अमेरिकी सांसदों ने साइबर हमले का सामना किया, डीसी हेल्थ लिंक ब्रीच के बाद संभावित शारीरिक नुकसान

अमेरिकी सांसदों ने साइबर हमले का सामना किया, डीसी हेल्थ लिंक ब्रीच के बाद संभावित शारीरिक नुकसान

समय टिकट: 9 मार्च, 2023 5:01 PM
डीसी हेल्थ लिंक द्वारा प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के उल्लंघन के बाद अमेरिकी सांसदों को साइबर हमलों, संभावित शारीरिक क्षति का सामना करना पड़ रहा है। लंबवत खोज. ऐ.

सैकड़ों अमेरिकी सांसदों और उनके परिवारों को पहचान की चोरी, वित्तीय घोटालों और संभावित रूप से शारीरिक खतरों का भी खतरा है, क्योंकि इंटेलब्रोकर नामक एक ज्ञात जानकारी-चोरी धमकी देने वाले अभिनेता ने प्रतिनिधि सभा के सदस्यों की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को बिक्री के लिए उपलब्ध करा दिया है। आपराधिक फोरम का उल्लंघन।

स्वास्थ्य बीमा बाज़ार डीसी हेल्थ लिंक के उल्लंघन के माध्यम से प्राप्त की गई जानकारी में नाम, सामाजिक सुरक्षा संख्या, जन्म तिथि, पते और अन्य संवेदनशील पहचान संबंधी जानकारी शामिल है। सदन के सदस्यों का डेटा डीसी हेल्थ लिंक में नामांकित 170,000 से अधिक व्यक्तियों से संबंधित पीआईआई के एक बड़े डेटा सेट का हिस्सा था, जिसे धमकी देने वाले अभिनेता ने इस सप्ताह बिक्री के लिए रखा था।

डीसी स्वास्थ्य लिंक: एक महत्वपूर्ण उल्लंघन

8 मार्च को सदन के सदस्यों और उनके कर्मचारियों को लिखे एक ईमेल में, यूएस हाउस की मुख्य प्रशासनिक अधिकारी कैथरीन स्ज़पिंडोर ने कहा कि ऐसा प्रतीत नहीं होता है कि डीसी हेल्थ लिंक पर हमला विशेष रूप से अमेरिकी सांसदों को लक्षित किया गया था। लेकिन उल्लंघन महत्वपूर्ण और संभावित था डीसी हेल्थ लिंक में नामांकित हजारों लोगों पर पीआईआई का खुलासा किया.

हाउस के स्पीकर केविन मैक्कार्थी (आर-कैलिफ़ोर्निया) और हाउस माइनॉरिटी लीडर हकीम जेफ़रीज़ (डीएन.वाई.) ने कहा, "एफबीआई ने हमें यह भी सूचित किया कि वे अन्य नामांकित जानकारी के साथ इस पीआईआई को डार्क वेब पर खरीदने में सक्षम थे।" ) ने संयुक्त रूप से कहा डीसी हेल्थ लिंक के कार्यकारी निदेशक को पत्र 8 मार्च को पत्र में स्वास्थ्य एक्सचेंज से उल्लंघन पर विवरण मांगा गया, जिसमें हमले के पूर्ण दायरे और प्रभावित व्यक्तियों को सूचित करने और उनके लिए क्रेडिट निगरानी सेवाएं प्रदान करने की डीसी हेल्थ लिंक की योजनाओं का विवरण शामिल था।

पत्र के बावजूद, डीसी हेल्थ लिंक पर घुसपैठ का विवरण अभी तक उपलब्ध नहीं है। डीसी मेयर द्वारा नियुक्त कार्यकारी बोर्ड द्वारा शासित संगठन ने घटना पर टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

इस सप्ताह ब्लीपिंगकंप्यूटर में एक रिपोर्ट सबसे पहले धमकी देने वाले की पहचान की साइबर अपराधियों द्वारा चुराए गए डेटा को 6 मार्च को बिक्री के लिए रखे जाने के बाद इसे उचित रूप से IntelBroker नाम दिया गया। भूमिगत फोरम विज्ञापन के अनुसार, डेटा सेट "मोनरो क्रिप्टोकरेंसी में एक अज्ञात राशि" के लिए उपलब्ध है। इच्छुक पार्टियों को विवरण के लिए बिचौलिए के माध्यम से विक्रेताओं से संपर्क करने के लिए कहा जाता है।

IntelBroker का पिछले उल्लंघनों का बायोडाटा

यह समूह के लिए पहली बड़ी डकैती नहीं है: फरवरी में इसी उपनाम का उपयोग करते हुए एक धमकी देने वाले अभिनेता ने एक एशियाई और हिस्पैनिक खाद्य वितरण सेवा वी! में उल्लंघन का श्रेय लिया था। IntelBroker ने बाद में लगभग 1.1 मिलियन अद्वितीय ईमेल पते और सेवा के माध्यम से दिए गए 11.3 मिलियन से अधिक ऑर्डरों की विस्तृत जानकारी लीक कर दी। 

सुरक्षा विक्रेता BitDefender, जो घटना को कवर किया उस समय अपने ब्लॉग में, IntelBroker ने BreachedForums पर एक विज्ञापन प्रकाशित किया था, जिसमें हमलावर को पूरा नाम, ईमेल पता, फोन नंबर और यहां तक ​​कि ऑर्डर नोट प्राप्त करने का दावा करते हुए दिखाया गया था, जिसमें अपार्टमेंट और बिल्डिंग एक्सेस कोड शामिल थे।

इस बीच, साइबरसिक्सगिल के मुख्य जोखिम और अनुपालन अधिकारी क्रिस स्ट्रैंड का कहना है कि उनकी कंपनी 2022 से इंटेलब्रोकर पर नज़र रख रही है और अभिनेता पर एक रिपोर्ट जारी करने वाली है। स्ट्रैंड कहते हैं, "इंटेलब्रोकर 9/10 प्रतिष्ठा स्कोर के साथ एक अत्यधिक सक्रिय ब्रीच्ड सदस्य है, जिसने अतीत में एंड्योरेंस रैंसमवेयर के डेवलपर होने का दावा किया था।"

समर्पित लीक साइट या टेलीग्राम चैनल के बजाय हेल्थ एक्सचेंज पीआईआई को बेचने के लिए इंटेलब्रोकर द्वारा ब्रीच्ड का उपयोग, खतरे वाले अभिनेता की पिछली रणनीति के अनुरूप है। स्ट्रैंड का कहना है कि यह या तो संसाधनों की कमी या व्यक्ति की ओर से अनुभवहीनता का सुझाव देता है। 

उन्होंने डार्क रीडिंग को बताया, "ब्रीच्ड पर इंटेलब्रोकर की उपस्थिति के अलावा, धमकी देने वाले अभिनेता ने एंड्योरेंस-वाइपर नामक एक सार्वजनिक गिटहब रिपॉजिटरी बनाए रखी है।"

नवंबर में, इंटेलब्रोकर ने दावा किया कि उसने उच्च स्तरीय अमेरिकी सरकारी एजेंसियों, स्ट्रैंड नोट्स से डेटा चोरी करने के लिए एंड्योरेंस का उपयोग किया। धमकी देने वाले अभिनेता ने शीर्ष अमेरिकी सरकारी एजेंसियों में सेंध लगाने के बारे में कुल मिलाकर लगभग 13 दावे किए हैं, जो ग्राहकों को रैंसमवेयर-ए-ए-सर्विस (राएएस) कार्यक्रम के लिए आकर्षित करने की संभावना है। इंटेलब्रोकर जिन अन्य संगठनों में सेंध लगाने का दावा करता है उनमें वोल्वो, प्रतिष्ठित फुटवियर निर्माता डॉ. मार्टेंस और द बॉडी शॉप की इंडोनेशियाई सहायक कंपनी शामिल हैं।

स्ट्रैंड कहते हैं, "हमारे खुफिया विश्लेषक 2022 से इंटेलब्रोकर पर नज़र रख रहे हैं, और हम तब से उस खतरे वाले अभिनेता के लिए जिम्मेदार खुफिया जानकारी एकत्र कर रहे हैं, साथ ही इंटेलब्रोकर से संबंधित या जिम्मेदार खतरों के बारे में भी जानकारी एकत्र कर रहे हैं।"

क्या सदन के सदस्यों की पीआईआई राष्ट्रीय सुरक्षा के लिए ख़तरा है?

डार्कट्रेस में रेड टीम ऑपरेशंस के वरिष्ठ उपाध्यक्ष जस्टिन फ़िएर का कहना है कि धमकी देने वाले अभिनेता का डेटा को बिक्री के लिए रखने का कारण राजनीतिक के बजाय पूरी तरह से वित्तीय रूप से प्रेरित प्रतीत होता है। और पीड़ितों की उच्च प्रोफ़ाइल को देखते हुए, IntelBroker को लग सकता है कि उल्लंघन जिस तरह का ध्यान आकर्षित कर रहा है, उससे चुराए गए डेटा का मूल्य बढ़ जाएगा (या जितना वह चाहेगा उससे अधिक गर्मी लाएगा)।

ख़रीदारों की एक और कहानी हो सकती है। भौतिक पते और इलेक्ट्रॉनिक संपर्क जानकारी की उपलब्धता को देखते हुए, संभावित अनुवर्ती हमलों के प्रकार असंख्य हैं, पहचान की चोरी या जासूसी के लिए सोशल इंजीनियरिंग से लेकर भौतिक लक्ष्यीकरण तक, जिसका अर्थ है कि इच्छुक पार्टियां प्रेरणा के मामले में विस्तार कर सकती हैं।

वह कहते हैं, ''यह राशि आपको बहुत कुछ बताती है कि वे खरीदारों के संदर्भ में किसके बारे में सोच रहे होंगे।'' यदि धमकी देने वाला अभिनेता अंततः कुछ हज़ार डॉलर की मांग करता है, तो यह एक छोटा आपराधिक उद्यम होने की संभावना है। लेकिन "आप लाख बातें करना शुरू करें, वे स्पष्ट रूप से राष्ट्र-राज्य खरीदारों की पूर्ति कर रहे हैं," वे कहते हैं।

फियर का आकलन है कि धमकी देने वाले अभिनेता ने अमेरिकी सदन के सदस्यों का जो डेटा चुराया है, वह संभावित रूप से राष्ट्रीय सुरक्षा का मुद्दा बन सकता है। फियर कहते हैं, "हमें केवल बाहरी राष्ट्र-राज्यों के बारे में नहीं सोचना चाहिए जो इसे खरीदना चाहते हैं।" "कौन कह सकता है कि अन्य राजनीतिक दल और/या कार्यकर्ता इसे हथियार नहीं बना सकते?"

समय टिकट:

से अधिक डार्क रीडिंग