कैसे एक रैंसमवेयर हमले में एक फर्म £ 45m खर्च होता है

जब दुर्भावनापूर्ण हैकर्स आपके व्यवसाय को अक्षम करते हैं और फिरौती की मांग करते हैं, तो क्या आपको भुगतान करना चाहिए? कई कंपनियां हताशा से बाहर निकलती हैं, ताकि दलाल को सौदा करने में मदद करने के लिए बिचौलियों की ओर रुख किया जा सके। लेकिन कानून प्रवर्तन का कहना है कि यह सिर्फ चीजों को बदतर बनाता है।


कैसे एक रैंसमवेयर हमले में एक फर्म £ 45m खर्च होता है
कैसे एक रैंसमवेयर हमले में एक फर्म £ 45m खर्च होता है


कल्पना कीजिए जब हैकर्स ने वैश्विक एल्यूमीनियम निर्माता, हाइड्रो हाइड्रो के कंप्यूटर सिस्टम में एक पायदान हासिल किया।

उत्साह की
हम नहीं जानते कि यह कब हुआ था, लेकिन यह संभावना है कि एक बार अंदर उन्होंने इस समूह के आईटी सिस्टम की खोज करने में सप्ताह बिताए, और अधिक कमजोरियों के लिए जांच की।

जब उन्होंने अंततः अपना रैनसमवेयर हमला किया, तो यह विनाशकारी था - 40 अलग-अलग देशों में 170 अलग-अलग साइटों पर 22,000 कंप्यूटर मारे गए थे।


मुख्य सूचना अधिकारी जो डी वेलीगर फिरौती के नोट को फिर से खोलते हैं जो पूरे कंपनी में कंप्यूटर पर दिखाई देते हैं। यह पढ़ा: "आपकी फ़ाइलों को सबसे मजबूत सैन्य एल्गोरिदम के साथ एन्क्रिप्ट किया गया है ... हमारे विशेष डिकोडर के बिना डेटा को पुनर्स्थापित करना असंभव है।"

पूरे कार्यबल - 35,000 लोगों को कलम और कागज का सहारा लेना पड़ा।

पिघली हुई धातु को आकार देने वाली उत्पादन लाइनों को मैन्युअल कार्यों में बदल दिया गया था, कुछ मामलों में लंबे समय से सेवानिवृत्त श्रमिकों ने सहयोगियों को "पुराने जमाने के तरीके" को चलाने में मदद की।

हालांकि कई मामलों में, उत्पादन लाइनों को बस रोकना पड़ा।

हैकर के अनुमान की कल्पना करें क्योंकि वे अपने फिरौती के नोट का जवाब पाने के लिए इंतजार कर रहे थे। आखिरकार, हर मिनट एक आधुनिक विनिर्माण बिजलीघर के लिए मायने रखता है। उन्होंने शायद सोचा कि वे अपनी कीमत बता सकते हैं।

लेकिन जवाब कभी नहीं आया। हैकर्स से कभी यह भी नहीं पूछा गया कि उन्हें कितने पैसे चाहिए। सदमे की कल्पना करो।

वह सब काम। मुफ्त में।

एचआई हाइड्रो पर हमला होने में तीन महीने से अधिक समय हो गया है और वे अभी भी पूरी वसूली करने में कई महीने दूर हैं। यह अब तक उन्हें £ 45m से अधिक लागत है।

लेकिन वे उत्पादकता और राजस्व में क्या खो गए हैं, उन्होंने यकीनन प्रतिष्ठा हासिल की है।

कंपनी की प्रतिक्रिया को कानून प्रवर्तन संगठनों और सूचना सुरक्षा उद्योग द्वारा "स्वर्ण मानक" के रूप में वर्णित किया जा रहा है। उन्होंने न केवल हैकरों को भुगतान करने से इनकार कर दिया बल्कि वे बाहरी दुनिया के साथ पूरी तरह से खुले और पारदर्शी रहे हैं कि उनके साथ क्या हुआ।

लेकिन कई अन्य कंपनियां और संगठन हैं जो विपरीत विकल्प बनाते हैं, और सबूत बढ़ रहे हैं कि रैंसमवेयर हैकर्स को पीड़ितों द्वारा गुप्त रूप से भुगतान किया जा रहा है - और उनकी बीमा कंपनियां - आसान रास्ता तलाश रही हैं।

फॉरेस्टर के साइबर-सुरक्षा विश्लेषक जोश ज़ेलोनिस कहते हैं, "यह भुगतान करने के लिए कई संगठनों के लिए एक सरल व्यवसाय मामला बन गया है, और इस समय यह एक ज्ञात रहस्य है कि यह हो रहा है।

श्री ज़ेलेरीस कहते हैं कि अभ्यास अभ्यास को घेर लेता है क्योंकि संगठन मुकदमेबाजी की संभावना और हमले के बाद उनकी प्रतिष्ठा को नुकसान के बारे में चिंतित हैं।

वे कहते हैं, "और कई बार घटना प्रतिक्रिया कंपनियों को लेन-देन के लिए ब्रोकर में लाया जा रहा है ताकि भुगतान सुनिश्चित किया जा सके और वसूली संभव हो सके।"

सूचना सुरक्षा उद्योग के सूत्रों ने कई मौकों का वर्णन किया है जब बड़ी, प्रसिद्ध कंपनियों ने हजारों पाउंड का भुगतान किया है - कुछ मामलों में सैकड़ों हजारों - हैकर्स और सार्वजनिक या शेयरधारकों को नहीं बताया।

पिछले हफ्ते, एक फ्लोरिडा शहर ने अपने कंप्यूटर को फिर से काम करने के लिए एक रैंसमवेयर हमले अक्षम ईमेल के बाद फिर से काम करने के लिए हैकर्स को $ 600,000 (£ 475,000) का भुगतान किया, आपातकालीन प्रतिक्रिया प्रणालियों को मारा और कर्मचारियों को पेपर-आधारित व्यवस्थापक प्रणालियों का उपयोग करने के लिए मजबूर किया।

यह एक परेशान करने वाली प्रवृत्ति है, जिसने यूरोपियन यूनियन की कानून प्रवर्तन एजेंसी यूरोपोल को अपनी चेतावनी फिर से जारी करने के लिए प्रेरित किया है कि फिरौती देने वाले ईंधन हैकर का भुगतान करते हैं और अक्सर अधिक संगठित अपराध की ओर जाता है।

अमेरिका की एक कंपनी कोववेयर, हैकर्स और उनके पीड़ितों के बीच फिरौती पर बातचीत करने में माहिर है। कनेक्टिकट में अपने कार्यालयों को देखते हुए, यह स्पष्ट है कि यह साइबर अपराध के तेज अंत में संचालित होता है।

कोई स्थायी कार्यालय नहीं है, इसके बजाय लोग साझा कार्यक्षेत्रों में घूमते हैं। पूरी टीम दुनिया भर में बिखरी हुई है।

मुख्य कार्यकारी और संस्थापक बिल सिएगल स्वीकार करते हैं कि सेवा एक "अप्राप्य" है, लेकिन जोर देती है कि इसकी आवश्यकता है। वह उन कंपनियों पर ब्योरा नहीं देंगे जिनकी उन्होंने मदद की है, लेकिन कहते हैं: "किसी भी समय हमारे पास आधा दर्जन से एक दर्जन मामले हैं, कुछ कंपनियां बड़ी हैं, जिनमें सार्वजनिक कंपनियां और नाम ब्रांड शामिल हैं।"

कंपनी के अपने शोध से संकेत मिलता है कि हैकर्स की मांग, आमतौर पर अप्राप्य बिटकॉइन का आदान-प्रदान बढ़ रहा है।

"साइगेल कहते हैं," आदर्श रूप से हम भुगतान नहीं करेंगे या हम बहुत कम बातचीत करेंगे, लेकिन हम मानते हैं कि जब किसी कंपनी को भुगतान करने की आवश्यकता होती है - और यह एक बड़ी संख्या है - तब यही होना चाहिए, और यह हो सकता है सात आंकड़े।

"हर कोई मानता है कि यह एक अच्छा परिणाम नहीं है लेकिन आप किसी कंपनी के जीवन या मृत्यु से निपट रहे हैं।"

सबसे कुख्यात रैंसमवेयर वायरस को WannaCry कहा गया और कम से कम 150 देशों में 200,000 कंप्यूटरों को संक्रमित किया गया, जिसमें यूके में राष्ट्रीय स्वास्थ्य सेवा में उल्लेखनीय व्यवधान भी शामिल है।

तब से रैंसमवेयर हमले की संख्या में वास्तव में काफी गिरावट आई है।

साइबर सुरक्षा विक्रेता ट्रेंड माइक्रो का अनुमान है कि पिछले वर्ष में संख्या 91% गिर सकती है। लेकिन कई अन्य विक्रेताओं के डेटा अधिक लक्षित हमलों में वृद्धि की ओर इशारा करते हैं, जहां कंपनियों और संगठनों, व्यक्तियों के बजाय, क्रॉस-हेयर में हैं।

साइबर-सुरक्षा कंपनी मालवेयरबाइट्स के शोधकर्ताओं का कहना है कि पिछले साल के इसी समय की तुलना में, रैंसमवेयर के कारोबार में 500% से अधिक की वृद्धि हुई है।

एचई हाइड्रो में वापस, श्री डी वेलीगर ने कहा कि वह हैकर्स के बारे में नहीं सोचने की कोशिश करता है और यह जानने में कोई संतुष्टि नहीं लेता कि उसने उनकी योजनाओं को विफल कर दिया।

"मुझे लगता है कि सामान्य रूप से यह भुगतान करने के लिए एक बहुत बुरा विचार है," वे कहते हैं। "यह एक उद्योग को ईंधन देता है और यह संभवतः अन्य प्रकार के अपराध का वित्तपोषण करता है। यह हमारी कंपनी के मूल्यों के खिलाफ जाता है और हमारे पास अच्छी नींव और अच्छे लोग हैं।

"लेकिन मैं समझता हूं कि, कुछ कंपनियों के लिए जो कम सुरक्षित हैं, यह एकमात्र विकल्प हो सकता है।"

उनके शब्द यूरोपीय साइबर क्राइम सेंटर के यूरोपीय प्रमुख स्टीवन विल्सन द्वारा गूँजते हैं।

"कंपनियों को यह समझने की आवश्यकता है कि यदि आप फिरौती देना जारी रखते हैं तो यह अपराध को समाप्त करता है," वे कहते हैं। “यह अपराधियों को और अपराध करने के लिए प्रोत्साहित करता है।

"यदि आप भुगतान करते हैं, तो आप वैश्विक आधार पर संगठित अपराध को बढ़ावा दे रहे हैं।"
Previous
Next Post »