आपने लगभग निश्चित रूप से इस शब्द को देखा और सुना है कोंटी साइबर अपराध के संदर्भ में।
कोंटी एक प्रसिद्ध रैंसमवेयर गिरोह का नाम है - अधिक सटीक रूप से, जिसे a . के रूप में जाना जाता है रैंसमवेयर-ए-ए-सर्विस (रास) गिरोह, जहां रैंसमवेयर कोड, और ब्लैकमेल की मांग, और हताश पीड़ितों से जबरन वसूली भुगतान की प्राप्ति एक कोर समूह द्वारा नियंत्रित की जाती है ...
…जब खुद पर हमला सहयोगियों की एक शिथिल "टीम" द्वारा व्यवस्थित किया जाता है, जिन्हें आमतौर पर उनकी मैलवेयर कोडिंग क्षमताओं के लिए नहीं, बल्कि उनके फ़िशिंग, सोशल इंजीनियरिंग और नेटवर्क घुसपैठ कौशल के लिए भर्ती किया जाता है।
वास्तव में, हम वास्तव में "कौशल" के प्रकार को जानते हैं, यदि यह यहां उपयोग करने के लिए एक स्वीकार्य शब्द है, जिसे रास ऑपरेटर अपने सहयोगियों में ढूंढते हैं।
करीब दो साल पहले रेविल रैंसमवेयर गैंग ने लगाया था कूल $1,000,000 एक अंडरग्राउंड हैकर-रिक्रूटिंग फोरम में फ्रंट मनी के रूप में, नए सहयोगियों को उनके साइबर क्रिमिनल केपर्स में शामिल होने के लिए लुभाने की कोशिश कर रहा है।
सहयोगी आमतौर पर किसी भी ब्लैकमेल धन का लगभग 70% कमाते हैं जो अंततः गिरोह द्वारा किसी भी पीड़ित से जबरन वसूली की जाती है, जो न केवल कड़ी मेहनत करने के लिए एक महत्वपूर्ण प्रोत्साहन है, बल्कि व्यापक और गहरे में जाने, हमला करने और पूरे को संक्रमित करने के लिए एक महत्वपूर्ण प्रोत्साहन है। एक बार में नेटवर्क।
हमलावर अक्सर उस कंपनी के लिए जानबूझकर मुश्किल समय चुनते हैं जिस पर वे हमला कर रहे हैं, जैसे कि सप्ताहांत के शुरुआती घंटों में।
जितना अधिक पीड़ित का नेटवर्क पूरी तरह से पटरी से उतर जाता है और बाधित हो जाता है, उतनी ही अधिक संभावना है कि वे अपने कीमती डेटा को अनलॉक करने और व्यवसाय को फिर से संचालित करने के लिए भुगतान करने में फंस जाएंगे।
जैसा कि रेविल ने स्पष्ट किया कि जब उन्होंने $ 1 मिलियन "मार्केटिंग बजट" ऑनलाइन खर्च किया, तो कोर रास क्रू की तलाश थी:
जिन टीमों के पास पहले से ही प्रवेश परीक्षण में अनुभव और कौशल है, वे msf / cs / koadic, NAS / टेप, हाइपर-वी और सूचीबद्ध सॉफ़्टवेयर और उपकरणों के एनालॉग्स के साथ काम कर रहे हैं।
जैसा कि आप कल्पना कर सकते हैं, REvil गिरोह को NAS जैसी तकनीकों में विशेष रुचि थी (नेटवर्क संलग्न भंडारण), बैकअप टेप और हाइपर-वी (माइक्रोसॉफ्ट का वर्चुअलाइजेशन प्लेटफॉर्म) क्योंकि किसी हमले के दौरान किसी भी मौजूदा बैकअप को बाधित करना, और वर्चुअल सर्वर को "अनलॉक करना" ताकि उन्हें हर चीज के साथ एन्क्रिप्ट किया जा सके, पीड़ितों के लिए खुद को ठीक करना पहले से कहीं ज्यादा कठिन बना देता है।
यदि आपको केवल यह पता लगाने के लिए फ़ाइल-स्क्रैम्बलिंग हमले का सामना करना पड़ता है कि अपराधियों ने आपके सभी बैकअप को पहले ट्रैश या एन्क्रिप्ट किया है, तो आत्म-पुनर्प्राप्ति के लिए आपका प्राथमिक मार्ग पहले से ही नष्ट हो सकता है।
तनावपूर्ण जुड़ाव
बेशक, रास गिरोह के मुख्य सदस्यों और जिन सहयोगियों पर वे भरोसा करते हैं, उनके बीच सहजीवी संबंध आसानी से तनावपूर्ण हो सकते हैं।
कोंटी क्रू, विशेष रूप से, विरोध का सामना करना पड़ा एक साल पहले ही रैंकों के भीतर, सहयोगियों के बीच कुछ विद्रोह के साथ:
हां, निश्चित रूप से वे चूसने वालों की भर्ती करते हैं और आपस में पैसे बांटते हैं, और लड़कों को वही खिलाया जाता है जो वे पीड़ित के भुगतान करने पर उन्हें बताएंगे।
जैसा कि हमने उस समय बताया, इसका निहितार्थ यह था कि कोंटी रैंसमवेयर दृश्य में कम से कम कुछ सहयोगियों को एकत्रित की गई वास्तविक फिरौती राशि का 70% भुगतान नहीं किया जा रहा था, लेकिन एक काल्पनिक लेकिन कम संख्या का 70% उन्हें कोर कॉन्टी द्वारा रिपोर्ट किया गया था। गिरोह के सदस्यों।
असंतुष्ट सहयोगियों में से एक ने एक पर्याप्त कॉन्टी-क्रू-संबंधित संग्रह फ़ाइल को लीक किया जिसका शीर्षक था Мануали для работяг и софт.rar (ऑपरेटिंग मैनुअल और सॉफ्टवेयर)।
अपने चुम्स को चालू करें
खैर, संयुक्त राज्य अमेरिका ने आधिकारिक और सार्वजनिक रूप से एक बार फिर से आगे बढ़ गए हैं इनाम की पेशकश एकल-शब्द शीर्षक के तहत "$ 10 मिलियन तक" का कोंटी:
पहली बार 2019 में पता चला, कोंटी रैंसमवेयर का उपयोग अमेरिका और अंतरराष्ट्रीय महत्वपूर्ण बुनियादी ढांचे, जैसे कानून प्रवर्तन एजेंसियों, आपातकालीन चिकित्सा सेवाओं, 1,000-9-1 प्रेषण केंद्रों और नगर पालिकाओं को लक्षित 1 से अधिक रैंसमवेयर संचालन करने के लिए किया गया है। ये स्वास्थ्य देखभाल और पहले प्रतिक्रिया नेटवर्क दुनिया भर में कोंटी द्वारा पीड़ित 400 से अधिक संगठनों में से हैं, जिनमें से 290 से अधिक संयुक्त राज्य में स्थित हैं।
कोंटी ऑपरेटर आमतौर पर पीड़ितों की फाइलें चुराते हैं और पीड़ित से फिरौती के भुगतान के लिए मजबूर करने के प्रयास में सर्वर और वर्कस्टेशन को एन्क्रिप्ट करते हैं। फिरौती पत्र पीड़ितों को लेनदेन को पूरा करने के लिए ऑनलाइन पोर्टल के माध्यम से अभिनेताओं से संपर्क करने का निर्देश देता है। यदि फिरौती का भुगतान नहीं किया जाता है, तो चुराए गए डेटा को कोंटी अभिनेताओं द्वारा नियंत्रित सार्वजनिक साइट पर बेचा या प्रकाशित किया जाता है। फिरौती की राशि व्यापक रूप से भिन्न होती है, कुछ फिरौती की मांग $25 मिलियन जितनी अधिक होती है।
भुगतान एक वैश्विक अमेरिकी अपराध-विरोधी और आतंकवाद-विरोधी पहल के तहत उपलब्ध है जिसे के रूप में जाना जाता है न्याय के लिए पुरस्कार (आरएफजे), अमेरिकी विदेश विभाग की ओर से यूएस डिप्लोमैटिक सर्विस द्वारा प्रशासित (सरकारी निकाय जिसे कई अंग्रेजी बोलने वाले देश "विदेश मामलों" या "विदेश मंत्रालय" के रूप में संदर्भित करते हैं)।
RfJ कार्यक्रम लगभग 40 साल पहले का है, इस दौरान उसने दुनिया भर में 250 से अधिक विभिन्न लोगों को लगभग 125 मिलियन डॉलर का भुगतान करने का दावा किया है, जो लगभग 2,000,000 डॉलर के औसत भुगतान को हर साल लगभग तीन बार दर्शाता है।
हालांकि इससे पता चलता है कि कोंटी गाथा में कोई भी व्यक्तिगत व्हिसलब्लोअर अपने दम पर पूरे $ 10 मिलियन का शुद्ध करने की संभावना नहीं है, फिर भी वहाँ लेने के लिए बहुत सारे इनाम हैं।
वास्तव में, RfJ ने इसका प्रचार किया है 10 मिलियन डॉलर का साइबर अपराध रोधी इनाम पहले, एक सामान्य विवरण के तहत:
[द आरएफजे प्रोग्राम] किसी ऐसे व्यक्ति की पहचान या स्थान की जानकारी के लिए 10 मिलियन डॉलर तक का इनाम दे रहा है, जो किसी विदेशी सरकार के निर्देशन या नियंत्रण में काम करते हुए, यूएस के महत्वपूर्ण बुनियादी ढांचे के खिलाफ दुर्भावनापूर्ण साइबर गतिविधियों में भाग लेता है। कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम (CFAA) के उल्लंघन में।
इस बार, हालांकि, अमेरिकी विदेश विभाग ने पांच व्यक्तियों में एक स्पष्ट रुचि व्यक्त की है, हालांकि वे इस समय केवल उनके भूमिगत नामों से ही जाने जाते हैं: दांडीस, प्रोफेसर, रेशेव, लक्ष्य, तथा आवारा.
उनके मगशॉट समान रूप से अनिश्चित हैं, के साथ आरएफजे पेज निम्नलिखित छवि दिखा रहा है:
केवल एक स्नैपशॉट दिखाता है एक कथित अपराधी, हालांकि यह स्पष्ट नहीं है कि आरोप यह है कि वह ऊपर सूचीबद्ध पांच खतरे वाले अभिनेताओं में से एक हो सकता है, या बस एक अज्ञात उपनाम और भूमिका के साथ व्यापक गिरोह में एक खिलाड़ी हो सकता है:
एक लाल सितारा की विशेषता वाली एक जिज्ञासु टोपी (एक पार्टी टुकड़ा, शायद?) है; एक बड़े पैमाने पर अस्पष्ट लोगो के साथ एक शर्ट (क्या आप शब्द को एक्सट्रपलेशन कर सकते हैं?); पृष्ठभूमि में एक बियर मग; एक स्पष्ट कांच की बोतल में एक खाली दिखने वाला पेय (बीयर, इसके आकार और आकार से?); अग्रभूमि में एक अदृश्य वादक (इसके ट्यूनिंग खूंटे द्वारा एक बालिका बजा रहा है?) और एक पैटर्न वाला पर्दा पीछे की तरफ एक विनीशियन शैली के ब्लाइंड के सामने बंधा हुआ है।
कोई भी टिप्पणीकार यह अनुमान लगाने की परवाह करता है कि उस तस्वीर में क्या चल रहा है?
2022 में रैनसमवेयर के बारे में अधिक जानें
- blockchain
- कॉइनजीनियस
- कोंटी
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- कानून और व्यवस्था
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- Ransomware
- आरएफजे
- अमेरिका
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
