તેજ દફતરી
ગયા લેખમાં આપણે જોયું હતું કે કેવી રીતે એક નવું એન્ડ્રોઇડ બેંકિંગ ટ્રોજન MaliBot કામ કરે છે. હવે આપણે આ લેખમાં જોઈશું કે કેવી રીતે સાયબર સુરક્ષા નિષ્ણાતો “બ્લેક બસ્તા” નામના રેન્સમવેરના ઉભરતા ખતરાની ચેતવણી આપે છે.
બ્લેક બસ્તા એ રેન્સમવેર-એઝ-એ-સર્વિસ (રાસ) તરીકે ઓળખાય છે. આ સિન્ડિકેટે યુ.એસ., કેનેડા, યુ.કે., ઑસ્ટ્રેલિયા અને ન્યુઝીલેન્ડમાં લગભગ 50 ટાર્ગેટ્સને હેક કર્યા છે. જે ખાસ કરીને તેના ઉદ્ભવ્યાના બે મહિનામાં તેને એક અગ્રણી ખતરો બનાવે છે.
“બ્લેક બસ્તા મેન્યુફેક્ચરિંગ, કન્સ્ટ્રક્શન, ટ્રાન્સપોર્ટેશન, ટેલિકોસ, ફાર્માસ્યુટિકલ્સ, કોસ્મેટિક્સ, પ્લમ્બિંગ અને હીટિંગ, ઓટોમોબાઈલ ડીલર્સ, અન્ડરગાર્મેન્ટ્સ ઉત્પાદકો અને વધુ સહિતના ઉદ્યોગોની શ્રેણીને ટાર્ગેટ બનાવે છે,” આવું એક સાયબર સેક્યુરીટી કંપની સાયબેરેસે એક અહેવાલમાં જણાવ્યું હતું.
અન્ય રેન્સમવેર ઑપરેશન્સની જેમ જ, બ્લેક બસ્તા ટાર્ગેટેડ ડેવાઈસિસના સંવેદનશીલ માહિતીની લૂંટ કરવા માટે બેવડી ગેરવસૂલીની અજમાયશ-અને-પરીક્ષણ યુક્તિનો ઉપયોગ કરવા માટે જાણીતું છે. અને તે જ્યાં સુધી ડિજિટલ ચુકવણી કરવામાં ન આવે ત્યાં સુધી ચોરેલો ડેટા પ્રકાશિત કરવાની ધમકી આપે છે.
વધુમાં, બ્લેક બસ્તાની પાછળના હૅકર્સ એન્ટરપ્રાઇઝ સર્વર્સ પર ચાલતા VMware ESXi વર્ચ્યુઅલ મશીનો (VMs) ને સ્ટ્રાઇક કરવા માટે રચાયેલ એક Linux વેરિઅન્ટને પણ વિકસાવ્યું છે. જે તેને અન્ય હેકિંગ ગ્રૂપ્સ જેમ કે LockBit, Hive અને Cheerscrypt ની સમકક્ષ બનાવે છે.
બ્લેક બસ્તામાં કોન્ટી જૂથના સભ્યોનો સમાવેશ થતો હોવાનું કહેવાય છે. જ્યારે બાદમાં કાયદાના અમલીકરણની તપાસમાં વધારો થવાના પ્રતિભાવમાં તેની કામગીરી બંધ કરી દીધી હતી. અને યુક્રેન દેશના યુદ્ધમાં રશિયાનો સાથ આપ્યા બાદ તેના સાધનો અને સોફ્ટવેર્સ દ્વારા જાહેર ક્ષેત્રમાં તે પ્રવેશી હતી.
“હું કંઈપણ શૂટ કરી શકતો નથી, પરંતુ હું કીબોર્ડ અને માઉસથી લડી શકું છું,” આ લીક પાછળના યુક્રેનિયન કોમ્પ્યુટર નિષ્ણાત, જે ડેનિલો ઉપનામ ધરાવે છે. અને ડિજિટલ પ્રતિશોધના સ્વરૂપ તરીકે ડેટાનો ખજાનો રજૂ કરે છે. આવું તેમણે માર્ચ 2022 માં પ્રેસ વાર્તામાં જણાવ્યું હતું.
કોન્ટી ટીમે ત્યારથી આ અહેવાલને રદિયો આપ્યો છે કે તે બ્લેક બસ્તા સાથે સંકળાયેલ છે. ગયા અઠવાડિયે, તેણે તેના છેલ્લા બાકી રહેલા જાહેર-સામના ઇન્ફ્રાસ્ટ્રક્ચરને રદ કર્યું છે. જેમાં ડેટા લીક કરવા અને પીડિતો સાથે વાટાઘાટો કરવા માટે ઉપયોગમાં લેવાતા બે ટોર સર્વરનો પણ સમાવેશ થાય છે. જે ગુનાહિત એન્ટરપ્રાઇઝનો સત્તાવાર અંતની નોંધ કરે છે.
“કોન્ટીની વધેલી પ્રવૃત્તિ અને ડેટા લીક સૂચવે છે કે રેન્સમવેર એ હવે સરેરાશ માલવેર ડેવલપર્સ વચ્ચેની રમત નથી. પરંતુ એક ગેરકાયદેસર RaaS ઉદ્યોગ છે. જે વિવિધ વિશેષતાઓ સાથે વિશ્વભરમાં સેંકડો સાયબર અપરાધીઓને નોકરી આપે છે. “ આવું ગ્રુપ-આઈબીના ઇવાન પિસારેવે એક અહેવાલમાં જણાવ્યું હતું.
“આ ઉદ્યોગમાં, કોન્ટી એક કુખ્યાત ખેલાડી છે જેણે વાસ્તવમાં એક ‘IT કંપની’ બનાવી છે, જેનો ધ્યેય મોટી રકમની ઉચાપત કરવાનો છે. તે સ્પષ્ટ છે કે આ હેકિંગ ગ્રુપ તેની કામગીરી ચાલુ રાખશે. કાં તો તેની પોતાની અથવા તેની સાથે તેના ‘પેટાકંપની’ પ્રોજેક્ટ્સની મદદ પણ કરી શકે તેમ છે.”
(*શરતોને આધીન)