LG Electronics से साइबर अपराधी गिरोह ने 40GB source code चुरा लिया

<p>कुख्यात साइबर अपराधी गिरोह Maze ने इस बार LG Electronics को निशाना बनाया है। उनका दावा है कि उन्होंने LG Electronics के सर्वर से लगभग 40GB जानकारी चुरा ली और उन्हें ransomware से संक्रमित कर दिया। सबूत के तौर पर उन्होंने dark web पर कुछ Python files और AT&T के लिए LG G8X (LG V50S ThinQ का overseas 4G LTE संस्करण) के firmware मानी जा रही files की सूची दिखाने वाले Windows Explorer आदि के screenshots सार्वजनिक किए हैं। LG Electronics ने इस पर अभी तक कोई आधिकारिक बयान जारी नहीं किया है, और नुकसान की सही सीमा भी पुष्टि नहीं हुई है। संभव है कि LG Electronics पर्दे के पीछे उनसे संपर्क कर उस डेटा के सार्वजनिक होने को रोकने के लिए बातचीत कर रही हो। इसकी वजह उनकी बेहद क्रूर कार्यप्रणाली है।<br /> <br /> Maze एक ransomware है जो पिछले साल (2019) मई के आसपास पहली बार सामने आया था, और यही नाम उसका इस्तेमाल करने वाले साइबर अपराधी संगठन का भी है। इनकी खासियत यह है कि ransomware से डेटा encrypt करने से पहले ये files को पहले ही चुरा लेते हैं, और अगर पीड़ित संगठन पैसे देने की धमकी के आगे नहीं झुकता, तो ये उस डेटा के साथ-साथ सर्वर का IP address जैसी तकनीकी जानकारी भी सार्वजनिक कर देते हैं, जिससे दूसरे hackers भी हमला कर सकें और नुकसान अधिकतम हो जाए। यहां तक कि पीड़ित संगठन पर दबाव बनाने के लिए ये उसके ग्राहकों को भी धमकाते हैं। उदाहरण के लिए अगर किसी hospital पर हमला किया गया हो और वह पैसे न दे, तो वे हर मरीज को email भेजकर medical records सार्वजनिक करने की धमकी देते हैं। यानी भले ही backup सुरक्षित हो, अंततः पैसे देने के लिए मजबूर करने वाली यह सीधी-सी लूट है। यह तरीका सबसे पहले Maze ने ही शुरू किया था, और धीरे-धीरे दूसरे ransomware अपराधियों ने भी इस रणनीति की नकल शुरू कर दी। पिछले साल के अंत में अमेरिकी Federal Bureau of Investigation (FBI) ने अपने देश की कंपनियों के लिए इनके बारे में चेतावनी भी जारी की थी। ( https://m.etnews.com/20200105000060 )<br /> <br /> Maze का कहना है कि पीड़ित संगठनों के साथ कीमत पर बातचीत पूरी तरह संभव है, और पैसे देने पर वे अतिरिक्त ransomware नुकसान से बचाव के लिए एक समग्र security report भी देंगे। लेकिन ऐसे अपराधियों की बातों पर आसानी से भरोसा नहीं किया जा सकता। 18 मार्च को security कंपनी Emsisoft ने अपने blog के जरिए ransomware groups से सार्वजनिक अपील की थी कि “कम से कम इस समय medical institutions पर हमले रोक देने चाहिए” ( https://blog.emsisoft.com/en/35921 ), जिसके जवाब में Maze ने घोषणा की कि “COVID-19 स्थिति शांत होने तक medical institutions पर हमले रोक दिए जाएंगे।” लेकिन वास्तव में, उसी घोषणा के समय वे UK की एक medical facility को धमका रहे थे। सच तो यह है कि इस साल की पहली तिमाही में ransomware दुनिया का सबसे hot keyword ही “corona” था। ऐसे अपराधियों के लिए दुनिया भर में बड़ी संख्या में लोगों की मौत, सामाजिक अराजकता और बढ़ता डर भी बस कमाई का अच्छा मौका भर है।<br /> <br /> p.s.<br /> जानकारी के लिए, जब इन्होंने कोरियाई संदेश वाला ransomware दक्षिण कोरिया में फैलाया था, तब उसमें “Kim Jong Un is my God” नाम की string डाली गई थी। ( https://blog.alyac.co.kr/2461 ) क्या यह सिर्फ उकसाने के लिए था? वैसे भी, अगर किसी ransomware अपराधी की पहचान उजागर होकर वह पकड़ा जाए, तो दुनिया भर में ऐसे लोग और संगठन कम नहीं होंगे जो उसे टुकड़े-टुकड़े करने पर उतारू हों…</p>