रिपोर्ट पर सबसे बड़े रैंसमवेयर हमले ने लगभग प्रत्येक महाद्वीप पर लगभग 1 मिलियन निगमों के आईटी कार्यक्रमों को प्रभावित किया है क्योंकि रूसी-लिंक्ड हैकर्स इसे सुधारने के लिए क्रिप्टोकुरेंसी में $ 70 मिलियन की मांग करते हैं।
स्वीडिश किराने की दुकानें, न्यूजीलैंड में स्कूल और दो प्रमुख डच आईटी निगम हैकिंग समूह रेविल के शिकार लोगों में शामिल थे, जिन्होंने शुक्रवार को यूएस-आधारित सॉफ्टवेयर प्रोग्राम एजेंसी कासेया के कार्यक्रमों का उल्लंघन करने के बाद अपना हमला शुरू किया।
कासिया का कहना है कि हमले से उसके केवल कुछ दर्जन ग्राहक ही प्रभावित हुए थे, लेकिन नॉक-ऑन परिणामों ने यूएस और यूके सहित 17 देशों में कंपनियों को निराश कर दिया है – एक पेशेवर का कहना है कि हमला अपने पैमाने पर ‘अभूतपूर्व’ है और कक्षा।
– विज्ञापन –
रेविल, जो मीट प्रोसेसर जेबीएस के मेमोरियल डे हैक के पीछे था, जिसने $ 11 मिलियन की फिरौती का भुगतान देखा, विशेष व्यक्ति निगमों से $ 5 मिलियन तक की फिरौती की मांग कर रहा है – हालांकि अब $ 70 मिलियन के लिए यह सभी प्रभावित नेटवर्क को अनलॉक करने जा रहा है।
जो बिडेन, जिन्होंने पिछले महीने राष्ट्रपति पुतिन को रूस से अमेरिका पर ध्यान केंद्रित करने वाली हैकिंग टीमों के खिलाफ कार्रवाई करने की चेतावनी दी थी, ने कहा कि एफबीआई नवीनतम हैक की जांच कर रही है और अगर मॉस्को को जवाबदेह माना जाता है तो वह कार्रवाई करेंगे।
विश्लेषकों ने कहा कि यह कोई संयोग नहीं है कि सबसे हालिया हमला 4 जुलाई के सप्ताहांत के साथ हुआ, जब निगमों में कम कर्मचारी हो सकते थे और जवाब देने में कम सक्षम थे।
– विज्ञापन –
एक महीने से भी कम समय पहले, बिडेन ने रूसी राष्ट्रपति व्लादिमीर पुतिन पर रेविल और अन्य रैंसमवेयर गिरोहों को सुरक्षित पनाह देना बंद करने का दबाव डाला था।
साइबर पब्लिसिटी फर्म टेनेबल के एक शोधकर्ता सतनाम नारंग ने एक ब्लॉग पोस्ट का स्क्रीनशॉट ट्वीट किया, जिसे हैकिंग टीम ने डार्क इंटरनेट पर पोस्ट किया था।
– विज्ञापन –
यूके के राष्ट्रव्यापी साइबर सुरक्षा केंद्र के संस्थापक सियारन मार्टिन ने रेडियो 4 को सूचित किया: ‘इस विश्व अपराध के आयाम और वर्ग असामान्य नहीं हैं, यदि अभूतपूर्व नहीं हैं।
‘यह वास्तव में एक गंभीर, विश्व ऑपरेशन है।’
स्वीडिश किराने की श्रृंखला कॉप को रविवार को अपनी सभी 800 दुकानें बंद करने के लिए मजबूर किया गया था और कहा था कि इसकी खेती प्रभावित होने के बाद वे सोमवार को बंद रह सकते हैं।
देश का राष्ट्रीय रेल परिचालक और सार्वजनिक प्रसारक एसवीटी भी प्रभावित हुआ।
जर्मनी में, एक अनाम आईटी कंपनी फर्म ने अधिकारियों को सूचित किया कि उसके कई हजार ग्राहकों से समझौता किया गया था।
इसके अतिरिक्त रिपोर्ट किए गए पीड़ितों में दो बड़े डच आईटी कंपनियां निगम थे – वेल्ज़आर्ट और होपेनब्राउवर टेक्नीक।
हालांकि अधिकांश पीड़ितों को छोटे से मध्यम आकार के निगमों के रूप में माना जाता है, जो सार्वजनिक रूप से यह घोषणा करने की संभावना नहीं रखते हैं कि वे दूषित हो गए हैं – ऑटोमोबाइल डीलरशिप, ट्रैवल ब्रोकर और लेखा निगमों के बराबर।
इससे पहले, एफबीआई ने एक बयान में कहा था कि जब वह हमले की जांच कर रहा था तो इसका पैमाना ‘ऐसा हो सकता है ताकि हम हर पीड़ित को अलग-अलग जवाब न दे सकें।’
उप राष्ट्रव्यापी सुरक्षा सलाहकार ऐनी न्यूबर्गर ने बाद में एक घोषणा जारी करते हुए कहा कि राष्ट्रपति जो बिडेन ने ‘इस घटना पर शोध करने के लिए संघीय सरकार के कुल स्रोतों को निर्देशित किया था’ और उन सभी से आग्रह किया जो मानते थे कि एफबीआई को सतर्क करने के लिए उनके साथ समझौता किया गया था।
राष्ट्रपति ने शनिवार को संवाददाताओं को सूचित किया कि यह स्पष्ट नहीं है कि अमेरिकी कंपनियों पर हमला करने के लिए सबसे हालिया साइबर सुरक्षा उल्लंघन के पीछे कौन है, हालांकि उन्होंने जोर देकर कहा कि वह ‘जवाब देंगे’ कि क्या यह रूसी राष्ट्रपति व्लादिमीर पुतिन से जुड़ा है।
उन्होंने कहा, ‘हम अनिश्चित हैं कि यह कौन है,’ उन्होंने कहा, जबकि उन्होंने 4 जुलाई के सप्ताहांत की शुरुआत सेंट्रल लेक, मिशिगन में एक चेरी फार्म में की थी।
‘शुरुआती विचार यह था कि यह रूसी अधिकारी नहीं थे लेकिन हम अभी भी अनिश्चित हैं।’
उन्होंने आगे कहा: ‘चाहे यह रूस की जानकारी और/या परिणाम दोनों के साथ हो, तो मैंने पुतिन को सूचित किया कि हम जवाब देने जा रहे हैं।’
होम माइनॉरिटी चीफ केविन मैकार्थी ने शनिवार को ट्वीट किया, जून से मिली जानकारी का हवाला देते हुए कि बिडेन ने रूसी राष्ट्रपति व्लादिमीर पुतिन को उन लक्ष्यों की सूची दी थी जो साइबर हमलों की सीमा से बाहर थे
‘ध्यान रखें कि जब राष्ट्रपति बिडेन ने पुतिन को उन मुद्दों की सूची दी थी जिन्हें साइबर हमलों के लिए सीमा से बाहर माना गया था? उन्हें जो कहना चाहिए था, वह यह है कि सभी अमेरिकी लक्ष्य सीमा से बाहर हैं, ‘मैककार्थी ने ट्वीट किया
एक महीने से भी कम समय पहले, बिडेन ने रूसी राष्ट्रपति व्लादिमीर पुतिन पर आरईविल और अन्य रैंसमवेयर गिरोहों को सुरक्षित पनाहगाह देना बंद करने के लिए दबाव डाला था, जिनके अथक जबरन वसूली अमेरिका ने एक राष्ट्रव्यापी सुरक्षा खतरा माना है।
राष्ट्रपति जो बिडेन को दुनिया भर में साइबर हमले के लिए कथित रूप से सुस्त प्रतिक्रिया के लिए ‘पुतिन के प्रति कमजोर’ के रूप में नारा दिया गया है, जिसने अमेरिका में 1,000 से कम निगमों को प्रभावित नहीं किया है, और रूसी हैकर्स से जुड़ा हुआ है।
होम माइनॉरिटी चीफ केविन मैकार्थी ने शनिवार को ट्वीट किया, जून से मिली जानकारी का हवाला देते हुए कि बिडेन ने रूसी राष्ट्रपति व्लादिमीर पुतिन को उन लक्ष्यों की सूची दी थी जो साइबर हमलों की सीमा से बाहर थे।
‘ध्यान रखें कि जब राष्ट्रपति बिडेन ने पुतिन को उन मुद्दों की सूची दी थी जिन्हें साइबर हमलों के लिए सीमा से बाहर माना गया था? उन्हें जो कहना चाहिए था, वह यह है कि सभी अमेरिकी लक्ष्य सीमा से बाहर हैं, ‘मैककार्थी ने ट्वीट किया।
उन्होंने कहा: ‘बिडेन अपराध पर कोमल और पुतिन के प्रति कमजोर हैं।’
कंपनियों और सार्वजनिक कंपनियों की एक विस्तृत श्रृंखला सबसे हालिया हमले से प्रभावित हुई थी, जाहिरा तौर पर सभी महाद्वीपों पर, मौद्रिक कंपनियों, यात्रा और अवकाश और सार्वजनिक सार्वजनिक क्षेत्र में – हालांकि कुछ बड़ी कंपनियों, साइबर सुरक्षा एजेंसी सोफोस ने बताया।
रैंसमवेयर अपराधी नेटवर्क में घुसपैठ करते हैं और मैलवेयर बोते हैं जो उनकी सारी जानकारी को खंगाल कर उन्हें पंगु बना देता है। भुगतान करने के बाद पीड़ितों को एक डिकोडर कुंजी मिलती है। अधिकांश रैंसमवेयर पीड़ित सार्वजनिक रूप से हमले की रिपोर्ट नहीं करते हैं या इस घटना का खुलासा नहीं करते हैं कि उन्होंने फिरौती का भुगतान किया है।
स्वीडिश किराना चेन कॉप ने कहा कि उसकी 800 में से अधिकांश दुकानें रविवार को दूसरे दिन भी बंद हो सकती हैं क्योंकि उनका मनी रजिस्टर सॉफ्टवेयर प्रदाता अपंग हो गया था। एक स्वीडिश फार्मेसी चेन, पेट्रोल पंप की चेन, स्टेट रेलवे और पब्लिक ब्रॉडकास्टर एसवीटी भी प्रभावित हुई।
जर्मनी में, एक अज्ञात आईटी कंपनी फर्म ने अधिकारियों को सूचित किया कि उसके हजारों ग्राहकों से समझौता किया गया था, समाचार कंपनी डीपीए ने बताया। इसके अतिरिक्त रिपोर्ट किए गए पीड़ितों में दो विशाल डच आईटी कंपनियां निगम थे – वेल्ज़आर्ट और होपेनब्राउवर टेक्नीक।
भंग सॉफ्टवेयर प्रोग्राम फर्म, कासेया के सीईओ फ्रेड वोकोला ने कम सैकड़ों के भीतर पीड़ित संख्या का अनुमान लगाया, मोटे तौर पर छोटी कंपनियां जैसे ‘दंत चिकित्सा पद्धतियां, संरचना निगम, कॉस्मेटिक सर्जरी केंद्र, पुस्तकालय, इस तरह के मुद्दों।’
वोकोला ने एक साक्षात्कार में कहा कि कंपनी के 37,000 ग्राहकों में से केवल 50-60 के बीच ही समझौता किया गया था। हालाँकि 70% प्रबंधित सेवा आपूर्तिकर्ता थे जो कई ग्राहकों को संभालने के लिए कॉर्पोरेट के हैक किए गए VSA सॉफ़्टवेयर प्रोग्राम का उपयोग करते हैं। यह सॉफ्टवेयर प्रोग्राम और सुरक्षा अपडेट के सेट अप को स्वचालित करता है और बैकअप और विभिन्न महत्वपूर्ण कर्तव्यों का प्रबंधन करता है।
विशेषज्ञों का कहना है कि यह कोई संयोग नहीं था कि रेविल ने जुलाई के अवकाश सप्ताहांत के चौथे दिन की शुरुआत में हमला किया था, यह समझते हुए कि अमेरिकी कार्यस्थलों को फ़्लिप किया जा सकता है। कई पीड़ितों को इसके बारे में तब तक नहीं सिखाया जा सकता जब तक वे सोमवार को काम पर वापस नहीं आ जाते। प्रबंधित सेवा आपूर्तिकर्ताओं के अधिकांश अंतिम ग्राहक ‘नहीं जानते’ जिनके सॉफ़्टवेयर प्रोग्राम उनके नेटवर्क को गुलजार बनाए रखते हैं, वोकोला ने कहा,
कसिया ने कहा कि उसने शनिवार रात करीब 900 ग्राहकों को एक डिटेक्शन इंस्ट्रूमेंट भेजा।
साइबर सुरक्षा एजेंसी रिकॉर्डेड फ्यूचर के एक विश्लेषक एलन लिस्का ने कहा कि $ 70 मिलियन के व्यापार में कासिया हमले के सभी पीड़ितों के लिए कंबल डिक्रिप्शन की आपूर्ति करने के लिए रेविल आपूर्ति ने दूषित नेटवर्क की भारी मात्रा से निपटने में असमर्थता का आग्रह किया। हालांकि विश्लेषकों ने अधिक लक्ष्यों के लिए $ 5 मिलियन और $ 500,000 की कॉल देखने की सूचना दी, यह स्पष्ट रूप से कई के लिए $ 45,000 की मांग कर रहा था।
‘यह हमला उनकी उम्मीद से कहीं ज्यादा बड़ा है और इस पर खूब चर्चा हो रही है। इसे जल्द पूरा करना रेविल के हित में है,’ लिस्का ने कहा। ‘इसे संभालना एक बुरा सपना हो सकता है।’
एम्सिसॉफ्ट के विश्लेषक ब्रेट कॉलो ने कहा कि उन्हें संदेह है कि रेविल उम्मीद कर रहा है कि बीमाकर्ता संख्या में कमी कर सकते हैं और तय कर सकते हैं कि लंबे समय तक डाउनटाइम की तुलना में $ 70 मिलियन शायद उनके लिए सस्ता होगा।
रेविल के मंच पर सूक्ष्म रैंसमवेयर गिरोह आम तौर पर पीड़ित की मौद्रिक जानकारी – और बीमा बीमा बीमा पॉलिसियों को देखते हैं यदि वे उन्हें खोजते हैं – वे जानकारी से जो रैंसमवेयर को सक्रिय करने से पहले चुराते हैं। इसके बाद अपराधियों ने भुगतान किए जाने तक चोरी की जानकारी को ऑनलाइन डंप करने की धमकी दी। इस हमले में, ऐसा नहीं हुआ लगता है।
डच शोधकर्ताओं ने कहा कि उन्होंने मियामी स्थित कासिया को उल्लंघन के लिए सचेत किया और कहा कि अपराधियों ने ‘शून्य दिन’ का इस्तेमाल किया, सॉफ्टवेयर प्रोग्राम में पहले अज्ञात सुरक्षा अंतराल के लिए व्यापार समय अवधि। वोक्कोला उल्लंघन की पुष्टि नहीं करेगा या विवरण प्रदान नहीं करेगा – यह कहने के अलावा कि यह फ़िशिंग नहीं था।
उन्होंने कहा, ‘यहाँ परिष्कार की सीमा असाधारण थी।
जब साइबर सुरक्षा एजेंसी मैंडियंट ने अपनी जांच पूरी की, तो वोकोला ने कहा कि उन्हें विश्वास है कि यह यह दिखाने जा रहा है कि अपराधियों ने न केवल अपने समुदाय में सेंध लगाने के लिए कासिया कोड का उल्लंघन किया, बल्कि तीसरे पक्ष के सॉफ्टवेयर प्रोग्राम में कमजोरियों का भी फायदा उठाया।
प्रबंधित कंपनियों के आपूर्तिकर्ताओं का लाभ उठाने के लिए यह प्राथमिक रैंसमवेयर हमला नहीं था। 2019 में, अपराधियों ने टेक्सास की बाईस नगर पालिकाओं के नेटवर्क को एक-एक करके लूट लिया। उसी 12 महीनों में, 400 अमेरिकी दंत चिकित्सा पद्धतियों को एक अलग हमले में अपंग बना दिया गया था।
कई डच भेद्यता शोधकर्ताओं में से एक, विक्टर गेवर्स ने कहा कि उनका समूह कासिया के वीएसए जैसे व्यापार के बारे में डरता है क्योंकि वे विशाल कंप्यूटिंग स्रोतों के पूर्ण प्रबंधन के कारण आपूर्ति करेंगे। उन्होंने रविवार को एक ब्लॉग में लिखा, “अधिक से अधिक माल जो नेटवर्क को सुरक्षित और सुरक्षित बनाए रखने के लिए इस्तेमाल किया जा सकता है, संरचनात्मक कमजोरियों को प्रदर्शित कर रहा है।”
साइबर सुरक्षा एजेंसी ईएसईटी ने यूके, दक्षिण अफ्रीका, कनाडा, अर्जेंटीना, मैक्सिको, इंडोनेशिया, न्यूजीलैंड और केन्या सहित कम से कम 17 देशों में पीड़ितों की पहचान की।
कासिया का कहना है कि हमले ने पूरी तरह से ‘ऑन-प्रिमाइसेस’ ग्राहकों को प्रभावित किया, संगठन जो अपनी स्वयं की सूचना सुविधाओं का संचालन करते हैं, बनाम इसकी क्लाउड-आधारित कंपनियां जो संरक्षक के लिए सॉफ़्टवेयर प्रोग्राम चलाती हैं। हालांकि एहतियात के तौर पर उसने इन सर्वरों को भी बंद कर दिया।
कासिया, जिसने शुक्रवार को ग्राहकों को अपने वीएसए सर्वर को तुरंत बंद करने का आह्वान किया, ने रविवार को कहा कि उसे अगले कुछ दिनों में एक पैच की उम्मीद है।
अप्रैल 2019 से ऊर्जावान, रेविल रैंसमवेयर-ए-ए-सर्विस की पेशकश करता है, जिसका अर्थ है कि यह नेटवर्क-पंगू सॉफ्टवेयर प्रोग्राम विकसित करता है और इसे तथाकथित सहयोगियों को पट्टे पर देता है जो लक्ष्य को संक्रमित करते हैं और फिरौती का शेर का हिस्सा कमाते हैं। अमेरिकी अधिकारियों का कहना है कि शायद सबसे शक्तिशाली रैंसमवेयर गिरोह मुख्य रूप से रूस और संबद्ध राज्यों में स्थित हैं और क्रेमलिन सहिष्णुता के साथ काम करते हैं और आमतौर पर रूसी सुरक्षा कंपनियों के साथ सांठ-गांठ करते हैं।
सिल्वरैडो कवरेज एक्सेलेरेटर मान टैंक के साइबर सुरक्षा पेशेवर दिमित्री अल्परोविच ने कहा कि जब वह कासिया हमला क्रेमलिन द्वारा निर्देशित नहीं मानते हैं, तो यह दर्शाता है कि पुतिन साइबर अपराधियों को बंद करने पर ‘अभी तक नहीं गए हैं’।
Today News is REvil ransomware hackers demand $70M in Bitcoin for decryption key i Hop You Like Our Posts So Please Share This Post.
Post a Comment