वित्तीय डेटा फर्म आईओएन में विघटनकारी उल्लंघन के लिए जिम्मेदारी लेने वाले हैकर्स का कहना है कि फिरौती का भुगतान किया गया है, हालांकि उन्होंने यह कहने से इनकार कर दिया कि यह कितना था या कोई सबूत पेश नहीं किया गया था कि पैसा सौंप दिया गया था।
आयन समूह ने बयान पर टिप्पणी करने से इनकार कर दिया। लॉकबिट ने शुक्रवार को अपने ऑनलाइन चैट खाते के माध्यम से रॉयटर्स को दावे की सूचना दी, लेकिन यह स्पष्ट करने से इनकार कर दिया कि पैसे का भुगतान किसने किया था – यह कहते हुए कि यह “बहुत अमीर अज्ञात परोपकारी व्यक्ति” से आया था।
लॉकबिट प्रतिनिधि ने कहा कि “कोई रास्ता नहीं” यह और विवरण प्रदान करेगा।
एफबीआई ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। ब्रिटेन की राष्ट्रीय साइबर सुरक्षा एजेंसी, जो ब्रिटेन की जीसीएचक्यू जासूसी गुप्तचर एजेंसी का हिस्सा है, ने रॉयटर्स को बताया कि उसकी कोई टिप्पणी नहीं है।
रैंसमवेयर इस मामले से परिचित सूत्रों ने इस सप्ताह रायटर को बताया कि मंगलवार को आईओएन में विस्फोट ने एक्सचेंज-ट्रेडेड वित्तीय डेरिवेटिव्स के व्यापार और समाशोधन को बाधित कर दिया है, जिससे दलालों के स्कोर के लिए समस्याएं पैदा हो गई हैं।
रॉयटर्स द्वारा देखे गए दोनों बैंकों के ग्राहकों के संदेशों के अनुसार, कई आईओएन ग्राहकों में जिनके संचालन प्रभावित होने की संभावना थी, वे एबीएन एमरो क्लियरिंग और इटली के सबसे बड़े बैंक इंटेसा सैनपोलो थे।
ABN ने बुधवार को ग्राहकों को बताया कि ION से “तकनीकी व्यवधान” के कारण, कुछ एप्लिकेशन अनुपलब्ध थे और “कई दिनों तक” बने रहने की उम्मीद थी।
यह साफ नहीं था कि फिरौती देने से साफ-सफाई के प्रयास में तेजी आएगी या नहीं। रैंसमवेयर महत्वपूर्ण कंपनी डेटा को एन्क्रिप्ट करके काम करता है और डिक्रिप्शन कुंजी के बदले भुगतान के लिए पीड़ितों को जबरन वसूली करता है। लेकिन भले ही हैकर चाबियां सौंप दें, फिर भी कंपनी के डिजिटल बुनियादी ढांचे को हुए नुकसान को ठीक करने में कई दिन, सप्ताह या उससे अधिक समय लग सकता है।
पहले से ही संकेत थे कि आईओएन के डेटा पर लॉकबिट किसी तरह के समझौते पर पहुंच गया था। कंपनी का नाम पहले शुक्रवार को लॉकबिट की जबरन वसूली वेबसाइट से हटा दिया गया था, जहां भुगतान करने के लिए मजबूर करने के लिए पीड़ित कंपनियों का नाम लिया गया और उन्हें शर्मिंदा किया गया। विशेषज्ञों का कहना है कि अक्सर यह संकेत होता है कि फिरौती दी गई है।
न्यूज़ीलैंड स्थित साइबर सुरक्षा कंपनी एम्सिसॉफ्ट के रैंसमवेयर विशेषज्ञ ब्रेट कैलो ने कहा, “जब किसी पीड़ित को सूची से हटा दिया जाता है, तो इसका आमतौर पर मतलब होता है कि या तो पीड़ित बातचीत में शामिल होने के लिए सहमत हो गया है या उसने भुगतान कर दिया है।”
कॉलो ने कहा कि एक बाहरी मौका था कि लॉकबिट के सार्वजनिक रूप से पीछे हटने के लिए कुछ और स्पष्टीकरण था।
उन्होंने कहा, “इसका मतलब यह हो सकता है कि रैंसमवेयर गिरोह ठंडे पड़ गए या उन्होंने अन्य कारणों से जबरन वसूली नहीं करने का फैसला किया।”
रैंसमवेयर इंटरनेट के सबसे महंगे और विघटनकारी संकटों में से एक के रूप में उभरा है। शुक्रवार की देर रात तक, लॉकबिट की जबरन वसूली वेबसाइट ने अकेले 54 पीड़ितों की गिनती की, जिन्हें हिलाया जा रहा था, जिसमें कैलिफोर्निया का एक टेलीविजन स्टेशन, ब्रुकलिन का एक स्कूल और मिशिगन का एक शहर शामिल था।
© थॉमसन रॉयटर्स 2023
