ईरानियों ने अमेरिकी कंपनियों को हैक किया, प्रिंटरों को भेजी फिरौती की मांग, अभियोग कहता है

अंधेरे कमरे में एक लैपटॉप पर टाइपिंग में हुड वाली आकृति का चित्रण।  बैकग्राउंड में दीवार एक और जीरो से ढकी हुई है।

गेट्टी छवियां | बिल हिंटन

अमेरिका स्थित कंप्यूटर नेटवर्क में हैकिंग के आरोप में तीन ईरानी नागरिकों ने अपने पीड़ितों में से कम से कम कुछ के प्रिंटरों को फिरौती की मांग भेजी। अभियोग आज बंद कर दिया। फिरौती की मांग कथित तौर पर BitLocker डिक्रिप्शन कुंजी के बदले भुगतान की मांग करती है जिसका उपयोग पीड़ित अपने डेटा तक पहुंच प्राप्त करने के लिए कर सकते हैं।

डीओजे ने कहा कि तीन प्रतिवादी बड़े पैमाने पर और अमेरिका के बाहर रहते हैं।

अमेरिकी न्याय विभाग ने एक में कहा, “प्रतिवादियों के हैकिंग अभियान ने आम तौर पर इस्तेमाल किए जाने वाले नेटवर्क उपकरणों और सॉफ्टवेयर अनुप्रयोगों में ज्ञात कमजोरियों का फायदा उठाया और पीड़ितों के कंप्यूटर सिस्टम से डेटा और जानकारी को बाहर निकाला।” प्रेस विज्ञप्ति. प्रतिवादी मंसूर अहमदी, अहमद खतीबी, अमीर होसैन निकेन “और अन्य ने पीड़ितों के कंप्यूटर सिस्टम के खिलाफ एन्क्रिप्शन हमले भी किए, पीड़ितों को उनके सिस्टम और डेटा तक पहुंच से वंचित कर दिया जब तक कि फिरौती का भुगतान नहीं किया गया।”

न्यू जर्सी जिले के लिए यूएस डिस्ट्रिक्ट कोर्ट में अभियोग कुछ घटनाओं का वर्णन करता है जिसमें हैक किए गए नेटवर्क पर प्रिंटर को फिरौती की मांग भेजी गई थी। एक मामले में, एक लेखा फर्म को भेजे गए एक मुद्रित संदेश में कथित तौर पर कहा गया था, “यदि आप भुगतान नहीं करने या उन्हें पुनर्प्राप्त करने का प्रयास करने का निर्णय लेते हैं तो हम आपका डेटा बेच देंगे।”

एक अन्य घटना में, अभियोग ने कहा कि दिसंबर 2021 में हैक किए गए पेंसिल्वेनिया स्थित घरेलू हिंसा आश्रय को अपने प्रिंटर पर एक संदेश मिला, जिसमें कहा गया था, “नमस्ते। वसूली के लिए कोई कार्रवाई न करें। आपकी फाइलें दूषित हो सकती हैं और पुनर्प्राप्त करने योग्य नहीं हैं। बस हमसे संपर्क करें ।”

अभियोग में कहा गया है कि खतीबी ने बाद में “घरेलू हिंसा आश्रय के एक प्रतिनिधि को एक बिटकॉइन का भुगतान करने के लिए एक ईमेल भेजा।” आश्रय ने अंततः हैकर के बिटकॉइन वॉलेट को $ 13,000 के बराबर का भुगतान किया, अभियोग ने कहा, खतीबी ने फिर “घरेलू हिंसा आश्रय को अपने सिस्टम और डेटा तक पहुंच बहाल करने के लिए डिक्रिप्शन कुंजी प्रदान की।”

फिरौती की मांग भेजने से पहले, “साजिश के एक सदस्य ने घरेलू हिंसा आश्रय के कंप्यूटर सिस्टम तक अनधिकृत पहुंच प्राप्त की और बिटलॉकर को सक्रिय करके एक एन्क्रिप्शन हमला शुरू किया, जिससे घरेलू हिंसा आश्रय को इसके कुछ सिस्टम और डेटा तक पहुंच से वंचित कर दिया गया,” अभियोग ने कहा। . बिटलॉकर विंडोज़ में इस्तेमाल किया जाने वाला एक एन्क्रिप्शन टूल है।

“आपको हमसे तुरंत संपर्क करना होगा”

डीओजे प्रेस विज्ञप्ति में कहा गया है कि पीड़ितों में छोटे व्यवसाय, सरकारी एजेंसियां, गैर-लाभकारी कार्यक्रम, शैक्षिक और धार्मिक संस्थान और “स्वास्थ्य देखभाल केंद्र, परिवहन सेवाओं और उपयोगिता प्रदाताओं सहित कई महत्वपूर्ण बुनियादी ढांचा क्षेत्र शामिल हैं।” अभियोग में कहा गया है कि तीनों हैकरों और सह-साजिशकर्ताओं ने “कुछ पीड़ितों से बिटकॉइन और अन्य क्रिप्टोकरेंसी में भुगतान एकत्र किया, जिन्होंने अपने डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया।”

ईरानियों ने कई देशों में नेटवर्क हैक कर लिया, “लाभ”[ing] डीओजे ने कहा, “संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, इज़राइल, ईरान और अन्य जगहों पर सैकड़ों पीड़ितों के कंप्यूटर सिस्टम तक अनधिकृत पहुंच।” अमेरिकी एजेंसी ने ईरान की सरकार पर “क्रिएटिव” का आरोप लगाया।[ing] एक सुरक्षित पनाहगाह जहां व्यक्तिगत लाभ के लिए काम करने वाले साइबर अपराधी फलते-फूलते हैं और इस तरह के प्रतिवादी महत्वपूर्ण बुनियादी ढांचा प्रदाताओं सहित पीड़ितों को हैक करने और जबरन वसूली करने में सक्षम हैं।”

अप्रैल 2021 में, “निकेन ने प्रिंटर को फिरौती की मांग संचार भेजा” एक इलिनोइस कंपनी के “लेखा फर्म 2” के रूप में संदर्भित, अभियोग में कहा गया है। फिरौती की मांग ने कथित तौर पर फर्म को निकेन द्वारा नियंत्रित एक ईमेल खाते से संपर्क करने के लिए कहा और निम्नलिखित पाठ शामिल किया:

नमस्ते!

अगर आप इसे पढ़ रहे हैं, तो इसका मतलब है कि आपका डेटा एन्क्रिप्ट किया गया है और आपकी निजी संवेदनशील जानकारी चुरा ली गई है!

किसी भी समस्या से बचने के लिए सभी निर्देशों को ध्यान से पढ़ें

आपको इस मुद्दे को हल करने और एक सौदा करने के लिए तुरंत हमसे संपर्क करना होगा!

यदि आप भुगतान नहीं करने या उन्हें पुनर्प्राप्त करने का प्रयास करने का निर्णय लेते हैं तो हम आपका डेटा बेच देंगे।

अभियोग में कहा गया है कि फिरौती की मांग भेजने से पहले, निकेन ने कंपनी के नेटवर्क में हैक किया, “डेटा चुरा लिया, और बिटलॉकर का उपयोग करके एक एन्क्रिप्शन हमला शुरू किया, जिससे अकाउंटिंग फर्म 2 को उसके कुछ सिस्टम और डेटा तक पहुंच से वंचित कर दिया गया।”

ये है पहला हैकिंग अभियान नहीं रणनीति का उपयोग करने के लिए, जिसे कभी-कभी भेजने की “प्रिंट बमबारी” कहा जाता है मुद्रकों से फिरौती की मांग संक्रमित नेटवर्क पर।

amar-bangla-patrika