औपनिवेशिक पाइपलाइन रैंसमवेयर रिकवरी
7 जून, 2021 को अमेरिकी न्याय विभाग की घोषणा कि उन्होंने डार्कसाइड को भुगतान की गई 63.69 बीटीसी फिरौती औपनिवेशिक पाइपलाइन में से 75 बीटीसी को जब्त कर लिया था। यह फिरौती वसूली हाल ही में बनाए गए डीओजे रैंसमवेयर और डिजिटल एक्सटॉर्शन टास्क फोर्स द्वारा की गई पहली है।
जबकि एफबीआई लगभग 85% की वसूली करने में सक्षम था Bitcoinबिटकॉइन एक डिजिटल मुद्रा है (जिसे क्रिप्टो-मुद्रा भी कहा जाता है) ... अधिक डार्कसाइड को भुगतान किया गया, यह फिरौती भुगतान के बाद से बिटकॉइन की कीमत में गिरावट के कारण शुरू में भुगतान किए गए यूएसडी के बराबर का लगभग आधा है। शेष 11.3 बीटीसी एक अलग डार्कसाइड या डार्कसाइड संबद्ध नियंत्रित पते पर रहा, जिसे नीचे ग्राफिक में दर्शाया गया है। रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल के रूप में धन के प्रवाह और डार्कसाइड के संचालन के विश्लेषण के आधार पर, जब्त किए गए धन को डार्कसाइड ऑपरेटरों के पास रखा जा सकता है, जबकि जब्त की गई धनराशि रास के सहयोगियों द्वारा आयोजित की गई थी। . रैंसमवेयर ऑपरेटरों के लिए फिरौती की 15-30% कटौती करना आम बात है, शेष रास सहयोगियों (जो हमले का संचालन करते हैं) को छोड़ देते हैं।
डार्कसाइड ऑपरेटरों ने शेष औपनिवेशिक पाइपलाइन फंड को कई अन्य छुड़ौती भुगतानों के साथ समेकित किया, जिसमें वैश्विक रासायनिक वितरण कंपनी ब्रेनटैग भी शामिल है, जिस पर कुछ दिन पहले हमला किया गया था। डार्कसाइड फंड के 107.8 बीटीसी के इस समेकन को डीओजे द्वारा अभी तक जब्त नहीं किया गया था, और 13 मई से निष्क्रिय है।
के अनुसार डार्कसाइड जब्ती वारंट, एफबीआई के सैन फ्रांसिस्को फील्ड डिवीजन के साइबर अपराध दस्ते ने औपनिवेशिक पाइपलाइन फिरौती भुगतान निधि प्रवाह को निर्धारित करने के लिए ब्लॉकचेन विश्लेषण का उपयोग किया। इस वारंट में, एफबीआई ने यह भी घोषणा की कि उनके पास 63.7 बीटीसी से जुड़े क्रिप्टोक्यूरेंसी पते के लिए निजी कुंजी है जो सीधे औपनिवेशिक पाइपलाइन फिरौती भुगतान के लिए पता लगाने योग्य है। ये निजी चाबियां 13 मई को या उसके आसपास डार्कसाइड सर्वरों की हालिया जब्ती के परिणामस्वरूप प्राप्त होने की संभावना है सहयोगियों को भेजे गए संदेशों द्वारा रिपोर्ट किया गया डार्कसाइड रास ऑपरेशन का।
की जब्ती cryptocurrencyएक क्रिप्टोक्यूरेंसी (या क्रिप्टो मुद्रा) एक डिजिटल संपत्ति डेस है ... अधिक सीधे तौर पर, बटुए तक भौतिक पहुंच आम नहीं है। क्रिप्टो को जब्त करने के लिए, कानून प्रवर्तन के पास निजी कुंजी तक पहुंच होनी चाहिए, या किसी ऐसे व्यक्ति तक पहुंच होनी चाहिए जो निजी कुंजी तक पहुंच सके। यही कारण है कि अधिकांश क्रिप्टो को या तो एक एक्सचेंज के माध्यम से जब्त कर लिया जाता है, क्योंकि एक्सचेंजों में निजी कुंजी होती है, या किसी ऐसे व्यक्ति की गिरफ्तारी के बाद, जिसके पास या उनके सामान पर बटुआ होता है।
औपनिवेशिक पाइपलाइन रैंसमवेयर हमला
7 मई, 2021 को, रूस स्थित साइबर अपराध समूह डार्कसाइड ने औपनिवेशिक पाइपलाइन पर हमला किया - जो संयुक्त राज्य अमेरिका के महत्वपूर्ण बुनियादी ढांचा क्षेत्र का हिस्सा है। रैंसमवेयर के हिस्से के रूप में, डार्कसाइड अभिनेताओं ने नेटवर्क पर उपकरणों को एन्क्रिप्ट किया और अनएन्क्रिप्टेड फाइलों को चुरा लिया, जिससे कंपनी द्वारा भुगतान करने में विफल रहने पर उन्हें जनता के लिए जारी करने की धमकी दी गई। के अनुसार blockchainएक ब्लॉकचेन- बिटकॉइन और अन्य सी की तकनीक अंतर्निहित ... अधिक विश्लेषण, अगले दिन औपनिवेशिक पाइपलाइन ने 75 बीटीसी फिरौती का भुगतान किया, जिसकी कीमत उस समय 4.2 मिलियन डॉलर से अधिक थी। हमले के बाद, व्हाइट हाउस ने "सार्वजनिक क्षेत्र, निजी क्षेत्र और अंततः अमेरिकी लोगों की सुरक्षा और गोपनीयता के लिए खतरा पैदा करने वाले लगातार और तेजी से परिष्कृत दुर्भावनापूर्ण साइबर अभियानों के खिलाफ अमेरिकी साइबर सुरक्षा में सुधार के लिए एक कार्यकारी आदेश जारी किया।"
ब्रेनटैग रैनसमवेयर अटैक
औपनिवेशिक पाइपलाइन हमले के चार दिन बाद, वैश्विक रासायनिक वितरण कंपनी ब्रेनटैग को रैंसमवेयर हमले का सामना करना पड़ा जिसने उनके उत्तरी अमेरिका डिवीजन को निशाना बनाया। 11 मई को कंपनी ने रैनसमवेयर ऑपरेटरों को 78.5 बीटीसी का भुगतान किया, जिसकी कीमत उस समय लगभग 4.4 मिलियन डॉलर थी। औपनिवेशिक पाइपलाइन हमले के समान, इस हमले के हिस्से के रूप में, डार्कसाइड अभिनेताओं ने नेटवर्क पर उपकरणों को एन्क्रिप्ट किया और अनएन्क्रिप्टेड फ़ाइलों को चुरा लिया। हालांकि, औपनिवेशिक पाइपलाइन के विपरीत, ब्रेनटैग फंड अभी तक वसूल नहीं किया गया है।
रैंसमवेयर-ए-ए-सर्विस क्या है?
डार्कसाइड एक रैंसमवेयर-ए-ए-सर्विस (RaaS) ऑपरेशन है। रास ऑपरेशन मॉडल में मैलवेयर डेवलपर्स तीसरे पक्ष के सहयोगियों, या हैकर्स के साथ भागीदार होते हैं, जो नेटवर्क तक पहुंच प्राप्त करने, उपकरणों को एन्क्रिप्ट करने और पीड़ित के साथ फिरौती भुगतान पर बातचीत करने के लिए जिम्मेदार होते हैं। इस अपेक्षाकृत नए मॉडल के परिणामस्वरूप, रैंसमवेयर अब आसानी से बुरे अभिनेताओं द्वारा उपयोग किया जा सकता है, जिनके पास स्वयं मैलवेयर बनाने की तकनीकी क्षमता की कमी है, लेकिन वे एक लक्ष्य में घुसपैठ करने के इच्छुक और सक्षम से अधिक हैं।
फिरौती के भुगतान को संबद्ध और ऑपरेटर (डेवलपर) के बीच विभाजित किया जाता है। रैंसमवेयर ऑपरेटरों और संक्रमण का कारण बनने वाले सहयोगी के बीच यह विभाजन, अक्सर रैंसमवेयर-ए-ए-सर्विस मॉडल का एक गप्पी संकेत है। अधिकांश रास मॉडल में, यह विभाजन ऑपरेटर के लिए 15-30% और संबद्ध के लिए 70-85% के बीच होता है।
रैंसमवेयर का मुकाबला करना—आगे क्या है?
नेटवॉकर और डार्कसाइड जैसे रैंसमवेयर-ए-ए-सर्विस संचालन का तेजी से विकास खतरनाक अभिनेताओं के लिए एक आकर्षक व्यवसाय बन गया है। महत्वपूर्ण बुनियादी ढांचे के खिलाफ हाल के इन हमलों से साबित होता है कि रैंसमवेयर केवल व्यक्तियों को ही प्रभावित नहीं करता है। यही कारण है कि 3 जून को न्याय विभाग सभी संघीय अभियोजकों के लिए एक ज्ञापन जारी किया घोषणा करने वाले अभियोजकों को अब रैंसमवेयर की घटनाओं की उसी तरह रिपोर्ट करनी चाहिए जैसे हम अपनी राष्ट्रीय सुरक्षा के लिए गंभीर खतरों की रिपोर्ट करते हैं। रैंसमवेयर का पर्याप्त रूप से मुकाबला करने के लिए सूचना साझा करना महत्वपूर्ण है। जून के मध्य में, रास ऑपरेटर रेविल ने घोषणा की कि उसने रैंसमवेयर पीड़ितों को चुनने में विचार करने के लिए अपने लोकाचार और उनके अपेक्षित व्यवहार को अद्यतन किया है, जैसे कि स्कूलों और अस्पतालों को हमलों के लिए सीमा से बाहर करना। यह अद्यतन पद्धति संभवतः आरईविल प्रोफाइल को कम करने का एक प्रयास था ताकि यूएस डीओजे के लिए प्राथमिकता लक्ष्य न बनें।
ब्लॉकचैन एनालिटिक्स रैंसमवेयर अभिनेताओं का पता लगाने के लिए आवश्यक महत्वपूर्ण क्रिप्टोक्यूरेंसी इंटेलिजेंस प्रदान करता है। केवल रैंसमवेयर टास्क फोर्स जैसे समूहों के माध्यम से एक साथ काम करके ही क्रिप्टोक्यूरेंसी खुफिया फर्म इन अंतरराष्ट्रीय खतरे वाले अभिनेताओं का मुकाबला कर सकती हैं। यह न केवल ऑपरेटरों को खोजने और रोकने के लिए रैंसमवेयर की आय का पता लगाने के लिए महत्वपूर्ण है, बल्कि सिस्टम को सख्त करने और जनता को शिक्षित करने के लिए भी है कि व्यवधान को ठीक से कम करने के लिए ये समझौते कैसे होते हैं। हादसा प्रतिक्रिया फर्मों के पास अपने ग्राहकों से फिरौती के भुगतान का विशाल डेटाबेस है; इन फंडों को पहचानने और ट्रैक करने से रैंसमवेयर समूह की पूरी प्रोफाइल बनाने में मदद मिल सकती है।
क्योंकि रैंसमवेयर अभिनेता भुगतान प्राप्त करने के लिए सार्वजनिक ब्लॉकचेन का उपयोग करते हैं, सभी लेनदेन को श्रृंखला पर देखा जा सकता है, जिससे कानून प्रवर्तन (या कोई भी) धन के प्रवाह का पता लगा सकता है। सिफरट्रेस इंस्पेक्टर जैसे ब्लॉकचेन एनालिटिक्स टूल का उपयोग ट्रेस और जांच के लिए अतिरिक्त खुफिया जानकारी प्रदान करता है, जैसे कि यह पहचानना कि फंड कब एक्सचेंज में जमा किया गया है। एक बार जब फंड एक केंद्रीकृत एक्सचेंज में पहुंच जाता है, तो कानून प्रवर्तन यह अनुरोध करके फंड की आवाजाही को रोक सकता है कि एक्सचेंज खाते को फ्रीज कर दे और, यदि उपयोगकर्ताओं को केवाईसी प्रक्रिया से गुजरना पड़े, तो पते के पीछे व्यक्ति की पहचान करना संभव हो सकता है।
- 11
- 7
- पहुँच
- लेखा
- अतिरिक्त
- सहबद्ध
- सब
- सभी लेन - देन
- अमेरिका
- अमेरिकन
- विश्लेषण
- विश्लेषिकी
- की घोषणा
- चारों ओर
- गिरफ्तारी
- आस्ति
- Bitcoin
- blockchain
- BTC
- इमारत
- व्यापार
- अभियान
- के कारण होता
- रासायनिक
- CipherTrace
- सामान्य
- कंपनी
- समेकन
- अपराध
- क्रिप्टो
- cryptocurrency
- मुद्रा
- साइबर
- cybercrime
- साइबर सुरक्षा
- डेटाबेस
- दिन
- न्याय विभाग
- डेवलपर
- डेवलपर्स
- डिवाइस
- डिजिटल
- डिजिटल एसेट
- डिजिटल मुद्रा
- विघटन
- DoJ
- प्रकृति
- एक्सचेंज
- एक्सचेंजों
- कार्यकारी
- कार्यकारी आदेश
- बलाद्ग्रहण
- एफबीआई
- संघीय
- प्रथम
- प्रवाह
- फ्रांसिस्को
- स्थिर
- पूर्ण
- धन
- वैश्विक
- समूह
- विकास
- हैक
- हैकर्स
- पकड़
- अस्पतालों
- मकान
- कैसे
- HTTPS
- पहचान करना
- प्रभाव
- सहित
- करें-
- इंफ्रास्ट्रक्चर
- बुद्धि
- जांच
- IT
- न्याय
- न्याय विभाग
- कुंजी
- Instagram पर
- केवाईसी
- कानून
- कानून प्रवर्तन
- मैलवेयर
- दस लाख
- आदर्श
- राष्ट्रीय सुरक्षा
- नेटवर्क
- उत्तर
- नॉर्थ अमेरिका
- संचालन
- आदेश
- अन्य
- साथी
- वेतन
- भुगतान
- भुगतान
- अधिकार
- मूल्य
- एकांत
- निजी
- निजी कुंजी
- निजी कुंजी
- प्रोफाइल
- सार्वजनिक
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- की वसूली
- वसूली
- रिपोर्ट
- प्रतिक्रिया
- रेविल
- सेन
- सैन फ्रांसिस्को
- स्कूल
- सुरक्षा
- को जब्त
- जब्त
- So
- विभाजित
- राज्य
- चुरा लिया
- सिस्टम
- लक्ष्य
- कार्यदल
- तकनीकी
- टेक्नोलॉजी
- खतरों के खिलाड़ी
- धमकी
- पहर
- ट्रैकिंग
- लेनदेन
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- us
- यूएसडी
- उपयोगकर्ताओं
- बटुआ
- व्हाइट हाउस
- कौन
- लायक