विशेष: सरकारें रैनसमवेयर गैंग रेविल को ऑफलाइन पुश करके पलटती हैं -sources


संयुक्त राज्य अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों और एक पूर्व अधिकारी के अनुसार, रैंसमवेयर समूह रेविल को इस सप्ताह एक बहु-देशीय ऑपरेशन द्वारा हैक किया गया था और ऑफ़लाइन होने के लिए मजबूर किया गया था।

रूसी नेतृत्व वाला आपराधिक गिरोह औपनिवेशिक पाइपलाइन पर एक मई साइबर हमले के लिए जिम्मेदार था, जिसके कारण यूएस ईस्ट कोस्ट पर व्यापक गैस की कमी हो गई थी। रेविल की “हैप्पी ब्लॉग” वेबसाइट, जिसका इस्तेमाल पीड़ितों के डेटा को लीक करने और कंपनियों से वसूली करने के लिए किया गया था, अब उपलब्ध नहीं है।

अधिकारियों ने कहा कि औपनिवेशिक हमले में डार्कसाइड नामक एन्क्रिप्शन सॉफ्टवेयर का इस्तेमाल किया गया था, जिसे आरईविल सहयोगियों द्वारा विकसित किया गया था।

VMWare साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन ने कहा कि कानून प्रवर्तन और खुफिया कर्मियों ने समूह को अतिरिक्त कंपनियों का शिकार करने से रोक दिया।

साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार केलरमैन ने कहा, “साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ एफबीआई ने वास्तव में इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।” “रीविल सूची में सबसे ऊपर था।”

“0_neday” के रूप में जाना जाने वाला एक नेतृत्व व्यक्ति, जिसने पहले बंद के बाद समूह के संचालन को फिर से शुरू करने में मदद की थी, ने कहा कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था।

“सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे,” 0_neday ने पिछले सप्ताह के अंत में एक साइबर अपराध मंच पर लिखा था और पहली बार सुरक्षा फर्म रिकॉर्डेड फ्यूचर द्वारा देखा गया था। “गुड लक, सब लोग; मैं बंद हूँ।”

अमेरिकी सरकार ने रेविल को रोकने का प्रयास किया, जो दर्जनों रैंसमवेयर गिरोहों में से एक है, जो हैकर्स के साथ काम करता है और दुनिया भर की कंपनियों को पंगु बनाने के लिए काम करता है, समूह ने जुलाई में अमेरिकी सॉफ्टवेयर प्रबंधन कंपनी कासिया से समझौता करने के बाद तेज किया।

उस उल्लंघन ने कासिया के सैकड़ों ग्राहकों तक एक ही बार में पहुंच खोल दी, जिससे कई आपातकालीन साइबर घटना प्रतिक्रिया कॉल हुई।

डिक्रिप्शन कुंजी

कासिया पर हमले के बाद, एफबीआई ने एक सार्वभौमिक डिक्रिप्शन कुंजी प्राप्त की, जिसने कसिया से संक्रमित लोगों को फिरौती का भुगतान किए बिना अपनी फाइलों को पुनर्प्राप्त करने की अनुमति दी।

लेकिन कानून प्रवर्तन अधिकारियों ने शुरू में हफ्तों तक चाबी को रोक कर रखा क्योंकि इसने चुपचाप रेविल के कर्मचारियों का पीछा किया, एफबीआई ने बाद में स्वीकार किया।

मामले से परिचित तीन लोगों के अनुसार, कानून प्रवर्तन और खुफिया साइबर विशेषज्ञ रेविल के कंप्यूटर नेटवर्क के बुनियादी ढांचे को हैक करने में सक्षम थे, कम से कम उनके कुछ सर्वरों का नियंत्रण प्राप्त कर रहे थे।

जुलाई में हैकर समूह द्वारा व्यवसाय करने वाली वेबसाइटों के ऑफ़लाइन हो जाने के बाद, समूह का मुख्य प्रवक्ता, जो स्वयं को “अज्ञात” कहता है, इंटरनेट से गायब हो गया।

जब गिरोह के सदस्य 0_neday और अन्य लोगों ने पिछले महीने उन वेबसाइटों को बैकअप से पुनर्स्थापित किया, तो उन्होंने अनजाने में कुछ आंतरिक प्रणालियों को फिर से शुरू कर दिया जो पहले से ही कानून प्रवर्तन द्वारा नियंत्रित थे।

रूसी नेतृत्व वाली सुरक्षा कंपनी ग्रुप-आईबी में फोरेंसिक लैब के उप प्रमुख ओलेग स्कुल्किन ने कहा, “रेविल रैंसमवेयर गिरोह ने बैकअप से बुनियादी ढांचे को इस धारणा के तहत बहाल किया कि उनसे समझौता नहीं किया गया था।” “विडंबना यह है कि बैकअप से समझौता करने की गिरोह की अपनी पसंदीदा रणनीति उनके खिलाफ थी।”

विश्वसनीय बैकअप रैंसमवेयर हमलों के खिलाफ सबसे महत्वपूर्ण बचावों में से एक है, लेकिन उन्हें मुख्य नेटवर्क से असंबद्ध रखा जाना चाहिए या उन्हें भी रेविल जैसे जबरन वसूली करने वालों द्वारा एन्क्रिप्ट किया जा सकता है।

व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के एक प्रवक्ता ने विशेष रूप से ऑपरेशन पर टिप्पणी करने से इनकार कर दिया।

“मोटे तौर पर, हम रैंसमवेयर के बुनियादी ढांचे और अभिनेताओं को बाधित करने, अपने बचाव को आधुनिक बनाने के लिए निजी क्षेत्र के साथ काम करने और फिरौती देने वालों को जवाबदेह बनाने वाले देशों को पकड़ने के लिए एक अंतरराष्ट्रीय गठबंधन बनाने सहित पूरे सरकारी रैंसमवेयर प्रयास कर रहे हैं,” व्यक्ति ने कहा। .

एफबीआई ने टिप्पणी करने से इनकार कर दिया।

घटनाओं से परिचित एक व्यक्ति ने कहा कि अमेरिकी सरकार के एक विदेशी भागीदार ने हैकिंग ऑपरेशन को अंजाम दिया जिसने रेविल के कंप्यूटर आर्किटेक्चर में प्रवेश किया। नाम न छापने की शर्त पर बात करने वाले एक पूर्व अमेरिकी अधिकारी ने कहा कि ऑपरेशन अभी भी सक्रिय है।

केलरमैन ने कहा कि सफलता अमेरिकी उप अटॉर्नी जनरल लिसा मोनाको के दृढ़ संकल्प से उपजी है कि महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों को आतंकवाद के समान राष्ट्रीय सुरक्षा के मुद्दे के रूप में माना जाना चाहिए।

जून में, प्रिंसिपल एसोसिएट डिप्टी अटॉर्नी जनरल जॉन कार्लिन ने रॉयटर्स को बताया कि न्याय विभाग रैंसमवेयर हमलों की जांच को समान प्राथमिकता पर बढ़ा रहा है।

इस तरह की कार्रवाइयों ने न्याय विभाग और अन्य एजेंसियों को अमेरिकी खुफिया एजेंसियों और रक्षा विभाग से मदद लेने के लिए कानूनी आधार दिया, केलरमैन ने कहा।

“इससे पहले, आप इन मंचों में हैक नहीं कर सकते थे, और सेना इसके साथ कुछ भी नहीं करना चाहती थी। तब से, दस्ताने उतर गए हैं।”

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.

News India24

Share
Published by
News India24

Recent Posts

राष्ट्रीय कुश्ती चैम्पियनशिप 6 दिसंबर को बेंगलुरु में शुरू होगी – News18

आखरी अपडेट:08 नवंबर, 2024, 17:21 ISTभारतीय कुश्ती महासंघ के तत्वावधान में राष्ट्रीय कुश्ती चैंपियनशिप कोरमंगला…

2 hours ago

IND vs SA T20I में बारिश के आसार, जानिए मैच शुरू होगा या नहीं? – इंडिया टीवी हिंदी

छवि स्रोत: गेट्टी भारत बनाम दक्षिण अफ्रीका के बीच पहले टी20 मैच में बारिश से…

2 hours ago

वक्फ विवाद पर जेपीसी अध्यक्ष जगदंबिका पाल की कर्नाटक के किसानों से मुलाकात को लेकर कांग्रेस, बीजेपी में तकरार – News18

आखरी अपडेट:08 नवंबर, 2024, 16:18 ISTपाल, जिनके साथ बेंगलुरु दक्षिण के सांसद तेजस्वी सूर्या भी…

3 hours ago

व्हाट्सएप स्टेटस का बदला हुआ एक्सपीरियंस, आ रहा है शानदार वाला धांसू फीचर – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल फ़ोटो व्हाट्सएप का इस्तेमाल करने वाले करोड़ों ग्राहकों को जल्द मिलेगा नया…

3 hours ago

बंपर कमाई के बावजूद 'सिंघम अगेन' घाटे में, क्या खत्म हुआ कोटा बजट

सिंघम अगेन बॉक्स ऑफिस कलेक्शन दिन 8: रोहित के कॉप यूनिवर्स की पांचवी किस्ट और…

3 hours ago