ransomware attack computer adobe

स्ट्रेइसैंड प्रभाव: रैंसमवेयर गिरोहों को भुगतान करने वाले व्यवसायों के सुर्खियों में आने की संभावना अधिक होती है।

by

परिचय

यह संभव है कि फिरौती की मांग स्वीकार करने वाली कंपनियों को प्रतिकूल समाचारों का सामना करने की अधिक संभावना होती है। यह उन व्यवसायों के विपरीत है जो अपने सूचना प्रौद्योगिकी प्रणालियों पर पुनः नियंत्रण पाने की आशा में हैकरों को फिरौती देने से इनकार करते हैं। दोनों प्रकार के व्यवसायों द्वारा अब अपनी प्रणालियों को पुनर्स्थापित करने का प्रयास करने के कारण यह परिणाम सामने आया है। लॉकबिट रैंसमवेयर ऑपरेशन को खत्म करने की प्रक्रिया के दौरान ही राष्ट्रीय अपराध एजेंसी (एनसीए) ने प्राप्त जानकारी की प्रारंभिक जांच की। इस विश्लेषण के निष्कर्षों के आधार पर, ऐसा प्रतीत होता है कि नकारात्मक प्रचार को कम करने का सबसे प्रभावी तरीका फिरौती का भुगतान न करना हो सकता है। इस जांच के परिणामों के आधार पर, यही निष्कर्ष निकाला जा सकता है।

राष्ट्रीय अपराध एजेंसी (एनसीए)

ऑपरेशन क्रोनोस के दौरान, राष्ट्रीय अपराध एजेंसी (एनसीए) लॉकबिट 3.0 से संबंधित जानकारी प्राप्त करने में सफल रही। यह लॉकबिट रैंसमवेयर ऑपरेशन को समाप्त करने की प्रक्रिया में एक महत्वपूर्ण कदम साबित हुआ। पुस्तक “रैंसम वॉर” के लेखक मैक्स स्मीट्स को लॉकबिट 3.0 पर उपलब्ध प्रतिबंधित सामग्री तक नियंत्रित पहुंच की अनुमति दी गई थी। इस पहुंच ने उन्हें जानकारी प्राप्त करने में सक्षम बनाया। इसके अलावा, उन्होंने लॉकबिट 4.0 द्वारा उपलब्ध कराए गए डेटा का विश्लेषण किया। यह पिछले विवरण के अतिरिक्त था। इसमें रैंसमवेयर का भुगतान करने वाली सौ कंपनियों और भुगतान करने से इनकार करने वाली सौ कंपनियों के कवरेज की तुलना करने का निर्णय लिया गया। इस तुलना को स्मीट्स के दृष्टिकोण से देखा गया।

“पता चला है कि अगर आपने पैसे दिए हैं तो आपके बारे में कहानी लिखे जाने की संभावना, पैसे न देने की तुलना में अधिक होती है,” उन्होंने कंप्यूटर वीकली के साथ एक साक्षात्कार में कहा। “यह तब भी सच है जब आपने कहानी खुद लिखी हो।” “यह तब भी सच है जब आपने कहानी खुद लिखी हो।” “अगर आपने पैसे दिए हैं तो आपके बारे में कहानी लिखे जाने की संभावना अधिक होती है।” यह इस तथ्य की ओर इशारा था कि उन्होंने उस विषय के लिए भुगतान किया था जिस पर चर्चा हो रही थी।

स्मीट्स और आरोप

स्मीट्स द्वारा जुटाए गए निष्कर्षों और आपराधिक रैंसमवेयर समूहों द्वारा लगाए गए आरोपों में स्पष्ट विरोधाभास है। ये संगठन दावा करते हैं कि फिरौती देने वाली कंपनियां नकारात्मक प्रचार से बच सकती हैं। ये दावे पहले वर्णित तथ्यों की प्रतिक्रिया स्वरूप सामने आए हैं, और यही इस घटना का कारण है। स्मीट्स द्वारा वर्णित यह घटना तब घटित होती है जब व्यवसाय प्रचार से सुरक्षा पाने के प्रयास में फिरौती देते हैं; लेकिन इस प्रक्रिया में, वे वही ध्यान आकर्षित कर लेते हैं जिससे वे बचना चाहते हैं।

बहुत समय से कानून प्रवर्तन एजेंसियां ​​यह तर्क देती आ रही हैं कि कंपनियों को फिरौती देने के लिए बाध्य नहीं किया जाना चाहिए। यह तर्क काफी लंबे समय से चल रहा है। इसका कारण यह है कि फिरौती देने से रैंसमवेयर के तंत्र को बढ़ावा मिलता है, और इस बात की कोई गारंटी नहीं है कि व्यवसाय अपना डेटा पुनः प्राप्त कर सकेंगे। इसी तथ्य के कारण वर्तमान परिस्थिति उत्पन्न हुई है।

ब्लैक हैट सुरक्षा

स्मीट्स का साक्षात्कार कंप्यूटर वीकली द्वारा तब लिया गया जब वे लंदन में ब्लैक हैट सुरक्षा सम्मेलन में भाग ले रहे थे। साक्षात्कार के दौरान उन्होंने यह बयान दिया: “आंकड़ों से यह भी पता चलता है कि यदि आप सार्वजनिक रूप से उजागर होने से डरते हैं तो आपको भुगतान नहीं करना चाहिए।” आंकड़ों के संदर्भ में यह टिप्पणी की गई थी। अपने बयान में, स्मीट्स इस तथ्य की ओर इशारा कर रहे थे कि आंकड़े संपूर्ण जनसंख्या के उस अनुपात का अनुमान प्रदान करते हैं जो इस खतरे के अधीन होगा।

यहां जिस बात का जिक्र हो रहा है, वह है अनजाने में किए गए लेन-देन में शामिल होना। स्मीट्स द्वारा किए गए अध्ययन के निष्कर्षों के अनुसार, कई व्यवसायों के पास लॉकबिट के आपराधिक सहयोगियों के साथ रैंसमवेयर भुगतान पर प्रभावी ढंग से बातचीत करने के लिए आवश्यक संसाधन नहीं थे। रैंसमवेयर भुगतान पर बातचीत की प्रक्रिया के दौरान यही स्थिति सामने आई।

आपराधिक संगठनों

हालांकि उनके पास कोई बैकअप नहीं था, फिर भी कई कंपनियों ने आपराधिक संगठनों को तुरंत सूचित किया कि उन्हें अपना डेटा पुनः प्राप्त करने की अत्यंत आवश्यकता है। ऐसा इसलिए हुआ क्योंकि उनके पास कोई बैकअप नहीं था। डेटा प्राप्त करने में असमर्थ होने के कारण, वे बातचीत की प्रक्रिया के दौरान तुरंत प्रतिस्पर्धात्मक रूप से पिछड़ गए। यह पिछड़ना पूरी प्रक्रिया के दौरान बना रहा।

कई लोगों ने फिरौती की रकम न दे पाने या अपने इलाके में समुदाय की मदद करने का बहाना बनाकर हैकरों की सहानुभूति जीतने की व्यर्थ कोशिश की। हालांकि, उनके प्रयास अंततः निष्फल रहे। अंततः, उनके ये प्रयास पूरी तरह से निष्प्रभावी साबित हुए।

छोटे और मध्यम आकार के व्यवसाय

स्मीट्स ने यह भी पता लगाया कि कुछ पीड़ितों ने रैंसमवेयर गिरोहों को अपने बीमा दस्तावेजों की प्रतियां भेजी थीं ताकि वे यह साबित कर सकें कि वे रैंसमवेयर के लिए भुगतान करने में सक्षम हैं। इस कार्रवाई का उद्देश्य अन्य पीड़ितों को फिरौती का भुगतान करने से रोकना था। ऐसा इसलिए किया गया ताकि यह साबित किया जा सके कि वे मांगी गई फिरौती का भुगतान करने में सक्षम हैं। सीधे शब्दों में कहें तो, यह स्पष्ट है कि कंपनियों को सबसे खराब स्थिति में रैंसमवेयर हमलों से निपटने के लिए अपनी तैयारियों को बेहतर बनाने की आवश्यकता है। उनके निष्कर्षों से यह बात स्पष्ट हो गई है, और यही कारण है कि ऐसा करना आवश्यक है।

उनके द्वारा दी गई जानकारी के अनुसार, “विशेष रूप से छोटे और मध्यम आकार के व्यवसायों के लिए, इन अपराधियों से निपटने के तरीकों को बेहतर ढंग से समझने का एक महत्वपूर्ण अवसर है, ताकि वे कोई गंभीर और स्पष्ट गलती न करें।” लॉकबिट से जुड़े आपराधिक संगठन फिरौती की रकम तय करने के लिए एक मानक प्रक्रिया का पालन करते हैं। उद्योग में, इस विधि को “मानक दृष्टिकोण” कहा जाता है। इस प्रक्रिया में अक्सर शुरुआती फिरौती की मांग, दो फाइलों को मुफ्त में अनलॉक करने का वादा और संगठनों द्वारा मांगी गई रकम का भुगतान न करने पर डेटा लीक करने की धमकी शामिल होती है। ये सभी तत्व आम हैं।

व्यक्तिगत पीड़ित

स्मीट्स ने अपने अध्ययन के माध्यम से पाया कि आपराधिक संगठनों के पीड़ितों की संख्या इतनी अधिक होती है कि उन्हें फिरौती की मांग को बढ़ाने वाली हानिकारक जानकारी खोजने के लिए प्राप्त डेटा की समीक्षा करने में समय व्यतीत करने की आवश्यकता नहीं होती है। इसका कारण यह है कि आपराधिक संगठनों के पीड़ितों की संख्या बहुत अधिक होती है। विशेष रूप से, इसका कारण यह है कि आपराधिक समूहों के पीड़ितों की संख्या अन्य प्रकार के संगठनों की तुलना में कहीं अधिक होती है। जब अन्य किसी बात की चिंता करने की बात आती है, तो ये लोग अगले शिकार को खोजने में सबसे अधिक रुचि रखते हैं।

रैंसमवेयर हमले के कुछ सप्ताह बीत जाने के बाद, सहयोगी यह निष्कर्ष निकाल सकते हैं कि पीड़ितों की ओर से भुगतान में दिखाई गई तत्परता की कमी इस बात का संकेत हो सकती है कि रैंसमवेयर हमले से कोई बड़ा नुकसान नहीं हुआ है। ऐसा इसलिए है क्योंकि यदि संगठन भुगतान नहीं करते हैं, तो यह इस बात का संकेत हो सकता है कि रैंसमवेयर हमला सफल नहीं हुआ। रैंसमवेयर हमले के कारण कंपनियां मांगी गई राशि का भुगतान करने में असमर्थ हो सकती हैं। यदि वे चोरी की गई सामग्री का प्रसार बंद करने के लिए समझौता करने को तैयार हैं, तो संभावना है कि वे बहुत कम भुगतान स्वीकार करने को तैयार होंगे।

रिश्तों में भरोसे से जुड़ी दुविधा

रैनसमवेयर के मामले में, लॉकबिट जैसी कंपनियां अपनी बेईमानी और चोरी के लिए कुख्यात हैं, लेकिन उन्हें पीड़ितों को यह विश्वास दिलाने का तरीका भी खोजना पड़ता है कि वे फिरौती की रकम के बदले उनका डेटा वापस दिलाने के लिए भरोसेमंद हैं। इसी वजह से, प्रतिष्ठा सबसे ज़्यादा मायने रखती है। स्मीट्स द्वारा की गई जांच से यह निष्कर्ष निकला है कि ऑपरेशन क्रोनोस लॉकबिट की प्रतिष्ठा को हुए नुकसान और उसके बुनियादी ढांचे के विनाश का कारण था। यह निष्कर्ष जांच के परिणामों के आधार पर निकाला गया। यह इस तथ्य से स्पष्ट होता है कि समय के साथ-साथ उसकी प्रतिष्ठा बार-बार धूमिल हुई।

अंतर्राष्ट्रीय पुलिस अभियान फरवरी 2024 में LockBit के सर्वरों पर नियंत्रण हासिल करने में सफल रहा। इसके अलावा, इस अभियान के तहत LockBit के प्रशासनिक केंद्र, आम जनता के लिए उपलब्ध वेबसाइट और आंतरिक संचार पर भी नियंत्रण स्थापित किया गया। यह भी उल्लेखनीय है कि सुरक्षा टीम सर्वरों तक पहुंच प्राप्त करने में सफल रही। राष्ट्रीय साइबर अपराध एजेंसी (NCA) न केवल LockBit के तकनीकी ढांचे को नष्ट करने के लिए उत्तरदायी है, बल्कि उनके द्वारा फैलाए गए झूठों के उजागर होने के परिणामस्वरूप उनकी प्रतिष्ठा को हुए नुकसान के लिए भी उत्तरदायी है।

ऑपरेशन क्रोनोस

स्मीट्स का दावा है कि समूह ने एक बयान जारी किया था जिसमें उसने टोरंटो के एक बाल अस्पताल पर हुए हमले के परिणामस्वरूप अपने सभी सहयोगी संगठनों को प्रतिबंधित करने का वादा किया था; हालांकि, संगठन ने अपने सभी सहयोगी संगठनों को प्रतिबंधित करने के अपने वादे को पूरा नहीं किया। एक अतिरिक्त दिलचस्प बात यह है कि लॉकबिट ने वादा किया था कि यदि पीड़ित भुगतान करते हैं तो वह उनके डेटा को अपने सर्वर से हटा देगा; फिर भी, वह अक्सर इस वादे को पूरा करने में विफल रहा। यदि आपराधिक समूह दिसंबर 2024 में लॉकबिट को फिर से सक्रिय करने का प्रयास करते हैं, तो उस समय तक कंपनी की प्रतिष्ठा को पहले ही गंभीर रूप से नुकसान पहुंच चुका होगा।

ऑपरेशन क्रोनोस के क्रियान्वयन से पहले, जो मई 2022 और फरवरी 2022 के बीच हुआ, लॉकबिट 3.0 के कुल अस्सी सहयोगी रैंसमवेयर भुगतान प्राप्त करने में सफल रहे। यह घटना ऑपरेशन के सक्रिय होने से पहले घटी थी। स्मीट्स द्वारा किए गए विश्लेषण के परिणामों से पता चलता है कि लॉकबिट 4.0, जो अधिकारियों द्वारा विफल किए जाने के बाद रैंसमवेयर ऑपरेशन को पुनः शुरू करने का प्रयास था, दिसंबर 2024 की शुरुआत और अप्रैल 2025 की शुरुआत के बीच केवल आठ रैंसमवेयर भुगतान प्राप्त कर सका। यह जानकारी अध्ययन के निष्कर्षों से प्राप्त हुई है।

निष्कर्ष

उन्होंने यह राय व्यक्त की कि “लॉकबिट की छवि इतनी खराब हो चुकी है कि अगर वह अपना ढांचा फिर से खड़ा भी कर ले, तो भी अपनी मौजूदा स्थिति में वह पहले जैसा बिल्कुल नहीं रह जाएगा।” उनके द्वारा दिए गए तथ्य इस बात की पुष्टि करते हैं। संभावना है कि ऑपरेशन क्रोनोस की तर्ज पर और भी रैंसमवेयर हमले किए जा सकते हैं। यह संभव है क्योंकि इससे न केवल रैंसमवेयर गिरोहों के संचालन का ढांचा नष्ट होगा, बल्कि उनकी प्रतिष्ठा भी पूरी तरह से धूमिल हो जाएगी। यही कारण है। स्मीट्स फिरौती देने और नकारात्मक प्रेस कवरेज प्राप्त करने के बीच के संबंध पर और अधिक शोध करने की योजना बना रहे हैं ताकि वे अपने शुरुआती निष्कर्षों की जांच कर सकें। इससे उन्हें अपने निष्कर्षों का अधिक सटीक मूल्यांकन करने में मदद मिलेगी। इसके परिणामस्वरूप, वे अपनी जांच के दौरान प्राप्त निष्कर्षों की सत्यता की जांच कर सकेंगे।