$10,000,000 में रुचि है? क्लॉप रैंसमवेयर क्रू में शामिल होने के लिए तैयार हैं?

$10,000,000 में रुचि है? क्लॉप रैंसमवेयर क्रू में शामिल होने के लिए तैयार हैं?

टाइम स्टैम्प: 28 जून, 2023 दोपहर 12:59 बजे
$10,000,000 में रुचि है? क्लॉप रैंसमवेयर क्रू में शामिल होने के लिए तैयार हैं? प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.
by नग्न सुरक्षा लेखक

नवीनतम हाई-प्रोफाइल साइबर क्राइम का कारनामा क्लॉप रैंसमवेयर क्रू को जिम्मेदार ठहराया गया आपके पारंपरिक प्रकार के रैंसमवेयर हमले नहीं हैं (यदि "पारंपरिक" एक जबरन वसूली तंत्र के लिए सही शब्द है जो केवल 1989 तक चला जाता है)।

पारंपरिक रैंसमवेयर हमले वे होते हैं जहां आपकी फ़ाइलें ख़राब हो जाती हैं, आपका व्यवसाय पूरी तरह से पटरी से उतर जाता है, और एक संदेश आपको बताता है कि आपके डेटा के लिए डिक्रिप्शन कुंजी उपलब्ध है...

...इसके लिए आम तौर पर आंखों में पानी ला देने वाली रकम होती है।

आपराधिक विकास

जैसा कि आप कल्पना कर सकते हैं, यह देखते हुए रैनसमवेयर वापस चला जाता है उन दिनों तक जब हर किसी के पास इंटरनेट की पहुंच थी (और जब जो लोग ऑनलाइन थे, उनकी डेटा ट्रांसफर गति गीगाबिट्स या यहां तक ​​कि मेगाबिट्स प्रति सेकंड में नहीं, बल्कि अक्सर केवल किलोबिट्स में मापी जाती थी), आपकी फ़ाइलों को जहां वे पड़ी थीं, वहां से खंगालने का विचार एक घिनौनी चाल थी। समय की बचत।

अपराधियों ने पहले सब कुछ अपलोड करने और फिर डिस्क पर मूल फ़ाइलों को अधिलेखित करने की आवश्यकता के बिना, आपके डेटा पर पूर्ण नियंत्रण प्राप्त कर लिया।

बदमाशों के लिए और भी बेहतर, वे एक साथ सैकड़ों, हजारों या यहां तक ​​कि लाखों कंप्यूटरों का पीछा कर सकते थे, और उन्हें आपको "वापस बेचने" की उम्मीद में आपके सभी डेटा को अपने पास रखने की ज़रूरत नहीं थी। (क्लाउड स्टोरेज उपभोक्ता सेवा बनने से पहले, बैकअप के लिए डिस्क स्थान महंगा था, और तुरंत मांग पर आसानी से हासिल नहीं किया जा सकता था।)

फ़ाइल-एन्क्रिप्टिंग रैंसमवेयर के पीड़ित विडंबनापूर्ण रूप से अपने स्वयं के डेटा के अनिच्छुक जेल वार्डन के रूप में कार्य करते हैं।

उनकी फ़ाइलें आकर्षक ढंग से पहुंच के भीतर छोड़ दी जाती हैं, अक्सर उनके मूल फ़ाइल नामों के साथ (यद्यपि एक अतिरिक्त एक्सटेंशन जैसे कि .locked घाव पर नमक छिड़कने के लिए अंत में जोड़ा गया), लेकिन उन ऐप्स के लिए पूरी तरह से समझ से परे है जो आमतौर पर उन्हें खोलते हैं।

लेकिन आज की क्लाउड कंप्यूटिंग दुनिया में, साइबर हमले जहां रैंसमवेयर बदमाश वास्तव में आपकी सभी या कम से कम कई महत्वपूर्ण फाइलों की प्रतियां ले लेते हैं, न केवल तकनीकी रूप से संभव हैं, वे आम हैं।

स्पष्ट रूप से कहें तो, यदि अधिकांश नहीं तो कई मामलों में, हमलावर आपकी स्थानीय फ़ाइलों को भी खंगालते हैं, क्योंकि वे ऐसा कर सकते हैं।

आख़िरकार, एक साथ हजारों कंप्यूटरों पर फ़ाइलों को स्क्रैम्बल करना आम तौर पर उन सभी को क्लाउड पर अपलोड करने की तुलना में बहुत तेज़ होता है।

स्थानीय भंडारण उपकरण आम तौर पर प्रति कंप्यूटर प्रति ड्राइव कई गीगाबिट प्रति सेकंड का डेटा बैंडविड्थ प्रदान करते हैं, जबकि कई कॉर्पोरेट नेटवर्क में कुछ सौ मेगाबिट प्रति सेकंड या उससे भी कम का इंटरनेट कनेक्शन होता है, जो सभी के बीच साझा किया जाता है।

आपके सभी नेटवर्क पर आपके सभी लैपटॉप और सर्वर पर आपकी सभी फाइलों को खंगालने का मतलब है कि यदि आप समय पर अपना बैकअप पुनर्प्राप्त नहीं कर पाते हैं तो हमलावर आपके व्यवसाय को दिवालिया करने के आधार पर आपको ब्लैकमेल कर सकते हैं।

(आज के रैंसमवेयर बदमाश अक्सर फ़ाइल स्क्रैम्बलिंग भाग को करने से पहले आपके जितना भी बैकअप डेटा पा सकते हैं उसे नष्ट करने के लिए अपने रास्ते से हट जाते हैं।)

ब्लैकमेल की पहली परत कहती है, “भुगतान करें और हम आपको डिक्रिप्शन कुंजियाँ देंगे जिनकी आपको अपनी सभी फ़ाइलों को ठीक उसी स्थान पर फिर से बनाने के लिए आवश्यकता होगी जहां वे प्रत्येक कंप्यूटर पर हैं, इसलिए भले ही आपके पास धीमा, आंशिक या कोई बैकअप न हो, आप जल्द ही फिर से चालू हो जाएंगे; भुगतान करने से इंकार कर दें और आपका व्यवसाय संचालन वहीं रहेगा जहां वे थे, पानी में डूबे हुए।

साथ ही, भले ही बदमाशों के पास आपके कुछ सबसे दिलचस्प कंप्यूटरों से आपकी कुछ सबसे दिलचस्प फाइलें चुराने का ही समय हो, फिर भी उन्हें आपके सिर पर रखने के लिए डैमोकल्स की दूसरी तलवार मिल जाती है।

ब्लैकमेल की वह दूसरी परत इस प्रकार चलती है, “भुगतान करें और हम चोरी किए गए डेटा को हटाने का वादा करते हैं; भुगतान करने से इंकार कर दें और हम इसे केवल दबाकर नहीं रखेंगे, हम इसे लेकर बेतहाशा आगे बढ़ेंगे।''

बदमाश आम तौर पर आपके ट्रॉफी डेटा को अन्य अपराधियों को बेचने, इसे आपके देश में नियामकों और मीडिया को अग्रेषित करने, या बस इसे किसी और सभी के लिए खुले तौर पर ऑनलाइन प्रकाशित करने और डाउनलोड करने की धमकी देते हैं।

एन्क्रिप्शन भूल जाओ

कुछ साइबरएक्सटॉर्शन हमलों में, अपराधी जो पहले ही आपका डेटा चुरा चुके हैं, या तो फ़ाइल स्क्रैम्बलिंग भाग को छोड़ देते हैं, या इसे खींचने में सक्षम नहीं होते हैं।

उस स्थिति में, पीड़ितों को केवल बदमाशों को चुप रखने के आधार पर ब्लैकमेल किया जाता है, न कि अपना व्यवसाय फिर से चलाने के लिए अपनी फ़ाइलें वापस पाने के आधार पर।

ऐसा लगता है कि हालिया हाई-प्रोफाइल में यही हुआ है MOVEit हमला करता है, जहां क्लॉप गिरोह, या उनके सहयोगी, MOVEit नामक सॉफ़्टवेयर में शोषक शून्य-दिन की भेद्यता के बारे में जानते थे...

...यह सब कॉर्पोरेट डेटा को अपलोड करने, प्रबंधित करने और सुरक्षित रूप से साझा करने के बारे में है, जिसमें एक घटक भी शामिल है जो उपयोगकर्ताओं को अपने वेब ब्राउज़र से अधिक जटिल किसी भी चीज़ का उपयोग करके सिस्टम तक पहुंचने की सुविधा देता है।

दुर्भाग्य से, MOVEit के वेब-आधारित कोड में शून्य-दिन का छेद मौजूद था, जिससे कि जिसने भी वेब-आधारित पहुंच सक्रिय की थी, उसने अनजाने में अपने कॉर्पोरेट फ़ाइल डेटाबेस को दूरस्थ रूप से इंजेक्ट किए गए SQL कमांड के संपर्क में ला दिया।

जाहिर तौर पर, अब 130 से अधिक कंपनियों पर MOVEit जीरो-डे की खोज और पैच किए जाने से पहले डेटा चोरी होने का संदेह है।

पीड़ितों में से कई ऐसे कर्मचारी प्रतीत होते हैं जिनके पेरोल विवरण का उल्लंघन किया गया और चोरी कर लिया गया - इसलिए नहीं कि उनका अपना नियोक्ता MOVEit ग्राहक था, बल्कि इसलिए कि उनके नियोक्ता का आउटसोर्स पेरोल प्रोसेसर था, और उनका डेटा उस प्रदाता के पेरोल डेटाबेस से चोरी हो गया था।

इसके अलावा, ऐसा लगता है कि इस तरह से हैक किए गए कम से कम कुछ संगठन (चाहे सीधे अपने स्वयं के MOVEit सेटअप के माध्यम से, या अप्रत्यक्ष रूप से उनके किसी सेवा प्रदाता के माध्यम से) अमेरिकी सार्वजनिक सेवा निकाय थे।

पकड़ने के लिए इनाम

परिस्थितियों के इस संयोजन ने यूएस रिवार्ड्स फॉर जस्टिस (आरएफजे) टीम को, जो अमेरिकी विदेश विभाग (आपके देश के समकक्ष विदेश मंत्रालय या विदेश मंत्रालय के नाम से जाना जा सकता है) का हिस्सा बनाया, ने ट्विटर पर सभी को इस प्रकार याद दिलाया:

आरएफजे खुद की वेबसाइट कहती है, जैसा कि ऊपर ट्वीट में उद्धृत किया गया है:

रिवॉर्ड्स फ़ॉर जस्टिस किसी ऐसे व्यक्ति की पहचान या स्थान बताने वाली जानकारी के लिए $10 मिलियन तक का इनाम दे रहा है, जो किसी विदेशी सरकार के निर्देश पर या उसके नियंत्रण में काम करते हुए, उल्लंघन में अमेरिकी महत्वपूर्ण बुनियादी ढांचे के खिलाफ दुर्भावनापूर्ण साइबर गतिविधियों में भाग लेता है। कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (CFAA)।

यदि मुखबिर कई अपराधियों की पहचान करते हैं तो उन्हें $10,000,000 के कई गुणक मिलेंगे या नहीं, यह स्पष्ट नहीं है, और प्रत्येक इनाम को हर बार 10 मिलियन डॉलर के बजाय "10 मिलियन डॉलर तक" के रूप में निर्दिष्ट किया जाता है...

...लेकिन यह देखना दिलचस्प होगा कि क्या कोई पैसे पर दावा करने का प्रयास करने का फैसला करता है।

समय टिकट:

से अधिक नग्न सुरक्षा