साइबर अपराध: यूरोपोल ने रैंसमवेयर गतिविधियों के लिए 12 लोगों को गिरफ्तार किया है, जो संभवतः 71 देशों में 1,800 पीड़ितों को प्रभावित कर रहे हैं

यूरोपीय पुलिस बल ने कहा कि रैंसमवेयर गतिविधियों ने महत्वपूर्ण बुनियादी ढांचे और ज्यादातर बड़े निगमों को लक्षित किया।

मैलवेयर रैनसमवेयर वायरस एन्क्रिप्टेड फाइलें और बाइनरी कोड और गियर बैकग्राउंड पर कोड के साथ की पैडलॉक दिखाते हैं।  वेक्टर चित्रण साइबर अपराध और साइबर सुरक्षा अवधारणा।

छवि: अच्छा दृश्य, गेट्टी छवियां / iStockphoto

यूरोपीय पुलिस एजेंसी यूरोपोल ने आज गिरफ्तारियों की घोषणा की दुनिया भर में रैंसमवेयर गतिविधियों में शामिल 12 लोग. माना जाता है कि यूरोपोल की प्रेस विज्ञप्ति के अनुसार कथित साइबर अपराधियों ने 71 देशों में 1,800 से अधिक पीड़ितों को प्रभावित किया है; वे पीड़ित ज्यादातर बड़े निगम और महत्वपूर्ण बुनियादी ढांचे हैं। नॉर्वेजियन नेशनल क्रिमिनल इन्वेस्टिगेशन सर्विस, जिसे आमतौर पर क्रिपोस के नाम से जाना जाता है, ने संचार किया और बताया कि पीड़ितों में से एक हाइड्रो, बैक . था मार्च 2019 में.

ऑपरेशन 26 अक्टूबर को यूक्रेन और स्विटजरलैंड में हुआ था। गिरफ्तारी के अलावा, कानून प्रवर्तन ने पांच लक्जरी वाहनों, $ 52,000 से अधिक और इलेक्ट्रॉनिक उपकरणों को जब्त कर लिया, जिनका जांच में जोड़ने के लिए फोरेंसिक रूप से विश्लेषण किया जाएगा और संभवतः नई जांच लाएंगे।

देख: चेकलिस्ट: डिजिटल जानकारी सुरक्षित करना (टेकरिपब्लिक प्रीमियम)

साइबर अपराधी संदिग्ध और उनके तरीके

रैंसमवेयर धोखाधड़ी के लिए अलग-अलग भूमिका निभाने के लिए साइबर अपराधियों की आवश्यकता होती है, क्योंकि रैंसमवेयर समूह अत्यधिक संगठित आपराधिक संगठन हैं। इसमें शामिल 12 लोगों ने वास्तव में विभिन्न क्षमताओं को दिखाया: लक्षित निगमों के माध्यम से समझौता करने के लिए प्रवेश परीक्षण कौशल पाशविक बल के हमले, एसक्यूएल इंजेक्शन, लॉन्चिंग फ़िशिंग ईमेल अभियान और सिस्टम से और समझौता करने के लिए क्रेडेंशियल्स की चोरी करना।

यूरोपोल ने बताया कि कुछ कथित संदिग्ध शोषण के बाद के ढांचे कोबाल्ट स्ट्राइक का उपयोग कर रहे हैं और कुख्यात ट्रिकबॉट जैसे मैलवेयर को तैनात कर रहे हैं, ताकि लक्षित सिस्टम में अपने विशेषाधिकारों का पता नहीं चल सके और उनके विशेषाधिकारों को बढ़ाया जा सके।

फिर वे अगले चरण तक पहुँचने से पहले कंप्यूटर नेटवर्क वातावरण की जाँच करेंगे: रैंसमवेयर का परिनियोजन। इस मामले में लॉकरगोगा, मेगाकॉर्टेक्स और धर्म रैंसमवेयर का इस्तेमाल किया गया है।

देख: रैंसमवेयर हमला: एक छोटे व्यवसाय ने $150,000 की फिरौती क्यों दी (टेक रिपब्लिक)

इस स्तर पर, वे कथित तौर पर लक्षित कंपनी को एक फिरौती नोट पेश करते हैं, जो भुगतान की मांग करता है Bitcoin फिरौती की गई फ़ाइलों को अनलॉक करने और उन्हें फिर से उपयोग करने योग्य बनाने के लिए आवश्यक उचित डिक्रिप्शन कुंजियों के बदले में क्रिप्टोक्यूरेंसी।

निगमों पर प्रभाव गंभीर है। एक उल्लेखनीय उदाहरण के रूप में, 2019 में नॉर्वे की कंपनी हाइड्रो को निशाना बनाकर किए गए हमले, जिसने फिरौती का भुगतान नहीं किया, की अनुमानित लागत लगभग $52 मिलियन.

आठ देशों का संयुक्त प्रयास

ये गिरफ्तारी आठ देशों के संयुक्त प्रयास हैं: फ्रांस, जर्मनी, नीदरलैंड, नॉर्वे, स्विट्जरलैंड, यूक्रेन, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका।

सितंबर 2019 में फ्रांस, नॉर्वे, यूनाइटेड किंगडम और यूक्रेन के बीच फ्रांसीसी अधिकारियों द्वारा शुरू की गई एक संयुक्त जांच टीम का गठन किया गया था। जेआईटी ने इन संदिग्धों की आपराधिक गतिविधियों को उजागर करने और एक संयुक्त रणनीति स्थापित करने के लिए अमेरिका और नीदरलैंड में अधिकारियों की स्वतंत्र जांच पर समानांतर में एक साथ काम किया है।

देख: औपनिवेशिक पाइपलाइन हमला हमें हमारे महत्वपूर्ण बुनियादी ढांचे की कमजोरियों की याद दिलाता है (टेक रिपब्लिक)

ऑपरेशन को यूरोपोल और यूरोजस्ट, यूरोपीय एजेंसी फॉर क्रिमिनल जस्टिस द्वारा समन्वित किया गया था, क्योंकि पीड़ित दुनिया भर में फैले हुए थे। यह के ढांचे में किया गया था आपराधिक खतरों के खिलाफ यूरोपीय बहु-विषयक मंच.

EMPACT यूरोपीय संघ के सदस्य देशों द्वारा संचालित एक स्थायी सुरक्षा पहल है। इसका लक्ष्य संगठित अंतर्राष्ट्रीय अपराध से उत्पन्न खतरों (साइबर अपराध सहित) की पहचान करना, उन्हें प्राथमिकता देना और उनका समाधान करना है।

इन जांचों के साथ आने के लिए और अधिक?

चल रही जांच अभी भी चल रही है, जिसमें ज्यादातर जब्त किए गए इलेक्ट्रॉनिक उपकरणों पर कंप्यूटर फोरेंसिक जांच करना शामिल है, और बड़ी मात्रा में डेटा जो ऑपरेशन के संबंध में सुरक्षित हैं।

हावर्ड आल्मोक्रिपोस में कंप्यूटर अपराध अनुभाग के प्रमुख ने कहा कि इस तरह का एक ऑपरेशन, जो सावधानीपूर्वक और श्रमसाध्य है, यह दर्शाता है कि ऐसे हमलों की रिपोर्ट के साथ आगे बढ़ना संभव है, जैसा कि हाइड्रो ने किया था।

देख: एक महत्वपूर्ण सुरक्षा समस्या के समाधान के लिए अपनी टीम को कैसे तैयार करें (टेक रिपब्लिक)

आल्मो ने कहा कि इस प्रकार के अपराध को अंतरराष्ट्रीय पुलिस सहयोग के माध्यम से हल किया जाना चाहिए। इस समूह ने 71 देशों के व्यवसायों को लक्षित किया है, जिनमें इन हमलों को अंजाम देने के लिए उनका होना आवश्यक नहीं है। इस प्रकार, पुलिस को राष्ट्रीय सीमाओं के पार सहयोग करना चाहिए।

रैंसमवेयर गतिविधि अधिक से अधिक उजागर

कुछ दिन पहले, कानून प्रवर्तन अधिकारियों और साइबर विशेषज्ञों ने रेविल के नेटवर्क को हैक कर लिया। वह रैंसमवेयर समूह था “सूची में सबसे ऊपर” साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार और VMware में साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन के अनुसार। वर्ष की दूसरी तिमाही में, रैंसमवेयर की 73 प्रतिशत खोज REvil/Sodinokibi परिवार से संबंधित थी, के अनुसार McAfee की नवीनतम उन्नत ख़तरा अनुसंधान रिपोर्ट.

इस महीने की शुरुआत में, व्हाइट हाउस ने 30 से अधिक देशों के साथ शिखर सम्मेलन आयोजित किया इस तरह के खतरे के खिलाफ तत्काल कार्रवाई की आवश्यकता को पहचानते हुए, कठिन रैंसमवेयर अपराध प्रकार को संबोधित करने के लिए। साथ ही, सरकारों और निजी व्यवसायों के बीच अधिक सहयोग की आवश्यकता को भी उठाया गया है।

रैंसमवेयर का पता लगाने और उसे रोकने के लिए सुझाव

  • जब भी संभव हो बहु-कारक प्रमाणीकरण का उपयोग करें। चूंकि साइबर अपराधी अक्सर वैध उपयोगकर्ता क्रेडेंशियल प्राप्त करके सिस्टम तक पहुंच प्राप्त करते हैं, एमएफए अपराधियों को वैध उपयोगकर्ता खाते का उपयोग करके लॉग इन करने से मना कर सिस्टम की सुरक्षा में मदद कर सकता है।

  • संवेदनशील डेटा को इंटरनेट के माध्यम से सुलभ न होने दें। डेटा अलगाव महत्वपूर्ण है और इसे लगातार करने की आवश्यकता है।

  • सभी महत्वपूर्ण डेटा के लिए एक सुरक्षित बैकअप सिस्टम रखें। यह भी याद रखें कि हमलावर अक्सर हमला करने से पहले बैकअप सिस्टम को निष्क्रिय कर देते हैं, इसलिए बैकअप राजनीति में किसी भी बदलाव के लिए सुरक्षा कर्मचारियों को अलर्ट करने की आवश्यकता होती है।

  • सुनिश्चित करें कि आपके सभी एप्लिकेशन और एसेट अप टू डेट हैं, और सॉफ़्टवेयर भेद्यता के शिकार होने से बचने के लिए जितनी जल्दी हो सके पैच लागू करें।

  • ए के साथ काम करें जीरो-ट्रस्ट रणनीति. ज़ीरो ट्रस्ट एक साइबर सुरक्षा प्रतिमान है जो संसाधन सुरक्षा पर केंद्रित है और यह आधार है कि ट्रस्ट को कभी भी निहित रूप से प्रदान नहीं किया जाता है, लेकिन इसका लगातार मूल्यांकन किया जाना चाहिए। यह सभी एप्लिकेशन, क्लाउड प्लेटफॉर्म, सिस्टम और डेटाबेस में कम से कम विशेषाधिकार पहुंच को लागू करने में मदद करता है।

  • कमजोरियों के लिए अपने सिस्टम का ऑडिट करें ताकि यह सुनिश्चित हो सके कि साइबर अपराधी निगम में घुसने के लिए किसी आसान सॉफ्टवेयर या गलत कॉन्फ़िगरेशन का उपयोग नहीं करेंगे।

  • कर्मचारियों को शिक्षित करने के लिए सुरक्षा अभियान चलाकर उनकी जागरूकता बढ़ाएं, और फ़िशिंग ईमेल पर ध्यान केंद्रित करें, क्योंकि यह सिस्टम से समझौता करने का सबसे आम तरीका है।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: