क्रिप्टो ड्रेनर्स, क्रिप्टोक्यूरेंसी को चोरी करने के लिए डिज़ाइन किए गए मैलवेयर, एक्सेस करना आसान हो गया है क्योंकि पारिस्थितिकी तंत्र एक सॉफ्टवेयर-ए-ए-सर्विस (सास) बिजनेस मॉडल में विकसित होता है।

22 अप्रैल में प्रतिवेदनक्रिप्टो फोरेंसिक और अनुपालन फर्म एएमएलबीओटी ने खुलासा किया कि कई ड्रेनर ऑपरेशनों ने एक सास मॉडल में संक्रमण किया है जिसे ड्रेनर-ए-ए-सर्विस (डीएएएस) के रूप में जाना जाता है। रिपोर्ट में पता चला है कि मैलवेयर स्प्रेडर्स एक ड्रेनर को 100 से 300 USDT के रूप में कम कर सकते हैं (USDT)।

AMLBOT के सीईओ स्लावा डेमचुक ने Cointelegraph को बताया कि “पहले, क्रिप्टोक्यूरेंसी घोटालों की दुनिया में प्रवेश करने के लिए तकनीकी ज्ञान की एक उचित मात्रा की आवश्यकता थी।” अब यह मामला नहीं है। DAAS मॉडल के तहत, “शुरू करना अन्य प्रकार के साइबर अपराध की तुलना में काफी मुश्किल नहीं है।”

डेमचुक ने बताया कि ड्रेनेर उपयोगकर्ता अनुभवी स्कैमर्स से सीखने के लिए ऑनलाइन समुदायों में शामिल होंगे जो गाइड और ट्यूटोरियल प्रदान करते हैं। यह है कि कितने अपराधी पारंपरिक फ़िशिंग अभियानों से जुड़े थे, क्रिप्टो ड्रेनर स्पेस में संक्रमण करते हैं।

संबंधित: उत्तर कोरियाई हैकर्स नकली भर्ती परीक्षणों के साथ क्रिप्टो देवों को लक्षित करते हैं

रूस में साइबर अपराध – लगभग कानूनी

एक सेवा के रूप में क्रिप्टो ड्रेनर्स की पेशकश करने वाले समूह तेजी से बोल्ड हैं और कुछ पारंपरिक व्यापार मॉडल की तरह विकसित हो रहे हैं, डेमचुक ने कहा, जोड़ते हुए:

“दिलचस्प बात यह है कि कुछ ड्रेनर समूह इतने बोल्ड और पेशेवर हो गए हैं कि वे उद्योग सम्मेलनों में बूथ भी स्थापित करते हैं – क्रिप्टोग्रैब एक ऐसा उदाहरण है।”

यह पूछे जाने पर कि एक आपराधिक अभियान प्रतिनिधि को सूचना प्रौद्योगिकी उद्योग की घटनाओं के लिए बिना किसी नतीजे के भेज सकता है, जैसे कि गिरफ्तारी, उन्होंने रूसी साइबर क्राइम प्रवर्तन को इस कारण के रूप में इंगित किया। “यह सब रूस जैसे न्यायालयों में किया जा सकता है, जहां हैकिंग अब अनिवार्य रूप से वैध है यदि आप सोवियत के बाद के स्थान पर काम नहीं कर रहे हैं,” उन्होंने कहा।

यह अभ्यास कई वर्षों से साइबर सुरक्षा उद्योग में एक खुला रहस्य रहा है। साइबर सुरक्षा समाचार प्रकाशन krebsonsecurity सूचित 2021 में कि “लगभग सभी रैंसमवेयर उपभेदों” को नुकसान पहुंचाए बिना निष्क्रिय कर दिया जाता है यदि वे स्थापित रूसी वर्चुअल कीबोर्ड का पता लगाते हैं।

इसी तरह, सूचना स्टीलर टाइफॉन रिबॉर्न वी 2 ने सोवियत के बाद के देशों की सूची के खिलाफ उपयोगकर्ता के आईपी जियोलोकेशन की जांच की। नेटवर्किंग फर्म के अनुसार सिस्कोयदि यह निर्धारित करता है कि यह उन देशों में से एक में स्थित है, तो यह निष्क्रिय कर देता है। इसका कारण सरल है: रूसी अधिकारियों ने दिखाया है कि वे कार्य करेंगे यदि स्थानीय हैकर्स ने सोवियत के बाद के ब्लॉक के नागरिकों को मारा।

संबंधित: Bitcoinlib क्या है, और हैकर्स ने इसे कैसे निशाना बनाया?

ड्रेनेर बढ़ते रहते हैं

डेमचुक ने आगे बताया कि DAAS संगठन आमतौर पर मौजूदा फ़िशिंग समुदायों के भीतर अपने ग्राहक पाते हैं। इसमें क्लियरनेट (नियमित इंटरनेट) और डार्कनेट (डीप वेब), साथ ही टेलीग्राम समूहों और चैनलों और ग्रे मार्केट प्लेटफॉर्म दोनों पर ग्रे और ब्लैक हैट मंच शामिल हैं।

2024 में, स्कैम स्निफ़र सूचित पीड़ितों की संख्या में 3.7% की वृद्धि के बावजूद, पिछले वर्ष की तुलना में 67% की वृद्धि के लिए नालर लगभग 494 मिलियन डॉलर के लिए जिम्मेदार थे। साइबर सुरक्षा दिग्गज कास्परस्की के साथ ड्रेनर्स वृद्धि पर हैं रिपोर्टिंग डार्कनेट मंचों पर उन्हें समर्पित ऑनलाइन संसाधनों की संख्या 2022 में 55 से बढ़कर 2024 में 129 हो गई।

डेवलपर्स को अक्सर सामान्य नौकरी विज्ञापनों के माध्यम से भर्ती किया जाता है। AMLBOT के ओपन-सोर्स इंटेलिजेंस इन्वेस्टिगेटर, जो सुरक्षा कारणों से गुमनाम रहना पसंद करते हैं, ने Cointelegraph को बताया कि ड्रेनर्स पर शोध करते समय, उनकी टीम “कई नौकरी पोस्टिंग में आया, जो विशेष रूप से वेब 3 इकोसिस्टम्स के लिए ड्रेनर बनाने के लिए डेवलपर्स को लक्षित करते हैं।”

उन्होंने एक नौकरी विज्ञापन प्रदान किया जिसमें एक स्क्रिप्ट की आवश्यक विशेषताओं का वर्णन किया गया है जो हेडेरा को खाली कर देगा (हबार) बटुए। एक बार फिर, प्रस्ताव को मुख्य रूप से रूसी वक्ताओं में लक्षित किया गया था:

“यह अनुरोध मूल रूप से रूसी में लिखा गया था और एक डेवलपर-केंद्रित टेलीग्राम चैट में साझा किया गया था। यह एक स्पष्ट उदाहरण है कि कैसे तकनीकी प्रतिभा को सक्रिय रूप से आला, अक्सर अर्ध-खुले समुदायों में भर्ती किया जाता है।”

अन्वेषक ने आगे कहा कि इस तरह के विज्ञापन स्मार्ट-कॉन्ट्रैक्ट डेवलपर्स के लिए टेलीग्राम चैट में दिखाई देते हैं। वे चैट निजी या प्रतिबंधित नहीं हैं, लेकिन वे छोटे हैं, आमतौर पर 100 से 200 सदस्यों के साथ।

प्रशासकों ने जल्दी से एक उदाहरण के रूप में प्रदान की गई घोषणा को हटा दिया। फिर भी, “जैसा कि अक्सर होता है, जिन लोगों को यह देखने की जरूरत थी, उन्होंने पहले ही ध्यान दिया और जवाब दिया।”

परंपरागत रूप से, इस तरह का व्यवसाय टीओआर नेटवर्क के माध्यम से सुलभ विशेष क्लियरनेट मंचों और गहरे वेब मंचों पर आयोजित किया गया था। फिर भी, अन्वेषक ने कहा कि अधिकारियों के साथ डेटा साझा करने के खिलाफ अपनी नीति के लिए टेलीग्राम की बहुत सी सामग्री टेलीग्राम में स्थानांतरित हो गई। टेलीग्राम के सीईओ पावेल ड्यूरोव की गिरफ्तारी के बाद यह बदल गया:

“जैसे ही टेलीग्राम ने घोषणा की कि वह डेटा दे रहा था, फिर टोर को बहिर्वाह फिर से शुरू हुआ, क्योंकि वहां खुद को बचाना आसान है।”

फिर भी, यह साइबर क्रिमिनल के लिए एक चिंता का विषय है जो अब प्रासंगिक नहीं हो सकता है। इस हफ्ते की शुरुआत में, ड्यूरोव ने फ्रांस और अन्य यूरोपीय संघ के देशों में निजी संदेश के लिए बढ़ते खतरे पर गलतफहमी व्यक्त की, चेतावनी दी कि टेलीग्राम बल्कि होगा एन्क्रिप्शन बैकडोर को लागू करने की तुलना में कुछ बाजारों से बाहर निकलें यह उपयोगकर्ता गोपनीयता को कमजोर करता है।

पत्रिका: जैसा कि एथेरियम फ़िशिंग कठिन हो जाता है, ड्रेनर टन और बिटकॉइन की ओर बढ़ते हैं