ரஷ்யாவுடன் தொடர்புடைய கும்பல் ஒன்று அமெரிக்க பெடரல் ரிசர்வ் வங்கியை ஹேக் செய்து, மீட்கும் தொகையைப் பெறவில்லை என்றால், அமெரிக்காவின் ஆதரவு ரகசியங்களை வெளியிடுவதாக மிரட்டி வருகிறது.
லாக்பிட் எனப்படும் குழு, இன்று மாலை 4:27 மணிக்குள் தங்கள் கோரிக்கைகளை நிறைவேற்றாவிட்டால், ’33 டெராபைட் ஜூசி பேங்கிங் தகவல்களை’ அம்பலப்படுத்துவோம் என்று எச்சரித்தது.
மீட்கும் தொகை தெரியவில்லை, ஆனால் லாக்பிட் டார்க் வெப்பில் ஒரு அறிக்கையைப் பகிர்ந்து கொண்டது, அது ஒரு ‘பேச்சுவார்த்தையாளர்’ $50,000 வழங்குவதாக பரிந்துரைத்தது – இது மறுக்கப்பட்டதாகக் கூறப்படுகிறது.
ஃபெடரல் ரிசர்வ் கூறப்படும் ஹேக் குறித்து எந்த கருத்தும் தெரிவிக்கவில்லை, ஆனால் ‘சைபர் நிகழ்வு மிகவும் பாதிப்பை ஏற்படுத்தும்’ என்று முன்பு கூறியது.
ரஷ்யாவுடன் தொடர்புடைய கும்பல் ஒன்று அமெரிக்க பெடரல் ரிசர்வ் வங்கியை ஹேக் செய்து, மீட்கும் தொகையை பெறவில்லை என்றால், அமெரிக்காவின் ஆதரவு ரகசியங்களை வெளியிடுவதாக மிரட்டி வருகிறது.
லாக்பிட் எனப்படும் குழு, இன்று மாலை 4:27 மணிக்குள் தங்கள் கோரிக்கைகளை நிறைவேற்றாவிட்டால், ’33 டெராபைட் ஜூசி வங்கித் தகவல்களை’ அம்பலப்படுத்துவோம் என்று எச்சரித்தது.
கூறப்படும் தாக்குதலின் நேரமும் மிகப் பெரிய தாக்கங்களை ஏற்படுத்தக்கூடும் என்று TrustedSec இன் பாதுகாப்பு புலனாய்வு இயக்குனர் கார்லோஸ் பெரெஸ் DailyMail.com இடம் கூறினார்.
“இது ஒரு தேர்தல் ஆண்டில் நடக்கிறது மற்றும் ரஷ்ய புலனாய்வு அமைப்புகளுடன் இந்த குழுக்களின் உறவைக் கருத்தில் கொண்டு, கசிந்த எந்தவொரு தரவுகளும் சிதைக்கப்படலாம் மற்றும் துல்லியமானவை அல்ல, இது ஒரு செல்வாக்கு நடவடிக்கையின் ஒரு பகுதியாக பரவுவதற்கு பயம், நிச்சயமற்ற தன்மை மற்றும் சந்தேகத்தை அனுமதிக்கிறது. ,’ பெரெஸ் எச்சரித்தார்.
DailyMail.com ஃபெடரல் ரிசர்வ் உடன் தொடர்பு கொண்டது, ஆனால் மத்திய வங்கி கோரிக்கைகள் பற்றிய கருத்துக்களை வழங்க மறுத்துவிட்டது.
LockBit திங்கள்கிழமை மாலை மத்திய வங்கி அதன் சமீபத்திய பலியாகிவிட்டது என்பதை வெளிப்படுத்தியது, திருடப்பட்டதாகக் கூறப்படும் தரவை வெளியிடும் வரை கவுண்ட்டவுனுடன் டார்க் வெப்பில் அறிக்கையைப் பகிர்ந்து கொண்டது.
‘ஃபெடரல் வங்கி என்பது அமெரிக்காவின் பெடரல் ரிசர்வ் தனது பணத்தை விநியோகிக்கும் முறைக்கான சொல்’ என்று அறிவிப்பு வாசிக்கிறது.
நாடு முழுவதும் உள்ள பன்னிரண்டு வங்கி மாவட்டங்களை ரிசர்வ் இயக்குகிறது, அவை அந்தந்த மாவட்டங்களுக்குள் பண விநியோகத்தை மேற்பார்வையிடுகின்றன.
‘பாஸ்டன், நியூயார்க் நகரம், பிலடெல்பியா, ரிச்மண்ட், அட்லாண்டா, டல்லாஸ், செயின்ட் லூயிஸ், கிளீவ்லேண்ட், சிகாகோ, மினியாபோலிஸ், கன்சாஸ் சிட்டி, மற்றும் சான் பிரான்சிஸ்கோ ஆகிய பன்னிரண்டு நகரங்கள் ரிசர்வ் வங்கிகள் உள்ளன.’
‘அமெரிக்கர்களின் வங்கி ரகசியங்களைக் கொண்ட 33 டெராபைட் ஜூசி வங்கி தகவல். நீங்கள் 48 மணி நேரத்திற்குள் மற்றொரு பேச்சுவார்த்தையாளரை பணியமர்த்துவது நல்லது, மேலும் அமெரிக்கர்களின் வங்கி ரகசியத்தை $50,000 என்று மதிப்பிடும் இந்த மருத்துவ முட்டாள்தனத்தை நீக்குங்கள்.
ஒப்பிடுகையில், ஒரு டெராபைட்டில் 6.5 மில்லியன் ஆவணங்களைச் சேமிக்க முடியும்.
Hold Security, LLC இன் நிறுவனர் மற்றும் தலைமை தகவல் பாதுகாப்பு அதிகாரி அலெக்ஸ் ஹோல்டன், DailyMail.com இடம் கூறினார்.
பல ransomware பேச்சுவார்த்தைகளை அவர் தனிப்பட்ட முறையில் கையாண்டதாக ஹோல்டன் கூறினார், மேலும் அந்த கும்பலின் பதில் ‘ஃபெடரல் ரிசர்வ் நிலைமையை அறிந்திருப்பது மட்டுமல்லாமல், உண்மையில் அவர்களைப் பிரதிநிதித்துவப்படுத்தும் ஒரு பேச்சுவார்த்தையாளர் இருப்பதையும் பரிந்துரைக்கிறது.’
‘ரான்சம்வேர் கும்பல் பேச்சுவார்த்தை நடத்துபவர்களை அவர்களின் அணுகுமுறை குறித்து பகிரங்கமாக அவமானப்படுத்துவது இது முதல் முறை அல்ல’ என்று அவர் தொடர்ந்தார்.
ஃபெடரல் ரிசர்வ் நாட்டின் பணவியல் கொள்கையை மேற்பார்வையிடுகிறது மற்றும் வங்கிகள் மற்றும் நிதி உள்கட்டமைப்பை ஒழுங்குபடுத்துகிறது.
இந்த அளவிலான சைபர் தாக்குதலால், குடிமக்களின் சமூகப் பாதுகாப்பு மற்றும் வங்கிக் கணக்கு எண்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் தொடர்பான அடையாளத் திருட்டுக்கு பாதிக்கப்படலாம்.
தகவல் வெளியிடப்பட்டால், சந்தை அறிக்கைகளில் ஏதேனும் தவறான விளக்கம் இருந்தால், பங்கு மதிப்புகள் செயலிழந்து, அமெரிக்காவிற்குள்ளும் சர்வதேச அளவிலும் போட்டியிடும் வங்கிகளால் லாபம் பெறலாம்.
இந்த தகவல் மேலும் பீதியையும் சேதத்தையும் ஏற்படுத்தக்கூடும் என்று பெரெஸ் கூறினார்.
இருப்பினும், பிற வல்லுநர்கள் LockBit இன் கூற்றுக்கள் வெற்று அச்சுறுத்தல்கள் என்று பரிந்துரைத்துள்ளனர்.
ransomware குழுக்களில் தொடர்ந்து அறிக்கை செய்யும் இணைய பாதுகாப்பு ஆய்வாளர் மற்றும் பாதுகாப்பு ஆய்வாளர் டொமினிக் அல்வியேரி, கூறினார் கும்பல் பெடரல் ரிசர்வை ஹேக் செய்தது என்பதற்கு ‘ஆதாரம் இல்லை’, லாக்பிட் ‘அநேகமாக நீராவியை வீசுகிறது’ என்று கூறினார்.
சைபர் செக்யூரிட்டி நிறுவனமான Emsisoft இன் அச்சுறுத்தல் ஆய்வாளர் பிரட் காலோ கூறினார் தினசரி புள்ளி லாக்பிட்டின் கூற்று முழுமையடையக்கூடியது மற்றும் முற்றிலும் … முட்டாள்தனமானது மற்றும் அதன் நோய்வாய்ப்பட்ட RaaS ஐப் பெற வடிவமைக்கப்பட்ட ஒரு தந்திரம் [Ransomware-as-a-Service] மீண்டும் வெளிச்சத்திற்கு.’
டிமிட்ரி கோரோஷேவின் கைதுக்கு வழிவகுக்கும் தகவல்களுக்கு $10 மில்லியன் வரை வெகுமதியாக வழங்கப்படும் என்று அமெரிக்க வெளியுறவுத்துறை மே மாதம் LockBit இன் தலைவரின் முகமூடியை அவிழ்த்தது. படம்: ரஷ்ய நாட்டவர் டிமிட்ரி யூரிவிச் கோரோஷேவ்
மற்ற இணைய பாதுகாப்பு வல்லுநர்கள் ஃபெடரல் ரிசர்வ் ஹேக் செய்யப்பட்டால் அது DEFCON2 ஆக இருக்கும் என்றும் அதிகாரிகள் ட்ரோன் தாக்குதல் குறித்து அதிக அக்கறை காட்ட வேண்டும் என்றும் கூறியுள்ளனர்.
‘இப்போதைக்கு, இந்த நிகழ்வின் தாக்கம் அல்லது இது ஒரு புரளியா என்பதைக் கண்டறியும் நேரம் நெருங்குகிறது’ என்று ஹோல்டன் கூறினார்.
LockBit 2020 முதல் உலகளவில் 2,500 க்கும் மேற்பட்ட பாதிக்கப்பட்டவர்கள் மீது தாக்குதல்களை நடத்தியது, அமெரிக்காவில் மட்டும் 1,800 பேர், மொத்த மீட்கும் தொகையாக $150 மில்லியன் சம்பாதித்துள்ளனர்.
LockBit என்பது ஒரு ‘இரட்டை மிரட்டி பணம் பறிக்கும்’ கும்பலாகும், இது பயனர் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், மில்லியன் கணக்கில் இயங்கக்கூடிய அவர்களின் மீட்கும் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால் அதை வெளியிடுவதாக அச்சுறுத்துகிறது.
நவம்பரில் அமெரிக்க கருவூலத்தின் மீது சைபர் தாக்குதலை நடத்திய சில நாட்களுக்குப் பிறகு, லாக்பிட் போயிங் மீது தாக்குதலை நடத்திய பின்னர் இந்த தாக்குதல் நடந்துள்ளது.
லாக்பிட் அக்டோபரில் போயிங் நிறுவனத்திடம் இருந்து ‘மிகப்பெரிய அளவிலான’ முக்கியமான தரவுகளைப் பெற்றதாகக் கூறியது மற்றும் நவம்பர் 2 ஆம் தேதிக்குள் விண்வெளி நிறுவனமானது மீட்கும் தொகையை செலுத்தவில்லை என்றால் தகவலை வெளியிடுவதாக எச்சரித்தது.
அந்த நேரத்தில் போயிங் செய்தித் தொடர்பாளர் DailyMail.com இடம், ‘போயிங்கின் பாகங்கள் மற்றும் விநியோக வணிகத்தின் கூறுகள்’ சைபர் தாக்குதலால் பாதிக்கப்பட்டுள்ளதாகவும், ஹேக்கர்கள் தகவலை வெளியிட்டதாகவும் கூறினார்.
‘ஒரு பாரிய பாதுகாப்பு ஒப்பந்ததாரர் மற்றும் ஒரு பாரிய நிதி நிறுவனத்திற்கு எதிரான தாக்குதல்களை நாங்கள் பார்த்திருக்கிறோம். இது சம்பந்தப்பட்டது,’ என்று அந்த நேரத்தில் காலோ DailyMail.com இடம் கூறினார்.
‘விரைவில் அல்லது பின்னர், ஒரு தாக்குதல் முற்றிலும் முக்கியமான ஒன்றைப் பாதித்து, கடுமையான உருக்குலைவை ஏற்படுத்தும்’ என்று அவர் மேலும் கூறினார்.
இறுதியாக அமெரிக்க வெளியுறவுத்துறை முகமூடி அவிழ்க்கப்பட்டது மே மாதம் LockBit இன் தலைவர், அவரை 31 வயதான ரஷ்ய நாட்டவர் Dmitry Yuryevich Khoroshev என அடையாளம் காட்டினார்.
பிப்ரவரியில் ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன்ஸ் (எஃப்பிஐ) சைபர் கிரைமினலின் தளத்தை கைப்பற்றி மூடியதும், ‘உலகெங்கிலும் உள்ள மிகவும் செழிப்பான ransomware மாறுபாடுகளில் ஒன்றாகும்’ என்று FBI இயக்குனர் கிறிஸ்டோபர் ஏ. ரே கூறினார். கூறினார்.
கடந்த ஆண்டு ஒரு அறிக்கையில், சைபர் செக்யூரிட்டி நிறுவனம் ட்ரெண்ட் மைக்ரோ குழுவை ‘குற்றவியல் நிலத்தடியில் மிகவும் தொழில்முறை ஒழுங்கமைக்கப்பட்ட கிரிமினல் கும்பல் ஒன்று’ என்று அழைத்தது.