पहले उल्लेख किया गया है कि अमेरिकी घटना प्रतिक्रिया कंपनी DigitalMint के पास एक ब्लैकमेल वार्ताकार है जो हैकर्स द्वारा भुगतान किए गए लाभों को इकट्ठा करता है ताकि हैकर्स मदद मांगने वाले पीड़ितों से जबरन वसूली कर सकें। इस वार्ताकार के दो अन्य सहयोगियों पर भी रिश्वत लेने के आरोप में अदालत में मुकदमा चलाया गया। ये वार्ताकार रैंसमवेयर तैनात करने में भी शामिल थे।

112775.png

41 वर्षीय एंजेलो मार्टिनो रैंसमवेयर वार्ताकार थे। उनका मुख्य काम ग्राहकों (पीड़ितों) की ओर से फिरौती की बातचीत के लिए हैकर गिरोह से संपर्क करना था। वार्ताकारों का उद्देश्य ग्राहकों को अधिक से अधिक लाभ प्राप्त करने के लिए फिरौती की कीमत को यथासंभव कम करने में मदद करना होना चाहिए था। हालाँकि, इन गिरफ्तार वार्ताकारों ने इसके विपरीत किया और हैकरों को पीड़ितों से अधिक फिरौती मांगने में मदद की।

फिरौती का भुगतान करने वाला हैकर समूह कुख्यात अल्फव/ब्लैककैट है। यह हैकर समूह मुख्य रूप से कॉर्पोरेट गोपनीय डेटा चुराने और उसे एन्क्रिप्ट करने के लिए विभिन्न तरीकों का उपयोग करता है, और फिर डिक्रिप्शन कुंजी प्राप्त करने के लिए पीड़ित कंपनी को उच्च फिरौती का भुगतान करने की आवश्यकता होती है। कुछ कंपनियों के पास कोई डेटा बैकअप नहीं है और फिरौती भुगतान को कम करने के लिए हैकर्स से संपर्क करने के लिए बातचीत विशेषज्ञों की मदद लेनी पड़ती है।

बातचीत विशेषज्ञ हैकर्स को अधिक फिरौती मांगने में मदद करते हैं:

अमेरिकी न्याय विभाग द्वारा प्रकट किए गए दस्तावेजों से पता चलता है कि मार्टिनो और उनके दो सहयोगियों ने कम से कम पांच पीड़ित कंपनियों की ओर से हैकरों के साथ बातचीत की, और सभी पांच कंपनियों ने डिजिटलमिंट को परामर्श शुल्क का भुगतान किया (ध्यान दें: परामर्श शुल्क बातचीत करने वाली कंपनी को था, और फिरौती हैकर्स को थी)।

उनमें से: एक आतिथ्य कंपनी को $16.484 मिलियन की फिरौती देने के लिए मजबूर किया गया था, एक गैर-लाभकारी संगठन को $26.8 मिलियन की फिरौती देने के लिए मजबूर किया गया था, एक वित्तीय सेवा कंपनी को $25.6 मिलियन की फिरौती देने के लिए मजबूर किया गया था, एक खुदरा कंपनी को $6.1 मिलियन की फिरौती देने के लिए मजबूर किया गया था, और एक स्वास्थ्य सेवा कंपनी को $213,000 की फिरौती देने के लिए मजबूर किया गया था।

सामान्य प्रक्रिया यह होनी चाहिए कि वार्ताकार परामर्श शुल्क लें और फिर फिरौती कम करने के लिए पीड़ित कंपनी की ओर से हैकरों से बातचीत करें। वास्तविक प्रक्रिया में, मार्टिनो और उसके सह-साजिशकर्ताओं ने पीड़ित कंपनी की आंतरिक गोपनीय जानकारी हैकरों को लीक कर दी, और हैकर्स ने इस गोपनीय जानकारी के आधार पर अलग-अलग फिरौती की कीमतों की मांग की।

इस गोपनीय जानकारी में मुख्य रूप से पीड़ित कंपनी की साइबर बीमा पॉलिसी की सीमा और कंपनी के भीतर फिरौती भुगतान का विवरण शामिल है। हैकर यह जानकारी प्राप्त करने के बाद वास्तव में पॉलिसी सीमा के अनुसार फिरौती की मांग करता है। पीड़ित कंपनी के लिए, इन फिरौती का भुगतान अंततः बीमा कंपनी द्वारा किया जाता है।

बेशक, कुछ नीतिगत सीमाएं हैकर्स द्वारा मांगी गई वास्तविक फिरौती को कवर करने के लिए पर्याप्त नहीं हो सकती हैं। इस मामले में, हैकर्स उद्यम के भीतर फिरौती भुगतान की इच्छा और संभावित ऊपरी सीमा प्राप्त करने के लिए वार्ताकारों पर भरोसा करते हैं, और फिर उस ऊपरी सीमा पर फिरौती की मांग करते हैं जिसे उद्यम सहन कर सकता है।

अगर कोई ग्राहक न हो तो क्या करें? वार्ताकारों ने रैंसमवेयर तैनात करने के लिए लक्ष्य ढूंढे:

इससे भी अधिक चौंकाने वाली बात यह है कि मार्टिनो और उनके सहयोगियों ने सक्रिय रूप से ग्राहकों की तलाश भी की, यानी, ये लोग ब्लैककैट रैंसमवेयर के डाउनस्ट्रीम वितरक बन गए, ग्राहकों को लक्षित करने के लिए रैंसमवेयर तैनात करके परामर्श शुल्क वसूलने के साथ-साथ फिरौती का एक हिस्सा भी प्राप्त किया।

अमेरिकी न्याय विभाग ने सार्वजनिक दस्तावेजों में कहा कि इस छोटे समूह ने अप्रैल और नवंबर 2023 के बीच रैंसमवेयर तैनात करने के लिए कई कंपनियों पर हमले किए। इसने वास्तव में पांच हमलों को सफलतापूर्वक अंजाम दिया और फिरौती में 16 मिलियन डॉलर से अधिक की मांग की।

बेशक, सभी पीड़ित फिरौती देने को तैयार नहीं हैं। अमेरिकी न्याय विभाग ने केवल यह उल्लेख किया कि एक चिकित्सा उपकरण कंपनी ने अंततः चाबी के बदले में फिरौती का भुगतान किया। इस फिरौती से छोटे गिरोह को अवैध रूप से 1.274 मिलियन अमेरिकी डॉलर का लाभ हुआ, लेकिन अमेरिकी न्याय विभाग ने यह घोषणा नहीं की कि अन्य चार कंपनियों ने फिरौती का भुगतान किया है या नहीं।

जिस कंपनी के लिए मैं काम करता हूं उसने ये तरकीबें नहीं खोजी हैं:

यह ध्यान देने योग्य है कि DigitalMint मार्टिनो और उसके सहयोगियों द्वारा किसी भी अवैध व्यवहार का पता लगाने में विफल रहा, चाहे वह हैकर्स को अधिक फिरौती मांगने में मदद करने के लिए ग्राहक जानकारी लीक करना हो, या सीधे रैंसमवेयर की तैनाती में भाग लेना हो। कंपनी को इस घटना के बारे में तब तक पता नहीं चला जब तक कि इसे अमेरिकी न्याय विभाग द्वारा अधिसूचित नहीं किया गया, तब तक रैंसमवेयर वार्ताकारों को कानून प्रवर्तन एजेंसियों द्वारा गिरफ्तार कर लिया गया था। डिजिटलमिंट ने तुरंत उन लोगों को नौकरी से निकाल दिया और कहा कि उसे इस घटना के बारे में कोई जानकारी नहीं है। वर्तमान जांच से पता चलता है कि डिजिटलमिंट वास्तव में इन अवैध कार्यों से अनभिज्ञ है और उसने इसमें भाग नहीं लिया है। हालाँकि, सुरक्षा क्षेत्र में एक घटना प्रतिक्रिया कंपनी के रूप में, ऐसी बड़ी आंतरिक खामियाँ वास्तव में लोगों को कंपनी की वास्तविक क्षमताओं पर संदेह करती हैं।

अंत में, मार्टिनो और उसके साथियों को 30 अप्रैल, 2026 को अदालती मुकदमे का सामना करना पड़ेगा। प्रासंगिक कानूनों के अनुसार, मार्टिनो को कम से कम 10 साल की जेल का सामना करना पड़ेगा, और मुआवजे के लिए जब्त की गई संपत्ति में 10 मिलियन डॉलर का भुगतान करने का अनुमान है।