जर्मनी, अमरीका और नीदरलैंड के जांचकर्ताओं ने वैश्विक रैनसमवेयर नेटवर्क "हाइव" को तोड़ दिया है। जर्मन अभियोजकों ने कहा कि दुनिया भर में संगठनों पर 1.500 से अधिक साइबर हमलों में से 70 हमले जर्मनी में हुए।
हाइव नेटवर्क पर विशेषज्ञों किम्बर्ली गुडी और जॉन हॉल्टक्विस्ट की टिप्पणियां और टेकडाउन के संभावित परिणाम:
“हमारे 2022 इंसीडेंट रिस्पांस रिसर्च में, हाइव देखे गए सभी रैंसमवेयर परिवारों में सबसे अधिक सक्रिय था: रैंसमवेयर हमलों के 15 प्रतिशत से अधिक के लिए हाइव जिम्मेदार था, जिसका हमने जवाब दिया। प्रभावित लोग बड़ी संख्या में देशों से आते हैं। हालाँकि, समूह का संयुक्त राज्य अमेरिका में सबसे अधिक प्रभाव पड़ा है, जहाँ सभी ज्ञात पीड़ितों में से 50 प्रतिशत आधारित हैं। ऑपरेशन के पीछे के अभिनेताओं ने हाइव को विकसित करना जारी रखा और 2022 के मध्य में रस्ट प्रोग्रामिंग भाषा का उपयोग करके रैंसमवेयर को फिर से लिखा। यह संभवतः विश्लेषण को जटिल बनाने और पहचान को रोकने के उद्देश्य से किया गया था।
वाइड हमलावर टूलबॉक्स
इसके जारी होने के बाद से, हमने देखा है कि कई अभिनेताओं ने हाइव रैंसमवेयर का उपयोग किया है। पिछले साल हमने जो सबसे सक्रिय खिलाड़ी पाया वह UNC2727 था। समूह के संचालन उल्लेखनीय हैं क्योंकि उन्होंने स्वास्थ्य सेवा क्षेत्र को नियमित रूप से प्रभावित किया है।
समूह के टूलबॉक्स में हाइव एकमात्र रैंसमवेयर नहीं था। हमारे प्रेक्षणों के अनुसार, उसने पूर्व में CONTI और MOUNTLOCKER का उपयोग किया है। इससे पता चलता है कि कुछ खिलाड़ियों के पास पहले से ही व्यापक पारिस्थितिकी तंत्र के भीतर संबंध हैं जो उन्हें अपने संचालन को आसानी से रीब्रांड करने की अनुमति दे सकते हैं। ”(किम्बर्ली गुडी, वरिष्ठ प्रबंधक, Google क्लाउड में क्लाइंट इंटेलिजेंस)
रैंसमवेयर गतिविधि मुश्किल से कम हो रही है
"हाइव सेवा को तोड़ने से समग्र रैंसमवेयर गतिविधि में उल्लेखनीय कमी नहीं आएगी। फिर भी, यह एक खतरनाक समूह के लिए एक झटका है जिसने स्वास्थ्य देखभाल प्रणालियों पर हमला करके जीवन को खतरे में डाला है। दुर्भाग्य से, रैंसमवेयर समस्या के केंद्र में एक आपराधिक बाज़ार है जहां हाइव का एक प्रतियोगी उसकी अनुपस्थिति में समान सेवा प्रदान करने के लिए खड़ा होगा। हालांकि, वे अपने रैंसमवेयर को अस्पतालों पर हमला करने के लिए इस्तेमाल करने की अनुमति देने से पहले दो बार सोच सकते हैं।
बेहतर बचाव की जरूरत है
हाइव को तोड़ने जैसी कार्रवाइयाँ रैनसमवेयर संचालन में घर्षण जोड़ती हैं। हाइव को पुनर्समूहन, पुन: उपकरण और यहां तक कि छवि बदलने की आवश्यकता हो सकती है। जब गिरफ्तारी संभव नहीं हो, तो हमें सामरिक समाधान और बेहतर बचाव पर ध्यान देने की जरूरत है। जब तक हम रूसी सुरक्षित ठिकाने और लचीले साइबर अपराध बाजार से निपटने में सक्षम नहीं हो जाते, तब तक हमें इसी पर ध्यान केंद्रित करने की आवश्यकता होगी।" (जॉन हॉल्टक्विस्ट, Google क्लाउड में क्लाइंट थ्रेट इंटेलिजेंस के प्रमुख)
Mandiant.de पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।
विषय से संबंधित लेख