अंतरराष्ट्रीय स्तर पर समन्वित ऑपरेशन में, जांचकर्ताओं ने रैंसमवेयर-ए-ए-सर्विस REvil के कई सहयोगियों को गिरफ्तार किया, प्रतिबंध लगाए और फिरौती की रकम में $6,1 मिलियन जब्त किए। "गोल्डडस्ट" ऑपरेशन में जर्मन जांचकर्ता भी शामिल थे।
गिरफ्तार किए गए लोगों में यूक्रेनी यारोस्लाव वासिंस्की है, जिसे कस्या कंपनी और उसके ग्राहकों पर हमले के लिए जिम्मेदार माना जाता है। किम्बर्ली गुडी, मैंडिएंट के वित्तीय अपराध विश्लेषण के निदेशक, जांचकर्ताओं की हालिया उपलब्धियों और साइबर सुरक्षा के लिए उनके निहितार्थ पर एक बयान देते हैं।
ऑपरेशन "गोल्डडस्ट" समर्थकों को भी पकड़ता है
"ये हालिया घटनाएं एक अलग दृष्टिकोण लेने और रैंसमवेयर खतरों से निपटने के लिए अंतरराष्ट्रीय भागीदारों के साथ काम करने के महत्व को प्रदर्शित करती हैं। क्योंकि साइबर अपराध कोई राष्ट्रीय सीमा नहीं जानता। मई 2019 में पहली बार उभरने के बाद से REvil एक बहुत ही सक्रिय रैंसमवेयर खतरा साबित हुआ है। समूह की रैंसमवेयर-शर्मनाक वेबसाइट पर 300 से अधिक कंपनियां सामने आई थीं। पीड़ित 40 देशों में फैले हुए हैं। REvil एक रैंसमवेयर-ए-ए-सर्विस मॉडल के साथ संचालित होता है, और हाल ही में हुई कई गिरफ्तारियों और प्रतिबंधों ने संबद्ध भागीदारों को लक्षित किया है। यह उल्लेखनीय है कि अन्य मामलों में जहां एक रैंसमवेयर बंद हो जाता है या गड़बड़ हो जाती है, हैकर्स अन्य रैंसमवेयर सहयोगियों पर स्विच कर जाते हैं। इन साझेदारों को लक्षित करने वाली कार्रवाइयाँ हमलों की कुल संख्या पर अधिक प्रभाव डाल सकती हैं। ऐसा इसलिए है, क्योंकि स्वयं रैंसमवेयर की तुलना में, पीड़ितों के वातावरण में रैनसमवेयर को प्रसारित करने और सफलतापूर्वक तैनात करने के लिए आवश्यक कौशल डार्क वेब पर उच्च मांग में हैं।
सबसे पहले, लेकिन बहुत कम सफलताएँ
जबकि REvil- संबद्ध अभिनेताओं के खिलाफ हाल की कार्रवाइयां महत्वपूर्ण हैं, यह इस तथ्य को नहीं बदलता है कि कुछ देश रैनसमवेयर गतिविधियों को रणनीतिक रूप से सहन करते हैं और अनुमति देते हैं, जब तक कि वे अपने स्वयं के राष्ट्रीय हितों के खिलाफ निर्देशित न हों। इसका मतलब यह है कि हाल की खोजी सफलताएं सभी रैंसमवेयर हैकर्स को डरा नहीं पाएंगी। विशेष रूप से यह देखते हुए कि अपराध का यह रूप कितना आकर्षक हो गया है। रैंसमवेयर हैकर्स के लागत-लाभ विश्लेषण को नकारात्मक रूप से प्रभावित करने के लिए गिरफ्तारी और प्रतिबंधों की लागत बढ़ाना महत्वपूर्ण है।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।