Cyber News,

रेविल रैंसमवेयर गिरोह हाई-प्रोफाइल हमलों के बाद रहस्यमय तरीके से गायब हो गया 2021

रेविल रैंसमवेयर

रेविल रैंसमवेयर गिरोह हाई-प्रोफाइल हमलों के बाद रहस्यमय तरीके से गायब हो गया 2021

रेविल, जेबीएस और कासिया को लक्षित कुछ सबसे बड़े साइबर हमलों के पीछे कुख्यात रैंसमवेयर कार्टेल, रहस्यमय तरीके से डार्क वेब से गायब हो गया है, जिससे यह अनुमान लगाया जा रहा है कि आपराधिक उद्यम को नीचे ले जाया गया हो सकता है।

डेटा लीक, जबरन वसूली और भुगतान पोर्टल सहित रूस से जुड़े साइबर क्राइम सिंडिकेट द्वारा बनाए गए कई डार्कनेट और क्लैरनेट साइट दुर्गम रहे, एक त्रुटि संदेश प्रदर्शित करते हुए “प्याज नहीं मिला।”

समूह का टोर नेटवर्क इन्फ्रास्ट्रक्चर डार्क वेब पर एक डेटा लीक ब्लॉग साइट और 22 डेटा होस्टिंग साइट शामिल हैं। यह तुरंत स्पष्ट नहीं है कि किस वजह से बुनियादी ढांचे को ऑफ़लाइन खटखटाया गया।

REvil सबसे विपुल रैंसमवेयर-ए-ए-सर्विस (RaaS) समूहों में से एक है, जो पहली बार अप्रैल 2019 में खतरे के परिदृश्य पर दिखाई दिया था। यह का एक विकास है। गैंडक्रैब रैंसमवेयर, जिसने 2018 की शुरुआत में भूमिगत बाजारों में प्रवेश किया।

“यदि रेविल को स्थायी रूप से बाधित कर दिया गया है, तो यह उस समूह के अंत को चिह्नित करेगा जो अकेले इस वर्ष यूएस सार्वजनिक और निजी क्षेत्रों पर 360 हमलों के लिए जिम्मेदार है,” एम्सिसॉफ्ट के ब्रेट कॉलो ट्वीट किए.

रेविल रैंसमवेयर गिरोह हाई-प्रोफाइल हमलों के बाद रहस्यमय तरीके से गायब हो गया 2021

अचानक विकास व्यापक पैमाने की ऊँची एड़ी के जूते के करीब आता है आपूर्ति श्रृंखला रैंसमवेयर हमला प्रौद्योगिकी सेवा प्रदाता कासिया के उद्देश्य से, जिसके लिए रेविल (उर्फ सोडिनोकिबी) ने जिम्मेदारी ली और एक सार्वभौमिक डिक्रिप्शन कुंजी के बदले एन्क्रिप्टेड सिस्टम तक पहुंच को अनलॉक करने के लिए $ 70 मिलियन की फिरौती की मांग की, जो सभी पीड़ितों के डेटा को अनलॉक कर देगी।

विनाशकारी हमले में रैंसमवेयर गिरोह ने लगभग 60 प्रबंधित सेवा प्रदाताओं (MSPs) और 1,500 से अधिक डाउनस्ट्रीम व्यवसायों को कासिया वीएसए रिमोट मैनेजमेंट सॉफ्टवेयर में शून्य-दिन की भेद्यता का उपयोग करके एन्क्रिप्ट किया। मई के अंत में, रेविल ने दुनिया के सबसे बड़े मांस उत्पादक जेबीएस पर हमले का भी मास्टरमाइंड किया, जो समाप्त हो गया $11 मिलियन का भुगतान घटना से उबरने के लिए रंगदारी मांगने वालों को

आउटेज अमेरिकी राष्ट्रपति जो बिडेन के साथ भी मेल खाता है फ़ोन कॉल पिछले हफ्ते रूसी राष्ट्रपति व्लादिमीर पुतिन के साथ, देश में सक्रिय रैंसमवेयर समूहों को बाधित करने के लिए कदम उठाने के लिए बाद में दबाव डाला, जबकि महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए जवाबी कार्रवाई की चेतावनी दी।

“स्थिति अभी भी सामने आ रही है, लेकिन सबूत बताते हैं कि रेविल को अपने बुनियादी ढांचे के एक नियोजित, समवर्ती टेकडाउन का सामना करना पड़ा है, या तो ऑपरेटरों द्वारा या उद्योग या कानून प्रवर्तन कार्रवाई के माध्यम से,” फायरआई मैंडिएंट के जॉन हॉल्टक्विस्ट बताया था सीएनबीसी।

ऐसा प्रतीत होता है कि रीविल का हैप्पी ब्लॉग मंगलवार को लगभग 1 पूर्वाह्न ईएसटी, vx-underground के साथ ऑफ़लाइन हो गया ध्यान देने योग्य बात कि समूह के सार्वजनिक प्रतिनिधि, अज्ञात, ने 8 जुलाई से लोकप्रिय हैकिंग फ़ोरम जैसे एक्सप्लॉइट और एक्सएसएस पर पोस्ट नहीं किया है।

इसके बाद, लॉकबिट रैंसमवेयर के लिए एक प्रतिनिधि की तैनाती तक XSS रूसी भाषी हैकिंग फोरम कि रेविल के हमले के बुनियादी ढांचे को एक सरकारी कानूनी अनुरोध प्राप्त हुआ, जिससे सर्वरों को नष्ट कर दिया गया। “REvil को XSS से प्रतिबंधित कर दिया गया है,” vx-underground बाद में जोड़ा गया.

अत्यधिक प्रचारित घटनाओं के बाद रैंसमवेयर समूहों का जमीन के नीचे जाना असामान्य नहीं है। डार्कसाइड गिरोह द्वारा मई में औपनिवेशिक पाइपलाइन को निशाना बनाने के बाद, ऑपरेटरों की घोषणा की अपने रास संबद्ध कार्यक्रम को अच्छे के लिए बंद करने की योजना बना रहा है, यह दावा करते हुए कि इसके सर्वर को एक अज्ञात कानून प्रवर्तन एजेंसी द्वारा जब्त कर लिया गया था, यह सवाल उठा रहा था कि क्या समूह वास्तव में सेवानिवृत्त हो गया है, या एक नए नाम के तहत पुनः ब्रांडेड किया गया है।

इस सिद्धांत को कुछ सप्ताह बाद मान्य किया गया जब अमेरिकी न्याय विभाग Department प्रकट पिछले महीने यह बिटकॉइन ट्रेल्स के विश्लेषण के माध्यम से औपनिवेशिक पाइपलाइन द्वारा डार्कसाइड समूह को भुगतान किए गए अधिकांश धन को पुनर्प्राप्त करने में सक्षम था।

रेविल का अस्पष्टीकृत शटडाउन, इसी तरह से, नियोजित सेवानिवृत्ति का मामला भी हो सकता है, या एक अस्थायी झटका हो सकता है, जिससे यह प्रतीत होता है कि केवल एक नई पहचान के तहत फिर से इकट्ठा होने के लिए मजबूर कर रहा है ताकि कम ध्यान आकर्षित किया जा सके, या अंतरराष्ट्रीय स्तर पर वृद्धि का परिणाम हो। वैश्विक रैंसमवेयर संकट के मद्देनजर जांच की जा रही है।

यदि यह वास्तव में पता चलता है कि समूह ने स्थायी रूप से संचालन बंद कर दिया है, तो यह कदम समूह के लक्ष्यों को आगोश में छोड़ने के लिए बाध्य है, फिरौती के लिए बातचीत करने और अपने सिस्टम पर नियंत्रण हासिल करने के लिए आवश्यक डिक्रिप्शन कुंजियों को पकड़ने के लिए कोई व्यवहार्य साधन नहीं है, इस प्रकार स्थायी रूप से उन्हें अपने डेटा से लॉक करना।

“मुझे नहीं पता कि इसका क्या मतलब है, लेकिन परवाह किए बिना, मैं खुश हूँ!” ट्वीट किए रेड कैनरी में खुफिया निदेशक केटी निकल्स। “अगर यह एक सरकारी निष्कासन है – बहुत बढ़िया, वे कार्रवाई कर रहे हैं। अगर अभिनेता स्वेच्छा से चुप हो गए – उत्कृष्ट, शायद वे डरे हुए हैं।”

रेविल रैंसमवेयर गिरोह हाई-प्रोफाइल हमलों के बाद रहस्यमय तरीके से गायब हो गया 2021

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: