इंटरनेट वार्ताहर
गेटी चित्रेब्रिटीश ब्रॉडकास्टिंग कॉर्पोरेशनने मार्क्स आणि स्पेंसरने घुसखोरी करणार्यांना किरकोळ विक्रेत्याच्या प्रमुखांकडे पाठविलेले एक आक्षेपार्ह ईमेल पाहिले आहे जे प्रवेश आणि मागणीच्या देयकाभोवती वाहतात.
एम S न्ड एस स्टुअर्ट मशीनच्या मुख्य कार्यकारी अधिकारी यांना एक संदेश पाठविला गेला – जो तुटलेल्या इंग्रजी भाषेत होता – 23 एप्रिल रोजी हॅकर ग्रुपच्या ड्रॅगनफोर्स नावाच्या कर्मचार्यांच्या ईमेल खात्याचा वापर करून.
प्रथमच ईमेलने पुष्टी केली की एम अँड एसला रॅन्समवेअर ग्रुपने हॅक केले – जे आतापर्यंत नाकारले गेले आहे.
“आम्ही चीनच्या युनायटेड किंगडमकडे गेलो, आम्ही आपल्या कंपनीवर दया न करता बलात्कार केला आणि सर्व सर्व्हर स्पष्ट केले,” असे घुसखोरांनी लिहिले.
“ड्रॅगन आपल्याशी बोलू इच्छित आहे, म्हणून कृपया (आमच्या डार्कनेट साइट) वर जा.”
बीबीसी ईमेल सायबरसुरिटी तज्ञाने प्रदर्शित केले.
एन शब्दाचा समावेश असलेल्या खंडणीचा संदेश एम अँड एस आणि इतर सात अधिका ce ्यांच्या सीईओकडे पाठविला गेला.
ते निरुपयोगी करण्यासाठी एम अँड एस आयटी सिस्टमद्वारे रॅन्समवेअर प्रोग्राम स्थापित करण्याबद्दल बढाई मारण्याव्यतिरिक्त, घुसखोरांचे म्हणणे आहे की त्यांनी लाखो ग्राहकांसाठी विशेष डेटा चोरला.
जवळपास तीन आठवड्यांनंतर, कंपनीला कंपनीने त्यांचा डेटा चोरीला असावा अशी माहिती दिली.
आयटी (टीसीएस) मधील टाटा कन्सल्टन्स सर्व्हिसेस राक्षस कडून कर्मचारी खात्याचा वापर करून ईमेल पाठविला गेला – ज्याने एका दशकापेक्षा जास्त काळ एम अँड एसला आयटी सेवा प्रदान केली.
लंडन -आधारित भारतीय आयटी कामगार एम S न्ड एस आहे, परंतु हा एक पेड टीसीएस कर्मचारी आहे.
जणू काही हल्ल्यात घुसले आहे असे दिसते.
टीसीएसने आधीच सांगितले आहे की सायबरसुरिटी गेट आहे की नाही हे साध्य करीत आहे.
बीबीसीने बीबीसीला सांगितले की ईमेल त्याच्या सिस्टममधून पाठविला गेला नाही आणि एम अँड एसच्या प्रजननांशी त्याचा काही संबंध नाही.
एम अँड एसने पूर्णपणे नकार दिला.
“आम्ही एकमेकांना मदत करू शकतो”
ईमेलमधील संयुक्त डार्कनेट लिंक रॅन्सम फीशी बोलणी सुरू करण्यासाठी ड्रॅगनफोर्स पीडितांच्या गेटला ब्लॅकमेल करीत आहे. हे ईमेल अस्सल असल्याचे अतिरिक्त संकेत आहे.
सामायिक दुवा – घुसखोरांची पुस्तके: “चला पार्टी सुरू करूया. आम्ही आम्हाला एक संदेश पाठविला, आम्ही आमच्यासाठी हे वेगवान आणि सुलभ करू.”
कंपनीच्या कंपनीच्या सायबरसुरिटी पॉलिसीबद्दल गुन्हेगारांकडे तपशील असल्यासारखे दिसत आहे की, “आम्हाला माहित आहे की आम्ही एकमेकांना एका अद्भुत मार्गाने मदत करू शकतो :).”
कंपनीने घुसखोरी करणार्यांना खंडणी दिली आहे की नाही हे सांगण्यास एम अँड एसच्या सीईओने नकार दिला.
ड्रॅगनफोर्सने ड्रॅगन फायरच्या चित्रासह ईमेल संपविला.
प्रथमच ईमेल हॅकच्या हॅक आणि को-ऑप सायबर अटॅकमधील कनेक्शनवर जोर देते, ज्याने ड्रॅगनफोर्सने देखील जबाबदारीचा दावा केला.
एप्रिलच्या उत्तरार्धात सुरू झालेल्या प्रवेशामुळे किरकोळ विक्रेत्यांचा नाश होऊ शकतो. तिने आठवड्यातून काही सहकारी शेल्फ नग्न सोडले, तर तिला जुलैपर्यंत एम अँड एस विस्कळीत होण्याची अपेक्षा आहे.
जरी आम्हाला आता माहित आहे की ड्रॅगनफोर्स या दोघांच्या मागे आहे, तरीही वास्तविक घुसखोरी करणार्यांपेक्षा हे अद्याप अस्पष्ट आहे.
ड्रॅगनफोर्स जमा केलेल्या कोणत्याही खंडणीच्या 20 % कपात करण्याच्या बदल्यात इंटरनेट गुन्हेगारी गुन्हेगारीच्या सहाय्यक कंपन्या त्यांच्या डार्कनेट साइटवर अनेक सेवा प्रदान करतात.
पीडितेचा डेटा स्क्रॅमबल करण्यासाठी किंवा त्यांच्या सामान्य ब्लॅकमेलसाठी त्यांच्या डार्कनेट साइटचा वापर करण्यासाठी कोणीही सदस्यता घेऊ आणि त्यांच्या हानिकारक प्रोग्रामचा वापर करू शकता.
सहकारी किंवा एम S न्ड एस या एकतर गुन्ह्यासाठी डार्कनेट डार्कनेटवर काहीही दिसले नाही, परंतु घुसखोरांनी गेल्या आठवड्यात बीबीसीला सांगितले की ते ते स्वतःच जारी करीत आहेत आणि ते लवकरच “माहिती” प्रकाशित करतील.
काही संशोधकांचे म्हणणे आहे की ड्रॅगनफोरे मलेशियामध्ये आहेत, तर काही रशिया म्हणतात. एम अँड एसला त्यांच्या ईमेलचा अर्थ असा आहे की ते चीनचे आहेत.
विखुरलेल्या कोळी म्हणून ओळखल्या जाणार्या तरुण पाश्चात्य घुसखोरांचा एक गट हा ब्रेकथ्रूजच्या मागे तसेच हॅरोड्सवरील एक सहाय्यक कंपन्या असू शकतो, असा अंदाज वर्तविला जात आहे.
विखुरलेला कोळी शब्दाच्या नैसर्गिक अर्थाने खरोखर एक सेट नाही. हे डिसकॉर्ड आणि टेलीग्राम आणि फोरम सारख्या साइट्सद्वारे आयोजित केलेल्या समाजापेक्षा अधिक आहे – म्हणूनच क्रॉडस्ट्राइक येथे सायबर सुरक्षा संशोधकांनी त्यांना “विखुरलेले” वर्णन केले आहे.
हे ज्ञात आहे की काही विखुरलेले कोळी घुसखोर अमेरिका आणि युनायटेड किंगडममधील किशोरवयीन आहेत.
युनायटेड किंगडममधील नॅशनल क्राइम एजन्सीने रिटेल ब्रेकथ्रूवरील ब्रिटीश ब्रॉडकास्टिंग ऑथॉरिटीच्या माहितीपटात म्हटले आहे की ते या गटाच्या तपासणीवर लक्ष केंद्रित करतात.
ब्रिटीश ब्रॉडकास्टिंग कॉर्पोरेशनने सहकारी घुसखोरी करणार्यांशी बोलले ज्यांनी ते विखुरलेले आहेत की नाही हे उत्तर देण्यास नकार दिला. “आम्ही या प्रश्नाचे उत्तर देणार नाही,” ते म्हणाले.
त्यापैकी दोघांनी सांगितले की त्यांना “रेमंड रेडिंग्टन” आणि “दीप झुमा” म्हणून ओळखले जायचे आहे. अमेरिकन क्राइम मूव्हीच्या पात्रांनंतर, काळ्या यादीमध्ये काळ्या यादीमध्ये इतर गुन्हेगारांना डाउनलोड करण्यास मदत करणारे इच्छित गुन्हेगार आहेत.
एका संदेशात तिने अभिमान बाळगला: “आम्ही ब्लॅकलिस्टवर यूकेमध्ये किरकोळ विक्रेते ठेवत आहोत.”
तेव्हापासून यूकेमधील किरकोळ विक्रेत्यांवर लहान इलेक्ट्रॉनिक हल्ल्यांची मालिका आहे, परंतु सहकारी, एम अँड एस आणि हॅरोड्समधील तोडफोडीपासून प्रभावशाली काहीही नाही.
ड्रॅगनफोर्स जमा केलेल्या कोणत्याही खंडणीच्या 20 % कपात करण्याच्या बदल्यात इंटरनेट गुन्हेगारी गुन्हेगारीच्या सहाय्यक कंपन्या त्यांच्या डार्कनेट साइटवर अनेक सेवा प्रदान करतात.
पीडितेचा डेटा स्क्रॅमबल करण्यासाठी किंवा त्यांच्या सामान्य ब्लॅकमेलसाठी त्यांच्या डार्कनेट साइटचा वापर करण्यासाठी कोणीही सदस्यता घेऊ आणि त्यांच्या हानिकारक प्रोग्रामचा वापर करू शकता.
सहकारी किंवा एम S न्ड एस बद्दल फौजदारी डार्कनेट गळतीवर काहीही दिसले नाही, परंतु घुसखोरींनी बीबीसीला सांगितले की ते त्यांच्या स्वत: च्या समस्यांचा सामना करीत आहेत आणि “लवकरच” माहिती प्रकाशित करतील.
काही संशोधकांचे म्हणणे आहे की ड्रॅगनफोरे मलेशियामध्ये आहेत, तर काही रशिया म्हणतात. एम अँड एसला त्यांच्या ईमेलचा अर्थ असा आहे की ते चीनचे आहेत.
एम अँड एस प्रवेशाच्या सुरुवातीच्या टप्प्यात, अज्ञात स्त्रोतांनी सायबर न्यूजला सांगितले की पुरावा विखुरलेल्या कोळीला सूचित करतो.
यूके नॅशनल क्राइम युनिटने बीबीसीला पुष्टी दिली की हा गट मुख्य संशयितांपैकी एक आहे.
टेलीग्रामवर त्यांच्याशी बोलणा the ्या घुसखोरींसाठी त्यांनी विखुरलेल्या कोळी आहेत की नाही हे उत्तर देण्यास नकार दिला. “आम्ही या प्रश्नाचे उत्तर देणार नाही,” ते म्हणाले.
