अक्टूबर 2022 में, हमने आपसे पूछा था कल्पना कीजिए कि आप फंस गए हैं निम्नलिखित भयानक स्थिति में:
कल्पना कीजिए कि आपने जो सोचा था उसमें आपने बात की थी जो एक मनोचिकित्सक के लिए पूर्ण विश्वास था, लेकिन आपके सत्रों की सामग्री को भविष्य के लिए सहेजा गया था, साथ ही सटीक व्यक्तिगत पहचान विवरण जैसे कि आपका विशिष्ट राष्ट्रीय आईडी नंबर, और शायद अतिरिक्त जानकारी जैसे कि अपने परिवार के साथ अपने संबंधों के बारे में नोट्स…
... और फिर, जैसे कि वह काफी बुरा नहीं था, कल्पना करें कि जिन शब्दों को आपने कभी भी टाइप करने और सहेजे जाने की उम्मीद नहीं की थी, उन्हें अनिश्चित काल के लिए छोड़ दिया गया था, इंटरनेट पर पहुंच योग्य बना दिया गया था, कथित तौर पर "संरक्षित" से थोड़ा अधिक एक डिफ़ॉल्ट पासवर्ड जो किसी को भी हर चीज तक पहुंच प्रदान करता है।
दुख की बात है, अब दिवालिया हो चुके हजारों भरोसेमंद मरीजों के लिए मनोचिकित्सा केंद्र वस्तामो, ऐसा सचमुच हुआ।
ये खराब हो जाता है
इससे भी बुरी बात यह है कि एक साइबर अपराधी ने खराब-सुरक्षित प्रणाली में अपना रास्ता खोज लिया और सारा अति-व्यक्तिगत डेटा चुरा लिया।
इससे भी बदतर, उस डेटा को सुरक्षित रखने के लिए ज़िम्मेदार कंपनी ने घुसपैठ के बारे में चुप रहने का फैसला किया, कंपनी के सीईओ ने स्पष्ट रूप से निर्णय लिया कि वह अधिकारियों से उल्लंघन को छुपाकर बच सकते हैं जब तक कि इससे कोई सार्वजनिक रूप से दिखाई देने वाला नुकसान न हो।
लेकिन कंपनी पर €450,000 (उस समय लगभग 0.5 मिलियन डॉलर) की ब्लैकमेल मांग का आरोप लगने के बाद उल्लंघन से इनकार नहीं किया जा सका।
अंततः, जैसे की रिपोर्ट 2022 के अंत में हेलसिंकी टाइम्स में शीर्षक वाले एक लेख में अभियोजक: वस्तामो की सूचना सुरक्षा पूरी तरह से अराजकता में थी, अब-पूर्व सीईओ पर व्यक्तिगत रूप से डेटा सुरक्षा अपराधों का आरोप लगाया गया था, भले ही कंपनी स्वयं साइबर अपराध का शिकार थी।
सबसे बुरी बात यह थी कि जब कंपनी ने खुद ही ब्लैकमेल की रकम देने से इनकार कर दिया (जैसा कि हमने पिछले साल बताया था, इससे कोई खास फायदा नहीं होता, क्योंकि डेटा पहले ही चोरी हो चुका था), जबरन वसूली करने वालों ने अपना ध्यान सीधे उस पर केंद्रित कर दिया। कंपनी के मरीज़.
साइबर सुरक्षा पत्रकार ब्रायन क्रेब्स के अनुसार प्रत्येक मरीज को €200 का ब्लैकमेल किया गया। रिपोर्टिंग 2022 में यदि प्रारंभिक "शुल्क" का भुगतान 500 घंटे के भीतर नहीं किया गया, तो मांग €24 तक पहुंच गई, उसके 48 घंटे बाद व्यक्तिगत विवरण का प्रकाशन हुआ।
हैकर ने न केवल उस तरह की जानकारी जारी करने की धमकी दी जो अन्य बदमाशों को पहचान की चोरी करने में मदद करेगी, जिसमें संपर्क विवरण और आईडी डेटा भी शामिल है, बल्कि मरीजों की बातचीत की सहेजी गई प्रतिलिपियां भी जारी करने की धमकी दी गई है जिसका हमने इस लेख के शीर्ष पर उल्लेख किया है।
फ़िनिश अधिकारी निर्गत अक्टूबर 2022 में संदिग्ध हैकर के लिए गिरफ्तारी वारंट, यह नोट करते हुए:
पुलिस ने स्थापित किया है कि संदिग्ध वर्तमान में विदेश में रहता है। इस वजह से उसे गैर हाजिरी में रिमांड पर लिया गया है। संदिग्ध के खिलाफ यूरोपीय गिरफ्तारी वारंट जारी किया गया है। इस वारंट के तहत उसे विदेश में गिरफ्तार किया जा सकता है। उसके बाद पुलिस उसके फिनलैंड को सरेंडर करने का अनुरोध करेगी। उस संदिग्ध के खिलाफ भी इंटरपोल नोटिस जारी किया जाएगा, जो फिनिश नागरिक है और उसकी उम्र करीब 25 साल है।
वह सामने आया यूरोपोल के सर्वाधिक वांछित भगोड़े पर सूची 2022-11-03, पर आठ अपराधों का आरोप लगाया गया: गंभीर कंप्यूटर ब्रेक-इन, गंभीर जबरन वसूली का प्रयास, व्यक्तिगत गोपनीयता का उल्लंघन करते हुए सूचना का गंभीर प्रसार, जबरन वसूली, जबरन वसूली का प्रयास, कंप्यूटर ब्रेक-इन, संदेश अवरोधन, और सबूतों का मिथ्याकरण:
संदिग्ध पकड़ा गया
खैर, फिन्स ने अभी घोषणा की है कि संदिग्ध रहा है फ़्रांस में पकड़ा गयाजहां उसे बंद कर दिया गया है जबकि फिनलैंड में उसके प्रत्यर्पण की प्रक्रिया चल रही है।
ब्रायन क्रेब्स, जो कुख्यात हैकरों और हैकिंग संदिग्धों के इतिहास को खंगालने के लिए जाने जाते हैं, ने एक रिपोर्ट प्रकाशित की है जिसमें कई प्रकार की सूची दी गई है। पिछले साइबर अपराध जिसके लिए किविमाकी को दोषी ठहराया गया है, जिसमें स्पष्ट रूप से के बैनर तले सेवा से इनकार करने के हमले भी शामिल हैं छिपकली दलदल, Adobe से स्रोत कोड की चोरी, चोरी हुए क्रेडिट कार्ड का उपयोग, और बहुत कुछ।
क्रेब्स के अनुसार, संदिग्ध को "50,000 से अधिक साइबर अपराधों को अंजाम देने" का दोषी ठहराया गया था, लेकिन उस आपराधिक गतिविधि के समय 18 वर्ष से कम उम्र होने के कारण वह निलंबित सजा और एक छोटे से जुर्माने से बच गया।
क्रेब्स कहते हैं, जेल की सज़ा से बचने के बाद, लिज़र्ड स्क्वाड हैकिंग समूह ने ट्विटर पर खुले तौर पर दावा किया कि "वे सभी लोग जो कहते थे कि हम जेल में सड़ जाएंगे, वे यह समझना नहीं चाहते कि हम शुरू से क्या कह रहे हैं, हम मुफ़्त पास हैं।”
यदि इस मामले में फ्रांस से उसके प्रत्यर्पण को मंजूरी मिल जाती है, और उसे दोषी ठहराया जाता है, तो हम कल्पना नहीं कर सकते कि इस बार "फ्री पास" के परिणाम इतने अधिक होंगे, अब वह 25 वर्ष का है।
क्या करना है?
- पूर्वाभ्यास करें कि यदि आप स्वयं उल्लंघन का शिकार होते हैं तो आप क्या करेंगे। यदि आप ऐसा करते हैं तो आप असफल होने की तैयारी नहीं कर रहे हैं, लेकिन यदि आप नहीं करते हैं तो आप तैयारी करने में असफल हो रहे हैं। जानें कि आपके रिपोर्टिंग दायित्व क्या हैं, और अभ्यास करें कि आप उल्लंघन से प्रभावित लोगों से क्या कहेंगे। जैसा कि इस मामले से पता चलता है, शीघ्र प्रकटीकरण कम से कम हजारों कमजोर लोगों को सीधे उनसे और उनके परिवारों से की गई जबरन वसूली की मांग से उल्लंघन के बारे में पता लगाने से रोकता है।
- यदि आप उल्लंघन में पकड़े जाते हैं तो व्यक्तिगत रिपोर्ट दर्ज करने पर विचार करें। यह नियामकों और कानून प्रवर्तन को सबूत इकट्ठा करने में मदद करता है; प्रतिक्रिया के उचित स्तर को निर्धारित करने में मदद करता है (यदि कोई कुछ नहीं कहता है, तो अदालत को यह विश्वास दिलाना मुश्किल है कि वास्तविक नुकसान हुआ था); और अधिकारियों को भविष्य में उच्च साइबर सुरक्षा मानकों की मांग करने में मदद करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- About
- पूर्ण
- पहुँच
- सुलभ
- गतिविधि
- अतिरिक्त
- अतिरिक्त जानकारी
- एडोब
- बाद
- के खिलाफ
- सब
- कथित तौर पर
- अकेला
- पहले ही
- और
- की घोषणा
- किसी
- छपी
- उपयुक्त
- अनुमोदित
- पुरालेख
- गिरफ्तारी
- गिरफ्तार
- लेख
- आक्रमण
- प्रयास किया
- ध्यान
- लेखक
- प्राधिकारी
- स्वत:
- पृष्ठभूमि छवि
- बुरा
- बैनर
- शुरू
- जा रहा है
- भयादोहन
- सीमा
- तल
- भंग
- ब्रायन
- ब्रायन क्रेब्स
- पत्ते
- ले जाना
- मामला
- पकड़ा
- केंद्र
- केंद्र
- मुख्य कार्यपालक अधिकारी
- आरोप लगाया
- नागरिक
- कोड
- इकट्ठा
- रंग
- कंपनी
- कंपनी का है
- समझना
- कंप्यूटर
- आत्मविश्वास
- Consequences
- संपर्क करें
- अंतर्वस्तु
- बातचीत
- समझाने
- सका
- कोर्ट
- आवरण
- श्रेय
- क्रेडिट कार्ड
- अपराधी
- वर्तमान में
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- आँकड़ा रक्षण
- का फैसला किया
- निर्णय लेने से
- चूक
- मांग
- मांग
- विवरण
- निर्धारित करना
- सीधे
- प्रकटीकरण
- डिस्प्ले
- dont
- से प्रत्येक
- प्रवर्तन
- पर्याप्त
- स्थापित
- यूरोपीय
- और भी
- सब कुछ
- सबूत
- अपेक्षित
- बलाद्ग्रहण
- प्रत्यर्पण
- असफल
- परिवारों
- फाइलिंग
- खोज
- अंत
- फिनलैंड
- पीछा किया
- निम्नलिखित
- पाया
- फ्रांस
- मुक्त
- से
- भविष्य
- मिल
- दी
- देते
- अच्छा
- समूह
- हैकर
- हैकर्स
- हैकिंग
- हुआ
- कठिन
- होने
- ऊंचाई
- मदद
- मदद करता है
- उच्चतर
- मारो
- घंटे
- मंडराना
- एचटीएमएल
- HTTPS
- ID
- पहचान
- पहचान
- in
- सहित
- करें-
- सूचना सुरक्षा
- प्रारंभिक
- इंटरनेट
- इंटरपोल
- जारी किए गए
- IT
- खुद
- कूद गया
- रखना
- रखना
- पिछली बार
- पिछले साल
- देर से
- कानून
- कानून प्रवर्तन
- जानें
- स्तर
- सूची
- लिस्टिंग
- थोड़ा
- बंद
- लंबा
- बनाया गया
- हाशिया
- अधिकतम-चौड़ाई
- उल्लेख किया
- message
- धन
- अधिक
- अधिकांश
- नग्न सुरक्षा
- राष्ट्रीय
- साधारण
- नोट्स
- कुख्यात
- संख्या
- दायित्वों
- अक्टूबर
- पुराना
- ONE
- अन्य
- प्रदत्त
- गुजरता
- पासवर्ड
- रोगियों
- वेतन
- स्टाफ़
- शायद
- स्टाफ़
- व्यक्तिगत रूप से
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पुलिस
- स्थिति
- पोस्ट
- तैयार करना
- तैयारी
- जेल
- एकांत
- प्रसंस्कृत
- सुरक्षा
- प्रकाशन
- सार्वजनिक रूप से
- प्रकाशित
- वास्तविक
- कारण
- विनियामक
- संबंध
- और
- रिपोर्ट
- रिपोर्टिंग
- का अनुरोध
- प्रतिक्रिया
- जिम्मेदार
- कहा
- कहते हैं
- सुरक्षित
- सुरक्षा
- वाक्य
- सत्र
- के बाद से
- स्थिति
- छोटा
- So
- ठोस
- स्रोत
- स्रोत कोड
- मानकों
- फिर भी
- चुरा लिया
- चुराया
- ऐसा
- पता चलता है
- निलंबित
- एसवीजी
- प्रणाली
- RSI
- चोरी
- लेकिन हाल ही
- विचार
- हजारों
- पहर
- बार
- सेवा मेरे
- ऊपर का
- कुल
- संक्रमण
- पारदर्शी
- बदल गया
- के अंतर्गत
- अद्वितीय
- यूआरएल
- उपयोग
- शिकार
- का उल्लंघन
- दिखाई
- चपेट में
- जरूरत है
- वारंट
- प्रसिद्ध
- क्या
- कौन कौन से
- जब
- कौन
- मर्जी
- अंदर
- शब्द
- होगा
- लेखक
- वर्ष
- साल
- आप
- आपका
- स्वयं
- जेफिरनेट