'संपूर्ण समझौते' के एक सप्ताह बाद लॉकबिट की लीक साइट फिर से सामने आई

लॉकबिट रैनसमवेयर-ए-ए-सर्विस (RaaS) ऑपरेशन ने ठीक एक सप्ताह बाद अपनी लीक साइट को फिर से लॉन्च किया है एक समन्वित निष्कासन कार्रवाई वैश्विक कानून प्रवर्तन से.

19 फरवरी को, "ऑपरेशन क्रोनोस टास्कफोर्स" - जिसमें एफबीआई, यूरोपोल और यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) सहित अन्य एजेंसियां ​​शामिल थीं - ने बड़े पैमाने पर कार्रवाई की। ब्रिटेन की राष्ट्रीय अपराध एजेंसी (एनसीए) के अनुसार, टास्कफोर्स ने दर्जनों सर्वरों सहित तीन देशों में फैले बुनियादी ढांचे को हटा दिया। इसने कोड और अन्य मूल्यवान खुफिया जानकारी, अपने पीड़ितों से चुराए गए डेटा के ढेर और 1,000 से अधिक संबंधित डिक्रिप्शन कुंजियाँ जब्त कर लीं। इसने समूह की लीक साइट और उसके सहयोगी पोर्टल को नष्ट कर दिया, 200 से अधिक क्रिप्टोकरेंसी खातों को फ्रीज कर दिया, एक पोलिश और एक यूक्रेनी नागरिक को गिरफ्तार कर लिया और दो रूसी नागरिकों को दोषी ठहराया।

एनसीए के प्रवक्ता 26 फरवरी को इसका सारांश दिया, रॉयटर्स को बताते हुए कि समूह "पूरी तरह से समझौता बना हुआ है।"

हालाँकि, उस व्यक्ति ने कहा, "उन्हें निशाना बनाने और बाधित करने का हमारा काम जारी है।"

दरअसल, ऑपरेशन क्रोनोस उतना व्यापक नहीं रहा होगा जितना पहले लगता था। यद्यपि कानून प्रवर्तन लॉकबिट के प्राथमिक बुनियादी ढांचे को नुकसान पहुंचाने में सक्षम था, इसके नेता ने एक पत्र में स्वीकार किया, इसके बैकअप सिस्टम अछूते रहे, जिससे ऑपरेशन जल्दी से वापस लौटने में सक्षम हो गया।

लॉकबिट के संबद्ध पोर्टल पर छोड़ा गया संदेश; स्रोत: वीएक्स-अंडरग्राउंड वाया एक्स (पूर्व में ट्विटर)

एफबीआई के पूर्व विशेष एजेंट माइकल मैकफरसन, जो अब रेलियाक्वेस्ट में तकनीकी संचालन के वरिष्ठ उपाध्यक्ष हैं, कहते हैं, "आखिरकार, यह उनके खिलाफ कानून प्रवर्तन द्वारा एक महत्वपूर्ण झटका है।" "मुझे नहीं लगता कि कोई भी इतना भोला है कि यह कह सके कि यह इस समूह के लिए ताबूत में कील है, लेकिन यह एक बड़ा झटका है।"

लॉकबिट की कहानी का पक्ष

किसी को भी लॉकबिट के नेता का संदेह के साथ स्वागत करने की सलाह दी जाएगी। "रैंसमवेयर क्षेत्र में ऐसे बहुत से लोगों की तरह, उसमें काफी अहंकार है, वह थोड़ा अस्थिर है. रैनसमवेयर वार्ताकार और ग्रुपसेंस के सह-संस्थापक और सीईओ कर्टिस मिंदर कहते हैं, ''जब वह अपने उद्देश्य के अनुकूल होता है, तो वह कुछ बहुत लंबी कहानियां सुनाने के लिए जाना जाता है।''

हालाँकि, अपने पत्र में, माइंडर ने जिस व्यक्ति या व्यक्ति को "एलेक्स" के रूप में संदर्भित किया है, वह विशेष रूप से विनम्र स्वर में है।

रैंसमवेयर सरगना ने 9.8 में से 10 सीवीएसएस-रेटेड PHP बग की गंभीर स्थिति का हवाला देते हुए लिखा, "मेरी व्यक्तिगत लापरवाही और गैरजिम्मेदारी के कारण मैंने आराम किया और PHP को समय पर अपडेट नहीं किया।" CVE-2023-3824 “जिसके परिणामस्वरूप उन दो मुख्य सर्वरों तक पहुंच प्राप्त हुई जहां PHP का यह संस्करण स्थापित किया गया था। मुझे एहसास है कि यह यह सीवीई नहीं हो सकता है, बल्कि PHP के लिए 0day जैसा कुछ और हो सकता है, लेकिन मैं 100% निश्चित नहीं हो सकता।

महत्वपूर्ण रूप से, उन्होंने कहा, "बैकअप ब्लॉग वाले अन्य सभी सर्वर जिनमें PHP स्थापित नहीं है, वे अप्रभावित हैं और हमलावर कंपनियों से चुराया गया डेटा देना जारी रखेंगे।" वास्तव में, इस अतिरेक के लिए धन्यवाद, लॉकबिट की लीक साइट एक सप्ताह के बाद वापस चालू हो गई और चलने लगी, जिसमें एक दर्जन पीड़ित शामिल थे: एक ऋण देने वाला मंच, दंत चिकित्सा प्रयोगशालाओं का एक राष्ट्रीय नेटवर्क, और, विशेष रूप से, फुल्टन काउंटी, जॉर्जिया, जहां पूर्व राष्ट्रपति ट्रम्प हैं फिलहाल कानूनी लड़ाई में उलझे हुए हैं.

स्रोत: बिटडेफ़ेंडर

क्या कानून प्रवर्तन कार्रवाई का प्रभाव पड़ता है?

अब वर्षों से, अमेरिका और यूरोपीय संघ के कानून प्रवर्तन ने प्रमुख रैंसमवेयर ऑपरेशनों के हाई-प्रोफाइल छापों के साथ सुर्खियां बटोरी हैं: करंड, अल्फ़वी/ब्लैककैट, राग्नार लॉकर, और इसी तरह। वह इन प्रयासों के बावजूद रैंसमवेयर का बढ़ना जारी है कुछ लोगों में उदासीनता प्रेरित हो सकती है।

लेकिन इस तरह के छापों के बाद, मैकफ़रसन बताते हैं, “या तो ये समूह पुनर्गठित नहीं हुए हैं, या वे छोटे तरीके से उबर गए हैं। जैसे, हाइव अभी तक वापस नहीं आ सका है - इसमें रुचि थी, लेकिन यह वास्तव में अमल में नहीं आया।

भले ही कानून प्रवर्तन ने लॉकबिट को पूरी तरह से खत्म नहीं किया हो, फिर भी इससे हैकर्स को बहुत नुकसान होने की संभावना है। उदाहरण के लिए, माइंडर बताते हैं, "उन्हें स्पष्ट रूप से कुछ सहयोगियों की जानकारी तक पहुंच प्राप्त हुई," जो अधिकारियों को महत्वपूर्ण लाभ उठाने का अवसर प्रदान करती है।

“अगर मैं एक सहयोगी हूं, या मैं एक अन्य रैंसमवेयर डेवलपर हूं, तो मैं इन लोगों के साथ बातचीत करने के बारे में दो बार सोच सकता हूं, अगर उनके पास ऐसा हो एफबीआई मुखबिर बन गया. तो यह कुछ अविश्वास पैदा कर रहा है। और फिर दूसरी तरफ, मुझे लगता है कि वे यह कहकर लॉकबिट के साथ भी ऐसा ही कर रहे हैं: 'अरे, हम वास्तव में जानते हैं कि सभी सहयोगी कौन हैं, हमें उनकी सभी संपर्क जानकारी मिल गई है।' तो अब लॉकबिट को अपने ही सहयोगियों पर संदेह होने वाला है। यह थोड़ी सी अव्यवस्था है. यह रोचक है।"

हालाँकि, लंबी अवधि में रैंसमवेयर को वास्तव में हल करने के लिए, सरकारों को प्रभावी नीतियों और कार्यक्रमों के साथ आकर्षक निष्कासन को पूरक करने की आवश्यकता हो सकती है।

“एक संतुलित कार्यक्रम होना चाहिए, शायद संघीय सरकार के स्तर पर, जो वास्तव में रोकथाम में, प्रतिक्रिया में, मरम्मत में मदद करता है। मुझे लगता है कि अगर हमने देखा कि इस प्रकार की गतिविधियों के परिणामस्वरूप वास्तव में अमेरिकी अर्थव्यवस्था से कितनी पूंजी निकल रही है, तो हम देखेंगे कि इस तरह के कार्यक्रम को सब्सिडी देना उचित होगा, जिससे लोगों को फिरौती देने से रोका जा सके। वह कहता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-