रूसी भाषी साइबर अपराधियों को लगता है आर्थिक तंगी
रूस के यूक्रेन पर आक्रमण के बाद रूसी भाषी साइबर अपराधियों को कम आर्थिक लाभ का सामना करना पड़ता है, और रूसी संस्थाओं के खिलाफ बढ़ते प्रतिबंधों और जांच के कारण कई घोटाले लगभग रातोंरात अनावश्यक हो गए। डिजिटल शैडो शोधकर्ताओं का कहना है।
रूसी भाषी साइबर अपराधियों द्वारा बंद मंचों पर पोस्ट की गई वास्तविक प्रतिक्रिया के आधार पर, डिजिटल शैडो की फोटॉन रिसर्च टीम: साइबर अपराधी अक्सर चोटियाँ और घाटियाँ होती हैं।
इसका मतलब यह है कि भले ही खतरे के अभिनेता अस्थायी कार्य योजनाओं के माध्यम से लगातार मुनाफा कमाने में सक्षम हों, लेकिन इस्तेमाल की जाने वाली विधियां अंततः बेमानी हो जाएंगी और नए तरीकों की पहचान करने में समय और संसाधन खर्च होंगे क्योंकि यह मजबूर होगा।
कंप्यूटर वीकली के साथ साझा किए गए एक स्क्रेंग्रैब के अनुसार, एक उपयोगकर्ता ने कहा, “आप हमेशा कूद सकते हैं और कोई योजना काम करती है और आप इसे दूध कर सकते हैं। फिर विधि बंद हो जाती है और आप दूसरी विधि की खोज करते हैं। और इसका अध्ययन करें, इसमें बहुत लंबा समय लगेगा। ।” .
डिजिटल शैडो का कहना है कि कई साइबर अपराधी “घाटी से बाहर निकलने” के लिए प्रौद्योगिकी का उपयोग कर रहे हैं क्योंकि राष्ट्रपति पुतिन के यूक्रेन पर आक्रमण के बाद प्रतिबंधों और रूसी संस्थाओं से उत्पन्न होने वाली सभी साइबर गतिविधियों की अतिरिक्त जांच में सुधार और अनुकूलन किया जाना चाहिए।
डिजिटल शैडो के शोधकर्ताओं ने कहा, “इसका एक अच्छा उदाहरण Google पे और अन्य वित्तीय तकनीकों के उपयोग पर देशव्यापी प्रतिबंध है, जिसने कई घोटालों को लगभग रातोंरात अनावश्यक बना दिया है।” उन्होंने कहा: ब्लॉग भेजा1 सितंबर, 2022 को प्रकाशित।
फोरम पर एक अन्य उपयोगकर्ता ने कहा कि साइबर अपराधी संघर्ष से पहले जितना चाहें उतना कमा सकते थे, लेकिन बाद में उन्होंने सफलतापूर्वक “छाया” काम करने की क्षमता खो दी, शोधकर्ता ने कहा।
“सिद्धांत रूप में, मैंने विशेष सैन्य अभियान शुरू होने तक जितना आवश्यक था उतना कमाया। मैंने अपनी छाया नौकरी खो दी। [RUB] मेरे QIWI वॉलेट में 30,000 और बिटकॉइन के 80 डॉलर बचे हैं, ”उपयोगकर्ता ने लिखा।
उन लोगों के लिए जो अभी भी छाया काम ढूंढ सकते हैं, शोधकर्ताओं ने कहा, वे जो कीमत चार्ज कर सकते हैं वह काफी कम हो गया है बशर्ते कि हमलावर आम तौर पर $ 500 कमा सके।
शोधकर्ताओं ने लिखा, “बातचीत के संदर्भ में, उपयोगकर्ताओं ने सुझाव दिया कि तब से कीमतों में काफी गिरावट आई है।” हमने कई बार लिखा है कि अभिनेताओं ने साइबर अपराध को कैसे सहायता प्रदान की है, लेकिन यह संभव है कि बाजार आईएबी के साथ संतृप्त हो गया हो और परिणामस्वरूप कीमतें गिर गई हैं।”
आय की वर्तमान कमी को अन्य उपयोगकर्ताओं द्वारा प्रतिध्वनित किया गया था, यह सुझाव देते हुए कि वैकल्पिक तरीके काम नहीं करते थे और वे “बीमार और गरीबी में रहने से थक गए थे।”
हालांकि, शोधकर्ताओं ने ध्यान दिया कि वर्तमान आर्थिक और भू-राजनीतिक स्थितियां रूसी हमलावरों की लाभप्रदता को बाधित कर रही हैं, लेकिन वे एक अल्पकालिक बाधा होने की संभावना है। उन्होंने लिखा, “रैंसमवेयर और अकाउंट टेकओवर सहित कई तरह के साइबर अपराध पिछले साल फले-फूले और निश्चित रूप से 2022 की अंतिम तिमाही में भी जारी रहेंगे।”
हालांकि, उन्होंने कहा कि कार्डिंग गतिविधि – एक प्रकार का क्रेडिट कार्ड धोखाधड़ी जिसमें प्रीपेड कार्ड चार्ज करने के लिए चोरी किए गए क्रेडिट कार्ड का उपयोग किया जाता है – में गिरावट आई है, लेकिन क्या यह गिरावट रूसी संघ द्वारा छापे का परिणाम है। यह बताना मुश्किल है। या तो 2022 की शुरुआत में एक सुरक्षा सेवा (FSB) शुरू की जाएगी या ऐसी योजनाओं के प्रति साइबर अपराधियों की सामान्य भावना बदल जाएगी।
“हाल के घटनाक्रम के दौरान, हम कुछ साइबर अपराधियों के बीच भावना देखते हैं कि कार्डिंग एक घटती कला है और नियमित लाभ अर्जित करना कठिन होता जा रहा है। मैंने किया,” शोधकर्ता ने कहा।
“कुछ उपयोगकर्ताओं ने मंचों पर कार्डिंग गतिविधि पर अपडेट प्राप्त करने में कठिनाई के बारे में चिंता व्यक्त की, जबकि अन्य ने चिंता व्यक्त की कि कार्डिंग से संबंधित यह सुझाव देता है कि जानकारी जानबूझकर पोस्ट नहीं की गई थी।”
कार्डिंग अक्सर सबसे निचले स्तर के साइबर अपराधियों द्वारा किया जाता है जिनके पास कोई तकनीकी विशेषज्ञता नहीं होती है, इसलिए शोधकर्ता चिंतित हैं कि यदि साइबर अपराधी इस पद्धति का उपयोग करके सुरक्षा स्थापित करने में असमर्थ हैं, तो उन्हें स्वयं स्थापित करना मुश्किल हो सकता है। स्थायी आय।
वैकल्पिक रूप से, शोधकर्ताओं ने अनुमान लगाया कि कार्डिंग की बढ़ती कठिनाई का मतलब है कि साइबर अपराधी रैंसमवेयर जैसे अधिक लाभदायक प्रयासों में स्थानांतरित हो गए हैं।
मई 2022, Verizon’s थ्रेट रिसर्च एडवाइजरी सेंटर (VTRAC) और 80 स्वतंत्र उद्योग योगदानकर्ता 2021 में रैंसमवेयर उल्लंघनों में 13% की वृद्धि देखी गईपिछले पांच वर्षों की तुलना में साल-दर-साल की छलांग।
के अनुसार एक और जानकारी अगस्त 2022 में फोटॉन रिसर्च टीम द्वारा प्रकाशित एक नया साइबर क्राइम फोरम स्थापित किया गया है और यह विशेष रूप से रूसी और बेलारूसी पीड़ितों के लिए है।
डंप के रूप में जाना जाता है, फोरम में लगभग 100 की एक छोटी सदस्यता है और इसमें सेवा, डेटा उल्लंघनों, अवैध सामग्री, कार्डिंग समर्थन, मैलवेयर और समझौता किए गए नेटवर्क तक पहुंच के रूप में साइबर हमलों की पेशकश करने वाले अनुभाग हैं। इसमें शामिल है।
फोटॉन टीम का कहना है कि रूस के यूक्रेन पर आक्रमण की दुनिया भर में निंदा की जाती है, लेकिन संघर्ष सिद्ध होता है साइबर अपराध समुदाय में अत्यधिक विभाजित.
“तथाकथित ‘विशेष सैन्य अभियानों’ पर रूसी राष्ट्रपति व्लादिमीर पुतिन की राय कई कारकों पर निर्भर करती है, विशेष रूप से साइबर अपराधी की पृष्ठभूमि, राजनीतिक विश्वास या अन्य राष्ट्रवादी ड्राइवरों पर।” वे मैनें लिखा है।
“जैसा कि हमने अपने पिछले ब्लॉग में बताया था, कुछ इंटरनेट उपयोगकर्ता इसे अपना रहे हैं। स्वयं संघर्ष में सक्रिय भूमिका निभाएंलक्षित डेटा उल्लंघन में रूसी संगठनों को लक्षित करता है और वितरित सेवा हमलों से इनकार करता है [DDoS] हमला और छेड़छाड़ की गतिविधियाँ। “
