यदि आप एक नग्न सुरक्षा पोकास्ट श्रोता, आपको याद होगा, मार्च 2022 में, कि हम के बारे में बात की सेबस्टियन वाचोन-डेसजार्डिन्स के नाम से कनाडा का एक सजायाफ्ता साइबर अपराधी।
सभी खातों के अनुसार, वह कई तथाकथित रैंसमवेयर-ए-ए-सर्विस (RaaS) गिरोहों का हिस्सा था, जैसे कि REvil और NetWalker, जहां वास्तविक रैंसमवेयर हमलावर मुख्य रैंसमवेयर रचनाकारों के लिए "सहबद्ध" के रूप में कार्य करते हैं, बदले में सौंपने के लिए AppStore जैसे या Google Play जैसे हर ब्लैकमेल भुगतान में 30% की कटौती जो वे वसूल करते हैं।
सीधे शब्दों में कहें तो, गिरोह के मुख्य सदस्य मैलवेयर के नमूने बनाते हैं, डार्कवेब सर्वर चलाते हैं जो पीड़ितों के साथ "बातचीत" करते हैं, और जबरन वसूली करते हैं ...
... जबकि सहयोगी पीड़ितों के नेटवर्क में सेंध लगाते हैं, उनका मानचित्रण करते हैं, और अंतिम हमले की रूपरेखा तैयार करते हैं जिसमें नेटवर्क पर जितने संभव हो उतने कंप्यूटरों में एक ही समय में उनके डेटा को स्क्रैम्बल किया जाता है।
"बिजनेस थ्योरी", अगर हम इसे कह सकते हैं, तो यह है कि हर सफल हमले का 30% लेने से, मुख्य अपराधी वास्तव में बेहद अमीर बन जाते हैं, लेकिन कम प्रोफ़ाइल को नेटवर्क-क्रैकिंग लाइमलाइट से दूर रखते हैं।
साथ ही, अपने "सहयोगियों" को 70% सौंपकर, वे उन सह-साजिशकर्ताओं को प्रोत्साहित करते हैं कि वे प्रत्येक हमले को जितना संभव हो उतना कमजोर कर दें, संभावित रूप से उस राशि को बढ़ाएं जो पीड़ितों को अंततः अपने व्यवसाय को फिर से चलाने के लिए भुगतान करने में निचोड़ा जा सकता है।
हाल ही के मैलवेयर के बारे में अधिक जानें (पहला खंड)
पृष्ठ - भूमि
Vachon-Desjardins कनाडा के राजधानी क्षेत्र में एक संघीय सरकारी कर्मचारी था (वह क्यूबेक में Gatineau से आता है, सीधे ओन्टारियो में संघीय राजधानी ओटावा से नदी के पार)।
ऐसा लगता है कि उसने तय कर लिया है कि साइबर क्राइम अंडरवर्ल्ड में शामिल होना उसकी सरकारी नौकरी से कहीं अधिक आकर्षक होगा, और ऐसा लगता है कि वास्तव में ऐसा हुआ रैक अवैध कमाई में एक छोटा सा धन…
... जब तक कनाडा में उसकी पहचान, गिरफ्तारी और मुकदमा नहीं चला।
कनाडा की एक जेल में लगभग सात साल की सजा सुनाए जाने के बाद, उसे सामना करने के लिए अमेरिका के टाम्पा, फ्लोरिडा में प्रत्यर्पित किया गया था। चार संघीय आरोप क्या आप वहां मौजूद हैं:
- कंप्यूटर धोखाधड़ी करने की साजिश
- वायर फ्रॉड करने की साजिश
- एक संरक्षित कंप्यूटर को जानबूझकर नुकसान
- एक संरक्षित कंप्यूटर को नुकसान पहुंचाने के संबंध में एक मांग प्रेषित करना
अपने मुकदमे के लिए ताम्पा की पसंद इसलिए थी क्योंकि उनके "नेटवॉकर" रैंसमवेयर हमलों में से एक का एक ज्ञात शिकार वहां पर आधारित है।
Vachon-Desjardins ने अब सभी चार आरोपों के लिए दोषी ठहराया है, साथ में अनुबंध की दलील (न्यायालय दस्तावेज़ की एक प्रति अपलोड करने के लिए रजिस्टर को धन्यवाद) समझाते हुए:
नेटवॉकर रैनसमवेयर एक विशिष्ट प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) था, जिसका उपयोग फिरौती वसूलने के प्रयास में पीड़ित के कंप्यूटर नेटवर्क से समझौता करने और उस तक पहुंच को प्रतिबंधित करने के लिए किया गया था। साजिशकर्ताओं ने नेटवॉकर का इस्तेमाल न केवल पीड़ित डेटा को एन्क्रिप्ट करने के लिए किया, बल्कि पीड़ितों से संवेदनशील डेटा चोरी करने के लिए मैलवेयर का भी इस्तेमाल किया। यदि कोई पीड़ित फिरौती का भुगतान नहीं करता है, तो साजिशकर्ता पीड़ित डेटा को डिक्रिप्ट करने से इंकार कर देंगे और संवेदनशील, चोरी हुए डेटा को ऑनलाइन प्रकाशित करेंगे। चुराए गए डेटा को अक्सर "द नेटवॉकर ब्लॉग" नामक एक डार्क वेब वेबसाइट पर प्रकाशित किया जाता था, जो चोरी के शिकार डेटा के प्रकाशन की सुविधा के प्राथमिक उद्देश्य के लिए मौजूद था।
नेटवॉकर रैंसमवेयर-ए-ए-सर्विस ("रास") के रूप में संचालित होता है, जिसमें रूस-आधारित डेवलपर्स और सहयोगी शामिल हैं जो पूरी दुनिया में रहते हैं। रास मॉडल के तहत, डेवलपर्स रैंसमवेयर बनाने और अपडेट करने और इसे सहयोगियों को उपलब्ध कराने के लिए जिम्मेदार थे। रैंसमवेयर के साथ उच्च मूल्य वाले पीड़ितों की पहचान करने और उन पर हमला करने के लिए सहयोगी जिम्मेदार थे। पीड़ित के भुगतान के बाद, डेवलपर्स और सहयोगियों ने फिरौती को विभाजित कर दिया। सेबस्टियन वाचोन-डेसजार्डिन्स सबसे विपुल नेटवॉकर रैनसमवेयर सहयोगियों में से एक था।
सोफोसलैब्स ने नेटवॉकर रैंसमवेयर का विस्तार से विश्लेषण किया है, फाइलों के ढेर के लिए धन्यवाद हमारी धमकी प्रतिक्रिया टीम द्वारा पुनर्प्राप्त 2020 में रैंसमवेयर घटना की जांच के दौरान:
याचिका सौदा यह भी नोट करता है कि:
27 और 28 जनवरी, 2021 को या उसके बारे में, रॉयल कैनेडियन माउंटेड पुलिस ने वाचोन-डेसजार्डिन्स के घर पर और नेशनल बैंक, गेटिनौ, क्यूबेक में वाचोन-डेसजार्डिन्स द्वारा रखे गए सुरक्षित जमा बॉक्स पर तलाशी वारंट निष्पादित किया।
इन खोजों के दौरान, कानून प्रवर्तन ने अन्य संपत्तियों के अलावा, प्रतिवादी के बीटीसी वॉलेट 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd में निहित सभी बिटकॉइन को जब्त कर लिया।
यह जब्त किया गया बिटकॉइन मुख्य रूप से नेटवॉकर रैंसमवेयर हमलों के पीड़ितों द्वारा भुगतान किए गए फिरौती के फंड से प्राप्त किया गया था।
जब्त की गई राशि बीटीसी 720 के तहत थी, जिसकी कीमत 23 की शुरुआत में लगभग 2021 मिलियन अमेरिकी डॉलर थी, और आज भी इसकी कीमत लगभग 14 मिलियन अमेरिकी डॉलर है।
हालाँकि, यह सब कुछ नहीं था, अदालत के दस्तावेज़ में कहा गया था:
कानून प्रवर्तन ने सर्वर की प्रतियों की पहचान की और उन्हें जब्त कर लिया जो बैकएंड, या आंतरिक-फेसिंग, नेटवॉकर टोर पैनल और नेटवॉकर ब्लॉग के सर्वर के रूप में संचालित होता है। इस सर्वर में नेटवॉकर डेवलपर्स और सहयोगियों के रूप में विस्तृत लेनदेन संबंधी जानकारी शामिल थी। लेन-देन के रिकॉर्ड से पता चला है कि साजिश के दौरान, लगभग 100 सहयोगी सक्रिय थे, और पीड़ितों ने फिरौती में लगभग 5058 बिटकॉइन का भुगतान किया था (प्रत्येक लेनदेन के समय बिटकॉइन के मूल्य के आधार पर कुल यूएस $ 40 मिलियन)।
इन रिकॉर्डों ने वाचोन-डेसजार्डिन्स को फिरौती में लगभग 1864 बिटकॉइन (प्रत्येक लेनदेन के समय बिटकॉइन के मूल्य के आधार पर लगभग 21.5 मिलियन अमेरिकी डॉलर) के सफल जबरन वसूली के लिए दुनिया भर में दर्जनों पीड़ित कंपनियों से जोड़ा, जिसमें शामिल हैं। टम्पा, फ्लोरिडा में पीड़ित]।
आगे क्या?
चेस्टर विस्निव्स्की के रूप में इसे रखें मार्च 2022 पॉडकास्ट में:
सेबस्टियन अस्थायी रूप से अमेरिकियों के लिए "ऋण पर" है, इसलिए वे उसे दंडित कर सकते हैं, लेकिन जब वह वापस आता है, तब भी उसे कनाडा में अपनी सजा का सामना करना पड़ता है।
केवल वायर फ्रॉड अपराध में अधिकतम 20 वर्ष की सजा का प्रावधान है, लेकिन हम यह मान रहे हैं कि याचिका समझौते पर हस्ताक्षर होने के कारण अदालत एक हल्की सजा देगी।
याचिका समझौता यह स्पष्ट करता है कि "[द] प्रतिवादी दोषी स्वीकार कर रहा है क्योंकि [वह] वास्तव में दोषी है।"
और सौदे के हिस्से में यह शामिल है कि "प्रतिवादी अन्य व्यक्तियों की जांच और अभियोजन में संयुक्त राज्य के साथ पूरी तरह से सहयोग करने के लिए सहमत है, [ कब्जा या नियंत्रण। ”
दूसरे शब्दों में, Vachon-Desjardins से अब उम्मीद की जाती है कि वह फलियाँ फैलाएगा, और रैंसमवेयर दृश्य में अपने पूर्व चुम्स को बाहर निकाल देगा।
क्या करना है?
रैंसमवेयर की बदसूरत दुनिया में और अधिक अंतर्दृष्टि के लिए, यह कैसे काम करता है, और इसके खिलाफ खुद को कैसे सुरक्षित रखें, क्यों न हमारे रैंसमवेयर सर्वेक्षणों की जाँच करें 2021 और 2022?
- Bitcoin
- blockchain
- बस्ट
- कॉइनजीनियस
- cryptocurrency
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- Kaspersky
- कानून और व्यवस्था
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नेटवल्कर
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- Ransomware
- रेविल
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
![एस3 ईपी115: सच्ची अपराध कहानियां - साइबर क्राइम फाइटर के जीवन में एक दिन [ऑडियो + टेक्स्ट]](https://platoaistream.net/wp-content/uploads/2022/12/s3-ep115-true-crime-stories-a-day-in-the-life-of-a-cybercrime-fighter-audio-text-360x188.png)
