लॉकबिट क्या है? चीन के सबसे बड़े बैंकों में से एक आईसीबीसी – टाइम्स ऑफ इंडिया पर हमले के पीछे हैकर समूह का हाथ बताया जा रहा है
चीन का सबसे बड़ा बैंक इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना (आईसीबीसी) की चपेट में आ गया है रैंसमवेयर आक्रमण करना। कथित तौर पर उल्लंघन ने अमेरिकी ट्रेजरी बाजार में व्यापार को बाधित कर दिया है। कंपनी, जो न्यूयॉर्क में स्थित है, ने कहा कि वह जांच कर रही है और कानून प्रवर्तन को समस्या की सूचना दी है। बैंक ने और कोई विवरण नहीं दिया लेकिन रिपोर्टों से पता चलता है कि हमला हुआ था लॉकबिटएक रूसी भाषी रैंसमवेयर सिंडिकेट।
इसके पीछे भी यही ग्रुप बताया जा रहा है साइबर हमले यूके के रॉयल मेल पर, जापान का सबसे बड़ा समुद्री बंदरगाह और हाल ही में बोइंग के पार्ट्स और वितरण व्यवसाय पर असर पड़ा। हालाँकि, ऐसा कहा जाता है कि लॉकबिट द्वारा हाल ही में किए गए किसी भी साइबर हमले ने वित्तीय दुनिया को ICBC की हैक से अधिक हिला नहीं दिया है। गुरुवार, 9 नवंबर को खुलासा हुआ कि कुल संपत्ति के मामले में सबसे बड़े वैश्विक ऋणदाता ने कथित तौर पर कुछ ट्रेजरी बाजार ट्रेडों को समाशोधन से रोक दिया, जिससे दलालों और व्यापारियों को लेनदेन को फिर से करने के लिए मजबूर होना पड़ा।
लॉकबिट ग्रुप क्या है?
साइबर सुरक्षा फर्म एम्सिसॉफ्ट के अनुसार, लॉकबिट सबसे कुख्यात रैंसमवेयर वेरिएंट में से एक है। सितंबर 2019 से सक्रिय, ऐसा कहा जाता है कि इसने हजारों संगठनों पर हमला किया है। साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, गिरोह के पीड़ित यूरोप और अमेरिका के साथ-साथ चीन, भारत, इंडोनेशिया और यूक्रेन तक फैले हुए हैं।
लॉकबिट कैसे संचालित होता है
लॉकबिट रैंसमवेयर हमले आम तौर पर समूह द्वारा फ़िशिंग ईमेल या उसके नेटवर्क में भेद्यता के माध्यम से कंपनी के नेटवर्क तक पहुंच प्राप्त करने से शुरू होते हैं। एक बार समूह के पास नेटवर्क तक पहुंच हो जाने पर, वे कंपनी के डेटा को एन्क्रिप्ट करेंगे और डिक्रिप्शन कुंजी के बदले में फिरौती भुगतान की मांग करेंगे। लॉकबिट को दोहरी जबरन वसूली रणनीति के उपयोग के लिए भी जाना जाता है। दोहरे जबरन वसूली हमलों में, रैंसमवेयर समूह फिरौती का भुगतान नहीं करने पर पीड़ित के चुराए गए डेटा को जारी करने की धमकी देगा। इस प्रकार का हमला पीड़ितों के लिए विशेष रूप से हानिकारक हो सकता है, क्योंकि इससे प्रतिष्ठा को नुकसान और वित्तीय नुकसान हो सकता है।
शोधकर्ताओं ने लंबे समय से लॉकबिट के हैकिंग टूल का अध्ययन किया है, जिससे यह पता चला है कि साइबर सुरक्षा उत्पादों से पता लगाने से बचने के लिए समूह नियमित रूप से अपने दुर्भावनापूर्ण सॉफ़्टवेयर को अपडेट करता है। कैस्परस्की के अनुसार, “लॉकबिट रैंसमवेयर-ए-सर्विस (राएएस) के रूप में कार्य करता है। इच्छुक पक्ष जमा राशि डालते हैं कस्टम फॉर-हायर हमलों के उपयोग के लिए नीचे, और एक संबद्ध ढांचे के तहत लाभ। फिरौती भुगतान लॉकबिट डेवलपर टीम और हमलावर सहयोगियों के बीच विभाजित किया जाता है, जो फिरौती निधि का ¾ तक प्राप्त करते हैं।”
लॉकबिट इसके चालू होने पर फैलता है
सबसे महत्वपूर्ण लॉकबिट की स्व-प्रचार करने की क्षमता है, जिसका अर्थ है कि यह अपने आप फैलता है। अपनी प्रोग्रामिंग में, लॉकबिट पूर्व-डिज़ाइन की गई स्वचालित प्रक्रियाओं द्वारा निर्देशित है। यह इसे कई अन्य रैंसमवेयर हमलों से अद्वितीय बनाता है जो पूरी तरह से टोह लेने और निगरानी करने के लिए – कभी-कभी हफ्तों तक – नेटवर्क में मैन्युअल रूप से रहने से प्रेरित होते हैं।
बिटकॉइन में फिरौती लेता है
लॉकबिट हैकर्स सिस्टम में घुसपैठ करने और उन्हें बंधक बनाने के लिए तथाकथित रैंसमवेयर का उपयोग करते हैं। वे उन कंप्यूटरों को अनलॉक करने के लिए भुगतान की मांग करते हैं जिनसे उन्होंने समझौता किया है और अक्सर पीड़ितों पर भुगतान करने के लिए दबाव डालने के लिए चोरी किए गए डेटा को लीक करने की धमकी देते हैं। समूह आम तौर पर बिटकॉइन में फिरौती भुगतान की मांग करता है।
