विशेषज्ञों का कहना है कि साइबर सुरक्षा समुदाय रैंसमवेयर समूहों के फर्जी उल्लंघन दावों से ठगा जा रहा है - और रैंसमवेयर गलत सूचना एक खतरा है जिसका वे अनुमान लगाते हैं कि आने वाले महीनों में यह और बढ़ेगा।
साइबर सुरक्षा समुदाय को पता होना चाहिए कि साइबर अपराधी विश्वसनीय कथावाचक नहीं हैं, लेकिन हाल ही में, सभी रैंसमवेयर समूहों को एक डार्क वेब पोस्ट की आवश्यकता होती है, जिसमें दावा किया गया हो कि उन्होंने एक संगठन का उल्लंघन किया है, साथ ही कुछ प्रमुख री-ट्वीट और प्रेस्टो ... एक पूर्ण विकसित साइबर जांच शुरू हो गई है; इससे कोई फर्क नहीं पड़ता कि वास्तव में कोई उल्लंघन हुआ है या नहीं।
रेडसेंस के साथ रैंसमवेयर विशेषज्ञ और खतरे के शोधकर्ता येलिसी बोहुस्लावस्की के अनुसार, जनवरी के आखिरी दिनों की दो विशिष्ट घटनाएं रैंसमवेयर समूहों के बीच इस बढ़ती प्रवृत्ति को उजागर करती हैं: टेक्निका और यूरोपकार पर कथित हमले।
वे कहते हैं, "दूसरा पक्ष स्पष्ट रूप से जवाबी कार्रवाई कर रहा है - एफबीआई दोनों ने पूरे समूहों को खत्म कर दिया है और व्यवसायों ने उचित बचाव किया है।" “रैनसमवेयर ऑपरेटरों को अब एक वास्तविक लड़ाई लड़ने की ज़रूरत है, लेकिन उनके समूह कभी भी इसके लिए नहीं बने थे, क्योंकि, उनके सार में, ये छोटे अपराधी हैं जिनके पास कोई कल्पना या सरलता नहीं है, जो असुरक्षित छोड़ दिए गए नेटवर्क को लक्षित कर रहे हैं। उनके पास केवल झूठ और प्रचार ही बचे हैं।”
टेक्निका उल्लंघन का कोई विश्वसनीय साक्ष्य नहीं
30 जनवरी को, सुर्खियों में रैनसमवेयर खतरे के दावे किए गए ALPHV (उर्फ ब्लैककैट) यह टेक्निका कॉर्प, आईटी विशेषज्ञों से वर्गीकृत जानकारी चुराने में सक्षम था जो नौसेना और वायु सेना सहित अमेरिकी सरकार के विभिन्न पहलुओं की सेवा करते हैं। कंपनी किस प्रकार के गहन संवेदनशील डेटा को संभाल रही है, इसके उदाहरण के रूप में, टेक्निका वर्तमान में लैंगली एयर फ़ोर्स बेस में एक ओपन सिस्टम एडमिनिस्ट्रेटर पद के लिए लिंक्डइन पर भर्ती कर रही है। टेक्निका संघीय जांच ब्यूरो के लिए आईटी सहायता भी प्रदान करती है।
यदि टेक्निका का वास्तव में ALPHV द्वारा उल्लंघन किया गया था, तो समूह संभवतः शीर्ष गुप्त सामग्री के कब्जे में हो सकता है, और एक गंभीर अमेरिकी राष्ट्रीय सुरक्षा खतरा पैदा कर सकता है।
रक्षा ठेकेदार टेक्निका के लिए काम करने के लिए संभवतः आवश्यक सुरक्षा मंजूरी की संख्या के आधार पर, यह कोई आश्चर्य की बात नहीं है कि संगठन ने एएलपीएचवी दावों पर सार्वजनिक रूप से टिप्पणी नहीं की। उदाहरण के लिए, डार्क रीडिंग से टिप्पणी के कई अनुरोध अनुत्तरित रहे। लेकिन मैसेजिंग शून्य में, ALPHV के डार्क वेब पोस्ट (जिसमें अमेरिकी सरकार के रहस्यों को जारी करने की धमकी थी) ने कई लोगों के साथ समाचार और गपशप चक्र में घुसपैठ की tweets और ऐसे संभावित नतीजों पर अटकलें लगाते हुए सुर्खियाँ टेक्निका उल्लंघन.
लेकिन समूह पर करीब से नज़र रखने वाले बोहुस्लावस्की के अनुसार, एएलपीएचवी द्वारा साझा किए गए कुछ स्क्रीन शॉट्स के अलावा टेक्निका के साथ कभी कोई समझौता नहीं किया गया, इसका कोई विश्वसनीय सबूत नहीं है।
हालाँकि, समूह प्रतिस्पर्धी रैंसमवेयर साइबर अपराध हलकों के बीच एक बड़ी जीत का दावा करने में सक्षम था, साथ ही एफबीआई से थोड़ा बदला लेने में भी सक्षम था।
दिसंबर में, द एफबीआई ने ALPHV के बुनियादी ढांचे को जब्त कर लिया और रैनसमवेयर ऑपरेशन की लीक साइट्स को हटा दिया, जिससे पूरा कारोबार ठप हो गया। रैंसमवेयर समूह को कानून प्रवर्तन के साथ व्यापार शॉट्स के रूप में देखा जा सकता है, फेड के अपने आईटी विक्रेता के साथ समझौते के साथ, यह साइबर अपराध समूह के साथ-साथ संभावित सहयोगियों के बीच उनकी प्रतिष्ठा को बढ़ाता है।
दावे के बावजूद यूरोपकार का उल्लंघन नहीं किया गया
कार रेंटल कंपनी यूरोपकार भी इसी तरह जनवरी के आखिरी दिनों में एक अज्ञात व्यक्ति द्वारा हैकिंग फोरम में 48.6 मिलियन से अधिक लोगों का डेटा बेचने की पेशकश के झूठे डेटा उल्लंघन के दावों का शिकार हो गई।
यूरोपकार ने रैंसमवेयर उल्लंघन से साफ इनकार किया और बताया कि डार्क वेब फोरम में साझा किया गया नमूना डेटा स्पष्ट रूप से नकली था।
कंपनी ने एक बयान में कहा, "एक खतरनाक इंटेल सेवा द्वारा सूचित किए जाने के बाद कि एक खाता डार्क नेट पर यूरोपकार डेटा बेचने का नाटक करता है, और नमूने में मौजूद डेटा की पूरी तरह से जांच करने के बाद, कंपनी को विश्वास है कि यह विज्ञापन झूठा है।"
कृत्रिम बुद्धिमत्ता और मशीन लर्निंग का लाभ उठाने वाले नए उपकरणों के लिए धन्यवाद, कथित रूप से चुराए गए डेटा को गलत साबित करना पहले से कहीं अधिक आसान है, इन रैंसमवेयर समूह के दावों की तथ्य-जांच करना और उन्हें फैलने से रोकना मनुष्यों पर छोड़ दिया गया है।
रैनसमवेयर का पतन, समूह प्रभुत्व का पीछा कर रहे हैं
बोहुस्लावस्की के अनुसार, इस तरह के झूठे दावे हमेशा रैंसमवेयर इकोसिस्टम का हिस्सा रहे हैं, लेकिन कुछ कारक हैं जो इन दिनों इन समूहों के लिए गलत सूचनाओं को और भी आकर्षक बना रहे हैं।
जैसा कि उल्लेख किया गया है, बोहुस्लावस्की बताते हैं, पहला साइबर अपराध को कठिन बनाने में साइबर सुरक्षा सुरक्षा की समग्र सफलता है। दूसरा साइबर अपराधियों के बीच दबदबा है। बोहुस्लावस्की का कहना है कि ये रैंसमवेयर संचालक प्रसिद्धि की लहर पकड़ने की कोशिश कर रहे हैं 2019 से एक इसने जिसे वह "साइबर क्राइम बॉटम फीडर" कहता है, उसे अस्पष्टता से बाहर निकाला।
“और अब, वे फिर से अपने बहिष्कृत राज्य में वापस जाने के लिए मजबूर हैं,” वह आगे कहते हैं। "अपने परिचालन में गिरावट के साथ, वे अपने अहंकार को पोषित नहीं रख सकते हैं, और उनकी आशा है कि वे जो पैसा कमाते हैं उससे उनकी सामाजिक स्थिति में मदद मिलेगी।"
साइबर सुरक्षा विशेषज्ञ रैनसमवेयर फर्जी खबरें फैला रहे हैं
अधिकांश गलत सूचना अभियानों की तरह, झूठे रैंसमवेयर दावे दूसरों पर निर्भर होते हैं कि वे उन्हें फैलाएं और उन्हें गंभीरता से लिया जाए। बोहुस्लावस्की ने मूल अंग्रेजी बोलने वाले साइबर समुदाय से इन संदेशों को बढ़ावा देना बंद करने का आग्रह किया; वह चेतावनी देते हैं कि झूठ का अंग्रेजी में अनुवाद करने का सरल कार्य भी इसे और अधिक विश्वसनीय बना देता है।
"यह एक क्लासिक उत्तर-सत्य रणनीति है: कुछ गलत का दावा करें और प्रचार का आनंद लें," उन्होंने समझाया। "भले ही दावा पेशेवरों द्वारा झूठा साबित हो, कोई भी इसे नहीं देखेगा।"
ड्रैगोस के शोधकर्ताओं ने अपने हालिया में उल्लेख किया है रैंसमवेयर रिपोर्ट ये समूह अपनी मीडिया और जनसंपर्क तकनीकों को तेजी से परिष्कृत कर रहे हैं, पत्रकारों के साथ साक्षात्कार कर रहे हैं और प्रेस विज्ञप्ति भेज रहे हैं, साथ ही व्यावसायिक युक्तियाँ साझा करने के लिए सहयोग कर रहे हैं।
इस प्रकार, उद्यम साइबर सुरक्षा टीमों को नई रैंसमवेयर गलत सूचना संचार रणनीति को ध्यान में रखकर पहचानने और प्रतिक्रिया देने की आवश्यकता है।
बोहुस्लावस्की ने कहा, "सौभाग्य से उनके (रैंसमवेयर समूहों) लिए, अंग्रेजी बोलने वाला साइबर सुरक्षा समुदाय उनकी मदद करने के लिए पीछे की ओर झुक रहा है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :हैस
- :है
- :नहीं
- $यूपी
- 30
- a
- योग्य
- अनुसार
- लेखा
- अधिनियम
- वास्तव में
- जोड़ता है
- विज्ञापन
- सहयोगी कंपनियों
- बाद
- फिर
- आकाशवाणी
- वायु सेना
- उर्फ
- सब
- ने आरोप लगाया
- कथित तौर पर
- भी
- हमेशा
- के बीच में
- amplifying
- an
- और
- गुमनाम
- अन्य
- कोई
- हैं
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- आर्टिफिशियल इंटेलिजेंस एंड मशीन लर्निंग
- AS
- पहलुओं
- At
- आक्रमण
- आक्रमण
- आकर्षक
- दूर
- वापस
- आधार
- BE
- किया गया
- जा रहा है
- परे
- बड़ा
- बिट
- बूस्ट
- के छात्रों
- तल
- भंग
- पद
- व्यापार
- व्यवसायों
- लेकिन
- by
- कॉल
- अभियान
- कर सकते हैं
- कुश्ती
- जाँच
- हलकों
- दावा
- यह दावा करते हुए
- का दावा है
- क्लासिक
- वर्गीकृत
- स्पष्ट रूप से
- निकट से
- सहयोग
- अ रहे है
- टिप्पणी
- संचार
- समुदाय
- कंपनी
- प्रतियोगी
- समझौता
- छेड़छाड़ की गई
- आश्वस्त
- निहित
- ठेकेदार
- कॉर्प
- सका
- युगल
- विश्वसनीय
- अपराधियों
- वर्तमान में
- साइबर
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- चक्र
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- डेटा भंग
- दिन
- दिसंबर
- अस्वीकार
- गहरा
- रक्षा
- गढ़
- के बावजूद
- डीआईडी
- नीचे
- आसान
- पारिस्थितिकी तंत्र
- अहंकार
- भी
- प्रवर्तन
- अंग्रेज़ी
- का आनंद
- उद्यम
- संपूर्ण
- सार
- ईथर (ईटीएच)
- और भी
- कभी
- सबूत
- उदाहरण
- विशेषज्ञ
- विशेषज्ञों
- समझाया
- बताते हैं
- कारकों
- उल्लू बनाना
- नतीजा
- असत्य
- प्रसिद्धि
- एफबीआई
- फेड
- संघीय
- फैड्रल ब्यूरो आॅफ इन्वेस्टीगेशन
- फेड्स
- कुछ
- लड़ाई
- मार पिटाई
- प्रथम
- के लिए
- सेना
- मजबूर
- भाग्यवश
- मंच
- से
- पूर्ण
- लाभ
- मिल रहा
- Go
- सरकार
- समूह
- समूह की
- आगे बढ़ें
- बढ़ रहा है
- हैकिंग
- था
- हैंडलिंग
- और जोर से
- है
- he
- मुख्य बातें
- मदद
- हाइलाइट
- आशा
- HTTPS
- मनुष्य
- प्रचार
- if
- कल्पना
- in
- घटनाएं
- सहित
- तेजी
- वास्तव में
- घुसपैठ
- करें-
- सरलता
- उदाहरण
- इंटेल
- बुद्धि
- साक्षात्कार
- में
- जांच
- IT
- आईटी विशेषज्ञ
- आईटी सहायता
- जॉन
- जनवरी
- पत्रकारों
- जेपीजी
- रखना
- कुंजी
- प्रकार
- जानना
- पिछली बार
- कानून
- कानून प्रवर्तन
- रिसाव
- सीख रहा हूँ
- छोड़ने
- बाएं
- लाभ
- झूठ
- झूठ
- उठाया
- पसंद
- लिंक्डइन
- मशीन
- यंत्र अधिगम
- बनाया गया
- बनाना
- बनाता है
- निर्माण
- बात
- मतलब
- मीडिया
- धमकी
- उल्लेख किया
- संदेश
- मैसेजिंग
- दस लाख
- मन
- झूठी खबर
- धन
- महीने
- अधिक
- अधिकांश
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- देशी
- आवश्यक
- आवश्यकता
- जाल
- नेटवर्क
- कभी नहीँ
- नया
- समाचार
- नहीं
- विख्यात
- अभी
- संख्या
- हुआ
- of
- की पेशकश
- on
- ONE
- केवल
- खुला
- आपरेशन
- संचालन
- ऑपरेटरों
- or
- संगठन
- अन्य
- अन्य
- आउट
- कुल
- अपना
- भाग
- स्टाफ़
- व्यक्ति
- चुनना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लस
- स्थिति
- अधिकार
- पद
- संभावित
- भविष्यवाणी करना
- दबाना
- प्रेस प्रकाशनी
- पेशेवरों
- उचित
- PROS
- साबित
- प्रदान करता है
- सार्वजनिक
- जनसंपर्क
- सार्वजनिक रूप से
- लाना
- Ransomware
- पढ़ना
- वास्तविक
- हाल
- पहचान
- भर्ती करना
- रिफाइनिंग
- संबंधों
- और
- विज्ञप्ति
- विश्वसनीय
- भरोसा करना
- ख्याति
- अनुरोधों
- शोधकर्ता
- प्रतिक्रिया
- s
- कहा
- कहना
- कहते हैं
- स्क्रीन
- गुप्त
- रहस्य
- सुरक्षा
- देखना
- लगता है
- देखा
- जब्त
- बेचना
- भेजना
- संवेदनशील
- गंभीर
- गंभीरता से
- सेवा
- सेवा
- सेट
- कई
- Share
- साझा
- शॉट्स
- चाहिए
- पक्ष
- समान
- सरल
- साइटें
- सोशल मीडिया
- कुछ
- बोल रहा हूँ
- विशेषज्ञों
- विशिष्ट
- विस्तार
- प्रसार
- राज्य
- कथन
- स्थिति
- चुराया
- रुकें
- स्ट्रेटेजी
- सफलता
- ऐसा
- समर्थन
- आश्चर्य
- सिस्टम
- T
- लिया
- ले जा
- को लक्षित
- टीमों
- तकनीक
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- बिलकुल
- धमकी
- सुझावों
- सेवा मेरे
- ले गया
- उपकरण
- ऊपर का
- पटरियों
- व्यापार
- प्रवृत्ति
- की कोशिश कर रहा
- आग्रह
- us
- अमेरिकी सरकार
- विभिन्न
- विक्रेता
- शिकार
- चेतावनी दी है
- था
- नहीं था
- लहर
- वेब
- कुंआ
- चला गया
- थे
- क्या
- या
- कौन
- मर्जी
- जीतना
- साथ में
- काम
- जेफिरनेट