रैंसमवेयर समूह HIVE का अंत भी नई जांच विधियों की शुरुआत थी: हैकर गिरोहों द्वारा घुसपैठ का मतलब है कि फिरौती का भुगतान अब विकल्प के बिना नहीं है। एपीटी गिरोहों के लिए हवा पतली हो रही है।
कुछ हफ्ते पहले, जर्मन और अमेरिकी अधिकारियों (बैडेन-वुर्टेमबर्ग पुलिस, एफबीआई और सीक्रेट सर्विस) अन्य यूरोपीय सुरक्षा अधिकारियों के सहयोग से एक संयुक्त जांच के बाद "हाइव" हैकर नेटवर्क को नष्ट कर दिया. चेक प्वाइंट पर लोथर ग्यूएनिच, वीपी सेंट्रल यूरोप / डीएसीएच द्वारा एक टिप्पणी।
हाइव: अपराधी डरते हैं - पीड़ित आशा करते हैं
यह एक ऐसी जीत है जिसका जश्न मनाया जाना चाहिए। जाहिरा तौर पर, समूह ने रैंसमवेयर हमलों के माध्यम से 100 से अधिक कंपनियों और संगठनों (उनमें से 1500 जर्मनी में) से लगभग 70 मिलियन यूरो पहले ही चुरा लिए थे। हैकर्स में चुपके से घुसपैठ करके, अधिकारी जुलाई से अब तक 300 से अधिक रैंसमवेयर पीड़ितों को डिक्रिप्शन कुंजी लीक करने में सक्षम रहे हैं, जिससे उन्हें अपना डेटा पुनर्प्राप्त करने और लगभग € 120 मिलियन मूल्य के फिरौती भुगतान को रोकने की अनुमति मिली है।
तथ्यों के लिए बहुत कुछ। यह सच है कि ये गिरोह अक्सर अलग-अलग नामों से सुधार करते हैं या दूसरों में विभाजित हो जाते हैं। हालांकि, यह कार्रवाई एक महत्वपूर्ण संदेश भेजती है और संभवत: कुछ रैंसमवेयर समूहों को झटका लगा है, यह नहीं जानते हुए कि क्या उनके गिरोह की भी निगरानी की जा सकती है। अभी तक किसी की गिरफ्तारी की घोषणा नहीं की गई है और जांच जारी है। आपको यह विचार करना होगा कि अपराधियों को अधिकारियों द्वारा उनकी जानकारी के बिना आधे साल से अधिक समय तक देखा गया था। ऐसे में यह देखना दिलचस्प होगा कि हाइव से जुड़े खिलाड़ियों का क्या होगा।
HIVE ने अधिकारियों द्वारा घुसपैठ की और हैक किया
यह भी दिलचस्प है कि जांचकर्ताओं ने - एक समन्वित अभियोजन पक्ष में और कानूनी तरीकों से - हाइव के सिस्टम में हैक किया और पीड़ितों को गुप्त रूप से डिक्रिप्शन कुंजी देकर उनकी मदद की। हाइव में "दैनिक व्यवसाय" सामान्य रूप से चलता रहा। यह उम्मीद की जा सकती है कि हम भविष्य में ऐसी डिजिटल जांच विधियों के बारे में अधिक पढ़ेंगे, क्योंकि साइबर अपराधियों को ट्रैक करने और गिरफ्तार करने के लिए पारंपरिक तरीकों का उपयोग करने की तुलना में वे तेज और आसान हैं - खासकर जब आप अंतरराष्ट्रीय कानून प्रवर्तन की सीमाओं पर विचार करते हैं।
अन्य रैंसमवेयर समूहों को अब इस तथ्य पर ध्यान देना होगा कि उनके पीड़ितों को डिक्रिप्शन कुंजी प्राप्त होगी और उनके "ऑपरेशन" जल्दी समाप्त हो जाएंगे। यह उनके पीड़ितों के खिलाफ उनका एकमात्र लीवर है और उन्हें डेटा ब्लैकमेल व्यवसाय के आधार से तुरंत वंचित कर देता है। यह यह संदेश भी भेजता है कि अधिकारी संचालन करने और साइबर अपराधियों को बाधित करने के लिए अपराधियों के समान तरीकों का उपयोग करते हैं।
कारोबारियों को अधिकारियों पर भरोसा है
अधिक से अधिक, कानून प्रवर्तन की मदद से, पीड़ितों को रैनसमवेयर गिरोहों को फिरौती का भुगतान नहीं करना पड़ता है, जिसके परिणामस्वरूप हमले का सामना करने पर अधिक कंपनियां आगे आ सकती हैं। सबसे अच्छी स्थिति में, यह अपराधियों को भुगतान करने वाली कम कंपनियों के परिणामस्वरूप हो सकता है यदि वे हाइव समूह के टूटने जैसी सफल जांच देखते हैं।
निश्चित रूप से, यह (यद्यपि उल्लेखनीय) खोजी सफलता रैंसमवेयर युग के अंत की शुरुआत नहीं थी। लेकिन यह सभी हैकर समूहों को कई महत्वपूर्ण संकेत भेजता है: एक ओर, कानून प्रवर्तन तेजी से डिजिटल स्पेस और अपराधियों की रणनीति का उपयोग करके उन्हें अपने खेल में हरा देता है। हालाँकि, हाइव समूह की घुसपैठ से यह भी पता चलता है कि अंतर्राष्ट्रीय समुदाय ने माना है कि साइबर अपराध के लिए सीमा-पार जांच और समन्वय की आवश्यकता होती है। यह हैकर्स को बताता है कि वे अब न्याय के डर के बिना विदेशों से हमले शुरू करने में सुरक्षित महसूस नहीं कर सकते। यह देखना दिलचस्प होगा कि कौन सी जांच का पालन होगा - और कौन सा हैकर समूह पहले ही अनजाने में घुसपैठ कर चुका होगा।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।