विशेष: सरकारें रैनसमवेयर गैंग रेविल को ऑफलाइन पुश करके पलटती हैं -sources


संयुक्त राज्य अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों और एक पूर्व अधिकारी के अनुसार, रैंसमवेयर समूह रेविल को इस सप्ताह एक बहु-देशीय ऑपरेशन द्वारा हैक किया गया था और ऑफ़लाइन होने के लिए मजबूर किया गया था।

रूसी नेतृत्व वाला आपराधिक गिरोह औपनिवेशिक पाइपलाइन पर एक मई साइबर हमले के लिए जिम्मेदार था, जिसके कारण यूएस ईस्ट कोस्ट पर व्यापक गैस की कमी हो गई थी। रेविल की “हैप्पी ब्लॉग” वेबसाइट, जिसका इस्तेमाल पीड़ितों के डेटा को लीक करने और कंपनियों से वसूली करने के लिए किया गया था, अब उपलब्ध नहीं है।

अधिकारियों ने कहा कि औपनिवेशिक हमले में डार्कसाइड नामक एन्क्रिप्शन सॉफ्टवेयर का इस्तेमाल किया गया था, जिसे आरईविल सहयोगियों द्वारा विकसित किया गया था।

VMWare साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन ने कहा कि कानून प्रवर्तन और खुफिया कर्मियों ने समूह को अतिरिक्त कंपनियों का शिकार करने से रोक दिया।

साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार केलरमैन ने कहा, “साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ एफबीआई ने वास्तव में इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।” “रीविल सूची में सबसे ऊपर था।”

“0_neday” के रूप में जाना जाने वाला एक नेतृत्व व्यक्ति, जिसने पहले बंद के बाद समूह के संचालन को फिर से शुरू करने में मदद की थी, ने कहा कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था।

“सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे,” 0_neday ने पिछले सप्ताह के अंत में एक साइबर अपराध मंच पर लिखा था और पहली बार सुरक्षा फर्म रिकॉर्डेड फ्यूचर द्वारा देखा गया था। “गुड लक, सब लोग; मैं बंद हूँ।”

अमेरिकी सरकार ने रेविल को रोकने का प्रयास किया, जो दर्जनों रैंसमवेयर गिरोहों में से एक है, जो हैकर्स के साथ काम करता है और दुनिया भर की कंपनियों को पंगु बनाने के लिए काम करता है, समूह ने जुलाई में अमेरिकी सॉफ्टवेयर प्रबंधन कंपनी कासिया से समझौता करने के बाद तेज किया।

उस उल्लंघन ने कासिया के सैकड़ों ग्राहकों तक एक ही बार में पहुंच खोल दी, जिससे कई आपातकालीन साइबर घटना प्रतिक्रिया कॉल हुई।

डिक्रिप्शन कुंजी

कासिया पर हमले के बाद, एफबीआई ने एक सार्वभौमिक डिक्रिप्शन कुंजी प्राप्त की, जिसने कसिया से संक्रमित लोगों को फिरौती का भुगतान किए बिना अपनी फाइलों को पुनर्प्राप्त करने की अनुमति दी।

लेकिन कानून प्रवर्तन अधिकारियों ने शुरू में हफ्तों तक चाबी को रोक कर रखा क्योंकि इसने चुपचाप रेविल के कर्मचारियों का पीछा किया, एफबीआई ने बाद में स्वीकार किया।

मामले से परिचित तीन लोगों के अनुसार, कानून प्रवर्तन और खुफिया साइबर विशेषज्ञ रेविल के कंप्यूटर नेटवर्क के बुनियादी ढांचे को हैक करने में सक्षम थे, कम से कम उनके कुछ सर्वरों का नियंत्रण प्राप्त कर रहे थे।

जुलाई में हैकर समूह द्वारा व्यवसाय करने वाली वेबसाइटों के ऑफ़लाइन हो जाने के बाद, समूह का मुख्य प्रवक्ता, जो स्वयं को “अज्ञात” कहता है, इंटरनेट से गायब हो गया।

जब गिरोह के सदस्य 0_neday और अन्य लोगों ने पिछले महीने उन वेबसाइटों को बैकअप से पुनर्स्थापित किया, तो उन्होंने अनजाने में कुछ आंतरिक प्रणालियों को फिर से शुरू कर दिया जो पहले से ही कानून प्रवर्तन द्वारा नियंत्रित थे।

रूसी नेतृत्व वाली सुरक्षा कंपनी ग्रुप-आईबी में फोरेंसिक लैब के उप प्रमुख ओलेग स्कुल्किन ने कहा, “रेविल रैंसमवेयर गिरोह ने बैकअप से बुनियादी ढांचे को इस धारणा के तहत बहाल किया कि उनसे समझौता नहीं किया गया था।” “विडंबना यह है कि बैकअप से समझौता करने की गिरोह की अपनी पसंदीदा रणनीति उनके खिलाफ थी।”

विश्वसनीय बैकअप रैंसमवेयर हमलों के खिलाफ सबसे महत्वपूर्ण बचावों में से एक है, लेकिन उन्हें मुख्य नेटवर्क से असंबद्ध रखा जाना चाहिए या उन्हें भी रेविल जैसे जबरन वसूली करने वालों द्वारा एन्क्रिप्ट किया जा सकता है।

व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के एक प्रवक्ता ने विशेष रूप से ऑपरेशन पर टिप्पणी करने से इनकार कर दिया।

“मोटे तौर पर, हम रैंसमवेयर के बुनियादी ढांचे और अभिनेताओं को बाधित करने, अपने बचाव को आधुनिक बनाने के लिए निजी क्षेत्र के साथ काम करने और फिरौती देने वालों को जवाबदेह बनाने वाले देशों को पकड़ने के लिए एक अंतरराष्ट्रीय गठबंधन बनाने सहित पूरे सरकारी रैंसमवेयर प्रयास कर रहे हैं,” व्यक्ति ने कहा। .

एफबीआई ने टिप्पणी करने से इनकार कर दिया।

घटनाओं से परिचित एक व्यक्ति ने कहा कि अमेरिकी सरकार के एक विदेशी भागीदार ने हैकिंग ऑपरेशन को अंजाम दिया जिसने रेविल के कंप्यूटर आर्किटेक्चर में प्रवेश किया। नाम न छापने की शर्त पर बात करने वाले एक पूर्व अमेरिकी अधिकारी ने कहा कि ऑपरेशन अभी भी सक्रिय है।

केलरमैन ने कहा कि सफलता अमेरिकी उप अटॉर्नी जनरल लिसा मोनाको के दृढ़ संकल्प से उपजी है कि महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों को आतंकवाद के समान राष्ट्रीय सुरक्षा के मुद्दे के रूप में माना जाना चाहिए।

जून में, प्रिंसिपल एसोसिएट डिप्टी अटॉर्नी जनरल जॉन कार्लिन ने रॉयटर्स को बताया कि न्याय विभाग रैंसमवेयर हमलों की जांच को समान प्राथमिकता पर बढ़ा रहा है।

इस तरह की कार्रवाइयों ने न्याय विभाग और अन्य एजेंसियों को अमेरिकी खुफिया एजेंसियों और रक्षा विभाग से मदद लेने के लिए कानूनी आधार दिया, केलरमैन ने कहा।

“इससे पहले, आप इन मंचों में हैक नहीं कर सकते थे, और सेना इसके साथ कुछ भी नहीं करना चाहती थी। तब से, दस्ताने उतर गए हैं।”

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.

News India24

Share
Published by
News India24

Recent Posts

एक स्वप्निल गंतव्य विवाह के लिए 11 सर्वश्रेष्ठ स्थान – न्यूज़18

आखरी अपडेट:27 नवंबर, 2024, 00:10 ISTअपनी गंतव्य शादी के लिए सही स्थान का चयन करना…

44 minutes ago

'उनके शुभचिंतक नहीं': टीएमसी विधायक का कहना है कि पार्टी के अंदर का गुट ममता को 'प्रभावित' कर रहा है – News18

आखरी अपडेट:27 नवंबर, 2024, 00:08 ISTटीएमसी विधायक हुमायूं कबीर, जो पार्टी लाइन से हटकर विवादास्पद…

53 minutes ago

मणिपुर: जिरीबाम हत्याकांड के दोषियों को पकड़ने के लिए बड़े पैमाने पर तलाशी अभियान जारी – News18

आखरी अपडेट:27 नवंबर, 2024, 00:11 ISTमणिपुर के मुख्यमंत्री एन बीरेन सिंह ने कहा कि हालांकि…

3 hours ago

डीएनए: संभल हिंसा के संबंध में यूपी पुलिस की एफआईआर को डिकोड करना

संभल में हुई हिंसक झड़प के बाद परेशान करने वाली नई जानकारियां सामने आई हैं,…

4 hours ago

सीएसके के नए खिलाड़ी गुरजापनीत सिंह से मिलें, तेज गेंदबाज जिन्होंने रणजी ट्रॉफी में चेतेश्वर पुजारा को डक पर आउट किया था

छवि स्रोत: एक्स गुरजापनीत सिंह. जेद्दा में आईपीएल 2025 मेगा नीलामी में चेन्नई सुपर किंग्स…

4 hours ago

महिंद्रा ने लॉन्च की दो नई ईवी बीई 6ई और एक्सईवी 9ई, चेक करें कीमत और रेंज – इंडिया टीवी हिंदी

फोटो: महिंद्रा इलेक्ट्रिक ओरिजिन एसयूवी इलेक्ट्रिक कूप डिजाइन के साथ लॉन्च हुई XEV 9e देश…

4 hours ago