स्केल, बड़े पैमाने पर कासिया रैंसमवेयर हमले का विवरण सामने आया

साइबर सुरक्षा टीमों ने रिकॉर्ड पर एकल सबसे बड़े वैश्विक रैंसमवेयर हमले के प्रभाव को रोकने के लिए रविवार को बुखार से काम किया, जिसमें कुछ विवरण सामने आए कि कैसे रूस से जुड़े गिरोह ने उस कंपनी का उल्लंघन किया जिसका सॉफ्टवेयर नाली था। कुख्यात रेविल गिरोह का एक सहयोगी, जिसे मेमोरियल डे हमले के बाद मीट-प्रोसेसर जेबीएस से 11 मिलियन अमरीकी डालर की जबरन वसूली के लिए जाना जाता है, शुक्रवार को कम से कम 17 देशों में हजारों पीड़ितों को संक्रमित किया, मुख्य रूप से उन फर्मों के माध्यम से जो दूरस्थ रूप से कई ग्राहकों के लिए आईटी बुनियादी ढांचे का प्रबंधन करती हैं। साइबर सुरक्षा शोधकर्ताओं ने कहा।

उन्होंने 5 मिलियन अमरीकी डालर तक की फिरौती की मांग की सूचना दी।

एफबीआई ने रविवार को एक बयान में कहा कि वह संघीय साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के साथ हमले की जांच कर रही थी, हालांकि “इस घटना का पैमाना ऐसा हो सकता है कि हम प्रत्येक पीड़ित को व्यक्तिगत रूप से जवाब देने में असमर्थ हैं।”

राष्ट्रपति जो बिडेन ने शनिवार को सुझाव दिया कि यदि क्रेमलिन इसमें शामिल है तो अमेरिका जवाब देगा। उन्होंने कहा कि उन्होंने खुफिया समुदाय से जो कुछ हुआ उस पर “गहरा गोता लगाने” के लिए कहा था।

यह हमला एक महीने से भी कम समय में हुआ है जब बिडेन ने रूसी राष्ट्रपति व्लादिमीर पुतिन पर आरईविल और अन्य रैंसमवेयर गिरोहों को सुरक्षित पनाहगाह प्रदान करने से रोकने के लिए दबाव डाला था, जिनके अविश्वसनीय जबरन वसूली अमेरिका पर राष्ट्रीय सुरक्षा के लिए खतरा है।

साइबर सुरक्षा फर्म सोफोस की रिपोर्ट के अनुसार, वित्तीय सेवाओं, यात्रा और अवकाश और सार्वजनिक क्षेत्र सहित सभी महाद्वीपों पर, स्पष्ट रूप से सभी महाद्वीपों पर नवीनतम हमले से व्यवसायों और सार्वजनिक एजेंसियों की एक विस्तृत श्रृंखला प्रभावित हुई।

रैंसमवेयर अपराधी नेटवर्क में सेंध लगाते हैं और मैलवेयर बोते हैं जो उनके सभी डेटा को स्क्रैम्बल करके सक्रिय होने पर नेटवर्क को पंगु बना देते हैं। भुगतान करने पर पीड़ितों को एक डिकोडर कुंजी मिलती है।

स्वीडिश किराने की श्रृंखला कॉप ने कहा कि उसके 800 स्टोर रविवार को दूसरे दिन बंद रहेंगे क्योंकि उनका कैश रजिस्टर सॉफ्टवेयर आपूर्तिकर्ता अपंग था।

एक स्वीडिश फार्मेसी श्रृंखला, गैस स्टेशन श्रृंखला, राज्य रेलवे और सार्वजनिक प्रसारक एसवीटी भी प्रभावित हुए।

जर्मनी में, एक अनाम आईटी सेवा कंपनी ने अधिकारियों को बताया कि उसके कई हज़ार ग्राहकों से समझौता किया गया था, समाचार एजेंसी डीपीए ने बताया।

इसके अलावा रिपोर्ट किए गए पीड़ितों में दो बड़ी डच आईटी सेवा कंपनियां, वेल्ज़आर्ट और होपेनब्राउवर टेक्नीक भी शामिल थीं।

अधिकांश रैंसमवेयर पीड़ित सार्वजनिक रूप से हमलों की रिपोर्ट नहीं करते हैं या खुलासा नहीं करते हैं कि उन्होंने फिरौती का भुगतान किया है या नहीं।

भंग सॉफ्टवेयर कंपनी, कासेया के सीईओ फ्रेड वोकोला ने कम हजारों में पीड़ितों की संख्या का अनुमान लगाया, ज्यादातर छोटे व्यवसाय जैसे “दंत चिकित्सा पद्धतियां, वास्तुकला फर्म, प्लास्टिक सर्जरी केंद्र, पुस्तकालय, ऐसी चीजें।”

वोकोला ने एक साक्षात्कार में कहा कि कंपनी के 37,000 ग्राहकों में से केवल 50-60 के बीच ही समझौता किया गया था। लेकिन 70 प्रतिशत प्रबंधित सेवा प्रदाता थे जो कई ग्राहकों को प्रबंधित करने के लिए कंपनी के हैक किए गए वीएसए सॉफ़्टवेयर का उपयोग करते हैं।

यह सॉफ़्टवेयर और सुरक्षा अद्यतनों की स्थापना को स्वचालित करता है और बैकअप और अन्य महत्वपूर्ण कार्यों का प्रबंधन करता है।

विशेषज्ञों का कहना है कि यह कोई संयोग नहीं था कि रेविल ने चौथे जुलाई के अवकाश सप्ताहांत की शुरुआत में हमला किया था, यह जानते हुए कि अमेरिकी कार्यालयों में कर्मचारियों की संख्या कम होगी।

कई पीड़ित सोमवार को काम पर वापस आने तक इसके बारे में नहीं जान पाएंगे।

प्रबंधित सेवा प्रदाताओं के अंतिम ग्राहकों के विशाल बहुमत को “पता नहीं है” कि उनके नेटवर्क को गुनगुना रखने के लिए किस तरह के सॉफ़्टवेयर का उपयोग किया जाता है, वोकोला ने कहा, कासिया ने कहा कि इसने शनिवार रात लगभग 900 ग्राहकों को एक डिटेक्शन टूल भेजा।

हंट्रेस लैब्स के जॉन हैमंड, हमले पर अलार्म बजाने वाली पहली साइबर सुरक्षा फर्मों में से एक, ने कहा कि उन्होंने आरईविल द्वारा स्कैम्बल नेटवर्क को अनलॉक करने के लिए आवश्यक डिक्रिप्टर कुंजी के लिए ५० लाख अमरीकी डालर और ५००,००० अमरीकी डालर की मांग देखी।

ऐसा प्रतीत होता है कि मांगी गई सबसे छोटी राशि 45,000 अमेरिकी डॉलर थी।

रेविल के स्तर पर परिष्कृत रैंसमवेयर गिरोह आमतौर पर पीड़ित के वित्तीय रिकॉर्ड और बीमा पॉलिसियों की जांच करते हैं, यदि वे डेटा-स्क्रैम्बलिंग मैलवेयर को सक्रिय करने से पहले चोरी की गई फाइलों से उन्हें ढूंढ सकते हैं।

अपराधी तब चोरी किए गए डेटा को भुगतान न करने पर ऑनलाइन डंप करने की धमकी देते हैं।

हालांकि यह तुरंत स्पष्ट नहीं हो पाया है कि इस हमले में डेटा चोरी शामिल है या नहीं।

संक्रमण तंत्र से पता चलता है कि ऐसा नहीं हुआ।

सोफोस के मुख्य सूचना सुरक्षा अधिकारी रॉस मैककर ने कहा, “डेटा चोरी करने में आमतौर पर हमलावर से समय और प्रयास लगता है, जो कि इस तरह के हमले के परिदृश्य में संभव नहीं है, जहां बहुत सारे छोटे और मध्यम आकार के पीड़ित संगठन हैं।”

“हमने डेटा चोरी के सबूत नहीं देखे हैं, लेकिन यह अभी भी जल्दी है और केवल समय ही बताएगा कि क्या हमलावर पीड़ितों को भुगतान करने के प्रयास में इस कार्ड को खेलने का सहारा लेते हैं।”

डच शोधकर्ताओं ने कहा कि उन्होंने मियामी स्थित कासिया को उल्लंघन के लिए सतर्क किया और कहा कि अपराधियों ने “शून्य दिन” का इस्तेमाल किया, सॉफ्टवेयर में पिछले अज्ञात सुरक्षा छेद के लिए उद्योग शब्द।

वोक्कोला इसकी पुष्टि नहीं करेगा या उल्लंघन के विवरण की पेशकश नहीं करेगा – सिवाय यह कहने के कि यह फ़िशिंग नहीं था।

“यहाँ परिष्कार का स्तर असाधारण था,” उन्होंने कहा।

जब साइबर सिक्योरिटी फर्म मैंडियंट ने अपनी जांच पूरी की, तो वोकोला ने कहा कि उन्हें विश्वास है कि यह दिखाएगा कि अपराधियों ने न केवल अपने नेटवर्क में सेंध लगाने के लिए कासिया कोड का उल्लंघन किया, बल्कि तीसरे पक्ष के सॉफ्टवेयर में कमजोरियों का भी फायदा उठाया।

प्रबंधित सेवा प्रदाताओं का लाभ उठाने के लिए यह पहला रैंसमवेयर हमला नहीं था। 2019 में, अपराधियों ने एक के माध्यम से 22 टेक्सास नगर पालिकाओं के नेटवर्क को हड़प लिया।

उसी वर्ष, एक अलग हमले में 400 अमेरिकी दंत चिकित्सा पद्धतियां अपंग हो गईं।

नवीनतम विश्व समाचार