साइबर क्रिमिनल्स ने बनाया जो रैंसमवेयर, अब वही खाली कर रहा है उनके बैंक अकाउंट्स
'जैसी करनी, वैसी भरनी' वाली कहावत तब सही साबित होती दिखी, जब साइबर क्रिमिनल्स खुद अटैक का शिकार हो गए। कई साइबर क्रिमिनल्स ने शिकायत की है कि जो रैंसमवेयर उन्होंने दूसरों को नुकसान पहुंचाने के लिए बनाया था, उसका इस्तेमाल उनके ही खिलाफ किया गया है। दरअसल, मालवेयर बनाने वालों पर उनसे रैंसमवेयर और मालवेयर टूल्स खरीदने वाले साइबर क्रिमिनल्स ने ही अटैक कर दिया और अब डाटा के बदले में पैसों की मांग कर रहे हैं।
खुद ही फंस गए साइबर क्रिमिनल्स
ZDNet की रिपोर्ट में बताया गया है कि साइबर क्रिमिनल्स लंबे वक्त से REvil रैंसमवेयर का इस्तेमाल बड़ी कंपनियों को नुकसान पहुंचाने के लिए कर रहे थे। पिछले कुछ महीनों में इस रैंसमवेयर ने कई कंपनियों को नुकसान पहुंचाया और उनका डाटा लॉक कर बदले में पैसों की मांग की। इसे बनाने वालों ने रैंसम में मिलने वाली रकम के बदले दूसरे अटैकर्स को भी अपना टूल इस्तेमाल करने की अनुमति दी और खुद ही उसका शिकार बन गए।
सबसे खतरनाक मालवेयर्स में शामिल है REvil
REvil रैंसमवेयर हाल ही के दिनों में हुए बड़े अटैक्स में से शामिल है, जिनमें एसर, (ऐपल के मैन्युफैक्चरिंग पार्टनर) क्वांटा और कासेया शामिल हैं। कॉन्टी रैंसमवेयर वेरियंट के अलावा इसे दुनिया के सबसे खतरनाक रैंसमवेयर टूल्स में से एक माना जाता है। टेक मॉनीटर के मुताबिक, साल 2021 में हुए मालवेयर अटैक्स के 13.1 प्रतिशत मामले इससे जुड़े रहे। यह रैंसमवेयर नॉन-टेक्निकल यूजर्स को निशाना बनाता है और उनसे बदले में पैसों की मांग करता है।
रशियन फोरम्स में सामने आया मामला
साइबर क्रिमिनल्स की ओर से की गईं शिकायतें रिस्क इंटेलिजेंस फर्म फ्लैशपॉइंट ने अंडरग्राउंड रशियन फोरम्स पर देखीं और इस बारे में रिपोर्ट किया। इनमें बताया गया है कि रैंसमवेयर कलेक्टिव्स पर भरोसा नहीं किया जा सकता और 'पार्टनर प्रोग्राम्स' के साथ कई दिक्कतें हैं। एक और यूजर ने दावा किया 'बैकडोर' के चलते उसकी ओर से किए जा रहे 7 मिलियन डॉलर के रैंसम पेमेंट पर असर पड़ा और उसे नुकसान उठाना पड़ा।
रैंसमवेयर बनाने वाले खुद सिस्टम से बाहर
रिपोर्ट में बताया गया है कि 20 सितंबर को रैंसमवेयर बनाने वाली कंपनी को नुकसान उठाना पड़ा। इसके 'कस्टमर' क्रिमिनल्स के साथ काम करने वाला सिस्टम इन्हें रैंसम की मदद से होल्ड की गईं फाइल्स और डाटा डिक्रिप्ट करने का विकल्प देता था, जिसके साथ रैंसम डील के वक्त क्रिएटर्स को उनका हिस्सा मिलता था। सामने आया कि रैंसमवेयर से जुड़े नए बैकडोर के साथ क्रिएटर्स को इस सिस्टम से बाहर कर दिया गया।
ऐसे काम करता है रैंसमवेयर नेटवर्क
अलग-अलग तरीकों से यूजर्स को टारगेट करने वाले रैंसमवेयर्स एक बार यूजर्स के डिवाइस में पहुंचने के बाद उसे लॉक कर देते हैं। यानी कि यूजर्स अपना जरूरी डाटा और डिवाइस ऐक्सेस नहीं कर सकता। रैंसमवयेर डाटा अनलॉक करने के बदले यूजर्स से पेमेंट की मांग करता है और यह भुगतान मिलने के बाद ही उसका डाटा डिक्रिप्ट किया जाता है। नए मामले में रैंसमवेयर क्रिएटर्स का हिस्सा गायब करते हुए, उन्हें ही नुकसान पहुंचाया गया।
