जो कोई भी VPNLab.net पृष्ठ को कॉल करता है उसे केवल "यह डोमेन जब्त कर लिया गया है" प्राप्त होता है - यह पृष्ठ जब्त कर लिया गया है। विभिन्न रैंसमवेयर हमलों को रूट किया गया और मैलवेयर को वीपीएन नेटवर्क के माध्यम से वितरित किया गया, जैसे रयूक। ऑपरेशन साइबोर्ग में 12 से अधिक अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों द्वारा चलाए जा रहे दो कैसकेड सर्वर के साथ विशेष वीपीएन नेटवर्क।
सोमवार, 17.01.2022 जनवरी, 2019 को, हनोवर पुलिस विभाग और वर्डेन लोक अभियोजक के कार्यालय के जांचकर्ता VPNLab.net के कई सर्वर लेने में कामयाब रहे, जिनसे साइबर अपराधी समूह ऑफ़लाइन (तथाकथित "टेकडाउन") संचालित करते हैं। दुनिया भर की विभिन्न कानून प्रवर्तन एजेंसियां बड़े पैमाने पर ऑपरेशन में शामिल थीं। नेटवर्क संभवत: XNUMX से मैलवेयर फैला रहा है, जैसे कि रयूक (मिटर देखें), जिसका उपयोग रैंसमवेयर हमलों में किया जाता है।
अंतरराष्ट्रीय साइबर अपराध के खिलाफ सफल हड़ताल
सभी 15 सर्वर स्थान निर्धारित किए गए थे। ये सर्वर एक इंटरनेट सेवा प्रदाता के थे जो अपने ग्राहकों को तथाकथित वीपीएन (वर्चुअल प्राइवेट नेटवर्क के लिए अंग्रेजी) उपलब्ध कराता है। एक वीपीएन उपयोगकर्ता को सुरक्षित और अनाम संचार के साथ-साथ इंटरनेट तक सुरक्षित पहुंच की गारंटी देता है। डेटा ट्रैफ़िक एन्क्रिप्ट किया गया है और उपयोग किए गए अंतिम उपकरणों के अलावा अन्य स्थानों पर सर्वर के माध्यम से अग्रेषित किया गया है। संबंधित सेवा प्रदाता ने भी अपने ग्राहकों को डबल वीपीएन की पेशकश की। ऑनलाइन गतिविधियां न केवल एक, बल्कि दो सर्वरों के पीछे छिपी हैं। डेटा ट्रैफ़िक एंड डिवाइस से दूरस्थ वीपीएन सर्वर पर भेजा जाता है। वहां से दूसरे वीपीएन सर्वर पर एक अलग स्थान के साथ।
VPNLab.net: डबल वीपीएन रैंसमवेयर हमलावरों को कवर करता है
दो साल से अधिक के सावधानीपूर्वक खोजी कार्य और दस देशों और बारह अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों की नेटवर्किंग लाखों की क्षति को रोकती है: इस सफल हड़ताल के लिए शुरुआती बिंदु, सभी चीजों में, न्यूस्टाड्ट एम रुबेनबेर्गे शहर प्रशासन पर साइबर हमला था। अगस्त 2019। आपराधिक अपराधों के लिए विशेषज्ञ निरीक्षणालय वेरडेन में लोक अभियोजक के कार्यालय के सहयोग से हनोवर पुलिस विभाग के साइबर अपराध क्षेत्र की जांच के लिए जिम्मेदार था, जो इस क्षेत्र के लिए भी जिम्मेदार है।
जिस VPNLab.net नेटवर्क से हमलों का समन्वय किया गया था, उसका पता लगा लिया गया था और कल सोमवार को ऑफ़लाइन कर दिया गया था। यह एक बार फिर दिखाता है कि हम, सुरक्षा अधिकारियों के रूप में, गंभीर आपराधिक साइबर नेटवर्क पर रोक लगाने और साइबरस्पेस में हजारों अपराधों को उजागर करने और हल करने में सक्षम हैं। अंतरराष्ट्रीय अपराधियों के खिलाफ सबसे तेज तलवार एक संयुक्त और बारीकी से समन्वित दृष्टिकोण है।
Ranomsware Ryuk के लिए सूचना सुपरहाइवे
वर्तमान स्थिति में, सर्वर के माध्यम से भेजा गया मैलवेयर "रयूक" मैलवेयर है। इसका उपयोग अंतरराष्ट्रीय स्तर पर आपराधिक संगठनों द्वारा अधिकारियों, कंपनियों और संस्थानों पर हमला करने और उनसे फिरौती की रकम वसूलने के लिए किया जाता है ताकि उनके डिजिटल बुनियादी ढांचे का फिर से उपयोग किया जा सके। इस मैलवेयर के हमले में अपराधी बार-बार लाखों का नुकसान पहुंचाते हैं। कई आपराधिक समूहों ने सर्वर के माध्यम से नेटवर्क बनाया जो अब बंद हो गए थे, संगठित संरचनाओं की स्थापना की और अस्पतालों, विश्वविद्यालयों और कंपनियों पर सिर्फ "रयूक" के अलावा विभिन्न रैंसमवेयर के साथ हमले शुरू किए।
निम्नलिखित अधिकारी ऑपरेशन में शामिल थे
- जर्मनी: हनोवर पुलिस विभाग (पोलिज़ाइडरेक्शन हनोवर) - केंद्रीय आपराधिक कार्यालय और वर्डेन लोक अभियोजक कार्यालय
- नीदरलैंड: डच नेशनल हाई-टेक क्राइम यूनिट
- कनाडा: रॉयल कैनेडियन माउंटेड पुलिस, संघीय पुलिसिंग
- चेक गणराज्य: साइबर अपराध अनुभाग - NOCA (राष्ट्रीय संगठित अपराध एजेंसी)
- फ़्रांस: सूस-डायरेक्शन डे ला लुटे कॉन्ट्रे ला साइबरक्रिमिनलिटे ए ला डायरेक्शन सेंट्रल डे ला पुलिस ज्यूडिशियरी (एसडीएलसी-डीसीपीजे)
- हंगरी: आरएसएसपीएस राष्ट्रीय जांच ब्यूरो साइबर अपराध विभाग
- लातविया: लातविया की राज्य पुलिस (वैल्स्ट्स पोलिसिजा) - केंद्रीय आपराधिक पुलिस विभाग
- यूक्रेन: यूक्रेन की राष्ट्रीय पुलिस (Національна поліція України) - साइबर पुलिस विभाग
- यूनाइटेड किंगडम: राष्ट्रीय अपराध एजेंसी
- संयुक्त राज्य अमेरिका: संघीय जांच ब्यूरो
- Eurojust
- यूरोपोल: यूरोपीय साइबरक्राइम सेंटर (EC3)
Europol.europa.eu पर अधिक