यह आपका विशिष्ट नहीं था साइबरएक्सटॉर्शन स्थिति है.
अधिक सटीक रूप से, यह आपके द्वारा घिसे-पिटे रास्ते के बारे में सोच सकता है, इसलिए इस अर्थ में यह "ठेठ" के रूप में सामने आया (यदि आप शब्द के उपयोग को क्षमा करेंगे ठेठ एक गंभीर साइबर अपराध के संदर्भ में), लेकिन यह उस तरह से नहीं हुआ जैसा आपने शायद पहले माना होगा।
दिसंबर 2020 से शुरू होकर, अपराध इस प्रकार सामने आया:
- हमलावर अंदर घुस गया एक अज्ञात सुरक्षा छेद के माध्यम से।
- हमलावर ने सिसडमिन शक्तियां हासिल कर लीं नेटवर्क पर।
- हमलावर ने गीगाबाइट चुरा लिया गोपनीय डेटा की।
- हमलावर ने सिस्टम लॉग्स से छेड़छाड़ की उनके ट्रैक को कवर करने के लिए।
- हमलावर ने 50 बिटकॉइन की मांग की (उस समय क़रीब $2,000,000 का मूल्य) चीजों को शांत करने के लिए।
- हमलावर ने पीड़िता के साथ दुव्र्यवहार किया जब ब्लैकमेल का भुगतान नहीं किया गया।
डोक्सिंग, यदि आप शब्द से परिचित नहीं हैं, के लिए आशुलिपि शब्दजाल है जानबूझकर किसी व्यक्ति या कंपनी के बारे में दस्तावेज जारी करना ताकि उन्हें शारीरिक, वित्तीय या अन्य नुकसान का खतरा हो.
जब साइबर अपराधी उन व्यक्तियों को परेशान करते हैं जिन्हें वे पसंद नहीं करते हैं, या जिनके साथ उनका कोई स्कोर है जिसे वे व्यवस्थित करना चाहते हैं, तो विचार अक्सर पीड़ित को शारीरिक हमले से (या कम से कम डर में) जोखिम में डालने का होता है, उदाहरण के लिए आरोप लगाकर एक जघन्य अपराध के लिए, उन पर सतर्क न्याय की कामना करना, और फिर सभी को बताना कि वे कहाँ रहते हैं।
जब पीड़ित एक कंपनी है, तो आपराधिक मंशा आम तौर पर पीड़ित के लिए परिचालन, प्रतिष्ठा, वित्तीय या नियामक तनाव पैदा करने की होती है, न केवल यह उजागर करके कि कंपनी को पहली बार में ही उल्लंघन का सामना करना पड़ा, बल्कि जानबूझकर गोपनीय जानकारी भी जारी करना है जो अन्य अपराधी कर सकते हैं। दुरुपयोग तुरंत।
यदि आप सही काम करते हैं और अपने स्थानीय नियामक को उल्लंघन की सूचना देते हैं, तो नियामक यह मांग नहीं करेगा कि आप उस राशि का विवरण तुरंत "कंपनी एक्स में कैसे हैक करें" पर एक गाइड के रूप में प्रकाशित करें। यदि बाद में शोषण किए गए सुरक्षा छेद को आसानी से परिहार्य माना जाता है, तो नियामक अंततः उल्लंघन को रोकने के लिए आप पर जुर्माना लगाने का निर्णय ले सकता है, लेकिन फिर भी नुकसान और जोखिम को कम करने की कोशिश करने के लिए शुरुआत में आपके साथ काम करेगा।
अपने पेटार्ड द्वारा लहराओ
इस मामले में अच्छी खबर (कानून और व्यवस्था के लिए अच्छी है, हालांकि अपराधी के लिए नहीं) यह है कि पीड़ित उतना भोला नहीं था जितना अपराधी सोचता था।
कंपनी-1, जैसा कि अमेरिकी न्याय विभाग (डीओजे) उन्हें बुलाता है और हमें भी, भले ही सार्वजनिक रिकॉर्ड पर उनकी पहचान का व्यापक रूप से खुलासा किया गया हो, जल्द ही अंदर की नौकरी पर संदेह होने लगा।
हमले की शुरुआत के तीन महीने के भीतर, एफबीआई के पास था घर पर छापा मारा जल्द ही होने वाले पूर्व-वरिष्ठ-कोडर निकोलस शार्प, फिर अपने मध्य 30 के दशक में, उन्हें अपराधी होने का संदेह था।
वास्तव में, शार्प, कंपनी -1 में एक वरिष्ठ डेवलपर के रूप में, स्पष्ट रूप से "मदद" कर रहा था (हम यहाँ शब्द का उपयोग शिथिल रूप से करते हैं) "उपचार" (डिट्टो) के लिए दिन में अपने स्वयं के हमले, जबकि $ 2m निकालने की कोशिश कर रहा था। रात में फिरौती का भुगतान।
भंडाफोड़ के हिस्से के रूप में, पुलिस ने विभिन्न कंप्यूटर उपकरणों को जब्त कर लिया, जिसमें वह लैपटॉप भी शामिल था जिसे शार्प ने अपने ही नियोक्ता पर हमला करते समय इस्तेमाल किया था, और शार्प से अपराध में उसकी कथित भूमिका के बारे में पूछताछ की।
शार्प, ऐसा लगता है, न केवल फेड को झूठ का एक पैकेट बताया (या कई झूठे बयान दिए, डीओजे के अधिक विवादास्पद शब्दों में) लेकिन यह भी कि आप "फर्जी समाचार" पीआर प्रति-आक्रामक कह सकते हैं, जाहिर तौर पर जांच को पटरी से उतारने की उम्मीद कर रहे हैं।
डीओजे के रूप में यह कहते हैं:
एफबीआई द्वारा शार्प के आवास पर तलाशी वारंट निष्पादित करने के कई दिनों बाद, शार्प ने घटना और कंपनी-1 की घटना के बारे में प्रतिक्रिया के बारे में झूठी खबरें प्रकाशित कीं। उन कहानियों में, SHARP ने खुद को कंपनी-1 के भीतर एक गुमनाम व्हिसलब्लोअर के रूप में पहचाना, जिसने घटना को रोकने के लिए काम किया था और झूठा दावा किया था कि कंपनी-1 को एक अज्ञात अपराधी द्वारा हैक किया गया था, जिसने कंपनी-1 के AWS खातों में रूट एडमिनिस्ट्रेटर एक्सेस हासिल कर लिया था।
वास्तव में, जैसा कि SHARP अच्छी तरह से जानता था, SHARP ने स्वयं कंपनी-1 का डेटा उन क्रेडेंशियल्स का उपयोग करके लिया था, जिन तक उसकी पहुँच थी, और SHARP ने उस डेटा का उपयोग कंपनी-1 से लाखों डॉलर निकालने के असफल प्रयास में किया था।
डेटा ब्रीच के बारे में खबर आने के लगभग तुरंत बाद, कंपनी-1 के शेयर की कीमत अचानक $390 से गिरकर लगभग $280 हो गई।
हालांकि किसी भी प्रकार की उल्लंघन सूचना के कारण कीमत में विशेष रूप से गिरावट आ सकती है, डीओजे की रिपोर्ट काफी हद तक इसका तात्पर्य है (हालांकि यह एक तथ्य के रूप में बताना बंद कर देती है) कि शार्प द्वारा मीडिया को दिए गए इस झूठे आख्यान ने अवमूल्यन को बदतर बना दिया। अन्यथा होता।
शार्प ने फरवरी 2023 में दोषी करार दिया; उन्हें इस सप्ताह छह साल जेल में बिताने के बाद तीन साल पैरोल पर बिताने की सजा सुनाई गई थी, और $1,500,000 से अधिक की क्षतिपूर्ति का भुगतान करने का निर्देश दिया गया था।
(वह अपने किसी भी जब्त किए गए कंप्यूटर उपकरण को कभी भी वापस नहीं लेने जा रहा है, हालांकि वह किट अभी भी कितनी उपयोगी होगी यदि उसे छह साल की जेल के बाद वापस कर दिया गया हो और निगरानी में रिहाई के तीन साल बाद कोई भी अनुमान लगा सकता है।)
क्या करना है?
- विभाजन और जीत। उन स्थितियों से बचने की कोशिश करें जहां अलग-अलग sysadmins के पास हर चीज तक पहुंच नहीं है। महत्वपूर्ण प्रणाली संचालन के लिए दो स्वतंत्र प्राधिकरणों की आवश्यकता का अतिरिक्त झंझट अतिरिक्त सुरक्षा और नियंत्रण के लिए भुगतान करने के लिए एक छोटी सी कीमत है जो आपको देता है।
- अपरिवर्तनीय लॉग रखें। इस मामले में, शार्प अपनी पहुंच को छिपाने और इसके बजाय सहकर्मियों पर संदेह करने के प्रयास में सिस्टम लॉग के साथ खिलवाड़ करने में सक्षम था। जिस गति से वह पकड़ा गया था, उसे देखते हुए, हालांकि, हम यह मान रहे हैं कि कंपनी -1 ने कम से कम कुछ "केवल लिखने के लिए" लॉग रखे थे, जो प्रमुख सिस्टम गतिविधियों का एक स्थायी, निर्विवाद रिकॉर्ड बनाते थे।
- हमेशा मापें, कभी न मानें। सुरक्षा दावों की स्वतंत्र, वस्तुनिष्ठ पुष्टि प्राप्त करें। निकोलस शार्प के विपरीत, अधिकांश sysadmins ईमानदार हैं, लेकिन उनमें से कुछ हर समय 100% सही हैं।
हम जानते हैं कि अधिकांश sysadmins अपनी धारणाओं को सत्यापित करने के लिए दूसरी राय तक नियमित पहुंच पाकर प्रसन्न होंगे।
यह सुनिश्चित करने के लिए महत्वपूर्ण साइबर सुरक्षा कार्य की दोबारा जांच करने में मदद है, बाधा नहीं है, न केवल यह सुनिश्चित करने के लिए कि इसे सही ढंग से शुरू किया गया था, बल्कि सही ढंग से पूरा भी किया गया था।
हमेशा मापें, कभी न मानें
साइबर सुरक्षा खतरे की प्रतिक्रिया का ख्याल रखने के लिए समय या विशेषज्ञता कम है?
चिंतित हैं कि साइबर सुरक्षा आपको उन सभी अन्य चीजों से विचलित कर देगी जो आपको करने की आवश्यकता है?
सोफोस मैनेज्ड डिटेक्शन एंड रिस्पांस पर एक नजर डालें:
24/7 खतरे का शिकार, पता लगाना और प्रतिक्रिया ▶
सक्रिय विरोधियों के बारे में अधिक जानें
हमारे पढ़ें सक्रिय विरोधी प्लेबुक.
यह सोफोस फील्ड सीटीओ जॉन शियर द्वारा 144 वास्तविक जीवन के हमलों का एक आकर्षक अध्ययन है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 1
- 15% तक
- 2020
- 2023
- 50
- 500
- a
- योग्य
- About
- पूर्ण
- गाली
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- प्राप्त
- के पार
- सक्रिय
- गतिविधियों
- अतिरिक्त
- बाद
- सब
- ने आरोप लगाया
- भी
- राशि
- an
- और
- गुमनाम
- कोई
- हैं
- AS
- ग्रहण
- At
- आक्रमण
- हमला
- आक्रमण
- लेखक
- प्राधिकारों
- स्वत:
- से बचने
- दूर
- एडब्ल्यूएस
- वापस
- पृष्ठभूमि छवि
- BE
- किया गया
- जा रहा है
- भयादोहन
- सीमा
- तल
- भंग
- तोड़ दिया
- बस्ट
- लेकिन
- by
- कॉल
- कॉल
- आया
- कर सकते हैं
- क्षमता
- कौन
- मामला
- पकड़ा
- के कारण होता
- केंद्र
- ने दावा किया
- का दावा है
- रंग
- कंपनी
- पूरा
- कंप्यूटर
- पुष्टि
- प्रसंग
- नियंत्रण
- पुलिस
- आवरण
- बनाना
- साख
- अपराध
- अपराधी
- अपराधियों
- महत्वपूर्ण
- सीटीओ
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- दिन
- दिन
- दिसंबर
- तय
- समझा
- प्रसन्न
- मांग
- मांग
- विभाग
- न्याय विभाग
- न्याय विभाग (DoJ)
- विवरण
- खोज
- अवमूल्यन
- डेवलपर
- डिवाइस
- डिस्प्ले
- do
- दस्तावेजों
- DoJ
- डॉलर
- dont
- गिरा
- आसानी
- समाप्त
- उपकरण
- और भी
- हर कोई
- सब कुछ
- उदाहरण
- विशेषज्ञता
- शोषित
- तथ्य
- विफल रहे
- शहीदों
- असत्य
- परिचित
- आकर्षक
- एफबीआई
- डर
- फरवरी
- फेड्स
- कुछ
- खेत
- वित्तीय
- अंत
- प्रथम
- पीछा किया
- इस प्रकार है
- के लिए
- निर्मित
- से
- आगे
- मिल
- दी
- देता है
- जा
- अच्छा
- गाइड
- दोषी
- आसानी से धोखा खानेवाला
- हैक
- hacked
- था
- होना
- है
- he
- ऊंचाई
- मदद
- यहाँ उत्पन्न करें
- छिपाना
- उसे
- बाधा
- उसके
- छेद
- उम्मीद कर रहा
- मंडराना
- कैसे
- तथापि
- HTTPS
- शिकार
- विचार
- पहचान
- पहचान
- if
- तुरंत
- अडिग
- महत्वपूर्ण
- in
- घटना
- सहित
- स्वतंत्र
- व्यक्ति
- व्यक्तियों
- करें-
- बजाय
- इरादा
- में
- जांच
- IT
- शब्दजाल
- काम
- जॉन
- जॉन शियर
- केवल
- न्याय
- रखा
- कुंजी
- किट
- जानना
- लैपटॉप
- बाद में
- कानून
- कम से कम
- बाएं
- झूठ
- पसंद
- जीना
- स्थानीय
- देखिए
- बनाया गया
- बहुमत
- बनाना
- कामयाब
- हाशिया
- अधिकतम-चौड़ाई
- माप
- मीडिया
- हो सकता है
- लाखों
- कम करता है
- महीने
- अधिक
- नग्न सुरक्षा
- कथा
- आवश्यकता
- नेटवर्क
- कभी नहीँ
- फिर भी
- समाचार
- रात
- साधारण
- विशेष रूप से
- अधिसूचना
- अनेक
- उद्देश्य
- of
- बंद
- अक्सर
- on
- केवल
- परिचालन
- संचालन
- राय
- or
- आदेश
- अन्य
- अन्यथा
- हमारी
- आउट
- के ऊपर
- अपना
- पैक
- प्रदत्त
- भाग
- पथ
- वेतन
- भुगतान
- स्थायी
- व्यक्ति
- भौतिक
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति
- पोस्ट
- pr
- ठीक - ठीक
- रोकने
- मूल्य
- जेल
- शायद
- सार्वजनिक
- प्रकाशित करना
- प्रकाशित
- रखना
- पर सवाल उठाया
- जल्दी से
- फिरौती
- रिकॉर्ड
- नियमित
- नियामक
- नियामक
- और
- रिपोर्ट
- प्रतिक्रिया
- सही
- जोखिम
- भूमिका
- जड़
- सुरक्षा
- स्कोर
- Search
- दूसरा
- सुरक्षा
- लग रहा था
- लगता है
- जब्त
- वरिष्ठ
- भावना
- सजा सुनाई
- गंभीर
- बसना
- Share
- तेज़
- शायर
- कम
- आशुलिपि
- स्थिति
- स्थितियों
- छह
- छोटा
- So
- ठोस
- कुछ
- गति
- बिताना
- प्रारंभ
- शुरू
- फिर भी
- चुरा लिया
- बंद हो जाता है
- कहानियों
- तनाव
- अध्ययन
- संदिग्ध
- एसवीजी
- प्रणाली
- लेना
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वे
- बात
- चीज़ें
- सोचना
- इसका
- इस सप्ताह
- उन
- हालांकि?
- धमकी
- तीन
- पहर
- सेवा मेरे
- भी
- ऊपर का
- ट्रैक
- संक्रमण
- पारदर्शी
- कोशिश
- बदल गया
- दो
- ठेठ
- अंत में
- अज्ञात
- भिन्न
- यूआरएल
- us
- अमेरिकी न्याय विभाग
- उपयोग
- प्रयुक्त
- का उपयोग
- आमतौर पर
- विभिन्न
- व्यापक
- सत्यापित
- बहुत
- के माध्यम से
- शिकार
- करना चाहते हैं
- वारंट
- था
- मार्ग..
- we
- सप्ताह
- कुंआ
- चला गया
- थे
- क्या
- कब
- कौन कौन से
- जब
- मुखबिर
- कौन
- व्यापक रूप से
- मर्जी
- बधाई
- साथ में
- अंदर
- शब्द
- शब्द
- काम
- काम किया
- बदतर
- लायक
- होगा
- लेखक
- X
- साल
- इसलिए आप
- आपका
- जेफिरनेट