कंपनी के कंप्यूटरों पर रैंसमवेयर तैनात करने के लिए हैकर्स ने कर्मचारियों को रिश्वत दी

रैंसमवेयर शब्द का उपयोग किसी भी प्रकार के मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर) का वर्णन करने के लिए किया जाता है जो किसी डिवाइस पर डेटा को एन्क्रिप्ट या लॉक करता है और इसे डिक्रिप्ट करने के लिए फिरौती के भुगतान की मांग करता है।

रैंसमवेयर हमले वर्षों से विकसित हुए हैं, साइबर अपराधियों ने संगठनों और व्यक्तियों को लक्षित करने के लिए तेजी से परिष्कृत तकनीकों का उपयोग किया है।

इस गर्मी में, साइबर सुरक्षा शोधकर्ताओं ने एक हैकर को अपनी कंपनी के कंप्यूटरों पर रैंसमवेयर तैनात करने के लिए कर्मचारियों को रिश्वत देने की कोशिश करते हुए देखा।

रिश्वत देने वाले कर्मचारी: क्या हुआ?

अगस्त में, असामान्य सुरक्षा ने देखा कि कर्मचारियों को रैंसमवेयर हमले में सहयोगी बनने के लिए अनुरोध करने वाले ईमेल प्राप्त हुए। धमकी देने वाले अभिनेता ने कर्मचारियों को यह कहते हुए ईमेल किया कि उन्हें अपनी कंपनी के कंप्यूटरों पर भौतिक या दूरस्थ रूप से रैंसमवेयर तैनात करने के लिए $ 2.5 मिलियन की फिरौती का 40 प्रतिशत का भुगतान किया जाएगा, और संपर्क जानकारी छोड़ दी जाएगी।

साइबर अपराधी आमतौर पर ईमेल अटैचमेंट के माध्यम से या वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेटअप के माध्यम से रैंसमवेयर तैनात करते हैं। स्वाभाविक रूप से, असामान्य सुरक्षा शोधकर्ता इस विशेष खतरे वाले अभिनेता के तरीकों के बारे में उत्सुक थे, इसलिए उन्होंने योजना में भाग लेने के इच्छुक कर्मचारी के रूप में पेश होने का फैसला किया और स्कैमर तक पहुंच गए।

थ्रेट एक्टर ने जवाब दिया

धमकी देने वाले अभिनेता ने एक घंटे से भी कम समय में तुरंत जवाब दिया, कथित कर्मचारी से पूछा कि क्या वे अपनी कंपनी के विंडोज सर्वर तक पहुंच पाएंगे। शोधकर्ताओं ने सकारात्मक प्रतिक्रिया दी, साइबर अपराधी को फाइल ट्रांसफर साइट्स, वीट्रांसफर और मेगा के लिंक भेजने के लिए प्रेरित किया।

शोधकर्ताओं ने उसके द्वारा भेजी गई फ़ाइल को डाउनलोड किया, "वॉलेटकनेक्ट (1).exe," और पुष्टि की कि यह वास्तव में रैंसमवेयर, डेमनवेयर संस्करण था। स्पष्ट होने के लिए: हम किसी को भी किसी अजनबी द्वारा आपको भेजी गई संदिग्ध चीज़ को डाउनलोड करने की सलाह नहीं देते हैं।

अभी भी एक कर्मचारी के रूप में प्रस्तुत करते हुए, शोधकर्ताओं ने धमकी देने वाले अभिनेता को बताया कि उनकी कंपनी का वार्षिक राजस्व $ 50 मिलियन था। धमकी देने वाले अभिनेता ने फिरौती की राशि को $2.5 मिलियन से घटाकर $120,000 कर दिया।

संबंधित: 2021 के 5 सबसे बड़े रैंसमवेयर हमले (अब तक!)

धमकी देने वाले अभिनेता ने कथित कर्मचारी को बार-बार समझाने की कोशिश की कि रैंसमवेयर बिना कोई निशान छोड़े सिस्टम पर सब कुछ एन्क्रिप्ट कर देगा, यह दर्शाता है कि वह या तो लापरवाह है या बस डिजिटल फोरेंसिक से बहुत परिचित नहीं है।

साइबर क्रिमिनल ने यह भी दावा किया कि उसने अजगर प्रोग्रामिंग भाषा का उपयोग करके रैंसमवेयर को प्रोग्राम किया था, जो एक झूठ था: डेमनवेयर के लिए सभी कोड मुफ्त में ऑनलाइन उपलब्ध हैं।

DemonWare के रूप में खतरनाक है, के रूप में उदाहरण के लिए, नहीं है Ryuk रैंसमवेयर , लेकिन तथ्य यह है कि किसी को भी काफी आसानी से ऑनलाइन कोड को खोजने और मैलवेयर को तैनात करने की कोशिश कर सकते हैं पता चलता है कि यह एक खतरा है कि गंभीरता से लिया जाना चाहिए।

साइबर क्रिमिनल को संपर्क जानकारी कैसे मिली?

तो धमकी देने वाले अभिनेता ने लक्ष्य की जानकारी कैसे हासिल की?

धमकी देने वाले अभिनेता ने, अपने स्वयं के प्रवेश द्वारा, कंपनी में वरिष्ठ स्तर के अधिकारियों को उनके खातों से समझौता करने के प्रयास में फ़िशिंग ईमेल भेजे।

जब यह विफल हो गया, तो उसने लिंक्डइन से कर्मचारियों के लिए संपर्क जानकारी प्राप्त की, और फिर ईमेल भेजकर रैंसमवेयर की तैनाती के लिए मुनाफे का एक हिस्सा पेश किया।

साइबर अपराधी कौन है?

धमकी देने वाला अभिनेता इतना लापरवाह था कि वह अपने बारे में असामान्य सुरक्षा शोधकर्ताओं के साथ जानकारी साझा कर सकता था, जिसमें उसका पूरा नाम और स्थान भी शामिल था।

जाहिरा तौर पर नाइजीरिया से बाहर स्थित, उसने मजाक में खुद को "अगला मार्क जुकरबर्ग" बताया, यह खुलासा करते हुए कि वह एक अफ्रीकी सोशल नेटवर्किंग प्लेटफॉर्म बनाने की कोशिश कर रहा है।

उन्होंने डेमनवेयर रैंसमवेयर समूह से संबंध होने का भी दावा किया, जिसे ब्लैक किंगडम और डेमन के नाम से भी जाना जाता है।

स्पष्ट रूप से, यह व्यक्ति वास्तव में एक आपराधिक मास्टरमाइंड नहीं है, लेकिन कर्मचारियों को अंदरूनी खतरों में बदलने का उनका प्रयास उल्लेखनीय था और यह बताता है कि यह एक उभरती हुई प्रवृत्ति हो सकती है।

हमलों के खिलाफ सुरक्षा

यह देखना आसान है कि कैसे एक अधिक सक्षम साइबर क्रिमिनल सोशल इंजीनियरिंग द्वारा किसी संगठन को आंतरिक सिस्टम में अपना रास्ता बनाकर बड़ी क्षति पहुंचा सकता है।

यह जरूरी है कि नियोक्ता कर्मचारियों को हैकर्स के बारे में शिक्षित करें, लेकिन कभी-कभी यह पर्याप्त नहीं होता है। सुरक्षा में निवेश करने के अलावा, अंदरूनी खतरों के बारे में चिंतित नियोक्ताओं को कर्मचारी निगरानी सॉफ्टवेयर पर विचार करना चाहिए।

जब तक यह गैर-आक्रामक और सुरक्षित है, तब तक निगरानी सॉफ़्टवेयर यह सुनिश्चित करने का एक शानदार तरीका हो सकता है कि किसी कंपनी के पास साइबर हमलों से सुरक्षा की एक अतिरिक्त परत हो, खासकर आज जब दुनिया भर में लाखों लोग घर से काम करते हैं।