खतरा खुफिया विश्लेषक, घटना प्रतिक्रियाकर्ता, और संघीय कानून प्रवर्तन समान रूप से उपनामों की एक श्रृंखला के साथ खतरे वाले समूह के बारे में सब कुछ जानते हैं - द कॉम, स्कैटरड स्पाइडर, मडल्ड लिब्रा, यूएनसी3944, स्टारफ्रॉड और ऑक्टो टेम्पेस्ट, अन्य। तो यह समूह (जो एमजीएम रिसॉर्ट्स और सीज़र्स एंटरटेनमेंट हैक्स के पीछे था) अभी भी अमेरिकी संगठनों पर बिना किसी व्यवधान के सफलतापूर्वक हमला क्यों कर रहा है?
इस सप्ताह, रिपोर्टों ने पुष्टि की कि संघीय कानून प्रवर्तन साइबर अपराध समूह की पहचान से अच्छी तरह से अवगत है, जो देशी अंग्रेजी बोलने वालों से बना है, फिर भी कोई गिरफ्तारी नहीं कर सका है। वास्तव में, सूत्रों ने रॉयटर्स से पुष्टि की कि कानून प्रवर्तन को उनकी पहचान पता चल गई है बिखरी हुई मकड़ी छह महीने से अधिक समय से हैकिंग सामूहिक।
क्राउडस्ट्राइक के अध्यक्ष माइकल सेंटोनस जैसे साइबर सुरक्षा खतरे के शिकारियों ने निश्चित रूप से चकित स्वर में कहा कि तथ्य यह है कि रैंसमवेयर समूह अभी भी सक्रिय है और "तबाही" पैदा कर रहा है, यह "कानून प्रवर्तन" की विफलता है।
बिखरी मकड़ी पर एफबीआई की सलाह
फेड ने कुछ प्रतिक्रिया दी: 16 नवंबर को, एफबीआई और सीआईएसए ने एक जारी किया बिखरी हुई मकड़ी पर सलाह, अपने नेटवर्क की सुरक्षा के लिए उद्यम सुरक्षा टीमों को विवरण से लैस करने के लिए समझौते के संकेतक (आईओसी) और अतिरिक्त विवरण प्रदान करना।
सलाहकार ने कहा, "एफबीआई और सीआईएसए संगठनों को सुझाव देते हैं कि वे खतरे वाले अभिनेता की गतिविधि के आधार पर आपके संगठन की साइबर सुरक्षा स्थिति को बेहतर बनाने और स्कैटरड स्पाइडर खतरे वाले अभिनेताओं द्वारा समझौते के जोखिम को कम करने के लिए नीचे दिए गए शमन को लागू करें।" इसमें अनुशंसाओं की एक सूची शामिल थी, जिसमें एप्लिकेशन नियंत्रण, रिमोट एक्सेस टूल ऑडिटिंग, और FIDO/WebAuthn प्रमाणीकरण या सार्वजनिक कुंजी इंफ्रास्ट्रक्चर (पीकेआई)-आधारित मल्टीफैक्टर प्रमाणीकरण (एमएफए) लागू करना शामिल था।
उपयोगी होते हुए भी, यदि समूह के साइबर अपराधों के बारे में इतनी अधिक जानकारी है, तो यह इस बात का उत्तर नहीं देता है कि रैंसमवेयर समूह के सदस्यों को गिरफ्तार क्यों नहीं किया गया, या कम से कम, उनके संचालन को बाधित क्यों नहीं किया गया, कुछ नोट।
हिंसा की धमकियों से हैकर्स और अधिक आक्रामक हो रहे हैं
कॉर्पोरेट अमेरिका और कानून प्रवर्तन के चौराहे पर मौजूद अधिकांश चीजों की तरह, कई विवरण गोपनीयता में संरक्षित रहते हैं। हालाँकि, समूह के प्रभाव सार्वजनिक कंपनी नेटवर्क के माध्यम से बड़े पैमाने पर चल रहे हैं एमजीएम रिसॉर्ट्स अच्छी तरह से जाना जाता है।
Google क्लाउड में मैंडिएंट कंसल्टिंग सीटीओ, चार्ल्स कार्मकल कहते हैं, "UNC3944 आज संयुक्त राज्य अमेरिका में संगठनों को प्रभावित करने वाले सबसे प्रचलित और आक्रामक खतरों में से एक है।" "वे अविश्वसनीय रूप से विघटनकारी हैं।"
और ऐसा प्रतीत होता है कि यह समूह हर समय बेख़ौफ़ होकर साइबर अपराध कर रहा है, यहाँ तक कि शारीरिक हिंसा की धमकियाँ भी दे रहा है। माइक्रोसॉफ्ट के शोधकर्ताओं ने समूह के अपने विश्लेषण में समझाया, जिसे वे कहते हैं अक्टूबर तूफ़ान, कि यह व्यक्तिगत सुरक्षा के भय का उपयोग पीड़ितों पर भुगतान करने के लिए दबाव डालने के लिए करता है।
माइक्रोसॉफ्ट की इंसीडेंट रिस्पांस और थ्रेट इंटेलिजेंस टीमों ने अपनी रिपोर्ट में कहा, "दुर्लभ मामलों में, ऑक्टो टेम्पेस्ट डर फैलाने वाली रणनीति का सहारा लेता है, फोन कॉल और टेक्स्ट के जरिए विशिष्ट व्यक्तियों को निशाना बनाता है।" "ये अभिनेता कॉर्पोरेट पहुंच के लिए क्रेडेंशियल साझा करने के लिए पीड़ितों को मजबूर करने के लिए शारीरिक धमकियों के साथ-साथ घर के पते और परिवार के नाम जैसी व्यक्तिगत जानकारी का उपयोग करते हैं।"
बिखरी हुई मकड़ी पर डेटा के पहाड़
समूह के बारे में विश्लेषकों द्वारा प्रकाशित विवरणों की विशाल मात्रा चौंकाने वाली है। स्कैटरड स्पाइडर को पहली बार 2022 में वापस चिह्नित किया गया था जब यह क्रेडेंशियल्स चुराने के लिए ओक्टापस फ़िशिंग किट का लाभ उठाएगा। समूह सफलतापूर्वक सिम स्वैप में देरी की गई लेकिन ऐसा लगता है कि 2023 के मध्य में इसमें तेजी आई, जब यह रैंसमवेयर-ए-सर्विस प्रदाता का सहयोगी बन गया। काली बिल्ली, उर्फ अल्फव.
लगातार अपने कौशल को बढ़ाते हुए, समूह के सदस्यों ने अंततः एक चतुर नया सोशल इंजीनियरिंग कोण जोड़ा: क्रेडेंशियल्स को रीसेट करने के लिए सहायता डेस्क पर कॉल करना और लक्षित वातावरण में प्रारंभिक पैर जमाने के रूप में सत्यापित खातों को अपने कब्जे में लेना। स्कैटरड स्पाइडर क्रू ने आखिरकार यही चाल चली समझौता एमजीएम रिसॉर्ट्स और एक सप्ताह से अधिक समय तक लास वेगास स्ट्रिप संचालन बाधित रहा, जिससे अकेले एमजीएम रिसॉर्ट्स को करोड़ों डॉलर का घाटा हुआ। समूह सीज़र ने एक साथ उल्लंघन किया और तुरंत $15 मिलियन की फिरौती भुगतान पर बातचीत की।
मैंडियंट के कारमाकल का कहना है कि समूह को उन दो घटनाओं के मद्देनजर अधिक जांच देखनी चाहिए: "उन्होंने हाल ही में आतिथ्य और मनोरंजन संगठनों को निशाना बनाने के कारण बहुत अधिक ध्यान आकर्षित किया है।"
कानून प्रवर्तन साइबर अपराध से जूझ रहा है
संघीय अधिकारी स्कैटरड स्पाइडर की जांच का कोई विवरण साझा नहीं कर रहे हैं, लेकिन साइबर सुरक्षा उद्योग के अंदरूनी सूत्रों को संदेह है कि एफबीआई जैसी पारंपरिक कानून प्रवर्तन संस्थाओं को साइबर अपराधियों का पीछा करने में कठिनाई हो रही है।
बगक्राउड के संस्थापक केसी एलिस कहते हैं, "कानून प्रवर्तन अधिक संरचना और संगठन वाले कार्य समूहों का आदी है, और अधिक अराजक और शिथिल युग्मित खतरे वाले अभिनेताओं की वापसी के साथ संघर्ष कर रहा है।"
वास्तव में, क्रिटिकल स्टार्ट के वरिष्ठ प्रबंधक कैली गेंथर के अनुसार, स्कैटरड स्पाइडर जैसे हैकिंग समूहों को बाधित करने में एफबीआई की असमर्थता आने वाले कुछ समय के लिए एक मुद्दा हो सकती है।
गेंथर कहते हैं, "इस समूह को नियंत्रित करने के लिए एफबीआई का संघर्ष डिजिटल युग में कानून प्रवर्तन के सामने आने वाली व्यापक चुनौतियों को भी उजागर करता है।" “स्कैटरड स्पाइडर’ का मामला साइबर खतरों के एक नए युग का संकेत है जहां आपराधिक समूह आक्रामक रणनीति अपनाते हैं, जिसमें शारीरिक हिंसा की धमकियां भी शामिल हैं। आपराधिक रणनीतियों में इस वृद्धि के लिए कानून प्रवर्तन और साइबर सुरक्षा विशेषज्ञों से समान रूप से मजबूत और अभिनव प्रतिक्रिया की आवश्यकता है।
अभी के लिए, ऐसा प्रतीत होता है कि स्कैटरड स्पाइडर को अपने नेटवर्क को बाधित करने से रोकना व्यक्तिगत उद्यम टीमों पर निर्भर है। इस बीच, साइबर सुरक्षा समुदाय उनके कारनामों पर विवरण एकत्र करना जारी रखेगा और गिरफ्तारी की प्रतीक्षा करेगा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 16
- 2022
- 7
- a
- योग्य
- About
- पहुँच
- अनुसार
- अकौन्टस(लेखा)
- गतिविधि
- अभिनेताओं
- अनुकूल ढालने
- जोड़ा
- अतिरिक्त
- पतों
- सलाहकार
- सहबद्ध
- उम्र
- आक्रामक
- उर्फ
- एक जैसे
- सब
- अकेला
- साथ में
- भी
- अमेरिका
- के बीच में
- an
- विश्लेषण
- विश्लेषकों
- और
- जवाब
- कोई
- प्रकट होता है
- आवेदन
- हैं
- एआरएम
- ऐरे
- गिरफ्तारी
- गिरफ्तार
- गिरफ्तारी
- AS
- At
- हमला
- ध्यान
- लेखा परीक्षा
- प्रमाणीकरण
- प्राधिकारी
- जागरूक
- वापस
- आधारित
- BE
- बन गया
- क्योंकि
- किया गया
- पीछे
- नीचे
- व्यापक
- लेकिन
- by
- कैसर
- कॉल
- बुला
- कॉल
- मामला
- केसी
- कैसीनो के
- के कारण
- चुनौतियों
- बादल
- इकट्ठा
- सामूहिक
- COM
- कैसे
- करने
- समुदाय
- कंपनी
- समझौता
- की पुष्टि
- परामर्श
- शामिल
- जारी रखने के
- नियंत्रण
- कॉर्पोरेट
- सका
- युग्मित
- साख
- कर्मी दल
- अपराधी
- महत्वपूर्ण
- सीटीओ
- साइबर
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- तारीख
- डेस्क
- विवरण
- डीआईडी
- डिजिटल
- डिजिटल युग
- बाधित
- बाधित
- अवरोधों
- हानिकारक
- चकित कर
- नहीं करता है
- डॉलर
- प्रभाव
- प्रवर्तन
- अभियांत्रिकी
- अंग्रेज़ी
- उद्यम
- उद्यम सुरक्षा
- मनोरंजन
- संस्थाओं
- वातावरण
- समान रूप से
- युग
- गहरा हो जाना
- बचना
- और भी
- अंत में
- विशेषज्ञों
- समझाया
- कारनामे
- का सामना करना पड़ा
- तथ्य
- विफलता
- परिवार
- एफबीआई
- डर
- संघीय
- फेड्स
- प्रथम
- फ्लैग किए गए
- के लिए
- संस्थापक
- से
- प्राप्त की
- पहला क़दम
- मिल रहा
- गूगल
- Google मेघ
- समूह
- समूह की
- हैकर्स
- हैकिंग
- हैक्स
- कठिन
- है
- हेवन
- होने
- मदद
- सहायक
- हाइलाइट
- मारो
- होम
- आतिथ्य
- तथापि
- HTTPS
- सैकड़ों
- लाखों में सैकड़ों
- पहचान
- if
- प्रभावित
- लागू करने के
- कार्यान्वयन
- में सुधार
- in
- असमर्थता
- घटना
- घटना की प्रतिक्रिया
- शामिल
- सहित
- अविश्वसनीय रूप से
- सूचक
- संकेतक
- व्यक्ति
- व्यक्तियों
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- अभिनव
- बुद्धि
- प्रतिच्छेदन
- में
- जांच
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- कुंजी
- जानना
- जानने वाला
- लास
- लॉस वेगास
- कानून
- कानून प्रवर्तन
- कम से कम
- लीवरेज
- तुला राशि
- पसंद
- सूची
- हानि
- लॉट
- बनाया गया
- बनाना
- प्रबंधक
- बहुत
- इसी बीच
- सदस्य
- एमएफए
- माइकल
- माइक्रोसॉफ्ट
- दस लाख
- लाखों
- महीने
- अधिक
- अधिकांश
- बहुत
- मल्टीकॉलर प्रमाणीकरण
- नामों
- देशी
- बातचीत के जरिए
- नेटवर्क
- नया
- नहीं
- ध्यान देने योग्य बात
- नवम्बर
- अभी
- of
- प्रस्ताव
- on
- ONE
- आपरेशन
- परिचालन
- संचालन
- or
- संगठन
- संगठनों
- अन्य
- आउट
- के ऊपर
- का भुगतान
- भुगतान
- पीडीएफ
- स्टाफ़
- फ़िशिंग
- फ़ोन
- फोन कॉल्स
- भौतिक
- PKI
- मैदान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अध्यक्ष
- दबाव
- प्रचलित
- संरक्षित
- प्रदाता
- प्रदान कर
- सार्वजनिक
- सार्वजनिक कुंजी
- प्रकाशित
- जल्दी से
- रैंपिंग
- फिरौती
- Ransomware
- दुर्लभ
- हाल
- हाल ही में
- की सिफारिश
- सिफारिशें
- को कम करने
- रिहा
- रहना
- दूरस्थ
- सुदूर अभिगम
- रिपोर्ट
- रिपोर्ट
- की आवश्यकता होती है
- शोधकर्ताओं
- रिसॉर्ट्स
- प्रतिक्रिया
- वापसी
- रायटर
- जोखिम
- मजबूत
- दौड़ना
- s
- सुरक्षा
- कहा
- कहते हैं
- बिखरे
- संवीक्षा
- सुरक्षा
- देखना
- लगता है
- लगता है
- वरिष्ठ
- बांटने
- चाहिए
- दृष्टि
- हाँ
- केवल
- बैठक
- छह
- छह महीने
- कौशल
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- सूत्रों का कहना है
- वक्ताओं
- विशिष्ट
- प्रारंभ
- राज्य
- फिर भी
- रुकें
- रणनीतियों
- प्रगति
- संरचना
- संघर्ष
- संघर्ष
- सफलतापूर्वक
- ऐसा
- युक्ति
- लेना
- लक्ष्य
- को लक्षित
- टीमों
- से
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- आज
- स्वर
- साधन
- परंपरागत
- दो
- अंत में
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- us
- उपयोग
- प्रयुक्त
- का उपयोग करता है
- वेगास
- सत्यापित
- बहुत
- शिकार
- हिंसा
- आयतन
- प्रतीक्षा
- जागना
- था
- सप्ताह
- कुंआ
- कब
- कौन कौन से
- क्यों
- मर्जी
- साथ में
- काम कर रहे
- कामकाजी समूह
- होगा
- अभी तक
- आपका
- जेफिरनेट