FBI ने हाइव रैंसमवेयर नेटवर्क को हटा दिया

न्याय विभाग ने इस सप्ताह घोषणा की कि एफबीआई एजेंट सफलतापूर्वक बाधित हाइव, एक कुख्यात रैंसमवेयर समूह, और $130 मिलियन मूल्य के फिरौती अभियानों को रोका, जो लक्ष्य को अब भुगतान करने पर विचार करने की आवश्यकता नहीं है। दावा करते हुए कि हाइव समूह दुनिया भर के 80 से अधिक देशों में 1,500 से अधिक पीड़ितों को लक्षित करने के लिए जिम्मेदार है, अब विभाग ने खुलासा किया है कि इस सप्ताह हाइव सर्वर और वेबसाइटों को बंद करने के लिए जर्मन और नीदरलैंड के अधिकारियों के साथ काम करने से पहले उसने महीनों तक समूह के नेटवर्क में घुसपैठ की थी।

डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, “सरल शब्दों में कहें तो कानूनी तरीकों का इस्तेमाल करते हुए हमने हैकर्स को हैक कर लिया है।” एक पत्रकार वार्ता के दौरान टिप्पणी की.

एफबीआई का दावा है कि हाइव सर्वरों में गुप्त रूप से हैकिंग करके, यह चुपचाप 300 से अधिक डिक्रिप्शन कुंजियों को छीनने में सक्षम था और उन्हें पीड़ितों को वापस भेज दिया गया था, जिनके डेटा को समूह द्वारा बंद कर दिया गया था। अमेरिकी अटॉर्नी जनरल मेरिक गारलैंड ने अपने बयान में कहा कि पिछले कुछ महीनों में, एफबीआई ने उन डिक्रिप्शन कुंजियों का इस्तेमाल टेक्सास स्कूल जिले को $ 5 मिलियन की फिरौती का सामना करने के लिए किया, एक लुइसियाना अस्पताल जिसे $ 3 मिलियन की मांग की गई थी, और एक अनाम खाद्य सेवा कंपनी जिसने $ 10 मिलियन की फिरौती का सामना किया।

मोनाको ने कहा, “हमने हाइव पर तालियां बजाईं और उनके बिजनेस मॉडल का भंडाफोड़ किया।” FBI द्वारा हाइव को टॉप-फाइव रैंसमवेयर खतरा माना गया था। न्याय विभाग के अनुसार, हाइव को जून 2021 से अपने पीड़ितों से फिरौती के भुगतान में $100 मिलियन से अधिक प्राप्त हुए हैं।

हाइव का “रैंसमवेयर-एज-ए-सर्विस (राएएस)” मॉडल रैंसमवेयर बनाना और बेचना है, फिर “सहयोगियों” को बाहर जाने और तैनात करने के लिए भर्ती करना है, हाइव प्रशासक किसी भी आय का 20 प्रतिशत कटौती करते हैं और चुराए गए डेटा को प्रकाशित करते हैं। “हाइवलीक्स” साइट अगर किसी ने भुगतान करने से इनकार कर दिया। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के अनुसार सहयोगी, ईमेल फ़िशिंग, FortiToken प्रमाणीकरण कमजोरियों का फायदा उठाने और कंपनी वीपीएन और रिमोट डेस्कटॉप (RDP का उपयोग करके) तक पहुंच प्राप्त करने जैसी विधियों का उपयोग करते हैं जो केवल एकल-कारक लॉगिन से सुरक्षित हैं।

नवंबर से CISA अलर्ट यह बताता है कि कैसे हमले व्यवसायों और उनके स्वयं के Microsoft एक्सचेंज सर्वर चलाने वाले संगठनों को लक्षित करते हैं। उनके सहयोगियों को प्रदान किया गया कोड ज्ञात कारनामों का लाभ उठाता है सीवीई-2021-31207जो कि 2021 से पैच किए जाने के बावजूद, उपयुक्त शमन लागू नहीं किए जाने पर अक्सर असुरक्षित बना रहता है।

एक बार जब वे अंदर आ जाते हैं, तो उनका पैटर्न संगठन के अपने नेटवर्क प्रबंधन प्रोटोकॉल का उपयोग किसी भी सुरक्षा सॉफ़्टवेयर को बंद करने, लॉग को हटाने, डेटा को एन्क्रिप्ट करने और निश्चित रूप से पीड़ितों को जोड़ने वाली एन्क्रिप्टेड निर्देशिकाओं में एक HOW_TO_DECRYPT.txt फिरौती नोट छोड़ने के लिए होता है। फिरौती की मांगों पर बातचीत करने के लिए एक लाइव चैट पैनल के लिए।

हाइव सबसे बड़ा रैंसमवेयर समूह है जिसे फेड ने हटा दिया है 2021 में REvil के बाद से – जो एक Apple आपूर्तिकर्ता से मैकबुक स्कीमैटिक्स को लीक करने के लिए भी जिम्मेदार था दुनिया का सबसे बड़ा मांस आपूर्तिकर्ता. और उस वर्ष की शुरुआत में, डार्कसाइड जैसे समूह सफलतापूर्वक चले गए $ 4.4 मिलियन का भुगतान बाद मर्मज्ञ औपनिवेशिक पाइपलाइन के सिस्टम एक ऐसी घटना में जिसने राष्ट्रीय गैस की कीमतों को आसमान छू लिया। प्रचारित किया जाने वाला सबसे महंगा रैंसमवेयर हमला, हालांकि, बीमा कंपनी CNA फाइनेंशियल है, जो समाप्त हो गया हैकर्स को 40 मिलियन डॉलर का भुगतान.

एफबीआई ने, हाइव के अपने हिस्से के दौरान, समूह के पिछले पीड़ितों से जुड़ी 1,000 से अधिक एन्क्रिप्शन कुंजियाँ पाईं, और एफबीआई के निदेशक क्रिस्टोफर रे ने कहा कि केवल 20 प्रतिशत पीड़ित ही मदद के लिए एफबीआई तक पहुँचे। रैंसमवेयर हमलों के कई पीड़ित हैकर्स से नतीजों के डर से और खुद को सुरक्षित करने में विफल रहने के लिए अपने उद्योगों में छानबीन के डर से एफबीआई से संपर्क करने से बचते हैं।

चूँकि हैकर्स अपना भुगतान प्राप्त कर रहे हैं, हालाँकि, यह रैंसमवेयर उद्योग को इसे जारी रखने के लिए ईंधन दे रहा है। एफबीआई को उम्मीद है कि वह और अधिक पीड़ितों को आगे आने और मांगों के आगे झुकने के बजाय उनके साथ काम करने के लिए राजी कर सकती है। मोनाको ने कहा, “जब कोई पीड़ित आगे बढ़ता है, तो चोरी किए गए धन को पुनर्प्राप्त करने या डिक्रिप्टर कुंजी प्राप्त करने में सभी अंतर हो सकते हैं।”