Lok Shakti

Nationalism Always Empower People

रेविल क्या है, अमेरिका के अनुरोध पर रूस द्वारा समाप्त किए गए रैंसमवेयर समूह

अमेरिकी सरकारी एजेंसियों के अनुरोध पर शुक्रवार को रूसी अधिकारियों ने रैनसमवेयर समूह रेविल को खत्म कर दिया है। रॉयटर्स की एक रिपोर्ट के अनुसार, रूसी संघ की संघीय सुरक्षा सेवा (FSB) ने एक बयान में कहा कि हाल ही में प्रवर्तन अभियान के बाद साइबर अपराधी समूह का “अस्तित्व समाप्त” हो गया था।

यह घोषणा तब हुई जब यूक्रेन बड़े पैमाने पर साइबर हमले का जवाब दे रहा था जिसने सरकारी वेबसाइटों को बंद कर दिया था, हालांकि इस बात का कोई संकेत नहीं था कि घटनाएं संबंधित थीं। यहां हम रेविल रैंसमवेयर गिरोह और उसके कामकाज पर करीब से नज़र डालते हैं।

रेविल कौन है/क्या है?

रेविल का नाम “रैंसमवेयर” और “ईविल” का मिश्रण है। यह समूह रूस स्थित हैकिंग संगठन है। सुरक्षा शोधकर्ताओं ने पहले संगठन के मैलवेयर के परिवार का नाम REvil/Sodinokibi, या REvil.Sodinokibi रखा था।

रेविल जैसे गिरोह रैंसमवेयर को तैनात करते हैं, जो अनिवार्य रूप से एक फाइल ब्लॉकिंग वायरस है जो संक्रमण के बाद फाइलों को एन्क्रिप्ट करता है। डेटा चोरी हो जाने और पीड़ित के लिए दुर्गम होने के बाद, समूह पीड़ितों को फिरौती का अनुरोध संदेश भेजता है। संदेश आमतौर पर मांग करता है कि फिरौती का भुगतान बिटकॉइन जैसी क्रिप्टोकरेंसी में किया जाए। अगर फिरौती का भुगतान समय पर नहीं किया जाता है तो मांग दोगुनी हो जाती है। कथित गुमनामी और ऑनलाइन भुगतान में आसानी के कारण क्रिप्टोकरेंसी को प्राथमिकता दी जाती है।

REvil समूह कंप्यूटर से डेटा चुराता है, पीड़ितों को उनके कंप्यूटर से बाहर कर देता है, और फिर चोरी किए गए डेटा को नीलाम करके जारी करने की धमकी देता है। पीड़ितों पर अतिरिक्त दबाव डालने की यह अनूठी तकनीक है।

रेविल ने एक व्यवसाय के रूप में भी काम किया और तीसरे पक्ष के हैकरों को अन्य उपकरणों के बीच हैकिंग तकनीक बेची। रेविल सदस्य उस रैंसमवेयर को अन्य हैकिंग समूहों को पट्टे पर देंगे ताकि एक समान हमले को लागू किया जा सके। वे सेवाओं (रास) के रूप में रैंसमवेयर की पेशकश करेंगे। रेविल की सेवाओं और मैलवेयर का उपयोग करने के बदले में, समूह दूसरे समूह से किसी भी रैंसमवेयर भुगतान में पर्याप्त कटौती करेगा।

दिलचस्प बात यह है कि इस साल के कुछ सबसे हाई-प्रोफाइल रैंसमवेयर हमले रास समूहों के माध्यम से किए गए थे, जिसमें मई में एक अमेरिकी तेल पाइपलाइन कंपनी औपनिवेशिक पाइपलाइन के खिलाफ प्रसिद्ध रैंसमवेयर हमला भी शामिल था, जहां साइबर अपराधी ने रेविल की सेवा लीज पर ली थी।

रैंसमवेयर गिरोह को हाई-प्रोफाइल हमलों से जोड़ा गया है, जिसमें ताइवान की एक कंपनी क्वांटा भी शामिल है, जो ऐप्पल को डेटा सेंटर गियर बेचती है। रेविल ने कहा कि वह एप्पल जैसे कंप्यूटर डिजाइन से संवेदनशील डेटा चुराने में सक्षम है और उसने 50 मिलियन डॉलर की फिरौती की मांग की। हालाँकि, जैसा कि तकनीकी प्रकाशन MacRumors ने अप्रैल में रिपोर्ट किया था, REvil ने “रहस्यमय तरीके से अपने डार्क वेब ब्लॉग से जबरन वसूली के प्रयास से संबंधित सभी संदर्भों को हटा दिया।” अभी तक, यह स्पष्ट नहीं है कि ऐप्पल या क्वांटा ने फिरौती का भुगतान किया है या नहीं।

यह ध्यान दिया जाना चाहिए कि, राज्य द्वारा प्रायोजित हैकर्स के विपरीत, रेविल विशुद्ध रूप से आर्थिक रूप से प्रेरित है। कुख्यात समूह ने पूर्व राष्ट्रपति डोनाल्ड ट्रम्प से संबंधित दस्तावेज प्राप्त करने का दावा करते हुए न्यूयॉर्क की कानूनी फर्म ग्रुबमैन, शायर, मीसेलस एंड सैक्स को हैक करने का श्रेय भी लिया।

रेविल का बंद

एक संयुक्त अभियान में, पुलिस और FSB ने 25 पतों की तलाशी ली, 14 लोगों को हिरासत में लिया, और 426 मिलियन रूबल (लगभग 40 करोड़ रुपये), $ 600,000 (लगभग 4 करोड़ रुपये), 500,000 यूरो, कंप्यूटर उपकरण और 20 लक्जरी कारें जब्त कीं।

रॉयटर्स के अनुसार, मॉस्को की एक अदालत ने दोनों आरोपियों की पहचान रोमन मुरोम्स्की और आंद्रेई बेसोनोव के रूप में की और उन्हें दो महीने के लिए हिरासत में भेज दिया। मुरोम्स्की एक वेब डेवलपर था जिसने मोटरसाइकिल के स्पेयर पार्ट्स बेचने वाली “मोतोहंसा” नामक एक दुकान के लिए वेबसाइट तैयार की थी।

“वह एक चतुर व्यक्ति है और मैं कल्पना कर सकता हूं कि अगर वह इसे (हैकिंग) करना चाहता तो वह कर सकता था, लेकिन उसने अपनी सेवाओं के लिए बहुत कम पैसे लिए। कई साल पहले उनके पास रोवर कार थी। यह बिल्कुल भी महंगी कार नहीं है,” दुकान के मालिक सर्गेई को रॉयटर्स ने उद्धृत किया था। मुरोम्स्की अपने तीसवें दशक में हैं और उनका जन्म रूस के दक्षिण में अनापा में हुआ था जहाँ उन्होंने एक सामान्य प्रोग्रामर के रूप में काम किया था। ” रिपोर्ट के अनुसार, समूह के सदस्यों पर आरोप लगाए गए हैं और उन्हें सात साल तक की जेल हो सकती है।

इससे पहले, नवंबर में, साइबर सिक्योरिटी फर्म सोफोस की एक रिपोर्ट से पता चला था कि रैंसमवेयर, क्रिप्टोकरेंसी से प्रेरित, 2020-2021 तक वैश्विक साइबर सुरक्षा घटनाओं के 79 प्रतिशत में शामिल था। सोफोस नोट करता है कि कोंटी और रेविल रैंसमवेयर हमले सूची में सबसे ऊपर थे।

.