इस हफ्ते पुलिस बलों ने साइबर अपराधियों का एक गैंग लॉकबिट का सफाया करने का दावा किया है. क्या है लॉकबिट जिसने दुनियाभर में तबाही मचा रखी थी?
लॉकबिट रैंसमवेयर को इस साल किसी भी अन्य रैंसमवेयर की तुलना में अधिक साइबर हमलों में शामिल किया गया है, जिससे यह दुनिया में सबसे सक्रिय रैंसमवेयर बन गया है। लॉकबिट का पता 2020 में चला था जब साइबर अपराधियों के रूसी भाषा के कई अड्डों पर इसका मालवेयर पाया गया. मंगलवार को अमेरिकी अधिकारियों ने दो रूसी नागरिकों को कई अंतरराष्ट्रीय कंपनियों पर लॉकबिट रैंसमवेयर से हमला करने का आरोपी बनाते हुए मुकदमा दर्ज किया है. पोलैंड और यूक्रेन में भी स्थानीय पुलिस ने दो लोगों को गिरफ्तार किया है.
लॉकबिट कैसे काम करता है?
लॉकबिट मैलवेयर के एक विशिष्ट टुकड़े को दिया गया नाम है, इसके पीछे आपराधिक संगठन भी यही नाम रखता है। लॉकबिट समूह इस मैलवेयर को वित्तीय लाभ के लिए अन्य ऑपरेटरों को भी बेचता है, एक मॉडल में जिसे रैंसमवेयर एज़ ए सर्विस (रास) के रूप में जाना जाता है। भूमिगत मंचों पर मैलवेयर को “दुनिया भर में सबसे तेज़ एन्क्रिप्शन सॉफ़्टवेयर” के रूप में विज्ञापित किया गया है।
लॉकबिट के पीछे कौन है?
अधिकांश रैंसमवेयर समूह पूर्वी यूरोप, पूर्व सोवियत गणराज्यों और रूस से ही संचालित होते हैं। लुईस कहते हैं, “लॉकबिट उसी श्रेणी में आता है।” नवंबर में अमेरिकी न्याय विभाग ने लॉकबिट के रैंसमवेयर अभियान में कथित भागीदारी को लेकर रूसी और कनाडाई नागरिक मिखाइल वासिलिव पर आरोप लगाया । DoJ ने कहा कि LockBit को अमेरिका और दुनिया भर में कम से कम 1,000 पीड़ितों के खिलाफ तैनात किया गया था, उसने कम से कम 100 मिलियन डॉलर की फिरौती की मांग की है और “वास्तविक फिरौती भुगतान में लाखों डॉलर निकाले हैं”।
लॉकबिट हमलों के पीड़ितों में यूके की कार डीलरशिप कंपनी पेंड्रैगन शामिल है, जिसने 60 मिलियन डॉलर की रैंसमवेयर मांग का भुगतान करने से इनकार कर दिया है।
अमेरिकी साइबर सुरक्षा फर्म ट्रस्टवेव के अनुसार, लॉकबिट समूह “रैंसमवेयर क्षेत्र पर हावी है” और अनुभवी अभिनेताओं की भर्ती के लिए बड़े भुगतान का उपयोग करता है। इज़रायली साइबर सुरक्षा फर्म डीप इंस्टिंक्ट के अनुसार, पिछले साल जनवरी-सितंबर में रैंसमवेयर हमलों का 44% हिस्सा इसके लिए जिम्मेदार था।
मैलवेयर को पहले “.abcd” के नाम से जाना जाता था, फ़ाइल एक्सटेंशन के बाद जिसे एन्क्रिप्टेड फ़ाइलों में जोड़ा गया था क्योंकि उन्हें पहुंच से बाहर कर दिया गया था। रैनसमवेयर और इसके पीछे के समूह, अत्यधिक कुख्यात होने के बाद कानून प्रवर्तन या कंपनी-शैली रीब्रांडिंग अभ्यास से बचने के लिए अक्सर नाम परिवर्तन से गुजरते हैं।