अमेरिकी न्याय विभाग और यूरोपोल ने घोषणा की कि यूरोप और उत्तरी अमेरिका के एक दर्जन से अधिक देशों के कानून प्रवर्तन अधिकारियों ने हाइव रैंसमवेयर समूह की गतिविधियों को बाधित करने में भाग लिया है। माना जाता है कि हाइव ने पिछले कुछ वर्षों में दुनिया भर में विभिन्न संगठनों को लक्षित किया है, अक्सर क्रिप्टोकुरेंसी में भुगतान निकालने के लिए।
कैप्चर की गई डिक्रिप्शन कुंजी ने हाइव पीड़ितों को फिरौती में $ 130 मिलियन का भुगतान करने से बचने में मदद की
रैंसमवेयर नेटवर्क हाइव, जिसके 1,500 से अधिक देशों में लगभग 80 पीड़ित हैं, एक महीने के लंबे व्यवधान अभियान में प्रभावित हुआ है, यूएस डिपार्टमेंट ऑफ जस्टिस (डीओजे) और यूरोपीय संघ एजेंसी फॉर लॉ एनफोर्समेंट कोऑपरेशन (यूरोपोल) ने खुलासा किया। ऑपरेशन में कुल 13 देशों ने भाग लिया, जिसमें यूरोपीय संघ के सदस्य राज्य, यूके और कनाडा शामिल थे।
यूरोपोल ने कहा कि हाइव को एक प्रमुख साइबर सुरक्षा खतरे के रूप में पहचाना गया है क्योंकि संबद्ध अभिनेताओं द्वारा यूरोपीय संघ और अमेरिका में सरकारी सुविधाओं, तेल बहुराष्ट्रीय कंपनियों, आईटी और दूरसंचार कंपनियों के डेटा और कंप्यूटर सिस्टम को समझौता करने और एन्क्रिप्ट करने के लिए रैनसमवेयर का उपयोग किया गया है। डीओजे ने कहा कि अस्पतालों, स्कूलों, वित्तीय फर्मों और महत्वपूर्ण बुनियादी ढांचे को निशाना बनाया गया है।
चैनालिसिस ने बताया कि यह सबसे विपुल रैंसमवेयर उपभेदों में से एक रहा है, जिसने 100 में लॉन्च होने के बाद से पीड़ितों से कम से कम $ 2021 मिलियन एकत्र किए हैं। हाल ही में रिपोर्ट ब्लॉकचैन फोरेंसिक कंपनी द्वारा खुलासा किया गया कि इस तरह के हमलों से राजस्व में कमी आई है की कमी हुई पिछले साल, प्रभावित संगठनों की बढ़ती संख्या के साथ मांगे गए फिरौती का भुगतान करने से इनकार कर दिया।
कानून प्रवर्तन अधिकारियों द्वारा की गई घोषणाओं के अनुसार, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने जुलाई 2022 में हाइव के कंप्यूटरों में प्रवेश किया और इसकी डिक्रिप्शन कुंजी पर कब्जा कर लिया, जिससे उन्हें दुनिया भर के पीड़ितों को प्रदान किया गया, जिसने उन्हें $130 मिलियन का भुगतान करने से रोक दिया।
जर्मन फेडरल पुलिस और डच हाई टेक क्राइम यूनिट के साथ काम करते हुए, ब्यूरो ने अब उन सर्वरों और वेबसाइटों पर नियंत्रण हासिल कर लिया है, जिनका उपयोग हाइव अपने सदस्यों और पीड़ितों के साथ संवाद करने के लिए करता था, जिसमें शामिल हैं darknet डोमेन जहां कभी-कभी चुराए गए डेटा को पोस्ट किया जाता था। FBI के निदेशक क्रिस्टोफर रे को यह कहते हुए उद्धृत किया गया था:
हाइव के कंप्यूटर नेटवर्क के समन्वित विघटन ... दिखाता है कि पीड़ितों के साथ साझा करने के लिए उपयोगी तकनीकी जानकारी के लिए एक सतत खोज को जोड़कर हम क्या हासिल कर सकते हैं।
हाइव रैनसमवेयर डेवलपर्स द्वारा बनाया गया, बनाए रखा गया और अद्यतन किया गया, जबकि सहयोगियों द्वारा 'रैंसमवेयर-ए-ए-सर्विस' में नियोजित किया गया था (रास) दोहरा जबरन वसूली मॉडल, यूरोपोल ने समझाया। सहयोगी शुरू में डेटा को कॉपी करेंगे और फिर जानकारी को डिक्रिप्ट करने के लिए फिरौती मांगने से पहले फाइलों को एन्क्रिप्ट करेंगे और इसे लीक साइट पर प्रकाशित नहीं करेंगे।
हमलावरों ने विभिन्न कमजोरियों का फायदा उठाया और रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी), वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और अन्य रिमोट नेटवर्क कनेक्शन प्रोटोकॉल के माध्यम से एकल कारक लॉगिन सहित कई तरीकों का इस्तेमाल किया, साथ ही दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल, कानून प्रवर्तन एजेंसियां विस्तृत।
क्या आप उम्मीद करते हैं कि दुनिया भर के पुलिस अधिकारी निकट भविष्य में और अधिक रैंसमवेयर नेटवर्क को नष्ट कर देंगे? नीचे टिप्पणी अनुभाग में हमें बताओ।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/