छवि: SomYuZu/Adobe Stock यूरोपोल, कानून प्रवर्तन सहयोग के लिए यूरोपीय संघ की एजेंसी, ने अपनी वार्षिक इंटरनेट संगठित अपराध खतरा आकलन रिपोर्ट जारी की, जो प्रमुख निष्कर्ष और उभरते साइबर सुरक्षा खतरों को प्रदान करती है जो यूरोप में सरकारों, व्यवसायों और व्यक्तियों को प्रभावित करते हैं; हालाँकि, ये खतरे दुनिया भर के लोगों को प्रभावित कर सकते हैं। रिपोर्ट का मुख्य विषय यह है कि साइबर अपराधी तेजी से कोडपेंडेंट हो रहे हैं, तकनीकी रूप से कहें तो साइबर क्राइम के मूल सिद्धांत समान रहते हैं और क्रिप्टोकरेंसी का निरंतर उपयोग होता है और मिक्सर का उपयोग बढ़ता है। परिष्कार में अस्पष्ट क्रिप्टोकरेंसी मूवमेंट साइबर अपराध से लड़ने के लिए अच्छी खबर साइबर अपराधियों की विशेषज्ञता में वृद्धि उन्हें और अधिक सह-निर्भर बनाती है यूरोपोल के अनुसार, साइबर अपराध का परिदृश्य साइबर अपराधियों के बीच परस्पर निर्भरता के एक जटिल जाल में विकसित हुआ है। जैसे-जैसे कंप्यूटर सुरक्षा और रक्षा विकसित होती है, साइबर अपराध भी विकसित होता है। इंटरनेट पर धोखाधड़ी चलाने के लिए विभिन्न प्रकार के कंप्यूटर ज्ञान की आवश्यकता होती है। उदाहरण के लिए, धोखाधड़ी के आधार पर, एक साइबर अपराधी को मैलवेयर की आवश्यकता हो सकती है जो एंटीवायरस और सुरक्षा समाधानों द्वारा पता नहीं लगाया जा सकता है, एक सुरक्षित इंटरनेट कनेक्शन जिसे वापस नहीं खोजा जा सकता है, कंपनियों के नेटवर्क या मेलबॉक्स तक प्रारंभिक पहुंच, कुशल सोशल इंजीनियरिंग सामग्री, धोखाधड़ी वाली सामग्री होस्टिंग और बहुत कुछ। )प्रारंभिक पहुंच दलाल अपने द्वारा एकत्र की गई समझौता पहुंच को अन्य साइबर अपराधियों को बेचते हैं जो इसका उपयोग ऑनलाइन धोखाधड़ी योजनाओं के लिए करते हैं। यूरोपोल ने लिखा, IAB भी “रैंसमवेयर हमलों के लिए महत्वपूर्ण हैं”, क्योंकि वे रैंसमवेयर समूहों को प्रारंभिक पहुंच बेचते हैं, जो रैंसमवेयर को निष्पादित करने से पहले अपने नेटवर्क के अंदर जाने के लिए कॉर्पोरेट सिस्टम में प्रवेश करने के लिए इसका उपयोग करते हैं। मैलवेयर डेवलपर और क्रिप्टर सेवाएँ कई एंटीवायरस समाधानों के विरुद्ध अपने बायनेरिज़ को स्कैन करने के लिए नियमित रूप से CAV सेवाओं का उपयोग करते हैं। यह उन्हें यह पहचानने की अनुमति देता है कि उनके कोड के किन हिस्सों को एंटीवायरस इंजन द्वारा दुर्भावनापूर्ण के रूप में चिह्नित किया गया है।
पहचान से बचने के लिए साइबर अपराधियों द्वारा वर्चुअल प्राइवेट नेटवर्क प्रदान किए जाते हैं। साइबर अपराधियों के भूमिगत बाज़ार में कई वीपीएन समाधान उपलब्ध हैं, जो शुरू से अंत तक ट्रैफ़िक को एन्क्रिप्ट करके और कानून प्रवर्तन संस्थाओं से जानकारी के अनुरोधों के साथ कोई सहयोग प्रदान न करके गुमनामी की पेशकश करते हैं।
बुलेटप्रूफ होस्टिंग बहुत सारे साइबर अपराधों के लिए केंद्रीय है और कई अपराधियों द्वारा इसका उपयोग किया जाता है। यूरोपोल ने कहा कि वे होस्टिंग सेवाएँ “… व्यापक ग्राहक निगरानी प्रथाओं जैसे कि अपने ग्राहक को जानें प्रक्रियाओं और आपराधिक गतिविधियों को सुविधाजनक बनाने वाले ग्राहक और मेटाडेटा के भंडारण में संलग्न नहीं हैं।” बुलेटप्रूफ़ होस्टिंग सेवाएँ ईमेल पते की स्वचालित पुष्टि के अलावा कानून प्रवर्तन को ग्राहक की जानकारी प्रदान नहीं करती हैं। अंत में, होस्टिंग के मामले मुश्किल हो सकते हैं, क्योंकि यह आम तौर पर एक जटिल अंतरराष्ट्रीय व्यवसाय है जहां सर्वर अक्सर दुनिया भर के कई क्षेत्रों में होते हैं। एप्लिकेशन, एपीआई और उनके संवेदनशील डेटा की सुरक्षा करें। हालाँकि, दूसरा पहलू यह है कि साइबर अपराधियों के बीच बढ़ती सह-निर्भरता का मतलब है कि यदि व्यवसाय साइबर अपराध आपूर्ति श्रृंखला के किसी भी हिस्से को बाधित करने में सक्षम हैं, तो यह उनकी समग्र सुरक्षा स्थिति में महत्वपूर्ण अंतर ला सकता है। यहां तक कि एक समाधान या पहल, अगर अच्छी तरह से लक्षित हो, तो चक्र को तोड़ने में मदद करने के लिए पर्याप्त हो सकता है। सबसे अधिक उपयोग की जाने वाली तकनीक फ़िशिंग है; यह आम तौर पर हमेशा वित्तीय धोखाधड़ी या साइबर जासूसी संचालन का शुरुआती बिंदु होता है।
तकनीकी दृष्टिकोण से, कार्यप्रणाली नहीं बदलती है, लेकिन इसे प्राप्त करने का तरीका अधिक परिष्कृत हो जाता है और मात्रा में वृद्धि होती है। यूरोपीय संघ के विनियामक विकास ने समझौता किए गए क्रेडिट कार्ड की जानकारी के साथ धोखाधड़ी को और अधिक कठिन बना दिया है, जिसका प्रभाव साइबर अपराधियों को डिजिटल सिस्टम की तुलना में उपयोगकर्ताओं पर अधिक केंद्रित करने का है।
यूरोपोल के अनुसार, रिमोट डेस्कटॉप प्रोटोकॉल ब्रूट-फोर्सिंग और वीपीएन भेद्यता शोषण साइबर अपराधियों द्वारा उपयोग की जाने वाली सबसे आम घुसपैठ रणनीति है। साइबर अपराधियों के लिए फ़िशिंग किट भी तेजी से उपलब्ध हो गई हैं, भले ही उनके संगठन और तकनीकी विशेषज्ञता का स्तर कुछ भी हो। . रैनसमवेयर समूह सभी क्रिप्टोकरेंसी का अनुरोध करते हैं, जिसका भुगतान सीधे समर्पित क्रिप्टो वॉलेट पर किया जाता है। विभिन्न सेवाओं के लिए साइबर अपराधियों के बीच भुगतान भी हमेशा क्रिप्टोकरेंसी में किया जाता है। क्रिप्टोक्यूरेंसी मिक्सर, एक ऐसी सेवा जो कई उपयोगकर्ताओं की क्रिप्टोकरेंसी को एक साथ मिलाती है, अक्सर फंड की उत्पत्ति और मालिकों को भ्रमित करने के लिए उपयोग किया जाता है। ये मिक्सर जांचकर्ताओं के लिए मनी ट्रेल्स का प्रभावी ढंग से पता लगाना मुश्किल बनाते हैं। इसके अलावा, देशों के परिवर्तन और विकेंद्रीकृत आदान-प्रदान का उपयोग अस्पष्टता के लिए किया जाता है। इन क्रिप्टोकरेंसी अस्पष्टीकरण तकनीकों के लिए मनी ट्रेल्स का अनुसरण करने और सफल जांच करने के लिए अत्यधिक कुशल जांचकर्ताओं की आवश्यकता होती है। यूरोपोल द्वारा उजागर किया गया जटिल क्रिप्टोकरेंसी मामला। छवि: यूरोपोल। फिर, मिक्सर में जाने से पहले इसे बिटकॉइन में परिवर्तित किया जाता है जो पैसे को दो भागों में विभाजित करता है, रेन प्रोजेक्ट पर वापस जाता है। इसे एक तरफ बीएनबी में परिवर्तित किया गया है और दूसरी तरफ एथेरियम में परिवर्तित किया गया है। एथेरियम राशि एथेरियम में पुनः परिवर्तित होने से पहले टॉरनेडो कैश मिक्सर के माध्यम से जाती है। साइबर अपराधी कुशल होना चाहते हैं, इसलिए वे स्वयं ऐसा करने के बजाय अधिक कुशल साथियों की सेवाएँ खरीदते हैं। यह साइबर अपराध के खिलाफ लड़ाई के लिए अच्छी खबर है क्योंकि साइबर अपराध के एक पहलू पर साइबर अपराधियों को गिरफ्तार करने से आम तौर पर अन्य प्रभावित होते हैं और बहुत अधिक धोखाधड़ी रुक जाती है। एक उदाहरण 142 में वीपीएनलैब टेकडाउन था। वीपीएनलैब के कई उपयोगकर्ताओं ने रैंसमवेयर समूह द्वारा समझौता की जा रही कंपनियों के डोमेन से जुड़ने के लिए इस सेवा का उपयोग किया। इस निष्कासन ने प्रदर्शित किया कि कैसे एक सेवा को बंद करने से आगे की जांच में मदद मिल सकती है। विवरण: मैं ट्रेंड माइक्रो के लिए काम करता हूं, लेकिन इस लेख में व्यक्त विचार मेरे हैं।
Be First to Comment