ब्लॉकचैन एनालिटिक्स फर्म चैनालिसिस द्वारा सोमवार को प्रकाशित एक नई रिपोर्ट के अनुसार, पिछले साल रैंसमवेयर राजस्व का लगभग 74%, या $ 400 मिलियन अमरीकी डालर से अधिक, उच्च-जोखिम वाले वॉलेट पते में फ़नल किया गया था जो संभवतः रूस में स्थित थे। रिपोर्ट ने पूरे 2021 में रैंसमवेयर हैक का विश्लेषण किया और तीन प्रमुख विशेषताओं के माध्यम से रूस से उनकी संबद्धता का निर्धारण किया:
- किसी उल्लंघन के पीछे रूस स्थित साइबर क्रिमिनल संगठन ईविल कॉर्प के होने के निशान; समूह ने रूसी सरकार से संबंधों का आरोप लगाया है।
- रैनसमवेयर केवल गैर-पूर्व-सोवियत देशों के पीड़ितों के खिलाफ प्रोग्राम किया गया।
- रैंसमवेयर स्ट्रेन जो रूसी भाषा में दस्तावेजों और घोषणाओं को साझा करते हैं।
चयन मानदंड के अलावा, ऐसा प्रतीत होता है कि वेब ट्रैफ़िक डेटा पुष्टि करता है कि रूस के माध्यम से निकाले गए धन के विशाल बहुमत को लूट लिया गया है। रैंसमवेयर पतों से सेवाओं के लिए भेजे गए धन का एक और 13% उन उपयोगकर्ताओं के पास गया, जो रूस में होने की संभावना थी – किसी भी अन्य क्षेत्र की तुलना में अधिक। इस तरह के रैंसमवेयर स्ट्रेन आमतौर पर एक प्रोग्राम के माध्यम से उपयोगकर्ता के कंप्यूटर को संक्रमित करते हैं, या अज्ञात फाइलों को डाउनलोड करते समय, आदि। वे फिर पीड़ित की फाइलों को एन्क्रिप्ट करते हैं और भुगतान की मांग करते हैं, अक्सर, बिटकॉइन (बीटीसी) या मोनेरो (एक्सएमआर) को वॉलेट पते पर बनाने के लिए फ़ाइलें सुलभ।
एक प्रसिद्ध मामला पिछले साल हुआ था जब रूस स्थित हैकिंग इकाई डार्कसाइड ने एकल लीक पासवर्ड का फायदा उठाकर औपनिवेशिक पाइपलाइन के कंप्यूटर सिस्टम को संक्रमित कर दिया था। नतीजतन, पाइपलाइन के ऑपरेटरों को क्रिप्टो फिरौती में $ 4 मिलियन से अधिक का भुगतान करने के लिए मजबूर किया गया था – जिसमें से $ 2.3 मिलियन की वसूली की गई थी – उनकी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करने के लिए, लेकिन परीक्षा के दौरान एक संक्षिप्त ईंधन संकट पैदा करने से पहले नहीं।
Russian ransomware encryption hack | Source: Reuters
