जैसा कि पहले ही बताया जा चुका है, जर्मन प्रेस एजेंसी (dpa) का IT साइबर हमले की चपेट में आ गया था। अपराधी शायद अपेक्षा से अधिक सफल थे। विभिन्न स्रोतों के अनुसार, ब्लैक बस्ता हैकर समूह डार्क वेब पर कैप्चर किए गए डेटा: भुगतान पर्ची और लगभग 1.500 डीपीए कर्मचारियों से संवेदनशील डेटा प्रदान करता है।
पहले की घोषणाओं में यह केवल अनुमान था, अब यह निश्चित है। ब्लैक बस्ता हैक समूह ने जर्मन प्रेस एजेंसी (डीपीए) पर साइबर हमला किया और सफलतापूर्वक डेटा चुरा लिया। जैसा कि मिरर रिपोर्ट करता है, डेटा अन्य सभी व्यक्तिगत डेटा के साथ कर्मचारियों की भुगतान पर्ची होनी चाहिए। चूंकि यह जानकारी मूल्यवान है, ब्लैक बस्ता समूह अब इसे डार्क वेब पर बिक्री के लिए पेश कर रहा है। आखिरकार, यह पहचान के लगभग 1.500 महत्वपूर्ण भाग हैं।
राज्य आपराधिक पुलिस कार्यालय जांच कर रहा है
इस घटना ने हैम्बर्ग राज्य आपराधिक पुलिस कार्यालय द्वारा एक जांच शुरू की। लेकिन सबसे पहले आप केवल वहां के तथ्यों को बता सकते हैं। अपराधियों की बरामदगी शायद आसानी से नहीं होगी। आखिरकार, ब्लैक बस्ता न केवल सक्रिय है, बल्कि दुर्भाग्य से अक्सर अपने हमलों में सफल होता है। इसलिए उन्होंने अंदर डाल दिया वसंत 2022 ट्रैक्टर निर्माता Fendt लंगड़ा. समूह अब कई विशेषज्ञों, सुरक्षा शोधकर्ताओं और प्रयोगशालाओं द्वारा हमला करने वाले समूहों के शीर्ष दस में है। जैसे यूनिट 42, पालो ऑल्टो नेटवर्क्स मैलवेयर विश्लेषण टीम। इसने हाल ही में ब्लैक बस्ता रैंसमवेयर समूह के बारे में कई विवरण देते हुए एक रिपोर्ट प्रकाशित की।
ब्लैक बस्ता लीक साइट चलाता है
हालांकि सदस्य केवल कुछ ही महीनों के लिए सक्रिय रहे हैं, उनकी लीक साइट पर प्रकाशित जानकारी के अनुसार, वे पहले ही 75 से अधिक कंपनियों और संस्थानों से समझौता कर चुके हैं। पालो आल्टो नेटवर्क जांच के अन्य प्रमुख निष्कर्षों में शामिल हैं:
- RaaS - Ransomware as a Service - हमलों के हिस्से के रूप में दोहरे जबरन वसूली का उपयोग करता है।
- रैंसमवेयर की तैनाती के पहले दो हफ्तों में लीक साइट पर कम से कम 20 पीड़ितों का डेटा प्रकाशित किया गया था।
जैसा कि 2022 में ब्लैक बस्ता हमलों ने दुनिया भर में प्रचार किया और आवर्ती बना रहा, यह संभावना है कि सेवा के पीछे ऑपरेटर और/या उनके संबद्ध सहयोगी व्यवसायों को लक्षित करना और उगाही करना जारी रखेंगे।