संगठित साइबर अपराध गिरोह इंटरनेट की क्षमता को गले लगा चुके हैं। हाल के वर्षों में, उनके संचालन इतने परिष्कृत हो गए हैं कि उन्होंने बड़े निगमों पर वॉडस्केल हमले शुरू किए हैं और पापी साइबर अभियान शुरू किए हैं जिससे लाखों डॉलर का नुकसान हुआ है।
यहां पांच सबसे कुख्यात साइबर अपराध गिरोह हैं, जिन्होंने सुर्खियां बटोरी हैं।
1. कोबाल्ट साइबर क्राइम गैंग
यह साइबर अपराध गिरोह कारबनक और कोबाल्ट मैलवेयर हमलों के पीछे है जिसने दुनिया भर के 40 से अधिक देशों में 100 वित्तीय संस्थानों को लक्षित किया है। कई बैंकों के खिलाफ उनके जटिल साइबर अपराध अभियानों ने इन अपराधियों को प्रति वारिस्ट $ 11 मिलियन से अधिक की चोरी करने की अनुमति दी।
इसने संचयी घाटे में एक अरब डॉलर से अधिक के वित्तीय उद्योग का कारण बना।
एक विशिष्ट कोबाल्ट हमले ने बैंक कर्मचारियों को दुर्भावनापूर्ण अनुलग्नकों के साथ भाला-फ़िशिंग ईमेल भेजकर बैंकिंग संस्थानों में घुसपैठ की। एक बार डाउनलोड होने के बाद, अपराधी संक्रमित कंप्यूटर तक पहुंच प्राप्त कर लेते हैं और आंतरिक बैंकिंग नेटवर्क में घुसपैठ करने में सक्षम होते हैं। उन्होंने बैंक के संचालन और वर्कफ़्लो का अध्ययन करने वाले संक्रमित नेटवर्क के अंदर महीनों बिताए।
यह तब और भी भयावह हो गया जब वे एटीएम को नियंत्रित करने वाले सर्वरों में घुसपैठ करने लगे। अंतिम उत्तराधिकारी के दौरान — जिसे 'जैकपॉटिंग' कहा जाता है — एटीएम को पूर्व निर्धारित स्थानों पर एक निश्चित समय में दूर से नकदी निकालने के निर्देश दिए गए थे, जहां एक पैसा खच्चर नकदी इकट्ठा करने के लिए इंतजार कर रहा था।
कथित मास्टरमाइंड को 2018 में गिरफ्तार किया गया था, हालांकि अब विशेषज्ञों का मानना है कि शेष सदस्यों ने उठाया जहां वह गिरफ्तारी के तुरंत बाद कई अन्य बैंकों पर इसी तरह के हमलों को देखने के बाद छोड़ दिया।
2. लाजर गैंग
कुछ लोगों का मानना है कि समूह उत्तर कोरिया से जुड़ा हुआ है, संस्थानों और संगठनों पर कई नापाक हमलों के पीछे है। 2014 में सबसे ज्यादा कुख्यात सोनी पिक्चर्स ब्रीच थी और W sinCry साइबर हमले के माध्यम से इंग्लैंड के NHS (नेशनल हेल्थ सर्विस) को प्रभावित करने वाला सिनिस्टर अभियान ।
सोनी पिक्चर्स लीक
बदनाम सोनी पिक्चर्स लीक के दौरान, कर्मचारी यह जानकर चौंक गए कि उनका कॉर्पोरेट नेटवर्क हैक हो गया था। हैकर्स ने गोपनीय डेटा की टेराबाइट्स चुरा लीं, कुछ फ़ाइलों को हटा दिया और सोनी के हैकरों की मांग से इनकार करने पर जानकारी लीक करने की धमकी दी।
नेटवर्क दिनों के लिए नीचे थे और कर्मचारियों को व्हाइटबोर्ड का उपयोग करने के लिए मजबूर किया गया था। कुछ दिनों बाद हैकर्स ने गोपनीय जानकारी लीक करना शुरू कर दिया, जिसे उन्होंने प्रेस को चुराया था।
WannaCry रैंसमवेयर अटैक
माना जाता है कि लाजर समूह 2017 WannaCry रैनसमवेयर हमले के पीछे है, जिसने 150 देशों में लगभग एक चौथाई कंप्यूटर को प्रभावित किया है। इसने यूके की एनएचएस सहित कई कंपनियों और संगठनों को अपंग बना दिया। यह एनएचएस का अब तक का सबसे बड़ा हमला था।
WannaCry ने कई दिनों तक स्वास्थ्य प्रणाली के संचालन को गतिरोध में ला दिया, जिससे छह हजार से अधिक नियुक्तियों को रद्द कर दिया गया, और एनएचएस की अनुमानित लागत $ 100 मिलियन थी।
3. MageCart सिंडिकेट
यह बड़ा ई-कॉमर्स हैकिंग सिंडिकेट, एक बड़े छाता के तहत विभिन्न समूहों से बना, ग्राहक और क्रेडिट कार्ड डेटा चोरी करने के लिए कुख्यात हो गया।
सॉफ़्टवेयर स्किमिंग का एक रूप इसके लिए तैयार किया गया था, जो कि ई-कॉमर्स साइटों पर भुगतान प्रणालियों को अपहृत करता है, क्रेडिट कार्ड विवरण दर्ज करता है।
इन वर्षों में, MageCart समूहों ने हजारों ई-कॉमर्स साइटों के साथ-साथ अन्य वेबसाइटों को भी लक्षित किया है जहां उपयोगकर्ता सामान्य रूप से अपने क्रेडिट कार्ड विवरण दर्ज करते हैं। उदाहरण के लिए, 2018 में ब्रिटिश एयरवेज को MageCart समूह द्वारा बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा। हमले ने 380,000 ग्राहकों की व्यक्तिगत और वित्तीय जानकारी से समझौता किया। लेकिन एयरलाइन पर हमला सिर्फ हिमशैल के टिप था।
ब्रिटिश एयरवेज के हमले के कुछ दिनों बाद विशाल मेकार्ट डिजिटल कार्ड स्किमिंग अभियान ने हार्डवेयर रिटेलर न्यूग को भी निशाना बनाया। माना जाता है कि MageCart को टिकटमास्टर हमले के पीछे भी माना जाता है जिसने 40,000 ग्राहक जानकारी से समझौता किया था।
4. ईविल कॉर्प
समूह के नाम में कोई संदेह नहीं है कि वे मुसीबत पैदा करने के लिए बाहर हैं, सटीक होने के लिए लाखों डॉलर की कीमत। रूस में स्थित सदस्यों के साथ यह अंतरराष्ट्रीय साइबर अपराध गिरोह पेंसिल्वेनिया में एक स्कूल जिले सहित सभी प्रकार के संस्थानों पर हमला करने के लिए विभिन्न प्रकार के मैलवेयर का उपयोग करता है।
उनके अधिकांश लक्ष्य यूरोप और अमेरिका के संगठन हैं और वे वर्षों से गिरफ्तारी से बचने में कामयाब रहे हैं। ईविल कॉर्प उन खतरनाक ड्राइड बैंकिंग बैंकिंग ट्रोजन के लिए कुख्यात हो गया है, जिसने साइबर अपराध समूह को 40 देशों के सैकड़ों बैंकों और वित्तीय संस्थानों से लॉगिन जानकारी काटा।
ड्राइडेक्स की ऊंचाई के दौरान, एविल कॉर्प अनुमानित $ 100 मिलियन चोरी करने में कामयाब रहा।
वे बहुत बेशर्म हैं, कथित नेताओं के वीडियो उनके सुपरकार और भव्य जीवन शैली की खिल्ली उड़ाते हुए पिछले साल वायरल हुए थे। और जबकि वे दिसंबर 2019 में अमेरिकी सरकार द्वारा पहले ही औपचारिक रूप से अभद्रता कर चुके हैं, कई विशेषज्ञों का मानना है कि अमेरिका में अपने संस्थापकों का सामना करना मुश्किल होगा।
अभियोग भी समूह को रोक नहीं पाया। वास्तव में, 2020 के दौरान छोटे से मध्यम आकार की अमेरिकी कंपनियों पर नए हमलों की एक श्रृंखला ईविल कॉर्प से जुड़ी हुई है। इसमें जून 2020 की खोज में अमेरिका के दर्जनों निगमों पर हमला करने की योजना की सिमेंटेक शामिल है। आठ फॉर्च्यून 500 कंपनियों को रैन्समवेयर की एक नई नस्ल का उपयोग करके लक्षित किया गया जिसे वेस्टलॉकर कहा जाता है।
5. गोजनेम गैंग
यह अंतरराष्ट्रीय साइबर क्राइम नेटवर्क, GozNym मैलवेयर के पीछे है, जो एक शक्तिशाली ट्रोजन हाइब्रिड है जिसे सुरक्षा समाधान द्वारा पता लगाने से बचने के लिए बनाया गया था।
GozNym, दो सिरों वाला राक्षस माना जाता है, जो Nymaim और Gozi मैलवेयर का एक संकर है। भयावह संलयन ने मैलवेयर के ग्राहक के कंप्यूटर पर दुर्भावनापूर्ण ईमेल अनुलग्नक या लिंक के माध्यम से चुपके करने की अनुमति दी। वहाँ से मैलवेयर लगभग अप्रभावी बना रहा, उपयोगकर्ता बैंक खाते में लॉग इन करने की प्रतीक्षा कर रहा था।
वहां से, लॉग इन विवरणों को काटा गया, धन चुराया गया और यूएस और विदेशी बैंकों को भेज दिया गया, और फिर धन खच्चरों द्वारा धोया गया। हमले ने 41,000 से अधिक कंप्यूटरों को प्रभावित किया और कुल 100 मिलियन डॉलर के खाताधारकों को लूट लिया।
संगठित साइबर अपराध गिरोह
ये अंतरराष्ट्रीय साइबर अपराध वैध व्यापारिक संगठनों के बाद अपने संचालन और व्यवसाय मॉडल का निर्माण करते हैं। सुरक्षा विश्लेषकों का दावा है कि वे नए सदस्यों को प्रशिक्षण दे रहे हैं, सहयोग उपकरण का उपयोग कर रहे हैं, और यहां तक कि उनके द्वारा नियुक्त 'विशेषज्ञों' के बीच सेवा समझौतों का उपयोग कर रहे हैं।
उदाहरण के लिए, GozNym समूह की तरह अधिकांश के पास एक CEO जैसा रिंगलाइडर है, जो डार्क वेब से प्रोजेक्ट मैनेजर की भर्ती करता है । ये परियोजना प्रबंधक ऐसे विशेषज्ञ हैं जो हमले के प्रत्येक भाग के प्रभारी हैं।
GozNym गैंग को लें, जिनके पास 'विशेषज्ञों' की कोडिंग थी, जिन्होंने सुरक्षा समाधान से बचने के लिए अपने मालवेयर की क्षमता को पॉलिश किया, वितरण के प्रभारी एक अलग टीम और विशेषज्ञों की एक अन्य टीम ने बैंक खातों को नियंत्रित किया। उन्होंने धन खच्चरों या मनी लॉन्डर्स ('ड्रॉप मास्टर्स') को भी काम पर रखा, जिन्होंने धन प्राप्त किया और उन्हें गिरोह के सदस्यों को विदेशों में पहुंचाने के लिए पुनर्वितरित किया।
यह संगठन और परिशुद्धता का यह स्तर है जिसने इन समूहों को सबसे अधिक स्थापित संगठनों में घुसपैठ करने की अनुमति दी है, जिससे बड़े पैमाने पर तबाही हुई है, और लाखों डॉलर की चोरी हुई है।
यह समझना कि वे कैसे काम करते हैं साइबर अपराध के खिलाफ लड़ाई जीतने की दिशा में एक महत्वपूर्ण कदम है। विशेषज्ञ उम्मीद कर रहे हैं कि उनका अध्ययन करने से पहले वे हमले कर सकते हैं।