அதிலிருந்து தப்பிய ஒரு மழுப்பலான ஹேக்கர்”UNKN” மற்றும் முதல் ரஷ்ய ransomware குழுக்களுக்கு தலைமை தாங்கினார் திங்க்க்ராப் மற்றும் ரெவில்லே இப்போது அதற்கு ஒரு பெயரும் முகமும் உள்ளது. அவர் 31 வயதான ரஷ்யர் என ஜெர்மனியில் உள்ள அதிகாரிகள் தெரிவித்துள்ளனர் டேனியல் மக்சிமோவிக் ஷியுகின் சைபர் கிரைம் கும்பலை வழிநடத்தி, 2019 மற்றும் 2021 க்கு இடையில் நாடு முழுவதும் பாதிக்கப்பட்டவர்களுக்கு எதிராக குறைந்தது 130 சைபர் நாசவேலை மற்றும் மிரட்டி பணம் பறிக்க உதவியது.
வெளியிட்ட அறிவிப்பில் ஷ்சுகின் UNKN (அதாவது UNKNOWN) என்று அழைக்கப்பட்டார் ஜெர்மன் ஃபெடரல் கிரிமினல் போலீஸ் (“Bundeskriminalamt” அல்லது சுருக்கமாக BKA). பி.கே.ஏ, ஷுகின் மற்றும் மற்றொரு ரஷ்ய – 43 ஆண்டுகள் என்று கூறினார் அனடோலி செர்ஜிவிச் கிராவ்சுக் – 35 மில்லியன் யூரோக்களுக்கும் அதிகமான மொத்த பொருளாதார சேதத்தை ஏற்படுத்திய இரண்டு டஜன் சைபர் தாக்குதல்கள் மூலம் கிட்டத்தட்ட 2 மில்லியன் யூரோக்களை மிரட்டி பணம் பறித்தது.
UNKN என அழைக்கப்படும் டேனியல் மக்ஸிமோவிச் ஷ்சுகின் மற்றும் அனடோலி செர்ஜிவிட்ஸ் கர்வ்சுக் ஆகியோர் கேண்ட்க்ராப் மற்றும் ரெவில் ரான்சம்வேர் குழுக்களின் தலைவர்கள் எனக் கூறப்படுகிறது.
ஜேர்மனியின் BKA, Shchukin, GandCrab மற்றும் REvil ஆகிய உலகளவில் இயங்கும் மிகப்பெரிய ransomware குழுக்களில் ஒன்றின் தலைவராகச் செயல்பட்டார், இது இரட்டை மிரட்டி பணம் பறிக்கும் நடைமுறைக்கு முன்னோடியாக இருந்தது – ஹேக் செய்யப்பட்ட அமைப்புகளைத் திறக்கத் தேவையான விசையை பாதிக்கப்பட்டவர்களிடம் ஒரு முறை வசூலிப்பது மற்றும் திருடப்பட்ட தரவை வெளியிட மாட்டோம் என்று உறுதியளித்ததற்கு ஈடாக தனித்தனியாக பணம் செலுத்துவது.
REvil ransomware கும்பலின் நடவடிக்கைகளில் இருந்து வரும் வருமானத்துடன் தொடர்புடைய பல்வேறு கிரிப்டோகரன்சி கணக்குகளை பறிமுதல் செய்ய அமெரிக்க நீதித்துறையின் பிப்ரவரி 2023 தாக்கல் (PDF) இல் ஷுகினின் பெயர் தோன்றியது. ஷ்சுகினுடன் இணைக்கப்பட்ட டிஜிட்டல் பணப்பையில் பெறப்பட்ட கிரிப்டோகரன்சியில் $317,000க்கும் அதிகமாக இருந்ததாக அரசாங்கம் கூறியது.
GandCrab ransomware துணை நிரல் முதன்முதலில் ஜனவரி 2018 இல் தோன்றியது மற்றும் பெரிய நிறுவனங்களில் பயனர் கணக்குகளை ஹேக்கிங் செய்வதற்காக தொழில்முனைவோர் ஹேக்கர்களுக்கு பெரும் லாபப் பங்குகளை வழங்கியது. GandCrab குழு பின்னர் இந்த அணுகலை விரிவுபடுத்த முயற்சிக்கும், பெரும்பாலும் செயல்பாட்டில் அதிக அளவு முக்கிய மற்றும் உள் ஆவணங்களைப் பயன்படுத்துகிறது. மால்வேர் புரவலர்கள் GandCrab இன் குறியீட்டில் ஐந்து முக்கிய திருத்தங்களை வெளியிட்டுள்ளனர், ஒவ்வொன்றும் தீம்பொருள் பரவுவதைத் தடுக்க கணினி பாதுகாப்பு நிறுவனங்களின் முயற்சிகளைத் தடுக்க வடிவமைக்கப்பட்ட புதிய அம்சங்கள் மற்றும் பிழைத் திருத்தங்களுடன் தொடர்புடையது.
மே 31, 2019 அன்று, பாதிக்கப்பட்டவர்களிடமிருந்து $2 பில்லியனுக்கும் அதிகமான பணத்தைப் பறித்த பிறகு குழுவை மூடுவதாக கேண்ட்கிராப் குழு அறிவித்தது. “நீங்கள் தீமை செய்து அதிலிருந்து தப்பிக்க முடியும் என்பதற்கு நாங்கள் வாழும் ஆதாரமாக இருக்கிறோம்” என்று கேண்ட்கிராப்பின் பிரியாவிடை உரை பிரபலமாக கிண்டல் செய்தது. “ஒரு வருடத்தில் உங்களால் வாழ்நாள் முழுவதும் பணம் சம்பாதிக்க முடியும் என்பதை நான் நிரூபித்தேன். உங்கள் சொந்த ஆணவத்தால் அல்ல, பொது அங்கீகாரத்தால் நம்பர் ஒன் ஆக முடியும் என்பதை நான் நிரூபித்தேன்.”
REvil ransomware துணை நிரல் UNKNOWN என்ற பெயருடைய ஒரு பயனரின் தலைமையில் GandCrab இன் மறைவுக்குப் பிறகு செயல்பட்டது, அவர் ஒரு ரஷ்ய சைபர் கிரைம் மன்றத்தில் $1 மில்லியனை அவர் வணிகத்தைக் காட்டுவதற்காக மன்றத்தின் எஸ்க்ரோவில் டெபாசிட் செய்ததாக அறிவித்தார். அதற்குள், பல இணைய பாதுகாப்பு வல்லுநர்கள் REvil என்பது GandCrab இன் மறுபரிசீலனையைத் தவிர வேறில்லை என்ற முடிவுக்கு வந்தனர்.
UNKNOWN அவருக்கும் பேட்டி கொடுத்தது டிமிட்ரி ஸ்மிலியானெட்ஸ்ஒரு முன்னாள் தீங்கிழைக்கும் ஹேக்கர் பணியமர்த்தப்பட்டார் பதிவுசெய்யப்பட்ட எதிர்காலம்இதில் UNKNOWN நெறிமுறைகள் மற்றும் அறநெறிகளால் கட்டுப்பாடற்ற ஒரு கந்தல் முதல் பணக்காரக் கதையை சித்தரித்தது.
“சிறுவயதில், நானே குப்பைத் தொட்டிகளில் வீசிவிட்டு சிகரெட் துண்டுகளை புகைத்தேன்” என்று UNKNOWN Recorded Future இடம் கூறினார். “பள்ளிக்கு 10 கி.மீ. நடந்தேன். ஆறுமாதம் ஒரே மாதிரியான உடைகளை அணிந்திருந்தேன். என் இளமையில், ஒரு வகுப்புவாத குடியிருப்பில், இரண்டு அல்லது மூன்று நாட்கள் கூட சாப்பிடவில்லை. இப்போது நான் ஒரு கோடீஸ்வரன்.”
ரான்சம்வேர் வேட்டைக் குழுவில் விவரித்தபடி ரெனி டட்லி மற்றும் டேனியல் கோல்டன்UNKNOWN மற்றும் REvil அவர்களின் வெற்றியை மேம்படுத்தவும், முறையான வணிகங்களின் நடைமுறைகளை பிரதிபலிப்பதற்காகவும் குறிப்பிடத்தக்க வருவாயை மீண்டும் முதலீடு செய்துள்ளனர். ஆசிரியர்கள் எழுதினர்:
“ஒரு உண்மையான உற்பத்தியாளர் தளவாடங்கள் அல்லது வலை வடிவமைப்பைக் கையாள மற்ற நிறுவனங்களை பணியமர்த்துவது போல, ransomware டெவலப்பர்கள் தங்கள் திறமைக்கு அப்பாற்பட்ட பணிகளை அவுட்சோர்ஸ் செய்து, அதற்குப் பதிலாக தங்கள் ransomware இன் தரத்தை மேம்படுத்துவதில் கவனம் செலுத்துகிறார்கள். உயர்தர ransomware – பல சந்தர்ப்பங்களில் வேட்டையாடும் குழுவால் முறியடிக்க முடியவில்லை – அவர்கள் அதிக மற்றும் உயர்ந்த சிறப்புப் பணம் செலுத்தினர்.
“குற்றவாளிகள் வளர்ந்து வரும் ransomware பொருளாதாரத்தில் சேர துடித்துள்ளனர். டெவலப்பர்களின் தனிப்பயனாக்கப்பட்ட ஆதரவுக்கான கோரிக்கையை பூர்த்தி செய்ய பாதாள உலக துணை சேவை வழங்குநர்கள் பிற குற்றச் செயல்களில் இருந்து வெளியேறியுள்ளனர் அல்லது நகர்ந்துள்ளனர். GandCrab போன்ற கும்பல்களுடன் இணைந்து, ‘என்கிரிப்டர்’ விற்பனையாளர்கள் ransomware ஐ கண்டறிய முடியாது என்பதை உறுதி செய்துள்ளனர். நெட்வொர்க் ப்ரோக்கரேஜ், நெட்வொர்க் விற்பனையில் இலக்கு பாதிப்புகள்”. ransomware ஆபரேட்டர்கள் மற்றும் Bitcoin துணை நிறுவனங்களுக்கான அணுகல், அவர்களை மீட்கும் கொடுப்பனவுகளுக்கு விருப்பமான சப்ளையர்களாகப் பயன்படுத்தும் கும்பல்களுக்கு தள்ளுபடிகளை வழங்கியது. சில ஒப்பந்தக்காரர்கள் எந்த கும்பலுடனும் வேலை செய்யத் தயாராக இருந்தனர், மற்றவர்கள் பிரத்தியேக கூட்டாண்மைகளில் நுழைந்தனர்.
REvil ஒரு பயங்கரமான “பெரிய விளையாட்டு வேட்டை” இயந்திரமாக பரிணமிக்கும், பாதிக்கப்பட்டவர்களிடமிருந்து பெரும் மிரட்டி பணம் பறிக்கும் திறன் கொண்டது, பெரும்பாலும் $100 மில்லியனுக்கும் அதிகமான வருடாந்திர வருவாய் மற்றும் புதிய கொழுத்த இணைய காப்பீட்டுக் கொள்கைகளைக் கொண்ட நிறுவனங்களை குறிவைக்கிறது.
ஜூலை 4, 2021 வார இறுதியில் யுனைடெட் ஸ்டேட்ஸில், 1,500 க்கும் மேற்பட்ட வணிகங்கள், இலாப நோக்கற்ற நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களுக்கான IT செயல்பாடுகளை கையாண்ட கசேயா என்ற நிறுவனத்தை REvil ஹேக் செய்து மிரட்டி பணம் பறித்தது. கசேயா ஹேக் செய்யப்படுவதற்கு முன்பு அவர்கள் ransomware குழுவின் சேவையகங்களில் ஊடுருவியதாக FBI பின்னர் அறிவிக்கும், ஆனால் அந்த நேரத்தில் அவர்களின் கையை முனைய முடியவில்லை. REvil அந்த அடிப்படை சமரசத்திலிருந்து மீளவில்லை அல்லது FBI இன் இலவச மறைகுறியாக்க விசையை REvil பாதிக்கப்பட்டவர்களுக்கு பணம் செலுத்த முடியாத அல்லது செலுத்தவில்லை.
ஷுகின் ரஷ்யாவின் கிராஸ்னோடரைச் சேர்ந்தவர், அவர் அங்கு வசிப்பதாக நம்பப்படுகிறது, பிகேஏ கூறினார்.
“இதுவரையிலான விசாரணைகளின் அடிப்படையில், தேடப்படும் நபர் வெளிநாட்டில் இருக்கலாம், அநேகமாக ரஷ்யாவில் இருக்கலாம் என்று கருதப்படுகிறது” என்று BKA தெரிவித்துள்ளது. “பயண நடத்தையை நிராகரிக்க முடியாது.”
ரஷ்ய குற்ற மன்றங்களில் UNKNOWN இன் பல்வேறு கணக்குகளுடன் Shchukin ஐ இணைப்பது குறைவு. ஆனால் சைபர் உளவுத்துறை நிறுவனத்தால் குறியிடப்பட்ட ரஷ்ய குற்ற மன்றங்களின் மதிப்பாய்வு இன்டெல் 471 “” என்ற ஹேக்கர் அடையாளத்துடன் ஷுகினை இணைக்கும் பல விஷயங்கள் உள்ளன என்பதைக் காட்டுகிறது.ஜெர்0இன்” இது பெரிய போட்நெட்களை இயக்கி “நிறுவல்களை” விற்றது – மற்ற சைபர் குற்றவாளிகள் தங்களுக்கு விருப்பமான மால்வேரை ஒரே நேரத்தில் ஆயிரக்கணக்கான கணினிகளில் விரைவாக வரிசைப்படுத்த அனுமதிக்கிறது. இருப்பினும், UNKNOWN REvil இன் தலைவராக வெளிப்படுவதற்கு நீண்ட காலத்திற்கு முன்பே Ger0in 2010 மற்றும் 2011 க்கு இடையில் மட்டுமே செயலில் இருந்தது.
பட ஒப்பீட்டு தளமான Pimeyes இல் BKA வெளியிட்ட புகைப்படங்களின் மதிப்பாய்வு, இந்த 2023 பிறந்தநாள் கொண்டாட்டத்திற்குப் பொருத்தமாக இருப்பதைக் கண்டறிந்தது, இதில் BKA புகைப்படங்களில் உள்ள அதே ஃபேன்சி வாட்ச் அணிந்திருந்த டேனியல் என்ற இளைஞன் இடம்பெற்றுள்ளார்.
2023 இல் கிராஸ்னோடரில் நடந்த டேனியல் ஷுகின் பிறந்தநாள் விழாவின் படங்கள்.
புதுப்பிக்கப்பட்டது, ஏப்ரல் 6, 12:06 a.m. ET: 2023 இல் ஜெர்மனியில் நடந்த ccc.de (37C3) மாநாட்டில் இருந்து ஒரு வாசகர் இந்த ஆங்கிலத்தில் மொழிமாற்றம் செய்யப்பட்ட ஆடியோவைக் கடந்து சென்றார், இது REvil இன் தலைவராக ஷுகினை முன்பு வெளிப்படுத்தியது (Shchuckin 24:25 இல் குறிப்பிடப்பட்டுள்ளது).
Leave a Reply