हाइव रैंसमवेयर नेटवर्क अमेरिकी, यूरोपीय कानून प्रवर्तन द्वारा ध्वस्त

Hive Ransomware Network Dismantled by American, European Law Enforcement

अमेरिकी न्याय विभाग और यूरोपोल ने घोषणा की कि यूरोप और उत्तरी अमेरिका के एक दर्जन से अधिक देशों के कानून प्रवर्तन अधिकारियों ने हाइव रैंसमवेयर समूह की गतिविधियों को बाधित करने में भाग लिया है। माना जाता है कि हाइव ने पिछले कुछ वर्षों में दुनिया भर में विभिन्न संगठनों को लक्षित किया है, अक्सर क्रिप्टोकुरेंसी में भुगतान निकालने के लिए।

कैप्चर की गई डिक्रिप्शन कुंजी ने हाइव पीड़ितों को फिरौती में $ 130 मिलियन का भुगतान करने से बचने में मदद की

रैंसमवेयर नेटवर्क हाइव, जिसके 1,500 से अधिक देशों में लगभग 80 पीड़ित हैं, एक महीने के लंबे व्यवधान अभियान में प्रभावित हुआ है, यूएस डिपार्टमेंट ऑफ जस्टिस (डीओजे) और यूरोपीय संघ एजेंसी फॉर लॉ एनफोर्समेंट कोऑपरेशन (यूरोपोल) ने खुलासा किया। ऑपरेशन में कुल 13 देशों ने भाग लिया, जिसमें यूरोपीय संघ के सदस्य राज्य, यूके और कनाडा शामिल थे।

यूरोपोल ने कहा कि हाइव को एक प्रमुख साइबर सुरक्षा खतरे के रूप में पहचाना गया है क्योंकि संबद्ध अभिनेताओं द्वारा यूरोपीय संघ और अमेरिका में सरकारी सुविधाओं, तेल बहुराष्ट्रीय कंपनियों, आईटी और दूरसंचार कंपनियों के डेटा और कंप्यूटर सिस्टम को समझौता करने और एन्क्रिप्ट करने के लिए रैनसमवेयर का उपयोग किया गया है। डीओजे ने कहा कि अस्पतालों, स्कूलों, वित्तीय फर्मों और महत्वपूर्ण बुनियादी ढांचे को निशाना बनाया गया है।

चैनालिसिस ने बताया कि यह सबसे विपुल रैंसमवेयर उपभेदों में से एक रहा है, जिसने 100 में लॉन्च होने के बाद से पीड़ितों से कम से कम $ 2021 मिलियन एकत्र किए हैं। हाल ही में रिपोर्ट ब्लॉकचैन फोरेंसिक कंपनी द्वारा खुलासा किया गया कि इस तरह के हमलों से राजस्व में कमी आई है की कमी हुई पिछले साल, प्रभावित संगठनों की बढ़ती संख्या के साथ मांगे गए फिरौती का भुगतान करने से इनकार कर दिया।

कानून प्रवर्तन अधिकारियों द्वारा की गई घोषणाओं के अनुसार, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने जुलाई 2022 में हाइव के कंप्यूटरों में प्रवेश किया और इसकी डिक्रिप्शन कुंजी पर कब्जा कर लिया, जिससे उन्हें दुनिया भर के पीड़ितों को प्रदान किया गया, जिसने उन्हें $130 मिलियन का भुगतान करने से रोक दिया।

जर्मन फेडरल पुलिस और डच हाई टेक क्राइम यूनिट के साथ काम करते हुए, ब्यूरो ने अब उन सर्वरों और वेबसाइटों पर नियंत्रण हासिल कर लिया है, जिनका उपयोग हाइव अपने सदस्यों और पीड़ितों के साथ संवाद करने के लिए करता था, जिसमें शामिल हैं darknet डोमेन जहां कभी-कभी चुराए गए डेटा को पोस्ट किया जाता था। FBI के निदेशक क्रिस्टोफर रे को यह कहते हुए उद्धृत किया गया था:

हाइव के कंप्यूटर नेटवर्क के समन्वित विघटन ... दिखाता है कि पीड़ितों के साथ साझा करने के लिए उपयोगी तकनीकी जानकारी के लिए एक सतत खोज को जोड़कर हम क्या हासिल कर सकते हैं।

हाइव रैनसमवेयर डेवलपर्स द्वारा बनाया गया, बनाए रखा गया और अद्यतन किया गया, जबकि सहयोगियों द्वारा 'रैंसमवेयर-ए-ए-सर्विस' में नियोजित किया गया था (रास) दोहरा जबरन वसूली मॉडल, यूरोपोल ने समझाया। सहयोगी शुरू में डेटा को कॉपी करेंगे और फिर जानकारी को डिक्रिप्ट करने के लिए फिरौती मांगने से पहले फाइलों को एन्क्रिप्ट करेंगे और इसे लीक साइट पर प्रकाशित नहीं करेंगे।

हमलावरों ने विभिन्न कमजोरियों का फायदा उठाया और रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी), वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और अन्य रिमोट नेटवर्क कनेक्शन प्रोटोकॉल के माध्यम से एकल कारक लॉगिन सहित कई तरीकों का इस्तेमाल किया, साथ ही दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल, कानून प्रवर्तन एजेंसियां विस्तृत।

इस कहानी में टैग

कंपनियों, क्रिप्टो, cryptocurrency, darknet, DOJ, EU, यूरोपोल, जबरन वसूली, एफबीआई, सरकारी सुविधाएं, छत्ता, अस्पतालों, IT, कानून प्रवर्तन, तेल, भुगतान (Payments) , फिरौती, फिरौती का भुगतान, Ransomware, Ransomware हमलों, uk, US, पीड़ितों

क्या आप उम्मीद करते हैं कि दुनिया भर के पुलिस अधिकारी निकट भविष्य में और अधिक रैंसमवेयर नेटवर्क को नष्ट कर देंगे? नीचे टिप्पणी अनुभाग में हमें बताओ।

लुबोमिर तस्सेव

लुबोमिर तसेव तकनीक-प्रेमी पूर्वी यूरोप के एक पत्रकार हैं, जो हिचेन्स के उद्धरण को पसंद करते हैं: "एक लेखक होने के नाते मैं जो हूं, उसके बजाय मैं क्या करता हूं।" क्रिप्टो, ब्लॉकचैन और फिनटेक के अलावा, अंतरराष्ट्रीय राजनीति और अर्थशास्त्र प्रेरणा के दो अन्य स्रोत हैं।