Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike – OfficialSarkar
MORPHEUS कोडनाम वाले एक समन्वित कानून प्रवर्तन अभियान ने लगभग 600 सर्वरों को नष्ट कर दिया है, जिनका उपयोग साइबर अपराधी समूहों द्वारा किया जा रहा था और जो कोबाल्ट स्ट्राइक से जुड़े आक्रमणकारी बुनियादी ढांचे का हिस्सा थे।
कार्रवाई यूरोपोल के अनुसार, 24 से 28 जून के बीच कोबाल्ट स्ट्राइक रेड टीमिंग फ्रेमवर्क के पुराने, बिना लाइसेंस वाले संस्करणों को निशाना बनाया गया।
27 देशों में ऑनलाइन सेवा प्रदाताओं को आपराधिक गतिविधि से जुड़े होने के कारण चिह्नित किए गए 690 आईपी पतों में से 590 अब पहुंच योग्य नहीं हैं।
संयुक्त अभियान, जो 2021 में शुरू हुआ, का नेतृत्व यूके नेशनल क्राइम एजेंसी (एनसीए) ने किया और इसमें ऑस्ट्रेलिया, कनाडा, जर्मनी, नीदरलैंड, पोलैंड और अमेरिका के अधिकारी शामिल थे। बुल्गारिया, एस्टोनिया, फिनलैंड, लिथुआनिया, जापान और दक्षिण कोरिया के अधिकारियों ने अतिरिक्त सहायता प्रदान की।
कोबाल्ट स्ट्राइक फोर्ट्रा (पूर्व में हेल्प सिस्टम) द्वारा विकसित एक लोकप्रिय विरोधी सिमुलेशन और प्रवेश परीक्षण उपकरण है, जो आईटी सुरक्षा विशेषज्ञों को सुरक्षा संचालन और घटना प्रतिक्रियाओं में कमजोरियों की पहचान करने का एक तरीका प्रदान करता है।
हालाँकि, जैसा कि गूगल और माइक्रोसॉफ्ट ने पहले भी देखा है, सॉफ्टवेयर के क्रैक किए गए संस्करण दुर्भावनापूर्ण लोगों के हाथों में पहुंच गए हैं, जिन्होंने शोषण के बाद के उद्देश्यों के लिए बार-बार इसका दुरुपयोग किया है।
एक के अनुसार हाल ही की रिपोर्ट पालो ऑल्टो नेटवर्क्स यूनिट 42 के अनुसार, इसमें बीकन नामक एक पेलोड का उपयोग शामिल है, जो पता लगाने से बचने के प्रयास में बीकन के वेब ट्रैफिक की विशेषताओं को बदलने के लिए मैलिएबल सी2 नामक पाठ-आधारित प्रोफाइल का उपयोग करता है।
एनसीए में खतरा नेतृत्व के निदेशक पॉल फोस्टर ने कहा, “हालांकि कोबाल्ट स्ट्राइक एक वैध सॉफ्टवेयर है, लेकिन दुख की बात है कि साइबर अपराधियों ने इसका नापाक उद्देश्यों के लिए दुरुपयोग किया है।” कहा गवाही में।
“इसके अवैध संस्करणों ने साइबर अपराध में प्रवेश की बाधा को कम करने में मदद की है, जिससे ऑनलाइन अपराधियों के लिए बहुत कम या बिना किसी तकनीकी विशेषज्ञता के नुकसानदायक रैनसमवेयर और मैलवेयर हमले करना आसान हो गया है। इस तरह के हमलों से कंपनियों को नुकसान और वसूली के मामले में लाखों का नुकसान हो सकता है।”
यह घटनाक्रम ऐसे समय में हुआ है जब स्पेन और पुर्तगाली कानून प्रवर्तन एजेंसियों ने 54 लोगों को गिरफ्तार किया है, जो बैंक कर्मचारी बनकर बुजुर्ग नागरिकों के खिलाफ अपराध कर रहे थे और उनके खातों की समस्या को ठीक करने के नाम पर उनसे व्यक्तिगत जानकारी प्राप्त करने के लिए धोखाधड़ी कर रहे थे।
इसके बाद यह जानकारी आपराधिक नेटवर्क के अन्य सदस्यों को दे दी जाती थी, जो पीड़ितों के घर बिना बताए जाते थे और उन पर अपने क्रेडिट कार्ड, पिन कोड और बैंक विवरण देने का दबाव डालते थे। कुछ मामलों में नकदी और आभूषणों की चोरी भी शामिल थी।
इस आपराधिक योजना ने अंततः बदमाशों को लक्ष्य के बैंक खातों पर नियंत्रण करने या एटीएम से अनाधिकृत रूप से नकदी निकालने तथा अन्य महंगी खरीदारी करने में सक्षम बना दिया।
यूरोपोल ने कहा, “धोखाधड़ी वाले फोन कॉल और सोशल इंजीनियरिंग के मिश्रण का उपयोग करके, अपराधी 2,500,000 यूरो के नुकसान के लिए जिम्मेदार हैं।” कहा इस सप्ताह के शुरु में।
“यह धनराशि धोखेबाजों द्वारा नियंत्रित कई स्पेनिश और पुर्तगाली खातों में जमा की गई थी, जहां से इसे एक विस्तृत धन शोधन योजना में डाल दिया गया। संगठन के विशेषज्ञ सदस्यों की देखरेख में धन के खच्चरों के एक व्यापक नेटवर्क का उपयोग अवैध धन की उत्पत्ति को छिपाने के लिए किया गया था।”
ये गिरफ्तारियां, लाओस सहित कई देशों में मानव तस्करी के गिरोहों को ध्वस्त करने के लिए इंटरपोल द्वारा की गई इसी प्रकार की कार्रवाई के बाद हुई हैं, जहां कई वियतनामी नागरिकों को उच्च वेतन वाली नौकरियों का वादा करके फुसलाया गया था, और फिर उन्हें वित्तीय घोटालों के लिए धोखाधड़ी वाले ऑनलाइन खाते बनाने के लिए मजबूर किया गया था।
एजेंसी ने कहा, “पीड़ितों से 12 घंटे काम कराया जाता था, यदि वे दूसरों को भर्ती करने में असफल रहते तो यह अवधि 14 घंटे तक बढ़ा दी जाती थी और उनके दस्तावेज जब्त कर लिए जाते थे।” कहा“परिवारों से वियतनाम वापसी के लिए 10,000 अमेरिकी डॉलर तक की जबरन वसूली की गई।”
पिछले सप्ताह इंटरपोल ने कहा था कि उसने ऑनलाइन धोखाधड़ी और संगठित अपराध नेटवर्क को ध्वस्त करने के लिए 61 देशों में चलाए गए वैश्विक पुलिस अभियान के बाद 257 मिलियन डॉलर मूल्य की संपत्ति जब्त की है तथा 6,745 बैंक खातों को फ्रीज कर दिया है।
इस अभ्यास को ‘अभ्यास’ कहा जाता है। ऑपरेशन फर्स्ट लाइटफ़िशिंग, निवेश धोखाधड़ी, नकली ऑनलाइन शॉपिंग साइट, रोमांस और प्रतिरूपण घोटाले को लक्षित किया गया। इसके कारण 3,950 संदिग्धों की गिरफ़्तारी हुई और सभी महाद्वीपों में 14,643 अन्य संभावित संदिग्धों की पहचान की गई।
Source: TheHackerNews
