलाफ कथित तौर पर सोडिनोकिबी / रेविल रैंसमवेयर हमले किए। पॉलीनिन वर्तमान में अभी भी बड़े पैमाने पर है, लेकिन माना जाता है। रूस में होने के लिए, संभवतः पश्चिमी साइबेरियाई शहर बरनौल में, के अनुसार एफबीआई की वांछित सूचना.

लुकआउट में सुरक्षा समाधान के वरिष्ठ प्रबंधक हैंक श्लेस ने कहा, “यह सुनना उत्साहजनक है कि न्याय विभाग कासिया हमले के लिए जिम्मेदार लोगों को ट्रैक करने में सक्षम था।” “उम्मीद है कि यह साइबर अपराधियों की अधिक लगातार खोज, स्थान और गिरफ्तारी का संकेत है। भले ही किसी विशेष समूह को किसी हमले के लिए जिम्मेदार ठहराया गया हो, उस समूह के व्यक्तियों को ट्रैक करना लगभग असंभव हो सकता है। ये गिरफ्तारियां सही दिशा में एक आंदोलन हैं। ।”

विदेश विभाग ने कहा कि उसने पॉलीनिन द्वारा प्राप्त रैंसमवेयर भुगतानों के लिए कथित रूप से पता लगाने योग्य 6.1 मिलियन डॉलर की धनराशि जब्त की। धन अवैध भुगतानों को छिपाने की कोशिश करने के लिए कथित तौर पर पॉलीनिन द्वारा किए गए मनी लॉन्ड्रिंग रणनीति से भी जुड़ा था।

Vasinskyi और Polyanin पर धोखाधड़ी और संबंधित गतिविधियों को करने की साजिश, संरक्षित कंप्यूटरों को नुकसान की वास्तविक गणना और मनी लॉन्ड्रिंग करने की साजिश का आरोप लगाया गया है। यदि सभी मामलों में दोषी ठहराया जाता है, तो उन्हें क्रमशः 115 और 145 वर्ष की अधिकतम सजा का सामना करना पड़ता है।

जैसा कि में वर्णित है अभियोगों में से एक, Vasinskyi और Polyanin दोनों पर REvil रैंसमवेयर समूह के सहयोगी होने का आरोप लगाया गया था, जो रैंसमवेयर-ए-ए-सर्विस (RaaS) ऑपरेशन के रूप में कार्य करता है। इस प्रक्रिया में, रेविल समूह के सदस्य अन्य साइबर अपराधियों के लिए आवश्यक उपकरण तैयार करते हैं जो वास्तविक हमलों को अंजाम देते हैं।

एनालिस्ट 1 के मुख्य सुरक्षा रणनीतिकार जॉन डिमैगियो ने कहा, “यूक्रेनी जिसे अमेरिका प्रत्यर्पित करना चाहता है, उसके सहयोगियों में से एक होने की संभावना है और मुख्य गिरोह का हिस्सा नहीं है।” “अभियोग में यह भी कहा गया है कि वासिन्दकी ने ‘सोडिनोकिबी रैंसमवेयर को तैनात किया था।’ यदि वह उस ऑपरेशन के हिस्से के पीछे था जिसमें उसने मैलवेयर तैनात किया था, तो वह एक हायर हैकर (AKA, एक सहयोगी) था। कोर ग्रुप ने ऑपरेशन चलाया लेकिन लक्ष्यों को तोड़ने और संक्रमित करने का गंदा काम नहीं किया। ”

देख: इन्फोग्राफिक: रैंसमवेयर हमले के 5 चरण (टेक रिपब्लिक)

Vasinskyi और Polyanin दोनों ने कथित तौर पर अपने पीड़ितों को एक वेबसाइट पर निर्देशित किया जहां वे चोरी और एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त कर सकते थे। यदि पीड़ित ने फिरौती की मांग की है, तो फाइलों को डिक्रिप्ट कर दिया जाएगा। यदि नहीं, तो हमलावरों ने या तो चोरी की फाइलों को सार्वजनिक रूप से लीक कर दिया या दावा किया कि उन्होंने उन्हें किसी तीसरे पक्ष को बेच दिया।

डिप्टी अटॉर्नी जनरल मोनाको ने कहा, “रैंसमवेयर अपराधियों के लिए हमारा संदेश स्पष्ट है: यदि आप यहां पीड़ितों को निशाना बनाते हैं, तो हम आपको निशाना बनाएंगे।” “सोडिनोकिबी/रेविल रैंसमवेयर समूह दुनिया भर की कंपनियों और महत्वपूर्ण बुनियादी ढांचे पर हमला करता है, और आज की घोषणाओं से पता चलता है कि हम कैसे वापस लड़ेंगे। विभाग के हाल ही में लॉन्च किए गए रैंसमवेयर और डिजिटल एक्सटॉर्शन टास्क फोर्स के लिए एक और सफलता में, अपराधियों को अब पता है कि हम आपके मुनाफे को छीन लेंगे। , आपकी यात्रा करने की क्षमता, और—अंततः—आपकी स्वतंत्रता।”

एक संबंधित मामले में, यूरोपोल ने घोषणा की तीन व्यक्तियों की गिरफ्तारी Sodinokibi/REvil और . को तैनात करने का संदेह गैंडक्रैब रैंसमवेयर हमले। ऑपरेशन गोल्डडस्ट के नाम से जानी जाने वाली एक वैश्विक पहल के हिस्से के रूप में, रोमानियाई अधिकारियों ने दो लोगों को गिरफ्तार किया, जबकि दूसरे को कुवैत में गिरफ्तार किया गया।

आरईविल, डार्कसाइड और अन्य आपराधिक उद्यमों द्वारा हाई-प्रोफाइल हमलों की एक कड़ी के बाद, अमेरिकी सरकार और अंतरराष्ट्रीय कानून प्रवर्तन ने वापस लड़ने की कसम खाई है। विदेश विभाग द्वारा नवीनतम अभियोग अन्य हालिया पहलों का अनुसरण करते हैं जो अधिकारियों का मानना ​​​​है कि इस विनाशकारी प्रकार के साइबर अपराध के खिलाफ युद्ध में प्रगति दिखाते हैं।

इस महीने की शुरुआत में, ब्लैकमैटर रैंसमवेयर गिरोह दावा किया कि यह भंग कर रहा था कानूनी अधिकारियों के दबाव के कारण। लगभग उसी समय, अमेरिकी सरकार 10 मिलियन डॉलर के इनाम की घोषणा की डार्कसाइड रैंसमवेयर गिरोह के नेताओं की गिरफ्तारी के लिए अग्रणी जानकारी के लिए। और अक्टूबर में, रेविल गिरोह कथित तौर पर अपने कुछ सर्वरों तक पहुंच खो दी चल रहे ऑपरेशन में अमेरिका और अन्य देशों में कानून प्रवर्तन अधिकारियों द्वारा उन्हें अपने कब्जे में लेने के बाद।

देख: रैंसमवेयर हमला: एक छोटे व्यवसाय ने $150,000 की फिरौती क्यों दी (टेक रिपब्लिक)

आरईविल और डार्कसाइड जैसे अन्य रैंसमवेयर समूहों को रूस के साथ जोड़ा गया है, या तो देश की जीआरयू सैन्य खुफिया इकाई की ओर से काम कर रहे हैं या क्रेमलिन की मौन अनुमति के साथ हमलों को खींच रहे हैं। उन संबंधों ने बिडेन प्रशासन को चुनौती दी है, जो रूसी राष्ट्रपति व्लादिमीर पुतिन को रैंसमवेयर हमलावरों के खिलाफ सख्त रुख अपनाने के लिए मनाने की कोशिश कर रहा है।

डिमैगियो ने कहा, “रेविल ऑपरेशन चलाने वाला कोर ग्रुप रूस में रहता है।” “मंचों पर उनकी टिप्पणियों और मीडिया साक्षात्कारों में बयानों से पता चलता है कि वे रूस के प्रति निष्ठा रखते हैं और अमेरिका से डरते नहीं हैं। गिरफ्तार किए गए व्यक्ति रूस से बाहर थे। हालांकि, विभिन्न सहयोगी रूस, यूक्रेन और अन्य पूर्वी यूरोपीय देशों में रहते हैं और रेविल संचालन का समर्थन करते हैं। “

कानून प्रवर्तन के प्रयासों के अलावा, संगठनों को डेटा उल्लंघनों और रैंसमवेयर हमलों से खुद को बचाने और सुरक्षित करने की आवश्यकता है। अन्यथा, ये आपराधिक समूह गिरफ्तारी और अभियोजन के जोखिमों के बावजूद एक स्वस्थ व्यवसाय बनाना जारी रखेंगे। उस दिशा में, श्लेस कुछ उपयोगी अंतर्दृष्टि प्रदान करता है:

“अधिकांश रैंसमवेयर हमले समझौता किए गए उपयोगकर्ता क्रेडेंशियल्स के साथ शुरू होते हैं,” श्लेस ने कहा। “हमलावरों के लिए लॉगिन विवरण चोरी करने का सबसे आम तरीका मोबाइल फ़िशिंग के माध्यम से है जहां वे व्यक्तिगत और कार्य ऐप्स के ढेर सारे कर्मचारियों को लक्षित कर सकते हैं। चाहे वह एसएमएस, ईमेल, सोशल मीडिया, या तीसरे पक्ष के मैसेजिंग प्लेटफॉर्म हों, हमलावरों में माहिर हो गए हैं हमें सोशल इंजीनियरिंग हमलों के साथ लक्षित करना जो हमें फर्जी प्लेटफॉर्म पर लॉग इन करने और अनजाने में हमारे क्रेडेंशियल्स को साझा करने के लिए मनाते हैं। एक बार हमलावरों की पहुंच हो जाने के बाद, वे बाद में बुनियादी ढांचे के आसपास स्थानांतरित करने के लिए स्वतंत्र होते हैं जब तक कि उन्हें अपनी इच्छित मूल्यवान डेटा नहीं मिल जाता। “

और देखें





Source link

Leave a Reply