फेड स्नार्ल ALPHV/ब्लैककैट रैनसमवेयर ऑपरेशन

लगभग दो सप्ताह की अटकलों के बाद, अमेरिकी न्याय विभाग ने ALPHV/ब्लैककैट लीक साइटों को हटाने और रैंसमवेयर समूह के नेटवर्क में घुसपैठ करने का श्रेय लेने का दावा किया है।

विशेषज्ञों का अनुमान है कि यह रैंसमवेयर समूह के लिए छुट्टियों के ठीक समय पर पर्दा हो सकता है - अपने नेतृत्व को सेवानिवृत्ति में भेज रहा है और सहयोगियों को एक नया ऑपरेटर खोजने की कोशिश कर रहा है।

एफबीआई भी है एक निःशुल्क डिक्रिप्टर की पेशकश इसे 500 से अधिक एएलपीएचवी/ब्लैककैट पीड़ितों की मदद के लिए विकसित किया गया है, जिन्हें उसने अपने सिस्टम को पुनर्प्राप्त करने के लिए पहचाना है।

ब्लैककैट संपत्ति की तलाशी के लिए एफबीआई वारंट के अनुसार, डीओजे द्वारा निष्कासन की घोषणा के साथ आज सील खोल दी गई, कानून प्रवर्तन घुसपैठ करने में सक्षम था ब्लैककैट ऑपरेशन एक गोपनीय मानव स्रोत की मदद से जिसने समूह में सहयोगी बनने के लिए आवेदन किया था। वारंट में कहा गया है कि मुखबिर को रैंसमवेयर समूह के डैशबोर्ड की साख दी गई थी, जिसका उपयोग उल्लंघनों, जबरन वसूली की मांगों और भुगतानों को प्रबंधित करने के लिए किया जाता था, जिससे कानून प्रवर्तन को ऑपरेशन में एक रास्ता मिल गया।

क्या बिखरी मकड़ी ने ब्लैककैट को छोड़ दिया?

अभी कुछ हफ़्ते पहले, एफ.बी.आई आलोचना मिली बेशर्म को गिरफ्तार करने के लिए और अधिक तेजी से कार्रवाई नहीं करने के लिए बिखरी हुई मकड़ी समूह। लेकिन हो सकता है कि पुलिस दूसरे एंगल से काम कर रही हो.

रेडसेंस के मुख्य अनुसंधान अधिकारी येलिसी बोहुस्लावस्की, 8 दिसंबर को सार्वजनिक रूप से पुष्टि करने वाले पहले लोगों में से थे कि ब्लैककैट सिस्टम की रुकावटें कानून प्रवर्तन प्रयासों का परिणाम थीं। उन्होंने डार्क रीडिंग को बताया कि रैंसमवेयर इकोसिस्टम चैटर इसके सदस्य होने की ओर इशारा कर रहा है। बिखरे हुए स्पाइडर जो एफबीआई के साथ अंदर काम कर रहे थे।

बोहुस्लावस्की कहते हैं, "यह सम्मोहक लगता है, क्योंकि इस तरह के ऑपरेशन के लिए आवश्यक एकमात्र चीज ब्लॉग और डेटा सर्वर तक पहुंच है जो स्कैटरड स्पाइडर के एक सदस्य के पास हो सकती है।"

"हैकर को हैक करें" ऑप्स का उद्देश्य एक संदेश भेजना है

Google क्लाउड के लिए मैंडिएंट के परामर्श सीटीओ, चार्ल्स कार्मकल ने एक ईमेल टिप्पणी में डार्क रीडिंग को समझाया, "कानून प्रवर्तन की यह कार्रवाई एएलपीएचवी सहयोगियों और अन्य खतरनाक अभिनेताओं को एक बहुत मजबूत संदेश भेजती है।" “हालांकि, ALPHV के कुछ सहयोगी अभी भी सक्रिय हैं, जिनमें UNC3944 (स्कैटर्ड स्पाइडर) भी शामिल है। हम उम्मीद करते हैं कि कुछ सहयोगी अपनी घुसपैठ सामान्य रूप से जारी रखेंगे, लेकिन वे एन्क्रिप्शन, जबरन वसूली और पीड़ित-शर्मनाक समर्थन के लिए अन्य रैंसमवेयर-ए-ए-सर्विस (RaaS) कार्यक्रमों के साथ संबंध स्थापित करने का प्रयास करेंगे।

DoJ इस प्रकार को संदर्भित करता है साइबर सुरक्षा कानून प्रवर्तन कार्रवाई "हैकर को हैक करें" ऑपरेशन के रूप में, और वर्तमान में रेलियाक्वेस्ट के पूर्व एफबीआई विशेष एजेंट माइकल मैकफरसन के अनुसार, उनका उद्देश्य हर जगह साइबर अपराधियों को यह संदेश भेजना है कि वे अगले हो सकते हैं।

मैकफ़र्सन कहते हैं, "विघटन का वांछित प्रभाव अपराधियों को अपने ऊपर नज़र रखना है।" “क्या वे अगले हैं? क्या वे पहले से ही कानून प्रवर्तन में घुसपैठ कर चुके हैं?

साइबर अपराध गिरोहों के लिए लाभप्रदता को कम करने का भी लक्ष्य है। मैकफरसन ने कहा कि कानून-प्रवर्तन संगठन स्वीकार करते हैं कि ऐसी उम्मीद करना यथार्थवादी नहीं होगा परिष्कृत साइबर अपराध गिरोहों को पूरी तरह से नष्ट करने के लिए इसे हटाया गया ब्लैककैट की तरह. इन परिष्कृत "हैक द हैकर" निष्कासन के माध्यम से उन्हें उम्मीद है कि कम से कम उन्हें धीमा कर दिया जाएगा और साइबर अपराध करने की लागत बढ़ जाएगी।

मैकफर्सन का कहना है कि ब्लैककैट जैसे समूह का सफल विघटन वर्तमान और संभावित दोनों पीड़ितों को संकेत देता है कि जब रैंसमवेयर द्वारा उनमें सेंध लगाई जाती है, तो जबरन वसूली का भुगतान करने के लिए व्यवहार्य विकल्प होते हैं।

उन्होंने बताया, "इस उदाहरण में डिक्रिप्शन टूल के साथ 500 पीड़ितों की मदद करने से संगठनों को उम्मीद है कि कानून प्रवर्तन में सहयोग करना अपराधियों को भुगतान करने से कहीं बेहतर विकल्प है।" "उसने कहा, रैंसमवेयर अत्यधिक लाभदायक बना हुआ है और यह अपराधियों को अपनी किस्मत आजमाने से नहीं रोकेगा जब तक कि जोखिम-इनाम गतिशील नहीं बदल जाता।"

ब्लैककैट का रैंसमवेयर भविष्य अंधकारमय

यदि इतिहास कोई संकेतक है, तो बोहुस्लावस्की को संदेह है कि एएलपीएचवी/ब्लैककैट ऑपरेशन किसी भी सार्थक तरीके से इस निष्कासन से उबरने में सक्षम होगा।

"कानून प्रवर्तन एजेंसियों के पिछले मामलों के आधार पर, संगठित अपराध समूह ब्लॉग टेकडाउन जैसे महत्वपूर्ण बुनियादी ढांचे के नुकसान से उबर नहीं पाते हैं, क्योंकि इससे उनकी अस्तित्व संबंधी विफलता होती है," वे बताते हैं। "ब्लॉग में एन्क्रिप्शन कुंजियों से लेकर समूह के सदस्यों के बीच संचार के सत्यापित माध्यमों तक सब कुछ है।" बोहुस्लावस्की ने भविष्यवाणी की है कि एफबीआई व्यवधान के बाद एएलपीएचवी नेतृत्व रैंसमवेयर गेम से सेवानिवृत्त हो जाएगा।

“अल्फ़वी के पास शीर्ष स्तरीय पेन परीक्षकों का एक बहुत छोटा दल था। उन्होंने अब सेवानिवृत्त होने के लिए पर्याप्त पैसा कमा लिया है, और ऐसे बहुत कम अपराध समूह हैं जिनके पास ऐसे कौशल वाले लोगों को आकर्षित करने के लिए पर्याप्त प्रतिष्ठा है - अर्थात् ब्लैकसूट या ब्लैकसूट जैसे पूर्व-कोंटी समूह ब्लैकबस्ता," वो समझाता है। "चूंकि उनके पास जाने के लिए कहीं नहीं होगा (लॉकबिट इसे एक अस्थिर प्रशासन और एक हास्यास्पद समर्थन दल के साथ स्थापित एक बेहद खराब सरकार के रूप में माना जाता है; करंड नष्ट कर दिया गया था, और छोटे समूहों के पास इस स्तर के पेंटेस्टर को भुगतान करने के लिए पर्याप्त धन नहीं होगा), उनका तार्किक मार्ग सेवानिवृत्त होना है।

रैंसमवेयर ऑपरेशन को जारी रखने की तुलना में रिटायर होना आसान बनाना वही है जो एफबीआई ब्लैककैट/एएलपीएचवी ऑपरेशन के साथ पूरा करने की उम्मीद कर रही थी। बोहुस्लावस्की कहते हैं, "यही कारण है कि एलईए प्रभावी है - यह समूह की थकान को छोड़ने के बिंदु तक हथियार बना देता है।" "और क्योंकि रैंसमवेयर डोमेन में बहुत कम सक्षम लोग हैं, जैसे ही वे छोड़ते हैं, रैंसमवेयर पारिस्थितिकी तंत्र खराब हो जाता है।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/feds-snarl-alphv-blackcat-ransomware-operation