Tech
લોકબિટ: ચાઇનીઝ ધિરાણકર્તા ICBC યુએસ યુનિટ સાયબર એટેક માટે ખંડણી ચૂકવે છે: લોકબિટ 3.0 શું છે અને તે શા માટે જોખમી છે
ચીનના સૌથી મોટા ધિરાણકર્તાના યુએસ વિભાગે ઇન્ડસ્ટ્રીયલ એન્ડ કોમર્શિયલ બેંક ઓફ ચાઇના તાજેતરમાં એ દ્વારા ફટકો પડ્યો હતો રેન્સમવેર હુમલો. આ સાયબર હુમલો યુએસ ટ્રેઝરી માર્કેટમાં ગયા અઠવાડિયે વિક્ષેપિત વેપાર. સાયબર અપરાધી જૂથ લોકબિટ, જેણે તાજેતરના મહિનાઓમાં વિશ્વની કેટલીક સૌથી મોટી સંસ્થાઓને હેક કરી છે, તેણે હુમલાની જવાબદારી સ્વીકારી છે.
લોકબિટના પ્રતિનિધિ ન્યૂઝ એજન્સી રોઇટર્સના અહેવાલ મુજબ રેન્સમવેર ગેંગે કહ્યું ICBCસાયબર અપરાધીઓને ખંડણી ચૂકવી છે. ઓનલાઈન મેસેજિંગ એપ ટોક્સ દ્વારા એક લોકબિટ પ્રતિનિધિ: “તેઓએ ખંડણી ચૂકવી, સોદો બંધ થયો.”
LockBit કેવી રીતે ખતરો બની ગયું છે
થોડા વર્ષોમાં, રેન્સમવેર જૂથ LockBit એ સમગ્ર વિશ્વમાં ઘણી મોટી સંસ્થાઓ પર હુમલો કર્યો છે. સાયબર અપરાધી જૂથે આ સંસ્થાઓમાંથી માત્ર સંવેદનશીલ ડેટાની ચોરી કરી નથી પરંતુ પીડિતોએ ખંડણી ચૂકવવાનો ઇનકાર કર્યો હોય તેવા કેસમાં પણ તેને લીક કર્યો છે.
યુએસ અધિકારીઓએ દાવો કર્યો છે કે 2020 માં શોધાયેલ જૂથ વિશ્વનું ટોચનું રેન્સમવેર ખતરો બની ગયું છે. હુમલાખોરો યુ.એસ.માં સૌથી વધુ વિક્ષેપજનક રહ્યા છે કારણ કે તે પહેલાથી જ દેશમાં 1,700 થી વધુ સંસ્થાઓને બહુવિધ ક્ષેત્રોમાં હિટ કરી ચૂક્યા છે. આમાં નાણાકીય સેવાઓ ખોરાક, શાળાઓ, પરિવહન તેમજ સરકારી વિભાગોનો સમાવેશ થાય છે.
ગયા અઠવાડિયે, લોકબિટ હેકર્સે એરોસ્પેસ અગ્રણી બોઇંગમાંથી આંતરિક ચોરીનો ડેટા પ્રકાશિત કર્યો હતો કંપનીએ ખંડણી ચૂકવવાનો ઇનકાર કર્યા પછી.
Lockbit 3.0 શું છે અને તે કેવી રીતે ખતરનાક છે
CNBC અહેવાલ આપે છે કે સ્વીડિશના સ્થાપક સાયબર સુરક્ષા ફર્મ ટ્રુસેક, માર્કસ મુરે (તેમજ અન્ય પ્રકાશનોએ પણ અહેવાલ આપ્યો છે)એ જણાવ્યું છે કે ICBC હુમલામાં ઉપયોગમાં લેવાતા રેન્સમવેરને લોકબિટ 3.0 કહેવામાં આવે છે.
આ પ્રકારના રેન્સમવેર સંસ્થા પર અલગ અલગ રીતે હુમલો કરી શકે છે. ઉદાહરણ તરીકે, જ્યારે કોઈ ઈમેલમાં દૂષિત લિંકને ક્લિક કરે છે ત્યારે તે દાખલ થઈ શકે છે. એકવાર તે પ્રવેશ મેળવ્યા પછી, તેનો હેતુ કંપની વિશે સંવેદનશીલ માહિતી મેળવવાનો છે.
લોકબિટના પ્રતિનિધિ ન્યૂઝ એજન્સી રોઇટર્સના અહેવાલ મુજબ રેન્સમવેર ગેંગે કહ્યું ICBCસાયબર અપરાધીઓને ખંડણી ચૂકવી છે. ઓનલાઈન મેસેજિંગ એપ ટોક્સ દ્વારા એક લોકબિટ પ્રતિનિધિ: “તેઓએ ખંડણી ચૂકવી, સોદો બંધ થયો.”
LockBit કેવી રીતે ખતરો બની ગયું છે
થોડા વર્ષોમાં, રેન્સમવેર જૂથ LockBit એ સમગ્ર વિશ્વમાં ઘણી મોટી સંસ્થાઓ પર હુમલો કર્યો છે. સાયબર અપરાધી જૂથે આ સંસ્થાઓમાંથી માત્ર સંવેદનશીલ ડેટાની ચોરી કરી નથી પરંતુ પીડિતોએ ખંડણી ચૂકવવાનો ઇનકાર કર્યો હોય તેવા કેસમાં પણ તેને લીક કર્યો છે.
યુએસ અધિકારીઓએ દાવો કર્યો છે કે 2020 માં શોધાયેલ જૂથ વિશ્વનું ટોચનું રેન્સમવેર ખતરો બની ગયું છે. હુમલાખોરો યુ.એસ.માં સૌથી વધુ વિક્ષેપજનક રહ્યા છે કારણ કે તે પહેલાથી જ દેશમાં 1,700 થી વધુ સંસ્થાઓને બહુવિધ ક્ષેત્રોમાં હિટ કરી ચૂક્યા છે. આમાં નાણાકીય સેવાઓ ખોરાક, શાળાઓ, પરિવહન તેમજ સરકારી વિભાગોનો સમાવેશ થાય છે.
ગયા અઠવાડિયે, લોકબિટ હેકર્સે એરોસ્પેસ અગ્રણી બોઇંગમાંથી આંતરિક ચોરીનો ડેટા પ્રકાશિત કર્યો હતો કંપનીએ ખંડણી ચૂકવવાનો ઇનકાર કર્યા પછી.
Lockbit 3.0 શું છે અને તે કેવી રીતે ખતરનાક છે
CNBC અહેવાલ આપે છે કે સ્વીડિશના સ્થાપક સાયબર સુરક્ષા ફર્મ ટ્રુસેક, માર્કસ મુરે (તેમજ અન્ય પ્રકાશનોએ પણ અહેવાલ આપ્યો છે)એ જણાવ્યું છે કે ICBC હુમલામાં ઉપયોગમાં લેવાતા રેન્સમવેરને લોકબિટ 3.0 કહેવામાં આવે છે.
આ પ્રકારના રેન્સમવેર સંસ્થા પર અલગ અલગ રીતે હુમલો કરી શકે છે. ઉદાહરણ તરીકે, જ્યારે કોઈ ઈમેલમાં દૂષિત લિંકને ક્લિક કરે છે ત્યારે તે દાખલ થઈ શકે છે. એકવાર તે પ્રવેશ મેળવ્યા પછી, તેનો હેતુ કંપની વિશે સંવેદનશીલ માહિતી મેળવવાનો છે.
2022 માં એક બ્લોગમાં, VMware સાયબર સિક્યુરિટી ટીમે જણાવ્યું હતું કે LockBit 3.0 એ “સુરક્ષા સંશોધકો માટે એક પડકાર છે કારણ કે માલવેરની દરેક ઘટનાને ચલાવવા માટે અનન્ય પાસવર્ડની જરૂર છે જેના વિના વિશ્લેષણ અત્યંત મુશ્કેલ અથવા અશક્ય છે.”
સંશોધકોએ એ પણ નોંધ્યું છે કે રેન્સમવેર વિશ્લેષણ સામે “ભારે સુરક્ષિત” છે. યુએસ સરકારની સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષા એજન્સી LockBit 3.0 ને “વધુ મોડ્યુલર અને ઇવેસિવ” કહે છે, જે તેને શોધવાનું મુશ્કેલ બનાવે છે.
સાયબર સિક્યુરિટી ફર્મ ફ્લેશપોઇન્ટના ડેટા મુજબ, લોકબિટ એ રેન્સમવેરનો સૌથી લોકપ્રિય તાણ છે. તે જુલાઈ 2022 થી જૂન 2023 સુધીના તમામ જાણીતા રેન્સમવેર હુમલાઓમાં લગભગ 28% માટે જવાબદાર છે.
