Skip to content

एफबीआई भन्छ कि यसले ransomware सेवाको “ह्याकरहरू” ह्याक गर्यो, पीडितहरूलाई $ 130 मिलियन बचत गर्यो


न्याय विभागले यस हप्ता घोषणा गर्‍यो कि एफबीआई एजेन्टहरू सफलतापूर्वक अवरुद्ध Hive, एक कुख्यात ransomware समूह, र $ 130 मिलियन मूल्यको फिरौती अभियानहरू रोक्यो जुन लक्ष्यहरूलाई अब भुक्तान गर्न विचार गर्न आवश्यक छैन। Hive समूहले विश्वव्यापी 80 भन्दा बढी देशहरूमा 1,500 भन्दा बढी पीडितहरूलाई लक्षित गर्न जिम्मेवार रहेको दाबी गर्दा, विभागले अब यो हप्ता Hive सर्भरहरू र वेबसाइटहरू बन्द गर्न जर्मन र नेदरल्याण्ड्सका अधिकारीहरूसँग काम गर्नु अघि समूहको नेटवर्कमा महिनौंसम्म घुसपैठ गरेको खुलासा गरेको छ।

“सरल शब्दमा भन्नुपर्दा, कानुनी माध्यम प्रयोग गरेर हामीले ह्याकरहरूलाई ह्याक गर्यौं,” डेपुटी महान्यायाधिवक्ता लिसा मोनाको पत्रकार सम्मेलनमा टिप्पणी गरे

FBI ले दावी गरेको छ कि गुप्त रूपमा Hive सर्भरहरूमा ह्याक गरेर, यसले चुपचाप 300 भन्दा बढी डिक्रिप्शन कुञ्जीहरू छिन गर्न र तिनीहरूलाई समूहद्वारा लक गरिएका डाटाहरू पीडितहरूलाई फिर्ता पठाउन सक्षम भएको थियो। अमेरिकी महान्यायाधिवक्ता मेरिक गारल्याण्डले आफ्नो बयानमा भनेका छन् कि पछिल्ला केही महिनाहरूमा, एफबीआईले ती डिक्रिप्शन कुञ्जीहरू प्रयोग गरी टेक्सासको स्कूल जिल्लालाई $ 5 मिलियन फिरौतीको सामना गर्न, लुइसियानाको एक अस्पताल जसलाई $ 3 मिलियन मागेको थियो, र एक अज्ञात खाद्य सेवाहरू प्रयोग गर्यो। कम्पनी जसले $ 10 मिलियन फिरौतीको सामना गर्यो।

मोनाकोले भने, “हामीले हाइभमा टेबुलहरू पल्टायौं र तिनीहरूको व्यवसायिक मोडेलको पर्दाफास गर्यौं।” Hive लाई FBI द्वारा शीर्ष पाँच ransomware खतरा मानिएको थियो। न्याय विभागका अनुसार, Hive ले जून २०२१ देखि आफ्ना पीडितहरूबाट फिरौती भुक्तानीमा $ १०० मिलियन भन्दा बढी प्राप्त गरेको छ।

Hive को “ransomware-as-a-service (RaaS)” मोडेल भनेको ransomware बनाउन र बेच्नु हो, त्यसपछि बाहिर गएर यसलाई प्रयोग गर्न “सम्बद्ध व्यक्तिहरू” भर्ना गर्नु हो, Hive प्रशासकहरूले कुनै पनि आम्दानीको २० प्रतिशत कटौती गरेर र चोरी डाटा प्रकाशित गर्ने। “HiveLeaks” साइट यदि कसैले तिर्न अस्वीकार गर्यो। युएस साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) का अनुसार सम्बद्धहरूले इमेल फिसिङ, फोर्टीटोकन प्रमाणीकरण कमजोरीहरूको शोषण गर्ने, र कम्पनी VPN र रिमोट डेस्कटपहरू (आरडीपी प्रयोग गरेर) पहुँच प्राप्त गर्ने जस्ता विधिहरू प्रयोग गर्छन् जुन एकल-कारक लगइनहरूद्वारा मात्र सुरक्षित छन्।

नोभेम्बर देखि CISA चेतावनी बताउँछ कि आक्रमणहरूले कसरी आफ्नो माइक्रोसफ्ट एक्सचेन्ज सर्भरहरू चलाउने व्यवसाय र संगठनहरूलाई लक्षित गर्दछ। तिनीहरूको सम्बद्धहरूलाई प्रदान गरिएको कोडले ज्ञात शोषणहरूको फाइदा लिन्छ CVE-2021-31207जुन, २०२१ देखि प्याच गरिए पनि, उपयुक्त न्यूनीकरणहरू लागू गरिएन भने अक्सर कमजोर रहन्छ।

एकचोटि तिनीहरू भित्र पुगेपछि, तिनीहरूको ढाँचा भनेको कुनै पनि सुरक्षा सफ्टवेयर बन्द गर्न, लगहरू मेटाउन, डाटा इन्क्रिप्ट गर्न, र निस्सन्देह, पीडितहरूलाई जडान गर्ने एन्क्रिप्टेड डाइरेक्टरीहरूमा HOW_TO_DECRYPT.txt फिरौती नोट छोड्न संगठनको आफ्नै नेटवर्क व्यवस्थापन प्रोटोकलहरू प्रयोग गर्नु हो। फिरौती मागहरूमा वार्ता गर्न लाइभ च्याट प्यानलमा।

“जब पीडित अगाडि बढ्छ, यसले सबै फरक पार्न सक्छ”

Hive सबैभन्दा ठूलो ransomware समूह हो feds ले हटाएको छ 2021 मा REvil पछि – जुन एप्पल आपूर्तिकर्ताबाट म्याकबुक स्किम्याटिक्स लीक गर्नको लागि जिम्मेवार थियो संसारको सबैभन्दा ठूलो मासु आपूर्तिकर्ता। र त्यो वर्षको सुरुमा, डार्कसाइड जस्ता समूहहरू सफलतापूर्वक टाढा भए $ 4.4 मिलियन भुक्तानी पछि औपनिवेशिक पाइपलाइन प्रणाली प्रवेश एउटा घटनामा जसले राष्ट्रिय ग्यासको मूल्यलाई गगनचुम्बी बनायो। सार्वजनिक गर्न सबैभन्दा महँगो ransomware आक्रमण, तथापि, बीमा कम्पनी CNA Financial हो, जुन समाप्त भयो ह्याकरहरूलाई $ 40 मिलियन भुक्तान गर्दै

FBI ले Hive को आफ्नो स्टेकआउटको क्रममा, समूहका अघिल्लो पीडितहरूसँग बाँधिएको 1,000 भन्दा बढी एन्क्रिप्शन कुञ्जीहरू फेला पार्यो, र FBI निर्देशक क्रिस्टोफर राईले पत्ता लगाएका पीडितहरू मध्ये 20 प्रतिशत मात्र FBI लाई मद्दतको लागि पुगेका थिए। ransomware आक्रमणका धेरै पीडितहरूले ह्याकरहरूबाट नतिजाको डरले FBI लाई सम्पर्क गर्न र आफ्नो उद्योगहरूमा आफूलाई सुरक्षित गर्न असफल भएकोमा छानबिन गर्नबाट टाढा रहन्छन्।

चूंकि ह्याकरहरूले तिनीहरूको वेतनहरू प्राप्त गर्दैछन्, तथापि, यसले ransomware उद्योगलाई यसलाई जारी राख्नको लागि इन्धन दिइरहेको छ। एफबीआईले आशा गर्दछ कि यसले थप पीडितहरूलाई अगाडि आउन र मागहरूमा झुक्नुको सट्टा उनीहरूसँग काम गर्न मनाउन सक्छ। “जब पीडित अगाडि बढ्छ, यसले चोरी भएको रकम फिर्ता गर्न वा डिक्रिप्टर कुञ्जीहरू प्राप्त गर्नमा सबै फरक पार्न सक्छ,” मोनाकोले भने।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *