तेल और गैस पाइपलाइन मालिकों जैसी शक्तिशाली कंपनियों के साथ खिलवाड़ करने में काफी हद तक दुस्साहस होता है। लेकिन यही बात उन्हें आकर्षक लक्ष्य बनाती है—उनकी दौलत!
क्या डार्कसाइड रैनसमवेयर कुछ आधुनिक समय का रॉबिन हुड है? या क्या उनकी गुमनामी के रसातल में कुछ गहरा है?
औपनिवेशिक पाइपलाइन हमले की कहानी
6 मई, 2021 से 12 मई, 2021 तक, टेक्सास से अमेरिका के दक्षिण-पूर्वी हिस्से में गैसोलीन और जेट ईंधन की आपूर्ति बाधित रही।
निजी स्वामित्व वाली कंपनी कोलोनियल पाइपलाइन को साइबर हमले का सामना करना पड़ा जिसने बदले में उनकी मुख्य पाइपलाइनों से ईंधन की आपूर्ति रोक दी।
कंपनी मैन्युअल नियंत्रण के माध्यम से एक लाइन को चालू रखने में कामयाब रही; हालाँकि, यह स्पष्ट है कि यह काफी नहीं था।
अधिक पढ़ें: रैनसमवेयर अटैक फोर्सेज टॉप यूएस गैस पाइपलाइन को ऑपरेशन रोकने के लिए
हैकर्स सभी डेटा में घुसपैठ और नियंत्रण करने में सक्षम थे, औपनिवेशिक पाइपलाइन को आईटी सिस्टम और संचालन को फ्रीज करने के लिए मजबूर कर रहे थे-सभी डार्कसाइड रैनसमवेयर के लिए धन्यवाद।
डार्कसाइड रैंसमवेयर क्या है?
डार्कसाइड रैंसमवेयर एक रैंसमवेयर-ए-ए-सर्विस (राएएस) कंपनी है जो साइबर अपराधियों को डिजिटल इंफ्रास्ट्रक्चर पर निर्भर व्यवसायों को लक्षित करने और उनमें से बड़ी मात्रा में धन उगाहने की अनुमति देती है।
जब औपनिवेशिक पाइपलाइन की घटना ने समाचारों को हिट किया, तो डार्कसाइड रैनसमवेयर ने तीन तरीकों से अपना नाम साफ़ करने की कोशिश की।
एक तरीका यह था कि खुद को सिद्धांतों के साथ अपराधियों के रूप में पेश किया जाए। डार्कसाइड ने दावा किया कि वे कभी भी अस्पतालों, स्कूलों, सरकारी संस्थानों और आम जनता को प्रभावित करने वाली किसी भी चीज़ को लक्षित नहीं करते हैं।
उन्होंने कहा कि वे फिरौती का फैसला करते समय एक व्यवसाय की वार्षिक आय को ध्यान में रखते हैं ताकि यह सुनिश्चित हो सके कि व्यवसाय फिरौती का भुगतान कर सकता है।
दूसरा तरीका था परोपकारी दिखना। उन्होंने दावा किया कि उन्होंने बड़ी मात्रा में चोरी किए गए धन को दान में दिया है। यह उनकी वेबसाइट पर पोस्ट किए गए सबूतों द्वारा प्रमाणित किया गया था।
एक निश्चित धर्मार्थ कार्यक्रम में चुराए गए धन को दान करने का प्रमाण प्रदान करने में समस्या यह है कि एक बार यह साबित हो जाने पर कि राशि चोरी हो गई है, इसे जब्त कर लिया जाता है और वापस कर दिया जाता है। यानी इसमें से कोई भी दान द्वारा उपयोग नहीं किया जाता है।
तीसरा प्रयास जनता के सामने आने वाली समस्याओं के लिए उनकी माफी थी। उन्होंने कहा कि उन्होंने औपनिवेशिक पाइपलाइन की आपूर्ति पर निर्भर लोगों पर पड़ने वाले प्रभाव का गलत अनुमान लगाया।
औपनिवेशिक पाइपलाइन हमले के लिए कौन जिम्मेदार थे?
सिद्धांत सामने आ रहे हैं कि डार्कसाइड रैंसमवेयर की उत्पत्ति पूर्वी यूरोप में कहीं हुई थी। कुछ रूस और यूक्रेन का उल्लेख करने में अधिक विशिष्ट रहे हैं।
बहुत से लोग मानते हैं कि ईरान और पोलैंड सहित कई देशों में इसकी फ्रेंचाइजी है। ये शिकारी कौन हैं? और यह कंपनी कहाँ की है? हमें अभी पता लगाना बाकी है।
अभी के लिए हम केवल इतना जानते हैं कि यह एक ऐसी कंपनी है जो सभी प्रकार के लोगों को एक अवैध सेवा प्रदान करती है, और औपनिवेशिक पाइपलाइन हमले के पीछे वास्तविक अपराधी कोई भी हो सकता है—यहां तक कि वह व्यक्ति भी जिसके पास कंप्यूटर की कोई पृष्ठभूमि नहीं है विज्ञान।
यह कैसे काम करता है?
डार्कसाइड रैंसमवेयर का एक पैटर्न है। पहला कदम एक व्यवसाय के सभी डेटा तक पहुंच प्राप्त करना है। यह आमतौर पर फ़िशिंग, पाशविक बल (स्क्रिप्ट जो हर संभव संयोजन का प्रयास करते हैं), और कोड को क्रैक करने के अन्य माध्यमों के माध्यम से किया जाता है।
एक बार जब वे पहुँच प्राप्त कर लेते हैं, तो उनका सॉफ़्टवेयर डेटाबेस की प्रत्येक फ़ाइल को एन्क्रिप्ट कर देता है। इतना ही नहीं, बल्कि सभी महत्वपूर्ण फाइलों को कॉपी करके डार्कसाइड ग्रुप को भेज दिया जाता है, जिसका इस्तेमाल बाद में कंपनी को ब्लैकमेल करने के लिए किया जा सकता है।
अधिक पढ़ें: रैंसमवेयर के खतरों के बारे में आपको जो बातें पता होनी चाहिए
अपने स्वयं के डेटा, संचालन और सिस्टम तक पहुंच न होने के अलावा, एक कंपनी पर दबाव होता है उनकी सुरक्षा भंग और डेटा लीक होने के लिए खबरों में न आने की हर मांग का पालन करने के लिए।
कॉल पर बातचीत की जाती है, और सबसे अधिक संभावना डार्कसाइड रैंसमवेयर के एजेंटों द्वारा की जाती है। एक बार क्रिप्टोक्यूरेंसी में राशि का भुगतान कर दिया जाता है, और यदि व्यवसाय भाग्यशाली है, तो डेटा डिक्रिप्ट किया जाता है।
रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है
डार्कसाइड रैंसमवेयर के साथ समस्या यह है कि यह उन अपराधियों को सशक्त बनाता है जिनके पास पहले व्यवसायों के पूरे सिस्टम को हैक करने का कौशल नहीं था।
दुखद सच्चाई यह है कि इनमें से अधिकतर अपराधी छोटे से मध्यम आकार के व्यवसायों को लक्षित करते हैं। और अधिक बार, वे अपनी बात (अपनी नीतियों और वादों के बारे में) या तो गलत अनुमानों या शुद्ध द्वेष के कारण नहीं रखते हैं।
कई बड़ी कंपनियां रैंसमवेयर की चपेट में आ चुकी हैं, तो वे इतने बड़े लक्ष्य क्यों हैं? साइबर अपराधियों के उद्देश्य क्या हैं?
आगे पढ़िए
- सुरक्षा
- ऑनलाइन सुरक्षा
- रैंसमवेयर
- साइबर सुरक्षा
फवाद एक आईटी और संचार इंजीनियर, महत्वाकांक्षी उद्यमी और एक लेखक हैं। उन्होंने 2017 में कंटेंट राइटिंग के क्षेत्र में प्रवेश किया और तब से दो डिजिटल मार्केटिंग एजेंसियों और कई B2B और B2C क्लाइंट्स के साथ काम किया है। वह दर्शकों को शिक्षित करने, मनोरंजन करने और संलग्न करने के उद्देश्य से MUO में सुरक्षा और तकनीक के बारे में लिखते हैं।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।