यूरोपोल ने रैंसमवेयर की बड़ी गतिविधियों में शामिल तीन संदिग्धों को गिरफ्तार किया है

यूरोपोल ने अपने “ऑपरेशन गोल्डडस्ट” के दौरान नई गिरफ्तारी की घोषणा की। हो सकता है कि संदिग्ध लोग सोडिनोकिबी/रेविल और गैंडक्रैब रैंसमवेयर गतिविधियों में भारी रूप से शामिल रहे हों।

शटरस्टॉक-709999228.jpg

छवि: शटरस्टॉक / मेटामोरवर्क्स

यूरोपोल की घोषणा की आज दुनिया भर में रैंसमवेयर गतिविधियों में शामिल व्यक्तियों की तीन गिरफ्तारी। संदिग्ध कथित तौर पर 5,000 संक्रमणों के लिए जिम्मेदार हैं, जो फिरौती के भुगतान में लगभग आधा मिलियन यूरो का प्रतिनिधित्व करते हैं।

सोडिनोकिबी/रेविल रैंसमवेयर को तैनात करने के संदेह में दो व्यक्तियों को रोमानियाई अधिकारियों ने गिरफ्तार किया है, जबकि एक अन्य व्यक्ति को कुवैत में गिरफ्तार किया गया है।

ये गिरफ्तारियां फरवरी 2021 से पिछले कानून प्रवर्तन कार्यों से जुड़ी हैं, जिससे सोडिनोकिबी/रेविल और गैंडक्रैब रैंसमवेयर से संबंधित गिरफ्तारियों की संख्या सात हो गई है।

सोडिनोकिबी/रेविल रैंसमवेयर

सोडिनोकिबी के नाम से जाना जाने वाला रैंसमवेयर अप्रैल 2019 में सामने आया और इसके कोड में गैंडक्रैब नामक एक अन्य रैंसमवेयर के साथ समानता का पता चला। ख़तरनाक शोधकर्ताओं का मानना ​​है कि इसकी अत्यधिक संभावना है कि इसे उन्हीं डेवलपर्स द्वारा प्रोग्राम किया गया हो।

सोडिनोकिबी 2021 में सबसे कुख्यात रैंसमवेयर खतरों में से एक रहा है। यह रैंसमवेयर-ए-ए-सर्विस (आरएएएस) मॉडल में काम करता है, जहां मुख्य आपराधिक संगठन (आमतौर पर रेविल कहा जाता है) इसे फैलाने वाले सहयोगियों को मैलवेयर कोड और अपडेट प्रदान करता है। और संक्रमण को संभालें। एक बार फिरौती का भुगतान करने के बाद, मुनाफे को सहयोगियों और रेविल साइबर अपराधियों के बीच साझा किया जाता है।

2020 में, समूह लॉन्च करके प्रसिद्ध हुआ कई हाई प्रोफाइल हमले मनी ट्रांसफर सेवा ट्रैवेलेक्स, होंडा, जैक डेनियल निर्माता ब्राउन-फॉर्मन और कानूनी फर्म ग्रुबमैन शायर मीसेलस एंड सैक्स जैसी कंपनियों को लक्षित करना, जो यूएस डोनाल्ड ट्रम्प के पूर्व राष्ट्रपति और मैडोना और रॉबर्ट डी नीरो जैसे कलाकारों जैसे प्रमुख आंकड़ों का प्रतिनिधित्व करते हैं।

देख: रैंसमवेयर: आईटी पेशेवरों को क्या जानना चाहिए (मुफ्त पीडीएफ) (टेक रिपब्लिक)

ऑपरेशन गोल्डडस्ट

सोडिनोकिबी/रेविल हमलों से लड़ने में मदद के लिए 2019 से कई प्रयासों का समन्वय किया गया है। फ्रांस, जर्मनी, रोमानिया, यूरोपोल और यूरोजस्ट ने मई 2021 में उस रैंसमवेयर पर एक संयुक्त जांच दल बनाया, जबकि कंपनी BitDefender, कानून प्रवर्तन के सहयोग से, एक उपकरण उपलब्ध कराया गया कोई और फिरौती नहीं जुलाई 2021 से पहले एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए वेबसाइट।

रोमानिया के नेतृत्व में और गैंडक्रैब रैंसमवेयर परिवार पर ध्यान केंद्रित करने वाले कई अन्य देशों को शामिल करने वाली पिछली जांच ने नो मोर रैनसम वेबसाइट पर तीन और डिक्रिप्शन टूल जारी करने में मदद की और ऑपरेशन गोल्डडस्ट की ओर अग्रसर किया। यूरोपोल के अनुसार उन उपकरणों ने 49,000 से अधिक सिस्टम और € 60 मिलियन से अधिक की अवैतनिक फिरौती बचाई।

ऑपरेशन गोल्डडस्ट चार साल के व्यापक ऑपरेशन का हिस्सा है, जो समन्वित 17 देशों में 19 कानून प्रवर्तन एजेंसियां: ऑस्ट्रेलिया, बेल्जियम, कनाडा, फ्रांस, जर्मनी, नीदरलैंड, लक्जमबर्ग, नॉर्वे, फिलीपींस, पोलैंड, रोमानिया, दक्षिण कोरिया, स्वीडन, स्विट्जरलैंड, कुवैत, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका।

देख: रैंसमवेयर हमलावरों को भुगतान करने वाली कंपनियां उपभोक्ताओं से अंगूठा लेती हैं (टेक रिपब्लिक)

अधिक से अधिक गिरफ्तारियां

पिछले वर्षों में रैंसमवेयर गतिविधियों की भारी वृद्धि ने इसे दुनिया भर की कानून प्रवर्तन एजेंसियों के लिए सर्वोच्च प्राथमिकता पर ला दिया है। अमेरिकी न्याय विभाग ने फैसला किया पिछली जून रैंसमवेयर हमलों की जांच को अमेरिका में आतंकवाद के समान प्राथमिकता के स्तर तक बढ़ाने के लिए।

2020 में, Chainalysis, एक कंपनी जो क्रिप्टोकरेंसी ट्रांसफर के विश्लेषण में विशेषज्ञता रखती है, की सूचना दी कि रैंसमवेयर पीड़ितों द्वारा भुगतान की गई कुल राशि इस वर्ष 311% बढ़कर लगभग 350 मिलियन डॉलर की क्रिप्टोकरेंसी तक पहुंच गई।

फरवरी 2021 में, दक्षिण कोरियाई राष्ट्रीय पुलिस ने गैंडक्रैब रैंसमवेयर से संबद्ध होने के संदेह में एक 20 वर्षीय व्यक्ति की गिरफ्तारी की घोषणा की। एक अन्य गैंडक्रैब सहयोगी, एक 31 वर्षीय व्यक्ति को जुलाई 2020 में बेलारूस में गिरफ्तार किया गया था।

पिछले महीने, लॉकरगोगा, मेगाकॉर्टेक्स और धर्मा रैंसमवेयर के संबंध में रैंसमवेयर गतिविधियों में शामिल होने के संदेह में 12 व्यक्तियों को गिरफ्तार किया गया था। गिरफ्तार आठ देशों के संयुक्त प्रयास में।

जबकि यूरोपोल ने अमेरिकी न्याय विभाग, ऑपरेशन गोल्डडस्ट के साथ अपनी सफलता की घोषणा की प्रकट किया यूक्रेन में पिछले महीने गिरफ्तार किए गए 22 वर्षीय यारोस्लाव वासिंस्की और 28 वर्षीय रूसी नागरिक येवगेनी पोलीनिन के खिलाफ आरोप लगाए गए हैं। दोनों पर कई पीड़ितों के खिलाफ सोडिनोकिबी/रेविल रैंसमवेयर हमले करने का संदेह है।

हाल की गिरफ्तारी रैंसमवेयर के खतरे वाले अभिनेताओं की दुनिया में भारी लहर पैदा कर रही है, जिन्होंने सोचा था कि वे क्रिप्टोकरेंसी और डार्कनेट इन्फ्रास्ट्रक्चर का उपयोग करके पकड़े जाने से बचेंगे।

के अनुसार कोववेयर, Sodinokibi/REvil द्वारा उपयोग किया जाने वाला सबसे आम हमला वेक्टर RDP सत्रों के माध्यम से होता है, इसके बाद फ़िशिंग ईमेल और सॉफ़्टवेयर/हार्डवेयर भेद्यता शोषण होता है। उन प्रारंभिक समझौता विधियों का उपयोग अन्य अभिनेताओं द्वारा रैंसमवेयर क्षेत्र में भी किया जाता है।

अपने संगठन को रैंसमवेयर हमलों के खतरे से बचाने के सर्वोत्तम तरीकों पर सलाह के लिए,
इस TechRepublic लेख को देखें

.

लेखक सेड्रिक पर्नेट साइबर अपराध और साइबर जासूसी पर एक मजबूत फोकस के साथ एक खतरे के विशेषज्ञ हैं। वह वर्तमान में ट्रेंड माइक्रो में वरिष्ठ खतरे के शोधकर्ता के रूप में काम करता है।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: