REvil हाल ही की स्मृति में सबसे विपुल रैंसमवेयर-ए-ए-सर्विस अभियानों में से एक रहा है। दुनिया भर में हजारों प्रौद्योगिकी कंपनियां, प्रबंधित सेवा प्रदाता और सभी प्रकार के उद्योगों के संगठन इसके शिकार हुए हैं। बिटडेफ़ेंडर एक जबरन वसूली उद्यम की प्रारंभिक बैलेंस शीट तैयार करता है।
सुरक्षा अधिकारियों और आईटी विशेषज्ञों के बीच सहयोग से 2021 की दूसरी छमाही में बड़ी सफलता मिली। संयुक्त प्रयास आवश्यक थे क्योंकि साइबर अपराधियों ने भी सफलतापूर्वक सहयोग किया। बिटडेफ़ेंडर लैब्स के विशेषज्ञ सेवा के रूप में रैनसमवेयर की एक सफल लहर की - शायद केवल अस्थायी - विफलता का जायज़ा लेते हैं।
REvil समर्थकों के खिलाफ अंतर्राष्ट्रीय हमले
हाल ही में, अंतरराष्ट्रीय जांचकर्ताओं ने आपराधिक REvil समर्थकों के खिलाफ भारी प्रहार किया: नवंबर 2021 में एक छापे के दौरान, अमेरिकी न्याय विभाग ने तथाकथित सहयोगियों, यानी REvil नेटवर्क में भागीदारों या प्रतिभागियों को गिरफ्तार किया और लगभग छह मिलियन US को जब्त कर लिया। फिरौती के पैसे में डॉलर। फिर, जनवरी 2022 में, रूस की घरेलू खुफिया एजेंसी FSB और रूसी पुलिस ने REvil के चौदह अन्य संदिग्ध सदस्यों को गिरफ्तार किया और अतिरिक्त मल्टीमिलियन-डॉलर की वित्तीय संपत्ति जब्त की।
एक बिजनेस मॉडल के रूप में रैंसमवेयर
रूसी अधिकारियों की नज़र में, 100 मिलियन अमेरिकी डॉलर की वार्षिक बिक्री और 16,5 प्रतिशत की बाजार हिस्सेदारी के साथ सबसे सफल रैंसमवेयर समूहों में से एक को कुचल दिया गया है। ऐसा परिणाम प्राप्त करने के लिए, RaaS ऑपरेटरों ने विभिन्न प्रकार के उद्योगों पर हमला किया- विशेष रूप से विनिर्माण, कानूनी सेवाएं और निर्माण (चित्र 1 देखें)। यह सौदा शुरू में संपन्न हुआ और इसमें शामिल लोगों के लिए बड़ा मुनाफा हासिल हुआ: बिटडेफेंडर का अनुमान है कि लगभग दस प्रमुख सदस्यों और चरम समय पर लगभग 60 अन्य भागीदारों ने कार्रवाई में भाग लिया। बाद वाले को लगभग 70 से 80 प्रतिशत मुनाफा प्राप्त हुआ।
एक परिपक्व कंपनी
REvil रैंसमवेयर द्वारा लक्षित उद्योग (चित्र: बिटडेफ़ेंडर)।
REvil उदाहरण के तौर पर आपराधिक रैंसमवेयर-ए-ए-सर्विस मॉडल के संगठन की शक्ति और डिग्री को दर्शाता है। संबद्ध नेटवर्क में, डेवलपर्स, हमलावरों और प्रवेश परीक्षण करने वालों के साथ-साथ फिरौती लेने वालों ने एक साथ मिलकर काम किया और सहमत राशि एकत्र करने के लिए बुनियादी ढांचे के बारे में भी सोचा। उन्होंने पीड़ितों के लिए समर्थन भी स्थापित किया जो भुगतान करने को तैयार थे: वे एक पोर्टल के माध्यम से फिरौती का भुगतान कर सकते थे। इसके अलावा, आपराधिक सेवा के कर्मचारियों ने हमलावर संगठनों को क्रिप्टोकरेंसी प्राप्त करने की सलाह दी या उन्हें TOR ब्राउज़र का उपयोग करने में मदद की।
आपराधिक परिवेश भी क्षमता का पुरस्कार देता है
गुणवत्ता अनौपचारिक अर्थव्यवस्था में अपनी अलग पहचान बनाती है। REvil समूह में यह स्पष्ट था: मैलवेयर कोड और संबद्ध सेवाएँ जितनी बेहतर होती गईं, उतने ही अधिक पेशेवर भागीदार सफल मॉडल से जुड़ते गए। आगे के सुधार हमलावर की पहुंच के भीतर और भी पुरस्कृत लक्ष्य लाए। अभिनेताओं ने उच्च फिरौती प्राप्त की, जिसे उन्होंने तुरंत RaaS में पुनर्निवेश कर दिया: नई सेवाओं में या नए कर्मचारियों में। आपराधिक सहयोगी अक्सर मांग वाले पेशेवर होते थे जो एक संबद्ध भागीदार से दूसरे में चले जाते थे।
ग्राहक संवाद के रूप में पीड़ित संवाद
साइबर अपराधियों ने अपने पीड़ितों को एक ग्राहक की तरह संबोधित किया। इसलिए उन्होंने एक निश्चित पैटर्न के अनुसार फिरौती की मांग की, केवल कुंजियाँ और URL अलग-अलग थे। फिरौती लेने वालों ने पीड़ितों में विश्वास जगाने की भी कोशिश की। एक व्यक्तिगत अभिवादन ("स्वागत है ") "अच्छे स्वर" के थे। 2020 की शुरुआत से, हमलावरों ने तब एक गारंटी दी थी कि उनका अपना REvil डिक्रिप्टर किसी अन्य आपराधिक संगठन की तुलना में बेहतर काम करेगा। इसने सिर्फ 100% की तुलना में लगभग 87% की रिकवरी दर का वादा किया।
मंचन की धमकी
संयुक्त कार्य - संयुक्त लाभ - संस्थागत संचालन: रैनसमवेयर-एज-ए-सर्विस मॉडल (छवि: बिटडेफेंडर)।
दूसरी ओर, रास भागीदारों ने एक बहुस्तरीय खतरे की क्षमता का निर्माण किया जिसमें एन्क्रिप्शन कई का केवल एक हिस्सा था। यूरोपीय जनरल डेटा प्रोटेक्शन रेगुलेशन के संदर्भ में, उन्होंने न केवल डेटा को एन्क्रिप्ट करने की धमकी दी, बल्कि इसका खुलासा भी किया। जिसके परिणामस्वरूप रिपोर्ट करने की बाध्यता होगी, आपकी छवि को नुकसान होगा जिसे कम करके नहीं आंका जाना चाहिए और, सबसे खराब स्थिति में, जुर्माना। फिरौती नहीं देने पर अपराधियों ने सुनियोजित तरीके से दबाव बढ़ाया, लीक डाटा प्रकाशित किया और फिर इस प्रक्रिया को रोकने के लिए फिरौती की मांग की. तीसरा एस्केलेशन स्तर पीड़ितों और उनके व्यापारिक भागीदारों पर सेवा हमलों से इनकार वितरित किया गया था।
द रेविल का पतन
पीछा करने के दबाव और बिटडेफ़ेंडर द्वारा विकसित डिक्रिप्टर्स की उपलब्धता के अलावा, आंतरिक कारकों ने भी शरद ऋतु 2021 से REvil की सफलता को धीमा करने में योगदान दिया। रास जैसी कार्य-साझाकरण प्रक्रिया इसमें शामिल लोगों की प्रतिष्ठा और आपसी विश्वास पर आधारित है। जाहिर है, REvil आरंभकर्ताओं ने साइबर-अपराधी समुदाय के भीतर आवश्यक प्रतिष्ठा खो दी। एक ओर, यह उनके उत्तेजक और जोरदार आचरण के कारण था, जिसने भूमिगत साइबर अपराधी में आचार संहिता का उल्लंघन किया था। दूसरी ओर, महामारी के दौरान स्वास्थ्य सेवा उद्योग या दवा निर्माताओं और दवा शोधकर्ताओं पर हमला आपराधिक अर्ध-जनता के बीच विवाद के बिना नहीं था। पुराने स्कूल के अपराधियों ने इसे उल्टा पाया और उम्मीद की कि ये कंपनियां जल्दी से एक मारक विकसित करेंगी - क्योंकि तब अर्थव्यवस्था फिर से तेजी से आगे बढ़ेगी और फिर से उच्च फिरौती की मांग की जा सकती है।
आम और अंतरराष्ट्रीय रक्षा कार्य
REvil कॉम्प्लेक्स ने दिखाया है कि केवल एक सामान्य उत्तर साइबर अपराधियों के एक समूह के खिलाफ मदद करता है: तकनीकी पक्ष पर, प्रौद्योगिकियों और सेवाओं का एक संयोजन जैसे प्रबंधित पहचान और प्रतिक्रिया (MDR), अनुमानी विश्लेषण और मशीन लर्निंग एक ओर, जैसा कि साथ ही दूसरी ओर आईटी सुरक्षा विशेषज्ञों का ज्ञान और विशेषज्ञता और अंतर्ज्ञान। डिक्रिप्टर्स जैसे उपकरणों ने भी योगदान दिया। 2021 की शरद ऋतु में बिटडेफ़ेंडर द्वारा जारी किए गए डिक्रिप्शन टूल के साथ, 1.400 कंपनियां स्वयं आधे बिलियन अमेरिकी डॉलर के कुल मूल्य वाली फ़ाइलों को डिक्रिप्ट करने में सक्षम थीं। कार्मिक पक्ष पर, आईटी सुरक्षा में राज्य और निजी क्षेत्र के अभिनेताओं के बीच घनिष्ठ सहयोग महत्वपूर्ण है। और वह भी पूरी दुनिया में, क्योंकि साइबर अपराध की कोई राष्ट्रीय सीमा नहीं होती।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de