'બ્લેકમેટર' રેન્સમવેર ફૂડ ઉદ્યોગ માટે ખતરા પર પ્રકાશ પાડતાં NSA, DHS એ કહ્યું કે $ 15 મિલિયન સુધીની ખંડણી માંગી

સોમવારે પ્રકાશિત થયેલી સરકારી સલાહમાં ચેતવણી આપવામાં આવી હતી કે 'બ્લેકમેટર' રેન્સમવેર હુમલાખોરો યુ.એસ.ના નિર્ણાયક માળખાને અનુસરી ખંડણી માંગી રહ્યા છે, જેમાં ખાદ્ય અને કૃષિ સંગઠનોનો સમાવેશ થાય છે.

ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટીની સાયબર સિક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી, એફબીઆઈ અને નેશનલ સિક્યુરિટી એજન્સી તરફથી આ વખતે જુલાઈમાં પહેલીવાર ઉદ્ભવેલા રેન્સમવેરના સ્વરૂપ વિશે સંયુક્ત ચેતવણી આપી છે,આ પાણી અને ગંદાપાણીની સુવિધાઓની વ્યવસ્થાઓમાં રેન્સમવેર ધમકીઓ વિશે સમાન ચેતવણીના થોડા દિવસો પછી આવ્યું છે. ખાદ્ય અને કૃષિ ક્ષેત્ર પર ધ્યાન કેન્દ્રિત કરવા માટે ફેડરલ સુરક્ષા એજન્સીઓ દ્વારા તાજેતરના દબાણનો પણ એક ભાગ છે.

સીઆઈએસએમાં સાયબર સિક્યુરિટીના એક્ઝિક્યુટિવ આસિસ્ટન્ટ ડિરેક્ટર એરિક ગોલ્ડસ્ટેઈને જણાવ્યું હતું કે, "આ એડવાઈઝરી ફોજદારી સાયબર એક્ટર્સની વિકસતી અને સતત પ્રકૃતિ અને રેન્સમવેર હુમલાની અસર અને વ્યાપને ઘટાડવા માટે સામૂહિક જાહેર અને ખાનગી અભિગમની જરૂરિયાત પર પ્રકાશ પાડે છે."

સરકારી એજન્સીઓએ જણાવ્યું હતું કે બ્લેકમેટર તેના પીડિતોની સિસ્ટમોને અનલોક કરવા માટે બિટકોઇન અને મોનેરો સહિત ક્રિપ્ટોકરન્સીમાં $ 80,000 થી $ 15 મિલિયનની માંગ કરે છે. બ્લેકમેટર રેન્સમવેર ડેવલપર્સ રેન્સમવેર-સર્વિસ તરીકેના મોડેલ પર કાર્ય કરે છે, જ્યાં તેઓ કેટલીક ગેરકાયદે જવાબદારીઓ ભાડે આપે છે અને અન્ય સ્કેમર્સ સાથે નફામાં ભાગ લે છે જેઓ તેમના માલવેરનો ઉપયોગ કરે છે.

અહેવાલની ચેતવણીમાં ઉલ્લેખિત બે ખાદ્ય અને કૃષિ સંસ્થાઓનું નામ નથી, અને CISA એ FBI ને તેમની ઓળખ અંગેના પ્રશ્નોનો સંદર્ભ આપ્યો હતો, જેણે ટિપ્પણી માટેની વિનંતીનો તરત જ જવાબ આપ્યો ન હતો. પરંતુ સપ્ટેમ્બરમાં, બે અલગ અલગ કૃષિ સંસ્થાઓને રેન્સમવેર હુમલાનો સામનો કરવો પડ્યો.

ઘુસણખોરોએ સૌપ્રથમ આયોવા અનાજની સામૂહિક ન્યૂ કોઓપરેટિવનો ભંગ(Breach) કર્યો, જેના પરિણામે ધંધાને તેની કેટલીક સિસ્ટમોને ઓફલાઇન લઈ ગયો અને ખાદ્ય પુરવઠામાં વિક્ષેપની ચેતવણી આપી. ઓક્ટોબર સુધીમાં, નવી સહકારી હજુ પણ સામાન્ય કામગીરી પુન:સ્થાપિત કરવા માટે કામ કરી રહી હતી. બ્લેકમેટરે તે હુમલાનો શ્રેય લીધો હતો.

ત્યારબાદ, મિનેસોટા કૃષિ સપ્લાયર ક્રિસ્ટલ વેલી કોઓપરેટિવે કહ્યું કે તેનો પણ ભંગ થયો છે, પરંતુ તેના હુમલાખોરોને ઓળખી શકાયા નથી. સાયબર સિક્યુરિટી ફર્મ રેકોર્ડ્ડ ફ્યુચરના વરિષ્ઠ ગુપ્તચર વિશ્લેષક એલન લિસ્કાએ જણાવ્યું હતું કે બ્લેકમેટર એ હુમલા પાછળ હતું, અને તેના વિશે તેની ખંડણી સાઇટ પર પોસ્ટ કરી હતી.

બંને ઘટનાઓ મીટ સપ્લાયર જેબીએસમાં થયેલ ઘૂસણખોરીને અનુસરી હતી, જેના કારણે જૂનમાં મીટ પ્રોસેસિંગ પ્લાન્ટ બંધ થયો હતો. એફબીઆઈએ તે હુમલા માટે રેવિલ ગેંગને જવાબદાર ગણાવી હતી.

નવીનતમ ચેતવણી કહે છે કે બ્લેકમેટર ડાર્કસાઇડનું રિબ્રાન્ડેડ વર્ઝન હોઇ શકે છે, જે તેમણે એફબીઆઇએ કહ્યું હતું કે કોલોનિયલ પાઇપલાઇન પર હુમલા પાછળ હતો. તે ખાનગી ક્ષેત્રના સંશોધનનો પડઘો પાડે છે જેમાં બ્લેકમેટર, ડાર્કસાઇડ અને રેવિલ વચ્ચેની કડીઓ મળી છે. ડાર્કસાઇડ અને રેવિલ બંને શ્રેણીબદ્ધ મોટા હુમલાઓ પછી અદૃશ્ય થઈ ગયા, જોકે રેવિલે સાહસિક રીતે પરત ફર્યું છે.

સોમવારની ચેતવણી એફબીઆઈ તરફથી સપ્ટેમ્બરના ખાનગી ઉદ્યોગ દ્વારા ખોરાક અને કૃષિ ઉદ્યોગ માટે ખતરા અંગેના સૂચના પછી તરત જ આવી છે.

આ સૂચનામાં કહેવામાં આવ્યું છે કે, "ફૂડ અને એગ્રીકલ્ચર સેક્ટરને નિશાન બનાવીને રેન્સમવેર હુમલાઓ કામગીરીમાં વિક્ષેપ પાડે છે, નાણાકીય નુકસાન પહોંચાડે છે અને ફૂડ સપ્લાય ચેઇન પર નકારાત્મક અસર કરે છે." "રેન્સમવેર નાના ખેતરોથી લઈને મોટા ઉત્પાદકો, પ્રોસેસરો,બજારો અને રેસ્ટોરન્ટ્સ સુધી સમગ્ર ક્ષેત્રના વ્યવસાયોને અસર કરી શકે છે."

સૌજન્ય : સાયબર સ્કૂપ