ट्रिकबोट ट्रिक्स के पीछे अमेरिकी साइबर कमांड – सुरक्षा पर क्रेब्स

एक हफ्ते पहले, क्रेब्सऑनसिक्योरिटी ने इस खबर को तोड़ दिया कि कोई व्यक्ति उसे बाधित करने का प्रयास कर रहा था ट्रिकबोट बॉटनेटएक मैलवेयर क्राइम मशीन जिसने लाखों कंप्यूटरों को संक्रमित किया है और जिसका इस्तेमाल अक्सर रैंसमवेयर फैलाने के लिए किया जाता है। शुक्रवार की एक नई रिपोर्ट में कहा गया है कि समन्वित हमला अमेरिकी सेना द्वारा किए गए एक ऑपरेशन का हिस्सा था साइबर कमांड

चित्र: शटरस्टॉक

2 अक्टूबर को, KrebsOnSecurity ने बताया कि पूर्ववर्ती दस दिनों में दो बार, एक अज्ञात संस्था जो ट्रिकबॉट बॉटनेट के अंदर पहुंची थी, ने सभी संक्रमित सिस्टमों को एक कमांड भेजा था जो इंटरनेट सर्वर से खुद को डिस्कनेक्ट करने के लिए कह रहा था। माइक्रोसॉफ़्ट विंडोज़ कंप्यूटर।

शीर्ष पर, किसी ने ट्रिकबोट डेटाबेस में नए पीड़ितों के बारे में लाखों फर्जी रिकॉर्ड दर्ज किए हैं – जाहिरा तौर पर बॉटनेट के संचालकों को भ्रमित करने या उन्हें भ्रमित करने के लिए।

9 अक्टूबर को प्रकाशित एक कहानी में, द वाशिंगटन पोस्ट चार अमेरिकी अधिकारियों ने नाम न छापने की शर्त पर बताया कि ट्रिकबोट व्यवधान यू.एस. साइबर कमांड का काम था, जो रक्षा विभाग की एक शाखा के निदेशक के नेतृत्व में था। राष्ट्रीय सुरक्षा अभिकरण (एनएसए)।

पोस्ट रिपोर्ट में सुझाव दिया गया था कि कार्रवाई 2018 के मध्यावधि चुनाव के दौरान रूसी ऑनलाइन ट्रोल खेतों की इंटरनेट पहुंच को बाधित करने में महत्वपूर्ण भूमिका निभाते हुए साइबर कमांड को किसी भी तरह से आगामी राष्ट्रपति चुनाव में हस्तक्षेप करने से रोकने के लिए एक बोली थी।

पोस्ट में कहा गया है कि अमेरिकी अधिकारियों ने मान्यता दी कि उनका ऑपरेशन स्थायी रूप से ट्रिकबोट को नष्ट नहीं करेगा, बल्कि इसे “उनके संचालन को बहाल करने की तलाश में कम से कम थोड़ी देर के लिए उन्हें विचलित करने का एक तरीका” के रूप में वर्णित करेगा।

एलेक्स होल्डन, मुख्य सूचना सुरक्षा अधिकारी और मिल्वौकी स्थित होल्ड सुरक्षा के अध्यक्ष, 10-दिन के ऑपरेशन से पहले और बाद में ट्रिकबोट गतिविधि की निगरानी कर रहे हैं। होल्डन ने कहा कि जब ट्रिकबोट पर हमले से लगता है कि उसने अपने ऑपरेटरों को बड़ी संख्या में पीड़ित कंप्यूटरों से काट दिया है, तो बदमाशों के पास अभी भी पासवर्ड, वित्तीय डेटा और दुनिया भर में 2.7 मिलियन से अधिक सिस्टम से चोरी की गई अन्य संवेदनशील जानकारी है।

होल्डन ने कहा कि ट्रिकबोट ऑपरेटरों ने अपने बॉटनेट का पुनर्निर्माण शुरू कर दिया है, और नए लक्ष्यों पर रैंसमवेयर को तैनात करने में संलग्न रहना जारी रखते हैं।

होल्डन ने कहा, “वे सामान्य रूप से चल रहे हैं और उनके रैनसमवेयर ऑपरेशन पूरे जोरों पर हैं।” “वे धीमा नहीं कर रहे हैं क्योंकि उनके पास अभी भी चोरी किए गए डेटा का एक बड़ा सौदा है।”

होल्डन ने कहा कि एक सप्ताह पहले विघटन की खबर के बाद से, ट्रिकबोट के पीछे रूसी बोलने वाले साइबर अपराधियों ने चर्चा की है कि वे अपने नुकसान को कैसे चुकाएं, और भविष्य के रैंसमवेयर पीड़ितों से बड़े पैमाने पर धन की मांग बढ़ाने के विचार के साथ कर रहे हैं।

होल्डन ने कहा, “पिछले चैनलों में बातचीत हो रही है।” “आम तौर पर, वे पूछेंगे [a ransom amount] यह पीड़ित कंपनी के वार्षिक राजस्व का 10 प्रतिशत जैसा कुछ है। अब, इसमें शामिल कुछ लोग इसे बढ़ाकर 100 प्रतिशत या 150 प्रतिशत करने की बात कर रहे हैं। ”

टैग: एलेक्स होल्डन, होल्ड सिक्योरिटी, राष्ट्रीय सुरक्षा एजेंसी, द वाशिंगटन पोस्ट, ट्रिकबोट, अमेरिकी साइबर कमांड

इस प्रविष्टि को शनिवार 10 अक्टूबर, 2020 को 12:47 पर पोस्ट किया गया था और इसे Ne’er-Do-Well News, Ransomware के तहत दायर किया गया था।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।