अमेरिकी न्याय विभाग (DOJ) ने करोड़ों प्रमाण-पत्रों की चोरी से जुड़े सर्वरों, डोमेन और क्रिप्टो खातों को जब्त करते हुए इंफोस्टीलर मालवेयर पर अंतर्राष्ट्रीय कार्रवाई में शामिल हुआ है।
अंतरराष्ट्रीय स्टिंग से क्रिप्टो और वित्तीय डेटा चुराने वाले मैलवेयर का पर्दाफाश
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
अंतर्राष्ट्रीय ऑपरेशन ने रेडलाइन और META इंफोस्टीलर्स को बाधित किया
अमेरिकी न्याय विभाग (DOJ) ने मंगलवार को एक समन्वित अंतरराष्ट्रीय कार्रवाई की घोषणा की, जिसका उद्देश्य रेडलाइन और META इंफोस्टीलर्स को बाधित करना था, जो विश्व स्तर पर लाखों उपकरणों से संवेदनशील जानकारी चोरी करने वाली मालवेयर थी।
DOJ ने फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), आंतरिक राजस्व सेवा (IRS) आपराधिक जांच, नौसेना आपराधिक अन्वेषण सेवा, सेना आपराधिक जांच प्रभाग और कई अंतरराष्ट्रीय एजेंसियों के साथ सहयोग किया। DOJ ने यूरोपोल के संयुक्त साइबरक्राइम एक्शन टास्कफोर्स (JCAT) के अंतर्गत “ऑपरेशन मैग्नस” के अंतर्गत काम किया। इस कार्रवाई में नीदरलैंड्स और बेल्जियम शामिल थे, और इन इंफोस्टीलर्स के बुनियादी ढांचे को निशाना बनाते हुए उनके वितरण और प्रबंधन के लिए उपयोग किए जाने वाले डोमेन, सर्वर और टेलीग्राम खाते जब्त किए गए। DOJ ने नोट किया:
इंफोस्टीलर्स मालवेयर का एक प्रचलित रूप है जिसका उपयोग पीड़ित की कंप्यूटरों से संवेदनशील जानकारी जैसे कि उपयोगकर्ता नाम और पासवर्ड, वित्तीय जानकारी, सिस्टम जानकारी, कुकीज़, और क्रिप्टोकरेंसी खाते चोरी करने के लिए किया जाता है।
रेडलाइन और META को एक विकेंद्रीकृत मालवेयर-ए-ए-सर्विस (MaaS) मॉडल के माध्यम से वितरित किया जाता है, जिससे भागीदारों को लाइसेंस खरीदने और स्वतंत्र अभियानों को फ़िशिंग, मालवर्टाइजिंग और नकली सॉफ्टवेयर डाउनलोड जैसी तकनीकों का उपयोग करके स्वतंत्र रूप से चलाने की अनुमति मिलती है।
चोरी किया हुआ डेटा, जिसे “लॉग” के रूप में जाना जाता है, में उपयोगकर्ता नाम, पासवर्ड और वित्तीय डेटा शामिल होते हैं, जो अक्सर उच्च उपयोग के लिए डार्क वेब फोरम पर बेचा जाता है। “जबकि एक सटीक संख्या का निष्कर्ष नहीं निकाला गया है, एजेंटों ने करोड़ों अद्वितीय प्रमाण-पत्रों (उपयोगकर्ता नाम और पासवर्ड), ईमेल पतों, बैंक खातों, क्रिप्टोकरेंसी पतों, क्रेडिट कार्ड नंबर, आदि की पहचान की है। अमेरिका को नहीं लगता कि यह सभी चोरी किए गए डेटा का कब्जा कर चुका है और जांच जारी रखता है,” अधिकारियों ने कहा।
मैक्सिम रुडोमेटोव के खिलाफ आरोप भी उजागर किए गए, जिन्हें रेडलाइन के प्रमुख डेवलपर और प्रशासक के रूप में पहचाना गया है। DOJ ने कहा:
शिकायत के अनुसार, रुडोमेटोव ने नियमित रूप से रेडलाइन इंफोस्टीलर के बुनियादी ढांचे का उपयोग और प्रबंधन किया, विभिन्न क्रिप्टोकरेंसी खातों के साथ जुड़े रहे जो भुगतान प्राप्त करने और धोने के लिए उपयोग किए गए थे और रेडलाइन मालवेयर के कब्जे में थे।
रुडोमेटोव पर डिवाइस धोखाधड़ी, कंप्यूटर घुसपैठ के षड्यंत्र और मनी लॉन्ड्रिंग का आरोप लगाया गया है, जिसमें दोषी साबित होने पर अधिकतम संयुक्त 35 साल की सजा हो सकती है। DOJ ने इस ऑपरेशन को वैश्विक साइबर खतरों को रोकने के प्रति अपनी प्रतिबद्धता को रेखांकित करते हुए कहा कि यह अंतरराष्ट्रीय कानून प्रवर्तन के साथ सहयोग का उदाहरण है।
