पिछले हफ्ते क्लाउनस्ट्राइक डे के दौरान रडार के नीचे उड़ते हुए, साइबर आर्मी ऑफ रशिया रीबॉर्न (सीएआरआर) हैक्टिविस्ट टीम के दो सदस्य अमेरिकी प्रतिबंध सूची में नवीनतम जोड़े गए हैं।
अमेरिकी सरकार द्वारा क्रमशः सीएआरआर के नेता और मुख्य हमलावर के रूप में नामित यूलिया व्लादिमीरोव्ना पंकराटोवा और डेनिस ओलेगॉविच डिग्ट्यारेंको को अमेरिका के महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे पर हमलों में उनकी कथित भूमिका के लिए चुना गया था।
हालाँकि 2022 में अपनी स्थापना के बाद से CARR का अधिकांश काम यू.एस. ट्रेजरी विभाग द्वारा “यूक्रेन में कम प्रभाव वाले, अपरिष्कृत DDoS हमलों” के रूप में वर्णित के इर्द-गिर्द घूमता है, लेकिन समूह पर इस साल की शुरुआत में यू.एस. और यूरोपीय जल सुविधाओं के खिलाफ विभिन्न हमलों का आरोप लगाया गया है।
पिछले जनवरी में, CARR ने अपने टेलीग्राम चैनल के माध्यम से संयुक्त राज्य अमेरिका और पोलैंड में ओटी सिस्टम को नियंत्रित करने वाले मानव-मशीन इंटरफेस (एचएमआई) पर हमलों की जिम्मेदारी ली थी। जल आपूर्ति, पनबिजली, अपशिष्ट जल उपचार और ऊर्जा सुविधाएं नियंत्रण के दूरस्थ हेरफेर से प्रभावित हुई हैं, जिसके कारण ऑस्ट्रेलिया के एबरनेथी और मुलेशू में जल भंडारण टैंक भी बह गए हैं। अधिकारियों ने बताया कि हज़ारों गैलन पानी बर्बाद हो गया।
ट्रेजरी ने कहा कि CARR को अमेरिकी ऊर्जा कंपनी के SCADA सिस्टम पर हमले के लिए भी जिम्मेदार माना जाता है, जिसने उन्हें टैंकों से जुड़े अलार्म और पंपों पर नियंत्रण दिया था।
“हालांकि सीएआरआर ने कुछ समय के लिए इन औद्योगिक नियंत्रण प्रणालियों पर नियंत्रण कर लिया, लेकिन सीएआरआर की तकनीकी परिष्कार की कमी के कारण पीड़ितों को बड़े नुकसान की घटनाओं से अब तक बचा जा सका है,” कहा। घोषणा बिस्तर।
विशेष रूप से, ऐसा माना जाता है कि यह एक रूसी नागरिक डिग्ट्यारेंको का काम है, जिसने SCADA प्रणालियों से समझौता करने के लिए प्रशिक्षण सामग्री भी विकसित की थी।
मैंडिएंट पहले इन हमलों के लिए सैंडवर्म को जिम्मेदार ठहराया – रूसी सैन्य खुफिया सेवा, जीआरयू के भीतर एक साइबर-आक्रामक इकाई। अप्रैल में सुरक्षा दिग्गज की एक रिपोर्ट ने संकेत दिया कि सीएआरआर अपने हमलों को प्रचारित करने के लिए सैंडवर्म द्वारा उपयोग किए जाने वाले कई टेलीग्राम खातों में से एक था, लेकिन संयुक्त राज्य अमेरिका ने पैंकराटोवा और डिग्ट्यारेंको के पदनाम की घोषणा करते समय स्पष्ट रूप से उन कनेक्शनों को नहीं बनाया था।
जैसा कि अक्सर होता है जब रूसी साइबर अपराधियों को मंजूरी देने की बात आती है, तो इन दो व्यक्तियों के साथ व्यापार करना अवैध हो जाता है, हालांकि इन व्यक्तियों की गिरफ्तारी की संभावना नहीं है क्योंकि रूस कभी भी साइबरस्पेस में अपनी संपत्ति किसी प्रतिद्वंद्वी के लिए नहीं छोड़ेगा।
आतंकवाद और वित्तीय खुफिया विभाग के अवर सचिव ब्रायन ई नेल्सन ने कहा, “हमारे महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के सीएआरआर और उसके सदस्यों के प्रयास हमारे नागरिकों और समुदायों के लिए अस्वीकार्य खतरे का प्रतिनिधित्व करते हैं, जिसके संभावित खतरनाक परिणाम होंगे।”
“संयुक्त राज्य अमेरिका ने इन व्यक्तियों और अन्य लोगों को उनकी दुर्भावनापूर्ण साइबर गतिविधियों के लिए जवाबदेह ठहराने के लिए अपने उपकरणों की पूरी श्रृंखला का उपयोग करते हुए कार्रवाई की है और कार्रवाई करना जारी रखेगा। »
भले ही संयुक्त राज्य अमेरिका कभी भी दो सीएआरआर पुरुषों पर अपना हाथ नहीं डाल सकता है, वे हमेशा मित्र देशों की निगरानी सूची में बने रहेंगे, जिसका अर्थ है कि भविष्य में गिरफ्तारी से इंकार नहीं किया जा सकता है।
यहां तक कि रूस के सबसे विपुल और प्रभावी साइबर अपराधी भी कभी-कभी अपनी सावधानी बरतते हैं। उदाहरण के लिए, दोहरी कनाडाई और रूसी नागरिकता वाले 34 वर्षीय पूर्व लॉकबिट सहयोगी मिखाइल वासिलिव को 2022 में क्रेमलिन की सुरक्षा से दूर यात्रा करते हुए कनाडा में प्रवेश करने के बाद गिरफ्तार किया गया था।
इस साल की शुरुआत में वह थे चार साल जेल की सज़ा सुनाई गई रैंसमवेयर अपराधों के लिए और पिछले सप्ताह न्यू जर्सी में उसके खिलाफ नए आरोपों में दोषी ठहराया गया।
वासिलिव के साथ एक और लॉकबिट सहयोगी था रुस्लान मैगोमेदोविच एस्टामिरोव21-वर्षीय ने कंप्यूटर दुरुपयोग और वायर धोखाधड़ी से संबंधित दो मामले स्वीकार किए और अधिकतम 25 साल जेल की सजा का सामना करना पड़ा। दोनों अपराधियों की सजा की तारीखें अभी तय नहीं की गई हैं।
“2021 और 2023 के बीच, वासिलिव… ने न्यू जर्सी, मिशिगन, यूनाइटेड किंगडम और स्विट्जरलैंड की कंपनियों सहित कम से कम 12 पीड़ितों के खिलाफ लॉकबिट तैनात किया,” कहा न्याय मंत्रालय. “उन्होंने इंग्लैंड के एक स्कूल और स्विट्जरलैंड के एक स्कूल के खिलाफ भी लॉकबिट तैनात किया। इन हमलों के माध्यम से, वासिलिव ने अपने पीड़ितों को कम से कम $500,000 की क्षति और नुकसान पहुँचाया। »
“आरोपी ने अपराध किया रैंसमवेयर हमले विभाग के आपराधिक न्याय प्रभाग के प्रमुख, प्रधान सहायक अटॉर्नी जनरल निकोल एम अर्जेंटीना ने कहा, “लॉकबिट के माध्यम से संयुक्त राज्य अमेरिका और दुनिया भर में पीड़ितों के खिलाफ, जो दुनिया में सबसे विनाशकारी रैंसमवेयर समूहों में से एक था।”
“लेकिन कंप्यूटर अपराध और बौद्धिक संपदा अनुभाग, साथ ही इसके राष्ट्रीय और अंतर्राष्ट्रीय भागीदारों के काम के लिए धन्यवाद, लॉकबिट अब इस शीर्षक का दावा नहीं करता हैआज की सजा रैंसमवेयर समूहों को बाधित करने और नष्ट करने, पीड़ितों की रक्षा करने और साइबर अपराधियों को न्याय के कटघरे में लाने के आपराधिक डिवीजन के चल रहे प्रयासों में एक और महत्वपूर्ण कदम का प्रतिनिधित्व करती है।
नेवार्क में एफबीआई के प्रभारी विशेष एजेंट जेम्स ई डेनेही ने कहा, “लॉकबिट सहायक कंपनी के दो सदस्यों ने अमेरिकी संघीय अदालत में अपने अपराधों के लिए दोषी ठहराया है, जिससे साबित होता है कि हम उन्हें गिरफ्तार कर सकते हैं और उन्हें न्याय के कटघरे में ला सकते हैं।” “इन दुर्भावनापूर्ण अभिनेताओं का मानना है कि वे दण्ड से मुक्ति के साथ कार्य कर सकते हैं और उन्हें गिरफ्तारी का डर नहीं है क्योंकि वे ऐसे देश में हैं जहां वे सुरक्षित और संरक्षित महसूस करते हैं। नेवार्क में एफबीआई और दुनिया भर में हमारे कानून प्रवर्तन भागीदारों के पास इन अपराधियों को ट्रैक करने के लिए आवश्यक तकनीक और खुफिया जानकारी है, चाहे वे कहीं भी छिपे हों। »®
