डार्कसाइड रैनसमवेयर: औपनिवेशिक पाइपलाइन हमले के पीछे कौन था?

तेल और गैस पाइपलाइन मालिकों के रूप में शक्तिशाली कंपनियों के साथ खिलवाड़ करने के लिए काफी स्तर की दुस्साहस की आवश्यकता होती है। लेकिन यही बात उन्हें आकर्षक लक्ष्य बनाती है—उनकी दौलत!

क्या डार्कसाइड रैनसमवेयर कुछ आधुनिक समय का रॉबिन हुड है? या क्या उनकी गुमनामी के रसातल में कुछ गहरा है?

औपनिवेशिक पाइपलाइन हमले की कहानी

6 मई, 2021 से 12 मई, 2021 तक, टेक्सास से अमेरिका के दक्षिण-पूर्वी हिस्से में गैसोलीन और जेट ईंधन की आपूर्ति बाधित रही।

निजी स्वामित्व वाली कंपनी कॉलोनियल पाइपलाइन को साइबर हमले का सामना करना पड़ा जिसने बदले में उनकी मुख्य पाइपलाइनों से ईंधन की आपूर्ति बंद कर दी।

कंपनी मैन्युअल नियंत्रण के माध्यम से एक लाइन को चालू रखने में कामयाब रही; हालांकि, यह स्पष्ट है कि यह काफी नहीं था।

और पढ़ें: रैनसमवेयर अटैक फोर्सेज टॉप यूएस गैस पाइपलाइन को ऑपरेशन रोकने के लिए

हैकर्स सभी डेटा में घुसपैठ और नियंत्रण करने में सक्षम थे, औपनिवेशिक पाइपलाइन को आईटी सिस्टम और संचालन को फ्रीज करने के लिए मजबूर कर रहे थे-सभी डार्कसाइड रैनसमवेयर के लिए धन्यवाद।

डार्कसाइड रैंसमवेयर क्या है?

डार्कसाइड रैनसमवेयर एक रैंसमवेयर-ए-ए-सर्विस (राएएस) कंपनी है जो साइबर अपराधियों को उन व्यवसायों को लक्षित करने की अनुमति देती है जो डिजिटल बुनियादी ढांचे पर निर्भर हैं, और उनमें से बड़ी मात्रा में धन उगाही करते हैं।

जब औपनिवेशिक पाइपलाइन की घटना ने समाचारों को हिट किया, तो डार्कसाइड रैनसमवेयर ने तीन तरीकों से अपना नाम साफ़ करने की कोशिश की।

एक तरीका यह था कि खुद को सिद्धांतों के साथ अपराधियों के रूप में पेश किया जाए। डार्कसाइड ने दावा किया कि वे कभी भी अस्पतालों, स्कूलों, सरकारी संस्थानों और आम जनता को प्रभावित करने वाली किसी भी चीज़ को लक्षित नहीं करते हैं।

उन्होंने कहा कि वे फिरौती का फैसला करते समय एक व्यवसाय की वार्षिक आय को ध्यान में रखते हैं ताकि यह सुनिश्चित हो सके कि व्यवसाय फिरौती का भुगतान कर सकता है।

दूसरा तरीका था परोपकारी दिखना। उन्होंने दावा किया कि उन्होंने बड़ी मात्रा में चोरी किए गए धन को दान में दिया है। यह उनकी वेबसाइट पर पोस्ट किए गए सबूतों द्वारा प्रमाणित किया गया था।

एक निश्चित धर्मार्थ कार्यक्रम में चुराए गए धन को दान करने का प्रमाण प्रदान करने में समस्या यह है कि एक बार यह साबित हो जाने पर कि राशि चोरी हो गई है, इसे जब्त कर लिया जाता है और वापस कर दिया जाता है। यानी इसमें से कोई भी दान द्वारा उपयोग नहीं किया जाता है।

तीसरा प्रयास जनता के सामने आने वाली समस्याओं के लिए उनकी माफी थी। उन्होंने कहा कि उन्होंने औपनिवेशिक पाइपलाइन की आपूर्ति पर निर्भर लोगों पर पड़ने वाले प्रभाव का गलत अनुमान लगाया।

औपनिवेशिक पाइपलाइन हमले के लिए कौन जिम्मेदार थे?

सिद्धांत सामने आ रहे हैं कि डार्कसाइड रैंसमवेयर की उत्पत्ति पूर्वी यूरोप में कहीं हुई थी। कुछ रूस और यूक्रेन का उल्लेख करने में अधिक विशिष्ट रहे हैं।

बहुत से लोग मानते हैं कि ईरान और पोलैंड सहित कई देशों में इसकी फ्रेंचाइजी है। ये शिकारी कौन हैं? और यह कंपनी कहाँ की है? हमें अभी पता लगाना बाकी है।

अभी के लिए हम केवल इतना जानते हैं कि यह एक ऐसी कंपनी है जो सभी प्रकार के लोगों को एक अवैध सेवा प्रदान करती है, और औपनिवेशिक पाइपलाइन हमले के पीछे वास्तविक अपराधी कोई भी हो सकता है-यहां तक ​​कि कंप्यूटर विज्ञान में कोई पृष्ठभूमि वाला व्यक्ति भी नहीं।

यह कैसे काम करता है?

डार्कसाइड रैंसमवेयर का एक पैटर्न है। पहला कदम एक व्यवसाय के सभी डेटा तक पहुंच प्राप्त करना है। यह आमतौर पर फ़िशिंग, पाशविक बल (स्क्रिप्ट जो हर संभव संयोजन का प्रयास करते हैं), और कोड को क्रैक करने के अन्य माध्यमों के माध्यम से किया जाता है।

एक बार जब वे पहुँच प्राप्त कर लेते हैं, तो उनका सॉफ़्टवेयर डेटाबेस की प्रत्येक फ़ाइल को एन्क्रिप्ट कर देता है। इतना ही नहीं, बल्कि सभी महत्वपूर्ण फाइलों को कॉपी करके डार्कसाइड ग्रुप को भेज दिया जाता है, जिसका इस्तेमाल बाद में कंपनी को ब्लैकमेल करने के लिए किया जा सकता है।

और पढ़ें: रैंसमवेयर के खतरों के बारे में आपको जो बातें पता होनी चाहिए

अपने स्वयं के डेटा, संचालन और सिस्टम तक पहुंच न होने के अलावा, एक कंपनी पर अपनी सुरक्षा भंग और डेटा लीक होने के लिए समाचार में समाप्त नहीं होने की हर मांग का पालन करने का दबाव होता है।

कॉल पर बातचीत की जाती है, और सबसे अधिक संभावना डार्कसाइड रैंसमवेयर के एजेंटों द्वारा की जाती है। एक बार क्रिप्टोक्यूरेंसी में राशि का भुगतान कर दिया जाता है, और यदि व्यवसाय भाग्यशाली है, तो डेटा डिक्रिप्ट किया जाता है।

रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है

डार्कसाइड रैंसमवेयर के साथ समस्या यह है कि यह उन अपराधियों को सशक्त बनाता है जिनके पास पहले व्यवसायों के पूरे सिस्टम को हैक करने का कौशल नहीं था।

दुखद सच्चाई यह है कि इनमें से अधिकतर अपराधी छोटे से मध्यम आकार के व्यवसायों को लक्षित करते हैं। और अधिक बार, वे अपनी बात (अपनी नीतियों और वादों के बारे में) या तो गलत अनुमानों या शुद्ध द्वेष के कारण नहीं रखते हैं।