रेविल रैंसमवेयर समूह को बहु-राष्ट्र प्रयास द्वारा कथित तौर पर ऑफ़लाइन ले लिया गया

सूत्रों ने रॉयटर्स को बताया कि कानून प्रवर्तन अधिकारियों और साइबर विशेषज्ञों ने आरईविल के नेटवर्क को हैक कर लिया, इसके कुछ सर्वरों पर नियंत्रण हासिल कर लिया।

20210625-ransomware-karen.jpg

छवि: मैकेंज़ी बर्क

कथित तौर पर कुख्यात रेविल रैंसमवेयर समूह को अमेरिका और अन्य देशों में अधिकारियों द्वारा किए गए एक ऑपरेशन के सौजन्य से एक गंभीर झटका लगा है। कानून प्रवर्तन और खुफिया साइबर विशेषज्ञ रेविल के कंप्यूटर नेटवर्क इन्फ्रास्ट्रक्चर में हैक किया गया, जिससे समूह के कम से कम कुछ सर्वरों पर नियंत्रण हो गया, रॉयटर्स ने गुरुवार को अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों के साथ-साथ एक पूर्व अधिकारी की जानकारी का हवाला देते हुए कहा।

देख: रैंसमवेयर: आईटी पेशेवरों को क्या जानना चाहिए (मुफ्त पीडीएफ) (टेक रिपब्लिक)

साइबर सुरक्षा रणनीति के वीएमवेयर प्रमुख टॉम केलरमैन ने रॉयटर्स को बताया, “एफबीआई ने साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ मिलकर इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।”

“रीविल सूची में सबसे ऊपर था,” केलरमैन ने कहा, जो .US के सलाहकार के रूप में भी काम करता है। साइबर अपराध जांच पर गुप्त सेवा।

इस बिंदु पर, रेविल की “हैप्पी ब्लॉग” वेबसाइट, जिसके माध्यम से उसने अपने पीड़ितों से चुराए गए डेटा को लीक किया और खुशी-खुशी इसे फिरौती के लिए रखा, अब उपलब्ध नहीं है। रेविल के लिए एक तथाकथित “नेतृत्व आंकड़ा” जिसे “0_neday” के रूप में जाना जाता है, जिसने पहले बंद होने के बाद गिरोह के संचालन को फिर से शुरू करने में मदद की, ने खुलासा किया कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था, रॉयटर्स ने कहा।

“सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे,” 0_neday ने एक साइबर क्राइम फोरम पर लिखा, जिसे शुरू में सुरक्षा फर्म रिकॉर्डेड फ्यूचर ने देखा था। “गुड लक, सब लोग, मैं बंद हूँ।”

रॉयटर्स ने विशेष रूप से यह संकेत नहीं दिया कि दूसरे समूह की कौन सी वेबसाइट और सेवाओं को हटा दिया गया है। लेकिन पूरा मामला रेविल के अपने ही जाल में फंसने का मामला नजर आ रहा है.

एक हमले के बाद जो प्रभावित हुआ उद्यम आईटी फर्म कसेय और पिछली गर्मियों में इसकी आपूर्ति श्रृंखला, रेविल्स हैप्पी ब्लॉग और अन्य ऑनलाइन साइटें बिना किसी स्पष्ट स्पष्टीकरण के ऑफ़लाइन हो गईं। कुछ विशेषज्ञों ने कहा कि समूह अभी कम पड़ा है। दूसरों ने कहा कि यह भंग हो सकता है। कुछ लोगों ने सोचा कि अमेरिकी सरकार या अन्य आधिकारिक संस्थाओं ने इसकी ऑनलाइन कॉर्ड काट दी होगी।

सितंबर में, 0_neday और समूह के अन्य सदस्यों ने अपनी वेबसाइटों को बैकअप से पुनर्स्थापित किया। लेकिन उस कार्रवाई ने स्पष्ट रूप से कुछ आंतरिक प्रणालियों को फिर से शुरू कर दिया, जो पहले से ही कानून प्रवर्तन के नियंत्रण में थे, एक ऑपरेशन के हिस्से के रूप में रेविल को हैक करने और समझौता करने के लिए।

रूसी नेतृत्व वाली सुरक्षा कंपनी ग्रुप-आईबी में फोरेंसिक लैब के उप प्रमुख ओलेग स्कुल्किन ने रॉयटर्स को बताया, “रेविल रैंसमवेयर गिरोह ने बैकअप से बुनियादी ढांचे को इस धारणा के तहत बहाल किया कि उनसे समझौता नहीं किया गया था।” “विडंबना यह है कि बैकअप से समझौता करने की गिरोह की अपनी पसंदीदा रणनीति उनके खिलाफ थी।”

देख: इन्फोग्राफिक: रैंसमवेयर हमले के 5 चरण (टेक रिपब्लिक)

हालांकि एफबीआई ने टिप्पणी के लिए रॉयटर्स के अनुरोध को अस्वीकार कर दिया, घटनाओं से परिचित एक व्यक्ति ने कहा कि अमेरिकी सरकार के एक विदेशी भागीदार ने रेविल के खिलाफ हैकिंग ऑपरेशन को अंजाम दिया। नाम न छापने की शर्त पर बात करने वाले एक पूर्व अमेरिकी अधिकारी ने रॉयटर्स को बताया कि ऑपरेशन अभी भी सक्रिय है।

इस साल कई हाई-प्रोफाइल रैंसमवेयर हमलों से अमेरिका और अन्य जगहों पर संगठन हिल गए हैं। कासिया घटना के बाद रेविल ने खुद पर अनुचित ध्यान आकर्षित किया, जिसने आपूर्ति श्रृंखला में 1,000 से अधिक संगठनों को प्रभावित किया। एक और मांस प्रसंस्करण कंपनी जेबीएस फूड्स के खिलाफ हमला आगे रेविल पर प्रकाश डाला। NS औपनिवेशिक पाइपलाइन के खिलाफ हमला डार्कसाइड ने महत्वपूर्ण बुनियादी ढांचे की भेद्यता के बारे में चिंताओं को उठाया।

नतीजतन, व्हाइट हाउस और अन्य आधिकारिक सरकारी संस्थाओं ने रैंसमवेयर गिरोह और संचालन पर नकेल कसने का संकल्प लिया है। रेविल को हटाने के इस प्रयास से पता चलता है कि कानून प्रवर्तन इन आपराधिक उद्यमों को रोकने के लिए कड़ी मेहनत करने के लिए तैयार है।

डीप इंस्टिंक्ट में साइबर सिक्योरिटी एडवोकेसी के निदेशक चक एवरेट ने कहा, “उम्मीद है कि एक स्पष्ट संदेश भेजा जा रहा है कि रैंसमवेयर व्यवसाय चलाना अब जोखिम के लायक नहीं है।” “रीविल को ऑफ़लाइन ले जाने के साथ, यह निश्चित रूप से साइबर सुरक्षा रक्षा क्षेत्र में उन लोगों के लिए एक लाभ के रूप में गिना जा सकता है। यहां एक बात ध्यान देने योग्य है कि कई अन्य रैंसमवेयर आपराधिक गिरोह कदम उठाने और क्षेत्रों पर वापस लेने के लिए तैयार हैं। रेविल द्वारा खाली किया गया। हम केवल यह आशा कर सकते हैं कि सरकार द्वारा सहायता प्राप्त इस बंद का अन्य गिरोहों के संचालन पर भी नकारात्मक प्रभाव पड़ेगा क्योंकि उनके साथ भी ऐसा होने का डर है।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: