लॉकबिट अक्टूबर में रैंसमवेयर-ए-ए-सर्विस (रास) बेचने वाले समूहों में अग्रणी बनी हुई है। अक्टूबर की मालवेयरबाइट्स रैनसमवेयर रिपोर्ट यही दर्शाती है। यहां तक कि खतरनाक समूह ब्लैक बस्ता या एएलपीएचवी भी कंपनियों पर इतने बड़े पैमाने पर हमला नहीं करते हैं।
मालवेयरबाइट्स की थ्रेट इंटेलिजेंस टीम ने पिछले महीने लॉकबिट रैंसमवेयर ग्रुप को 59 हमलों के लिए जिम्मेदार ठहराया (सितंबर 109 में 2022 हमलों और अगस्त 62 में 2022 हमलों की तुलना में)। Karakurt और ALPHV अक्टूबर में दूसरे स्थान पर उतरे, प्रत्येक में 28 हमले हुए। ब्लैक बस्ता 25 हमलों के साथ तीसरे स्थान पर है।
लॉकबिट कोंटी को ऊपर से बदल देता है
🔎 अक्टूबर 2022 में समूह द्वारा रैनसमवेयर हमले (चित्र: मालवेयरबाइट्स)।
कॉन्टी के गायब होने के बाद से, मालवेयरबाइट्स को ज्ञात हमलों के आधार पर लॉकबिट रास का सबसे अधिक इस्तेमाल किया जाने वाला रूप बना हुआ है। लॉकबिट के निकटतम प्रतिस्पर्धियों के साथ तुलना यहां भी शिक्षाप्रद है, क्योंकि मार्च के बाद से न तो एएलपीएचवी और न ही ब्लैक बस्ता दूर से भी लॉकबिट के समान गतिविधि के स्तर तक पहुंच गया है। बाद के रैनसमवेयर समूह ने सितंबर 2022 में सभी रास गतिविधि का लगभग आधा हिस्सा लिया, मालवेयरबाइट्स द्वारा पता लगाए गए 48 प्रतिशत हमलों के लिए जिम्मेदार।
यूरोप की तुलना में अमेरिका में अधिक रैनसमवेयर हमले
जब देश द्वारा रैंसमवेयर हमलों के वितरण की बात आती है, तो अक्टूबर 2022 में 84 हमलों के साथ यूएसए फिर से सबसे आम लक्ष्य है। निम्नलिखित यूरोपीय देश भी प्रभावित हुए: 13 हमलों के साथ यूनाइटेड किंगडम, 8 हमलों के साथ स्पेन और 7 हमलों के साथ फ्रांस और जर्मनी।
लॉकबिट और कॉन्टिनेंटल ने 50 मिलियन डॉलर में बिक्री के लिए डेटा रखा
जर्मनी में बनाता है अगस्त में कॉन्टिनेंटल पर हैकर के हमले के संबंध में लॉकबिट वर्तमान में एक गर्म विषय है. कॉन्टिनेंटल और रैंसमवेयर समूह के बीच एक चैट हाल ही में उनकी डार्क वेब वेबसाइट पर प्रकाशित हुई थी, जिसमें दोनों पक्षों के बीच बातचीत का चित्रण किया गया था। चैट लॉग से पता चलता है कि कॉन्टिनेंटल इस सबूत की तलाश कर रहा था कि लॉकबिट ने वास्तव में कथित रूप से 40 टीबी का आंतरिक डेटा चुराया था और फिरौती का भुगतान होते ही इसे हटा देगा।
🔎 RaaS LockBit & Co, मार्च-अक्टूबर 2022 जैसे समूहों द्वारा हमला करता है (छवि: मालवेयरबाइट्स)।
नवीनतम संदेश, कॉन्टिनेंटल और दिनांक 24 अक्टूबर को लिखा गया है: "नमस्कार, हमारे पास आयोजित करने के लिए एक प्रबंधन बैठक है और कार्य दिवस के अंत में कल आपसे संपर्क करेंगे।"
जाहिरा तौर पर बैठक नहीं हुई क्योंकि लॉकबिट ने उम्मीद की थी। बातचीत को फिर से शुरू करने के कई असफल प्रयासों के बाद, रैनसमवेयर समूह ने कॉन्टिनेंटल डेटा को $50 मिलियन में अपनी डार्क वेब साइट पर बिक्री या विनाश के लिए उपलब्ध कराया है।
मनी लॉन्ड्रिंग: लॉकबिट पैसे कैसे ट्रांसफर करता है
वीएक्स-अंडरग्राउंड द्वारा अक्टूबर में प्रकाशित एक साक्षात्कार ने लॉकबिट के संगठन में दिलचस्प अंतर्दृष्टि प्रदान की। यह कथित तौर पर लॉकबिट के संस्थापक के साथ आयोजित किया गया था, जिसे साइट पर "लॉकबिट एडमिनिस्ट्रेटर" (एलबीओ) के रूप में संदर्भित किया गया था। साक्षात्कार लॉकबिट के आकार पर प्रकाश डालता है और यह भी बताता है कि क्रिप्टोक्यूरेंसी में भुगतान किए गए फिरौती को नकद में कैसे परिवर्तित किया जाता है।
🔎 ज्ञात रैनसमवेयर हमले देश के अनुसार, अक्टूबर 2022 (चित्र: मालवेयरबाइट्स)।
सबसे पहले, लॉकबिट संगठन के आकार के संबंध में, एलबीओ के अनुसार, लॉकबिट में वर्तमान में 10 से अधिक सदस्य हैं जिनमें पेंटेस्टर, डेवलपर्स, मनी लॉन्ड्रर, परीक्षक और वार्ताकार शामिल हैं। यह लॉकबिट टीम को कोंटी की तुलना में छोटे परिमाण का लगभग एक क्रम बना देगा, जिसमें भंग होने से पहले लगभग 100 सदस्य शामिल थे।
अंततः, RaaS की मापनीयता सहयोगियों के उपयोग से आती है - अर्थात, भागीदार संगठन जो LockBit रैनसमवेयर के साथ हमले करते हैं और फिरौती के हिस्से के साथ इसके लिए भुगतान करते हैं। LBO के अनुसार, LockBit के वर्तमान में 100 से अधिक सहयोगी नहीं हैं, इच्छा 300 होगी।
बहुत सारा पैसा कुछ सिर पर फैल गया
मालवेयरबाइट्स के आंकड़ों के अनुसार, ये 100 लोग RaaS के लगभग एक तिहाई हमलों के लिए जिम्मेदार हैं। इससे पता चलता है कि रैंसमवेयर हमलों में शामिल पेशेवर अपराधियों की संख्या कम होने की संभावना है। हालांकि, पिछले पांच वर्षों में रैंसमवेयर समूहों से निकाले गए भारी धन को देखते हुए और इस प्रकार अपेक्षाकृत कुछ हाथों में प्रवाहित होने पर, यह माना जा सकता है कि यह एक महत्वपूर्ण वित्तीय लेनदेन होना चाहिए।
एलबीओ के अनुसार, फिरौती चीनी मनी चेंजर्स को भेजी जाएगी, और वहां से दूसरे मनी चेंजर को। पैसा तब विभिन्न तरीकों का उपयोग करके बैंक कार्ड में स्थानांतरित किया जाता है। मनी कोरियर को फिर एटीएम में भेजा जाता है और अंततः लॉकबिट में पैसा लाया जाता है। स्थानान्तरण $ 1.000 से $ 7.000 तक होता है।
रैंसमवेयर टास्क फोर्स के अनुसार, रैंसमवेयर पीड़ितों ने 2020 में फिरौती के रूप में कुल $350 मिलियन का भुगतान किया। इस प्रकार ऊपर वर्णित मनी लॉन्ड्रिंग तकनीकों के उपयोग के लिए कम से कम 50.000 एटीएम लेनदेन की आवश्यकता होगी। यह इस बात का संकेत हो सकता है कि क्रिप्टोक्यूरेंसी ट्रांसफर और मनी लॉन्ड्रिंग पिछले दो वर्षों में शीर्ष कानून प्रवर्तन लक्ष्य क्यों हैं।
लॉकबिट क्लोन अक्टूबर में सामने आए
सितंबर में, लॉकबिट 3.0 के लिए सॉफ्टवेयर निर्माता जारी किया गया था। मालवेयरबाइट्स की थ्रेट इंटेलीजेंस टीम ने पाया कि आपका खुद का रैनसमवेयर बनाना इतना आसान कभी नहीं था। इसके अलावा, मालवेयरबाइट्स ने भविष्यवाणी की कि नए आपराधिक गिरोह जो पहले लॉकबिट से संबद्ध नहीं थे, भविष्य में सॉफ़्टवेयर का उपयोग कर सकते हैं - जिसमें लॉकबिट सहबद्ध कार्यक्रम के बाहर अपना स्वयं का रैंसमवेयर बनाना शामिल है।
यह वास्तव में अक्टूबर में हुआ था। इस बात का संदेह है कि Bl00dy रैंसमवेयर समूह ने LockBit 3.0 बिल्डर का उपयोग किया है (ध्यान दें: चूंकि Bl00dy ने अक्टूबर में डार्क वेब पर कोई लीक प्रकाशित नहीं किया था, समूह समूहों द्वारा ज्ञात रैंसमवेयर हमलों के अक्टूबर चार्ट में दिखाई नहीं देता है)। बैंको डी ब्रासीलिया (बीआरबी) पर हमले में एक लॉकबिट क्लोन का इस्तेमाल होने की अफवाह थी। और संशोधित लॉकबिट सॉफ़्टवेयर का उपयोग करके एक अज्ञात समूह से फिरौती के नोटों में खोजा गया एक बिटकॉइन पता भुगतान में $ 20.000 प्राप्त हुआ है।
मालवेयरबाइट्स की अक्टूबर 2022 रैंसमवेयर रिपोर्ट में और भी अधिक विश्लेषण किए गए डेटा शामिल हैं। यह मुफ्त में ऑनलाइन पढ़ने के लिए उपलब्ध है। बटन पर एक क्लिक सीधे रिपोर्ट पर ले जाता है।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।
पर एक विचार "रैंसमवेयर रिपोर्ट: लॉकबिट सबसे खतरनाक रहता है"
टिप्पणियाँ बंद कर दी गईं