Exclusive: Governments Turn Tables On Ransomware Gang REvil By Pushing It Offline -sources

55
No Elon Musk Show During This Tesla Quarterly Call

[ad_1]

संयुक्त राज्य अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों और एक पूर्व अधिकारी के अनुसार, रैंसमवेयर समूह रेविल को इस सप्ताह एक बहु-देशीय ऑपरेशन द्वारा हैक किया गया था और ऑफ़लाइन होने के लिए मजबूर किया गया था।

रूसी नेतृत्व वाला आपराधिक गिरोह औपनिवेशिक पाइपलाइन पर एक मई साइबर हमले के लिए जिम्मेदार था, जिसके कारण यूएस ईस्ट कोस्ट पर व्यापक गैस की कमी हो गई थी। रेविल की “हैप्पी ब्लॉग” वेबसाइट, जिसका इस्तेमाल पीड़ितों के डेटा को लीक करने और कंपनियों से वसूली करने के लिए किया गया था, अब उपलब्ध नहीं है।

अधिकारियों ने कहा कि औपनिवेशिक हमले में डार्कसाइड नामक एन्क्रिप्शन सॉफ्टवेयर का इस्तेमाल किया गया था, जिसे आरईविल सहयोगियों द्वारा विकसित किया गया था।

VMWare साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन ने कहा कि कानून प्रवर्तन और खुफिया कर्मियों ने समूह को अतिरिक्त कंपनियों का शिकार करने से रोक दिया।

साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार केलरमैन ने कहा, “साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ एफबीआई ने वास्तव में इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।” “रीविल सूची में सबसे ऊपर था।”

“0_neday” के रूप में जाना जाने वाला एक नेतृत्व व्यक्ति, जिसने पहले बंद के बाद समूह के संचालन को फिर से शुरू करने में मदद की थी, ने कहा कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था।

“सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे,” 0_neday ने पिछले सप्ताह के अंत में एक साइबर अपराध मंच पर लिखा था और पहली बार सुरक्षा फर्म रिकॉर्डेड फ्यूचर द्वारा देखा गया था। “गुड लक, सब लोग; मैं बंद हूँ।”

अमेरिकी सरकार ने रेविल को रोकने का प्रयास किया, जो दर्जनों रैंसमवेयर गिरोहों में से एक है, जो हैकर्स के साथ काम करता है और दुनिया भर की कंपनियों को पंगु बनाने के लिए काम करता है, समूह ने जुलाई में अमेरिकी सॉफ्टवेयर प्रबंधन कंपनी कासिया से समझौता करने के बाद तेज किया।

उस उल्लंघन ने कासिया के सैकड़ों ग्राहकों तक एक ही बार में पहुंच खोल दी, जिससे कई आपातकालीन साइबर घटना प्रतिक्रिया कॉल हुई।

डिक्रिप्शन कुंजी

कासिया पर हमले के बाद, एफबीआई ने एक सार्वभौमिक डिक्रिप्शन कुंजी प्राप्त की, जिसने कसिया से संक्रमित लोगों को फिरौती का भुगतान किए बिना अपनी फाइलों को पुनर्प्राप्त करने की अनुमति दी।

लेकिन कानून प्रवर्तन अधिकारियों ने शुरू में हफ्तों तक चाबी को रोक कर रखा क्योंकि इसने चुपचाप रेविल के कर्मचारियों का पीछा किया, एफबीआई ने बाद में स्वीकार किया।

मामले से परिचित तीन लोगों के अनुसार, कानून प्रवर्तन और खुफिया साइबर विशेषज्ञ रेविल के कंप्यूटर नेटवर्क के बुनियादी ढांचे को हैक करने में सक्षम थे, कम से कम उनके कुछ सर्वरों का नियंत्रण प्राप्त कर रहे थे।

जुलाई में हैकर समूह द्वारा व्यवसाय करने वाली वेबसाइटों के ऑफ़लाइन हो जाने के बाद, समूह का मुख्य प्रवक्ता, जो स्वयं को “अज्ञात” कहता है, इंटरनेट से गायब हो गया।

जब गिरोह के सदस्य 0_neday और अन्य लोगों ने पिछले महीने उन वेबसाइटों को बैकअप से पुनर्स्थापित किया, तो उन्होंने अनजाने में कुछ आंतरिक प्रणालियों को फिर से शुरू कर दिया जो पहले से ही कानून प्रवर्तन द्वारा नियंत्रित थे।

रूसी नेतृत्व वाली सुरक्षा कंपनी ग्रुप-आईबी में फोरेंसिक लैब के उप प्रमुख ओलेग स्कुल्किन ने कहा, “रेविल रैंसमवेयर गिरोह ने बैकअप से बुनियादी ढांचे को इस धारणा के तहत बहाल किया कि उनसे समझौता नहीं किया गया था।” “विडंबना यह है कि बैकअप से समझौता करने की गिरोह की अपनी पसंदीदा रणनीति उनके खिलाफ थी।”

विश्वसनीय बैकअप रैंसमवेयर हमलों के खिलाफ सबसे महत्वपूर्ण बचावों में से एक है, लेकिन उन्हें मुख्य नेटवर्क से असंबद्ध रखा जाना चाहिए या उन्हें भी रेविल जैसे जबरन वसूली करने वालों द्वारा एन्क्रिप्ट किया जा सकता है।

व्हाइट हाउस राष्ट्रीय सुरक्षा परिषद के एक प्रवक्ता ने विशेष रूप से ऑपरेशन पर टिप्पणी करने से इनकार कर दिया।

“मोटे तौर पर, हम रैंसमवेयर के बुनियादी ढांचे और अभिनेताओं को बाधित करने, अपने बचाव को आधुनिक बनाने के लिए निजी क्षेत्र के साथ काम करने और फिरौती देने वालों को जवाबदेह बनाने वाले देशों को पकड़ने के लिए एक अंतरराष्ट्रीय गठबंधन बनाने सहित पूरे सरकारी रैंसमवेयर प्रयास कर रहे हैं,” व्यक्ति ने कहा। .

एफबीआई ने टिप्पणी करने से इनकार कर दिया।

घटनाओं से परिचित एक व्यक्ति ने कहा कि अमेरिकी सरकार के एक विदेशी भागीदार ने हैकिंग ऑपरेशन को अंजाम दिया जिसने रेविल के कंप्यूटर आर्किटेक्चर में प्रवेश किया। नाम न छापने की शर्त पर बात करने वाले एक पूर्व अमेरिकी अधिकारी ने कहा कि ऑपरेशन अभी भी सक्रिय है।

केलरमैन ने कहा कि सफलता अमेरिकी उप अटॉर्नी जनरल लिसा मोनाको के दृढ़ संकल्प से उपजी है कि महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों को आतंकवाद के समान राष्ट्रीय सुरक्षा के मुद्दे के रूप में माना जाना चाहिए।

जून में, प्रिंसिपल एसोसिएट डिप्टी अटॉर्नी जनरल जॉन कार्लिन ने रॉयटर्स को बताया कि न्याय विभाग रैंसमवेयर हमलों की जांच को समान प्राथमिकता पर बढ़ा रहा है।

इस तरह की कार्रवाइयों ने न्याय विभाग और अन्य एजेंसियों को अमेरिकी खुफिया एजेंसियों और रक्षा विभाग से मदद लेने के लिए कानूनी आधार दिया, केलरमैन ने कहा।

“इससे पहले, आप इन मंचों में हैक नहीं कर सकते थे, और सेना इसके साथ कुछ भी नहीं करना चाहती थी। तब से, दस्ताने उतर गए हैं।”

सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.


[ad_2]

Source