REvil: Governments Said to Turn Tables on Ransomware Gang by Pushing It Offline

संयुक्त राज्य अमेरिका के साथ काम करने वाले तीन निजी क्षेत्र के साइबर विशेषज्ञों और एक पूर्व अधिकारी के अनुसार, रैंसमवेयर समूह रेविल को इस सप्ताह एक बहु-देशीय ऑपरेशन द्वारा हैक किया गया था और ऑफ़लाइन होने के लिए मजबूर किया गया था।

रूस के नेतृत्व वाले आपराधिक गिरोह के पूर्व सहयोगी और सहयोगी औपनिवेशिक पाइपलाइन पर एक मई साइबर हमले के लिए जिम्मेदार थे, जिसके कारण यूएस ईस्ट कोस्ट पर गैस की व्यापक कमी हो गई थी। रेविल के प्रत्यक्ष शिकार में शीर्ष मीटपैकर जेबीएस शामिल हैं। अपराध समूह की "हैप्पी ब्लॉग" वेबसाइट, जिसका उपयोग पीड़ितों के डेटा को लीक करने और कंपनियों से वसूली करने के लिए किया गया था, अब उपलब्ध नहीं है।

अधिकारियों ने कहा कि औपनिवेशिक हमले में डार्कसाइड नामक एन्क्रिप्शन सॉफ्टवेयर का इस्तेमाल किया गया था, जिसे आरईविल सहयोगियों द्वारा विकसित किया गया था।

Downloading Apps

साइबर सुरक्षा विशेषज्ञ बताते हैं कि आप खुद को रैंसमवेयर हमलों से कैसे बचा सकते हैं

VMWare साइबर सुरक्षा रणनीति के प्रमुख टॉम केलरमैन ने कहा कि कानून प्रवर्तन और खुफिया कर्मियों ने समूह को अतिरिक्त कंपनियों का शिकार करने से रोक दिया।

साइबर क्राइम जांच पर यूएस सीक्रेट सर्विस के सलाहकार केलरमैन ने कहा, "एफबीआई ने साइबर कमांड, सीक्रेट सर्विस और समान विचारधारा वाले देशों के साथ मिलकर इन समूहों के खिलाफ महत्वपूर्ण विघटनकारी कार्रवाई की है।" "रीविल शीर्ष पर था। सूची।"

"0_neday" के रूप में जाना जाने वाला एक नेतृत्व व्यक्ति, जिसने पहले बंद के बाद समूह के संचालन को फिर से शुरू करने में मदद की थी, ने कहा कि रेविल के सर्वर को एक अज्ञात पार्टी द्वारा हैक कर लिया गया था।

Apps Stores

बोस रैनसमवेयर अटैक ने उजागर किया कर्मचारियों का डेटा, कंपनी ने की पुष्टि

"सर्वर से छेड़छाड़ की गई थी, और वे मुझे ढूंढ रहे थे," 0_neday ने पिछले सप्ताह के अंत में एक साइबर अपराध मंच पर लिखा था और पहली बार सुरक्षा फर्म रिकॉर्डेड फ्यूचर द्वारा देखा गया था। "गुड लक, सब लोग, मैं बंद हूँ।"

अमेरिकी सरकार ने रेविल को रोकने का प्रयास किया, जो दर्जनों रैंसमवेयर गिरोहों में से एक है, जो हैकर्स के साथ काम करता है और दुनिया भर की कंपनियों को पंगु बनाने के लिए काम करता है, समूह ने जुलाई में अमेरिकी सॉफ्टवेयर प्रबंधन कंपनी कासिया से समझौता करने के बाद तेज किया।

उस उल्लंघन ने कासिया के सैकड़ों ग्राहकों तक एक ही बार में पहुंच खोल दी, जिससे कई आपातकालीन साइबर घटना प्रतिक्रिया कॉल हुई।