बिखरे हुए स्पाइडर कैसीनो हैकर्स सादे दृश्य में गिरफ्तारी से बचते हैं

बिखरे हुए स्पाइडर कैसीनो हैकर्स सादे दृश्य में गिरफ्तारी से बचते हैं

समय टिकट: 17 नवंबर, 2023 3:00 बजे
बिखरे हुए स्पाइडर कैसीनो हैकर्स सादे दृष्टि प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में गिरफ्तारी से बचते हैं। लंबवत खोज. ऐ.

खतरा खुफिया विश्लेषक, घटना प्रतिक्रियाकर्ता, और संघीय कानून प्रवर्तन समान रूप से उपनामों की एक श्रृंखला के साथ खतरे वाले समूह के बारे में सब कुछ जानते हैं - द कॉम, स्कैटरड स्पाइडर, मडल्ड लिब्रा, यूएनसी3944, स्टारफ्रॉड और ऑक्टो टेम्पेस्ट, अन्य। तो यह समूह (जो एमजीएम रिसॉर्ट्स और सीज़र्स एंटरटेनमेंट हैक्स के पीछे था) अभी भी अमेरिकी संगठनों पर बिना किसी व्यवधान के सफलतापूर्वक हमला क्यों कर रहा है?

इस सप्ताह, रिपोर्टों ने पुष्टि की कि संघीय कानून प्रवर्तन साइबर अपराध समूह की पहचान से अच्छी तरह से अवगत है, जो देशी अंग्रेजी बोलने वालों से बना है, फिर भी कोई गिरफ्तारी नहीं कर सका है। वास्तव में, सूत्रों ने रॉयटर्स से पुष्टि की कि कानून प्रवर्तन को उनकी पहचान पता चल गई है बिखरी हुई मकड़ी छह महीने से अधिक समय से हैकिंग सामूहिक।

क्राउडस्ट्राइक के अध्यक्ष माइकल सेंटोनस जैसे साइबर सुरक्षा खतरे के शिकारियों ने निश्चित रूप से चकित स्वर में कहा कि तथ्य यह है कि रैंसमवेयर समूह अभी भी सक्रिय है और "तबाही" पैदा कर रहा है, यह "कानून प्रवर्तन" की विफलता है।

बिखरी मकड़ी पर एफबीआई की सलाह

फेड ने कुछ प्रतिक्रिया दी: 16 नवंबर को, एफबीआई और सीआईएसए ने एक जारी किया बिखरी हुई मकड़ी पर सलाह, अपने नेटवर्क की सुरक्षा के लिए उद्यम सुरक्षा टीमों को विवरण से लैस करने के लिए समझौते के संकेतक (आईओसी) और अतिरिक्त विवरण प्रदान करना।

सलाहकार ने कहा, "एफबीआई और सीआईएसए संगठनों को सुझाव देते हैं कि वे खतरे वाले अभिनेता की गतिविधि के आधार पर आपके संगठन की साइबर सुरक्षा स्थिति को बेहतर बनाने और स्कैटरड स्पाइडर खतरे वाले अभिनेताओं द्वारा समझौते के जोखिम को कम करने के लिए नीचे दिए गए शमन को लागू करें।" इसमें अनुशंसाओं की एक सूची शामिल थी, जिसमें एप्लिकेशन नियंत्रण, रिमोट एक्सेस टूल ऑडिटिंग, और FIDO/WebAuthn प्रमाणीकरण या सार्वजनिक कुंजी इंफ्रास्ट्रक्चर (पीकेआई)-आधारित मल्टीफैक्टर प्रमाणीकरण (एमएफए) लागू करना शामिल था।

उपयोगी होते हुए भी, यदि समूह के साइबर अपराधों के बारे में इतनी अधिक जानकारी है, तो यह इस बात का उत्तर नहीं देता है कि रैंसमवेयर समूह के सदस्यों को गिरफ्तार क्यों नहीं किया गया, या कम से कम, उनके संचालन को बाधित क्यों नहीं किया गया, कुछ नोट।

हिंसा की धमकियों से हैकर्स और अधिक आक्रामक हो रहे हैं

कॉर्पोरेट अमेरिका और कानून प्रवर्तन के चौराहे पर मौजूद अधिकांश चीजों की तरह, कई विवरण गोपनीयता में संरक्षित रहते हैं। हालाँकि, समूह के प्रभाव सार्वजनिक कंपनी नेटवर्क के माध्यम से बड़े पैमाने पर चल रहे हैं एमजीएम रिसॉर्ट्स अच्छी तरह से जाना जाता है।

Google क्लाउड में मैंडिएंट कंसल्टिंग सीटीओ, चार्ल्स कार्मकल कहते हैं, "UNC3944 आज संयुक्त राज्य अमेरिका में संगठनों को प्रभावित करने वाले सबसे प्रचलित और आक्रामक खतरों में से एक है।" "वे अविश्वसनीय रूप से विघटनकारी हैं।"

और ऐसा प्रतीत होता है कि यह समूह हर समय बेख़ौफ़ होकर साइबर अपराध कर रहा है, यहाँ तक कि शारीरिक हिंसा की धमकियाँ भी दे रहा है। माइक्रोसॉफ्ट के शोधकर्ताओं ने समूह के अपने विश्लेषण में समझाया, जिसे वे कहते हैं अक्टूबर तूफ़ान, कि यह व्यक्तिगत सुरक्षा के भय का उपयोग पीड़ितों पर भुगतान करने के लिए दबाव डालने के लिए करता है।

माइक्रोसॉफ्ट की इंसीडेंट रिस्पांस और थ्रेट इंटेलिजेंस टीमों ने अपनी रिपोर्ट में कहा, "दुर्लभ मामलों में, ऑक्टो टेम्पेस्ट डर फैलाने वाली रणनीति का सहारा लेता है, फोन कॉल और टेक्स्ट के जरिए विशिष्ट व्यक्तियों को निशाना बनाता है।" "ये अभिनेता कॉर्पोरेट पहुंच के लिए क्रेडेंशियल साझा करने के लिए पीड़ितों को मजबूर करने के लिए शारीरिक धमकियों के साथ-साथ घर के पते और परिवार के नाम जैसी व्यक्तिगत जानकारी का उपयोग करते हैं।"

बिखरी हुई मकड़ी पर डेटा के पहाड़

समूह के बारे में विश्लेषकों द्वारा प्रकाशित विवरणों की विशाल मात्रा चौंकाने वाली है। स्कैटरड स्पाइडर को पहली बार 2022 में वापस चिह्नित किया गया था जब यह क्रेडेंशियल्स चुराने के लिए ओक्टापस फ़िशिंग किट का लाभ उठाएगा। समूह सफलतापूर्वक सिम स्वैप में देरी की गई लेकिन ऐसा लगता है कि 2023 के मध्य में इसमें तेजी आई, जब यह रैंसमवेयर-ए-सर्विस प्रदाता का सहयोगी बन गया। काली बिल्ली, उर्फ अल्फव.

लगातार अपने कौशल को बढ़ाते हुए, समूह के सदस्यों ने अंततः एक चतुर नया सोशल इंजीनियरिंग कोण जोड़ा: क्रेडेंशियल्स को रीसेट करने के लिए सहायता डेस्क पर कॉल करना और लक्षित वातावरण में प्रारंभिक पैर जमाने के रूप में सत्यापित खातों को अपने कब्जे में लेना। स्कैटरड स्पाइडर क्रू ने आखिरकार यही चाल चली समझौता एमजीएम रिसॉर्ट्स और एक सप्ताह से अधिक समय तक लास वेगास स्ट्रिप संचालन बाधित रहा, जिससे अकेले एमजीएम रिसॉर्ट्स को करोड़ों डॉलर का घाटा हुआ। समूह सीज़र ने एक साथ उल्लंघन किया और तुरंत $15 मिलियन की फिरौती भुगतान पर बातचीत की।

मैंडियंट के कारमाकल का कहना है कि समूह को उन दो घटनाओं के मद्देनजर अधिक जांच देखनी चाहिए: "उन्होंने हाल ही में आतिथ्य और मनोरंजन संगठनों को निशाना बनाने के कारण बहुत अधिक ध्यान आकर्षित किया है।"

कानून प्रवर्तन साइबर अपराध से जूझ रहा है

संघीय अधिकारी स्कैटरड स्पाइडर की जांच का कोई विवरण साझा नहीं कर रहे हैं, लेकिन साइबर सुरक्षा उद्योग के अंदरूनी सूत्रों को संदेह है कि एफबीआई जैसी पारंपरिक कानून प्रवर्तन संस्थाओं को साइबर अपराधियों का पीछा करने में कठिनाई हो रही है।

बगक्राउड के संस्थापक केसी एलिस कहते हैं, "कानून प्रवर्तन अधिक संरचना और संगठन वाले कार्य समूहों का आदी है, और अधिक अराजक और शिथिल युग्मित खतरे वाले अभिनेताओं की वापसी के साथ संघर्ष कर रहा है।"

वास्तव में, क्रिटिकल स्टार्ट के वरिष्ठ प्रबंधक कैली गेंथर के अनुसार, स्कैटरड स्पाइडर जैसे हैकिंग समूहों को बाधित करने में एफबीआई की असमर्थता आने वाले कुछ समय के लिए एक मुद्दा हो सकती है।

गेंथर कहते हैं, "इस समूह को नियंत्रित करने के लिए एफबीआई का संघर्ष डिजिटल युग में कानून प्रवर्तन के सामने आने वाली व्यापक चुनौतियों को भी उजागर करता है।" “स्कैटरड स्पाइडर’ का मामला साइबर खतरों के एक नए युग का संकेत है जहां आपराधिक समूह आक्रामक रणनीति अपनाते हैं, जिसमें शारीरिक हिंसा की धमकियां भी शामिल हैं। आपराधिक रणनीतियों में इस वृद्धि के लिए कानून प्रवर्तन और साइबर सुरक्षा विशेषज्ञों से समान रूप से मजबूत और अभिनव प्रतिक्रिया की आवश्यकता है।

अभी के लिए, ऐसा प्रतीत होता है कि स्कैटरड स्पाइडर को अपने नेटवर्क को बाधित करने से रोकना व्यक्तिगत उद्यम टीमों पर निर्भर है। इस बीच, साइबर सुरक्षा समुदाय उनके कारनामों पर विवरण एकत्र करना जारी रखेगा और गिरफ्तारी की प्रतीक्षा करेगा।

समय टिकट:

से अधिक डार्क रीडिंग