Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion – OfficialSarkar

ByOfficial Sarkar

27 जून, 2024न्यूज़रूमसाइबर अपराध / साइबर युद्ध

साइबर हमले

22 वर्षीय एक रूसी नागरिक पर 2022 की शुरुआत में यूक्रेन पर रूस के पूर्ण सैन्य आक्रमण से पहले यूक्रेन और उसके सहयोगियों के खिलाफ विनाशकारी साइबर हमले करने में कथित भूमिका के लिए अमेरिका में अभियोग लगाया गया है।

अमीन तिमोविच स्टिगल, जो कि इस मामले में अभियुक्त है, का संबंध रूसी संघ के सशस्त्र बलों के जनरल स्टाफ के मुख्य निदेशालय (जीआरयू) से माना जाता है। वह अभी भी फरार है। अगर वह दोषी पाया जाता है, तो उसे अधिकतम पांच साल की जेल की सजा हो सकती है।

इस कार्रवाई के साथ-साथ, अमेरिकी विदेश विभाग का न्याय के लिए पुरस्कार कार्यक्रम भी शुरू किया गया है। प्रसाद उसके ठिकाने या उसके द्वारा किए गए दुर्भावनापूर्ण साइबर हमलों से संबंधित जानकारी देने पर 10 मिलियन डॉलर तक का इनाम रखा गया है।

“प्रतिवादी ने यूक्रेन पर रूस के अन्यायपूर्ण और अकारण आक्रमण की पूर्व संध्या पर रूसी सैन्य खुफिया एजेंसियों के साथ मिलकर यूक्रेनी सरकार और बाद में संयुक्त राज्य अमेरिका सहित उसके सहयोगियों को निशाना बनाकर साइबर हमले करने की साजिश रची।” कहा अटॉर्नी जनरल मेरिक बी. गारलैंड ने एक बयान में कहा।

साइबर सुरक्षा

हमलों में व्हिस्परगेट (जिसे PAYWIPE भी कहा जाता है) नामक एक वाइपर मैलवेयर का इस्तेमाल किया गया था जिसका इस्तेमाल यूक्रेन में सरकारी, गैर-लाभकारी और सूचना प्रौद्योगिकी संस्थाओं को निशाना बनाने के लिए किया गया था। ये हमले पहली बार जनवरी 2022 के मध्य में दर्ज किए गए थे।

माइक्रोसॉफ्ट ने उस समय कहा था, “यह मैलवेयर रैनसमवेयर के रूप में छिपा हुआ है, लेकिन अगर हमलावर इसे सक्रिय कर देता है, तो संक्रमित कंप्यूटर सिस्टम काम करना बंद कर देगा।” तकनीकी दिग्गज अपने मौसम-थीम वाले नाम कैडेट ब्लिज़र्ड के तहत क्लस्टर पर नज़र रख रहा है। इसे रूइनस उर्सा के नाम से भी जाना जाता है।

अदालती दस्तावेजों के अनुसार, स्टिगल और अन्य ने व्हिस्परगेट को वितरित करने तथा मरीजों के स्वास्थ्य रिकॉर्ड सहित संवेदनशील डेटा की चोरी करने के लिए एक अनाम अमेरिकी कंपनी की सेवाओं का उपयोग किया था।

इसके अलावा, उन्होंने वेबसाइटों को विकृत कर दिया तथा चुराई गई जानकारी को साइबर अपराध मंचों पर बिक्री के लिए डाल दिया, जो कि व्यापक यूक्रेनी आबादी के बीच सरकारी प्रणालियों और डेटा की सुरक्षा के संबंध में चिंता उत्पन्न करने का एक स्पष्ट प्रयास था।

न्याय विभाग (डीओजे) ने कहा, “5 अगस्त, 2021 से 3 फरवरी, 2022 तक, साजिशकर्ताओं ने उसी कंप्यूटर बुनियादी ढांचे का लाभ उठाया, जिसका उपयोग उन्होंने यूक्रेन से संबंधित हमलों में मैरीलैंड में एक संघीय सरकारी एजेंसी से संबंधित कंप्यूटरों की जांच करने के लिए किया था, उसी तरह जैसे उन्होंने शुरू में यूक्रेनी सरकार के नेटवर्क की जांच की थी।”

फ्लोरिडा के एक व्यक्ति को क्रिप्टो मुद्रा चुराने के लिए घर में घुसकर हिंसक डकैती करने का दोषी पाया गया

यह घटनाक्रम डीओजे द्वारा फ्लोरिडा के 24 वर्षीय रेमी सेंट फेलिक्स को लोगों के घरों में घुसने, उनका हिंसक तरीके से अपहरण करने और उन पर हमला करने तथा क्रिप्टोकरेंसी चुराने के आरोप में दोषी ठहराए जाने के एक दिन बाद सामने आया है। उसे जुलाई 2023 में गिरफ्तार किया गया था।

साइबर सुरक्षा

एजेंसी ने कहा, “सेंट फेलिक्स के घरेलू हमलों के पीड़ितों को उनके ही घरों से अगवा कर लिया गया और उनसे कहा गया कि वे उनके क्रिप्टोकरेंसी खातों तक पहुंच बना लें और उन्हें खाली कर दें।” कहाउन्होंने आगे कहा, “सेंट फेलिक्स और उसके सह-षड्यंत्रकारियों ने अपने लक्ष्य के ईमेल खातों तक अनधिकृत पहुंच प्राप्त कर ली थी और घर में घुसकर डकैती करने का प्रयास करने से पहले उनकी शारीरिक निगरानी भी की थी।”

न्याय विभाग द्वारा उजागर किए गए एक मामले में, सेंट फेलिक्स और एक सह-साजिशकर्ता ने एक पीड़ित और उसके पति पर हमला किया, उन्हें ज़िप से बांध दिया और बंदूक की नोक पर बंधक बना लिया, जबकि अन्य ने एनीडेस्क रिमोट डेस्कटॉप सॉफ़्टवेयर का उपयोग करके पीड़ित के कॉइनबेस खाते से 150,000 डॉलर से अधिक की क्रिप्टोकरेंसी स्थानांतरित कर दी। यह क्रूर घटना अप्रैल 2023 में उत्तरी कैरोलिना में हुई थी।

चुराई गई डिजिटल परिसंपत्तियों को फिर मोनरो और विकेन्द्रीकृत वित्त प्लेटफार्मों जैसी सेवाओं के माध्यम से लूटा गया, जो सुराग छिपाने के लिए अपने ग्राहक को जानो (केवाईसी) जांच का पालन नहीं करते थे, और प्रतिवादियों ने अपनी योजनाओं को पूरा करने के लिए एन्क्रिप्टेड मैसेजिंग अनुप्रयोगों का उपयोग किया।

सेंट फेलिक्स को साजिश, अपहरण, हॉब्स एक्ट डकैती, वायर धोखाधड़ी और बंदूक लहराने से संबंधित नौ मामलों में दोषी ठहराया गया था, उसे कम से कम सात साल की जेल और अधिकतम आजीवन कारावास की सजा हो सकती है। उसे 11 सितंबर, 2024 को सजा सुनाई जानी है।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

GiveWP WordPress Plugin Vulnerability Puts 100,000+ Websites at Risk – OfficialSarkar

GiveWP WordPress Plugin Vulnerability Puts 100,000+ Websites at Risk – OfficialSarkar

ByOfficial Sarkar

Aug 21, 2024Ravie LakshmananWordPress / Cybersecurity A maximum-severity security flaw has been disclosed in the WordPress GiveWP donation and fundraising plugin that exposes more than 100,000 websites to remote code execution attacks. The flaw, tracked as CVE-2024-5932 (CVSS score: 10.0), impacts all versions of the plugin prior to version 3.14.2, which was released on August…

One (Very Important) Part of a Complete CTEM Framework – OfficialSarkar

One (Very Important) Part of a Complete CTEM Framework – OfficialSarkar

ByOfficial Sarkar

Aug 08, 2024The Hacker NewsCyber Threat Management The last few years have seen more than a few new categories of security solutions arise in hopes of stemming a never-ending tidal wave of risks. One of these categories is Automated Security Validation (ASV), which provides the attacker’s perspective of exposures and equips security teams to continuously…

SolarWinds Issues Patch for Critical ARM Vulnerability Enabling RCE Attacks – OfficialSarkar

SolarWinds Issues Patch for Critical ARM Vulnerability Enabling RCE Attacks – OfficialSarkar

ByOfficial Sarkar

Sep 17, 2024Ravie LakshmananSoftware Security / Data Protection SolarWinds has released fixes to address two security flaws in its Access Rights Manager (ARM) software, including a critical vulnerability that could result in remote code execution. The vulnerability, tracked as CVE-2024-28991, is rated 9.0 out of a maximum of 10.0 on the CVSS scoring system. It…

New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communication – OfficialSarkar

New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communication – OfficialSarkar

ByOfficial Sarkar

Aug 02, 2024Ravie LakshmananCyber Attack / Windows Security Cybersecurity researchers have discovered a previously undocumented Windows backdoor that leverages a built-in feature called Background Intelligent Transfer Service (BITS) as a command-and-control (C2) mechanism. The newly identified malware strain has been codenamed BITSLOTH by Elastic Security Labs, which made the discovery on June 25, 2024, in…

6 Types of Applications Security Testing You Must Know About – OfficialSarkar

6 Types of Applications Security Testing You Must Know About – OfficialSarkar

ByOfficial Sarkar

While the specifics for security testing vary for applications, web applications, and APIs, a holistic and proactive applications security strategy is essential for all three types. There are six core types of testing that every security professional should know about to secure their applications, regardless of what phase they are in in development or deployment….

Chinese Hackers Exploit Visual Studio Code in Southeast Asian Cyberattacks – OfficialSarkar

Chinese Hackers Exploit Visual Studio Code in Southeast Asian Cyberattacks – OfficialSarkar

ByOfficial Sarkar

Sep 09, 2024Ravie LakshmananCyber Espionage / Malware The China-linked advanced persistent threat (APT) group known as Mustang Panda has been observed weaponizing Visual Studio Code software as part of espionage operations targeting government entities in Southeast Asia. “This threat actor used Visual Studio Code’s embedded reverse shell feature to gain a foothold in target networks,”…

Leave a Reply

Your email address will not be published. Required fields are marked *