चायनालिसिस की एक रिपोर्ट के अनुसार, डच नेशनल पुलिस ने पुलिस से संपर्क करने वाले 90% पीड़ितों की डिक्रिप्शन कुंजियों को पुनर्प्राप्त करते हुए डेडबोल्ट रैंसमवेयर समूह को बाधित कर दिया है।
2021 के बाद से, डेडबोल्ट ने छोटे व्यवसायों और कभी-कभी व्यक्तियों का शिकार किया है, जो छोटे फिरौती की मांग कर रहे हैं जो जल्दी से जुड़ सकते हैं। 2022 में, डेडबोल्ट ने लगभग 2.3 पीड़ितों से $5,000 मिलियन से अधिक सफलतापूर्वक एकत्र किए। औसत फिरौती भुगतान $ 476 था - सभी रैंसमवेयर घोटालों के औसत से बहुत कम, जो $ 70,000 से अधिक बैठता है।
डेडबोल्ट के डेवलपर्स ने पीड़ितों को डिक्रिप्शन कुंजी देने के लिए एक अनूठा तरीका तैयार किया है। इसने इतने लोगों को लक्षित करना संभव बना दिया - और जैसा कि डच पुलिस ने पाया, अंततः समूह का पतन होगा।
जैसा कि चायनालिसिस द्वारा रिपोर्ट किया गया है, डेडबोल्ट QNAP द्वारा बनाए गए नेटवर्क-अटैक स्टोरेज डिवाइस में सुरक्षा दोष का फायदा उठाता है। एक बार पीड़ित का उपकरण संक्रमित हो जाने के बाद, एक साधारण संदेश उन्हें बटुए के पते पर एक विशिष्ट मात्रा में बिटकॉइन भेजने का निर्देश देता है।
जब पीड़ित भुगतान करता है तो डेडबोल्ट स्वचालित रूप से पीड़ितों को डिक्रिप्शन कुंजी भेजता है, फिरौती के पते पर बिटकॉइन की एक छोटी राशि भेजकर डिक्रिप्शन कुंजी OP_RETURN फ़ील्ड में लिखी जाती है। चैनालिसिस का मानना है कि डेवलपर्स के पास पीड़ित द्वारा भुगतान किए जाने पर प्रत्येक बार अपने स्वयं के वॉलेट पते पर 0.0000546 बीटीसी (लगभग $ 1) भेजने के लिए पूर्व-प्रोग्राम किए गए लेनदेन थे, ताकि डिक्रिप्शन कुंजी को संप्रेषित करने के लिए धन उपलब्ध हो।
डच पुलिस ने डेडबोल्ट सिस्टम को ट्रिक किया
यह बल्कि परिष्कृत तरीका है जिसने डच राष्ट्रीय पुलिस को डेडबोल्ट को बाधित करने के लिए प्रेरित किया। जांचकर्ताओं ने महसूस किया कि वे सैकड़ों पीड़ितों को डिक्रिप्शन कुंजी वापस करने के लिए सिस्टम को धोखा दे सकते हैं - उन्हें वास्तव में फिरौती के बिना डेटा पुनर्प्राप्त करने की अनुमति देता है।
एक अन्वेषक ने चायनालिसिस को बताया, "चैनालिसिस में लेन-देन को देखते हुए, हमने देखा कि कुछ मामलों में, पीड़ित के भुगतान की वास्तव में ब्लॉकचेन पर पुष्टि होने से पहले डेडबोल्ट डिक्रिप्शन कुंजी प्रदान कर रहा था।"
इसका मतलब था कि लगभग 10 मिनट की खिड़की थी - जबकि अपुष्ट लेनदेन बिटकॉइन के मेमपूल में इंतजार कर रहा था - सिस्टम को धोखा देने के लिए।
जांचकर्ता ने कहा, "पीड़ित डेडबॉल्ट को भुगतान भेज सकता है, डिक्रिप्शन कुंजी भेजने के लिए डेडबॉल्ट की प्रतीक्षा कर सकता है, और उसके बाद लंबित लेनदेन को बदलने के लिए प्रतिस्थापन-दर-शुल्क का उपयोग कर सकता है, और रैंसमवेयर भुगतान पीड़ित को वापस कर सकता है।"
डच पुलिस को एक समस्या का सामना करना पड़ा, हालांकि - डेडबॉल्ट को पता चलेगा कि क्या हो रहा है इससे पहले उनके पास केवल एक शॉट था। इसलिए, इंटरपोल के साथ मिलकर, जांचकर्ताओं ने पूरे देश की पुलिस रिपोर्ट और अन्य लोगों की खोज की ताकि उन पीड़ितों की पहचान की जा सके जिन्होंने अभी तक फिरौती का भुगतान नहीं किया था।
अधिक पढ़ें: कॉइनबेस डच सेंट्रल बैंक से लगभग $ 4M के जुर्माने से असहमत है
"हमने स्वचालित रूप से डेडबॉल्ट को लेनदेन भेजने के लिए एक स्क्रिप्ट लिखी, बदले में डिक्रिप्शन कुंजी के साथ एक और लेनदेन की प्रतीक्षा करें, और हमारे भुगतान लेनदेन पर आरबीएफ का उपयोग करें। चूंकि हम डेडबोल्ट पर इसका परीक्षण नहीं कर सके, हमें यह सुनिश्चित करने के लिए टेस्टनेट पर इसे चलाना पड़ा कि यह काम करता है, ”अन्वेषक ने कहा।
एक बार डच पुलिस ने स्क्रिप्ट को तैनात कर दिया, डेडबोल्ट को OP_RETURN के माध्यम से डिक्रिप्शन कुंजी देने की अपनी स्वचालित विधि को पकड़ने और बंद करने में देर नहीं लगी। लेकिन समन्वित प्रयासों के लिए धन्यवाद, लगभग 90% पीड़ितों की पुलिस अपना डेटा पुनर्प्राप्त करने और फिरौती देने से बचने में सक्षम थी। अधिकारियों के अनुसार, डेडबोल्ट को "सैकड़ों डॉलर" का नुकसान हुआ।
डच पुलिस साइबर अपराध की रिपोर्ट करने के लिए जनता को याद दिलाने के लिए उत्सुक है - आखिरकार, केवल पुलिस रिपोर्टों के माध्यम से ही पीड़ितों की पहचान की जा सकती थी। कई डेडबोल्ट पीड़ित जिन्होंने कभी पुलिस रिपोर्ट दर्ज नहीं की वे फिरौती के भुगतान की भरपाई करने में सक्षम नहीं थे।
जहां तक डेडबोल्ट की बात है, यह अभी भी काम कर रहा है। हालाँकि, गिरोह को डिक्रिप्शन कुंजी देने के विभिन्न तरीकों को अपनाने के लिए मजबूर किया जाता है, जिससे उसका ओवरहेड बढ़ जाता है।
अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे सदस्यता लें यूट्यूब चैनल.
स्रोत: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/