फैंसी लाजर द्वारा DDoS जबरन वसूली की नई लहर। Fancy Lazarus की ओर से यूरोप और उत्तरी अमेरिका की कंपनियों के खिलाफ तीव्र रैंसमवेयर DDoS हमलों की चेतावनी।
Link11 सुरक्षा संचालन केंद्र (LSOC) ने हाल ही में रैंसमवेयर वितरित इनकार सेवा (RDDoS या RDoS) हमलों में तेज वृद्धि देखी है। प्रेषक फैंसी लाजर के साथ, विभिन्न प्रकार के आर्थिक क्षेत्रों की कंपनियां 2 बिटकॉइन (वर्तमान में लगभग 66.000 यूरो) की मांग करते हुए ब्लैकमेल ईमेल प्राप्त करती हैं: "जब आपका पूरा नेटवर्क नीचे चला जाता है तो क्या होगा, यह एक छोटी सी कीमत है। क्या यह इस लायक है? आप तय करें!" ब्लैकमेलर अपने ईमेल में बहस करते हैं। अब तक, एलएसओसी को कई यूरोपीय देशों जैसे जर्मनी और ऑस्ट्रिया के साथ-साथ संयुक्त राज्य अमेरिका और कनाडा से आरडीओएस हमलों की रिपोर्ट मिली है।
DDoS ब्लैकमेलर्स की प्रक्रिया
अपराधी कंपनी के आईटी बुनियादी ढांचे के बारे में पहले से पता लगा लेते हैं और ब्लैकमेल ईमेल में स्पष्ट जानकारी प्रदान करते हैं कि वे चेतावनी के हमलों के लिए किन सर्वरों और आईटी तत्वों पर हमला करेंगे। दबाव के साधन के रूप में, हमलावर कभी-कभी कई घंटों तक चलने वाले डेमो हमले करते हैं, जो 200 Gbps तक की उच्च मात्रा की विशेषता है। इन हमले बैंडविड्थ को प्राप्त करने के लिए अपराधी डीएनएस जैसे प्रतिबिंब प्रवर्धन वैक्टर का उपयोग करते हैं। यदि आवश्यकताएँ पूरी नहीं होती हैं, तो 2 Tbps तक के बड़े पैमाने पर उच्च-मात्रा वाले हमलों का खतरा है। बिटकॉइन को एक विशिष्ट बिटकॉइन वॉलेट में स्थानांतरित करने के लिए कंपनी के पास 7 दिन हैं। ईमेल में यह भी कहा गया है कि भुगतान की समय सीमा के बाद फिरौती बढ़कर 4 बिटकॉइन हो जाएगी और प्रत्येक अतिरिक्त दिन के लिए एक बिटकॉइन बढ़ जाएगी। कुछ मामलों में, अल्टीमेटम समाप्त होने के बाद घोषित हमले विफल हो जाते हैं। अन्य मामलों में, ब्लैकमेल की गई कंपनियों के लिए काफी व्यवधान है।
कथित अपराधी पहले ही दुनिया भर में सुर्खियां बटोर चुके हैं
अपराधी कोई अजनबी नहीं हैं। दुनिया भर में भुगतान प्रदाताओं, वित्तीय सेवा प्रदाताओं और बैंकों को पहले से ही शरद ऋतु 2020 में एक समान ब्लैकमेल डिस्क के साथ ब्लैकमेल किया जा रहा था और RDoS हमलों (सेवा से फिरौती से वंचित) के साथ कवर किया गया था। होस्टिंग प्रदाताओं, ई-कॉमर्स प्रदाताओं और रसद कंपनियों को भी ब्लैकमेलर्स द्वारा लक्षित किया गया था। उस समय वे लाजर समूह और फैंसी बियर के नाम से काम करते थे या आर्मडा कलेक्टिव के रूप में सामने आते थे। न्यूज़ीलैंड स्टॉक एक्सचेंज पर बहु-दिवसीय विफलताओं को भी अपराधियों के लिए जिम्मेदार ठहराया जाता है।
जबरन वसूली की नई लहर कई कंपनियों को ऐसे समय में प्रभावित करती है जब कार्यबल का एक बड़ा हिस्सा अभी भी दूरस्थ कार्य के माध्यम से संगठित होता है और कंपनी नेटवर्क तक अप्रतिबंधित पहुंच पर निर्भर करता है। Link11 के प्रबंध निदेशक मार्क विलजेक ने कहा, “महामारी के पिछले कुछ महीनों में कई कंपनियां जिस एक्सप्रेस डिजिटाइजेशन से गुजरी हैं, वह अक्सर हमलों के खिलाफ 100% सुरक्षित नहीं है। हमले की सतहों में काफी वृद्धि हुई है, आईटी पर्याप्त रूप से कठोर नहीं है। अपराधियों को पता है कि इन खुले किनारों का सटीक सटीकता के साथ कैसे फायदा उठाना है।
Link11.com पर अधिक
लिंक11 के माध्यम से
Link11 जर्मनी में मुख्यालय और यूरोप, उत्तरी अमेरिका, एशिया और मध्य पूर्व में वैश्विक स्थानों के साथ साइबर लचीलापन के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता है। क्लाउड-आधारित सुरक्षा सेवाएँ पूरी तरह से स्वचालित हैं, वास्तविक समय में प्रतिक्रिया करती हैं और 10 सेकंड के भीतर सभी ज्ञात और नए पैटर्न दोनों हमलों को रोकने की गारंटी देती हैं। विश्लेषकों (गार्टनर, फॉरेस्टर) की सर्वसम्मत राय के अनुसार, Link11 बाजार में उपलब्ध सबसे तेज पहचान और रक्षा (TTM) प्रदान करता है। सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) महत्वपूर्ण बुनियादी ढांचे के लिए योग्य DDoS सुरक्षा प्रदाता के रूप में Link11 की पहचान करता है।