‘ఈ నేరస్థులకు మనం ఎందుకు చెల్లించాలి?’: ransomware చర్చల యొక్క రహస్య ప్రపంచం | సైబర్ క్రైమ్

వారు దీనిని “రక్తస్రావం ఆపడం” అని పిలుస్తారు: మొత్తం డేటాబేస్ నేరస్థులచే దోచుకోబడకుండా నిరోధించడానికి లేదా ఉత్పత్తి లైన్ ఆగిపోకుండా నిరోధించడానికి కీలకమైన విండో.

తూర్పు లండన్‌లోని వైట్‌చాపెల్ హై స్ట్రీట్‌లో ప్రధాన కార్యాలయాన్ని కలిగి ఉన్న సైబర్‌ సెక్యూరిటీ సంస్థ S-RMకి కాల్ వచ్చినప్పుడు, హ్యాక్ చేయబడిన వ్యాపారం లేదా సంస్థ తమను తాము రక్షించుకోవడానికి కేవలం నిమిషాల సమయం మాత్రమే ఉంటుంది.

S-RM, ఇది హై-ప్రొఫైల్ రిటైల్ క్లయింట్ నుండి కోలుకోవడానికి సహాయపడింది ఒక చెల్లాచెదురుగా స్పైడర్ సైబర్-దాడి నిశ్శబ్దంగా, తరచుగా నోటి మాట, విజయంగా మారింది.

సంస్థ యొక్క అనేక సీనియర్ కార్మికులు బహుభాషాపరులు మరియు కనీస ఆన్‌లైన్ పాదముద్రను కలిగి ఉన్నారు, ఇది కార్పొరేట్ లేదా ప్రభుత్వ గూఢచార ఆధారిత కెరీర్‌లను సూచించే అతి తక్కువ కానీ ఆకట్టుకునే CVలను వెల్లడిస్తుంది.

S-RM ఇప్పుడు UK యొక్క అతిపెద్ద సైబర్-సంఘటన ప్రతిస్పందన బృందంగా పేర్కొంది. దీని మొదటి-ప్రతిస్పందన సేవ ప్రపంచవ్యాప్తంగా 150 మంది నిపుణులను కలిగి ఉంది. ఇది రిటైనర్‌లో ఉంచే క్లయింట్‌లు, బీమా సంస్థలచే సూచించబడిన బాధితులు మరియు “వాక్-ఇన్‌లు”: తమ వ్యాపారం దాడిలో ఉందని అకస్మాత్తుగా గ్రహించిన వ్యక్తులు మరియు వారి శోధన ఇంజిన్‌లలో మొదటి కొన్ని ఫలితాలను కాల్ చేస్తారు.

స్కాటర్డ్ స్పైడర్ బాధితుడి విషయంలో, గార్డియన్ అర్థం చేసుకున్న మార్క్స్ & స్పెన్సర్ లేదా కో-ఆప్ – 2025లో దాడికి గురైన ఇద్దరు రిటైలర్లు – రిటైలర్‌తో 30 నిమిషాల టీమ్‌లు కాల్ చేయడం “నిపుణుల తిరిగే తారాగణంతో 24 గంటల కాల్”గా మారిందని Scy-RM బిజినెస్ ఆర్మ్ డైరెక్టర్ టెడ్ కోవెల్ చెప్పారు.

“సగటున మేము ఆరు నిమిషాలలోపు ఖాతాదారులకు తిరిగి వస్తున్నాము. ఇది చాలా క్లిష్టమైనది ఎందుకంటే తరచుగా సైబర్ సంఘటన యొక్క మొదటి గంటలు కేసు యొక్క ఫలితం మరియు దాని ప్రభావాన్ని గుర్తించడానికి అతిపెద్ద అవకాశం విండోగా ఉంటాయి,” అని ఆయన చెప్పారు. “నెట్‌వర్క్ చొరబాటుగా ప్రారంభమయ్యేది పూర్తి స్థాయి మాల్‌వేర్ లేదా ransomware దృశ్యంలోకి మార్చగలదు.”

కోవెల్, కేంబ్రిడ్జ్-విద్యావంతులైన రష్యన్ స్పీకర్, నెమ్మదిగా ప్రతిస్పందనతో పోలిస్తే, “గూఢచార” సమయంలో దాడిపై హ్యాండిల్ పొందడం పూర్తిగా భిన్నమైన ఫలితానికి దారితీస్తుందని చెప్పారు. నేరస్థులకు వారి మొదటి వ్యాపార వ్యవస్థలోకి ప్రవేశించిన తర్వాత చాలా విలువైనది ఏమిటో తెలుసుకోవడానికి తరచుగా సమయం కావాలి. ఈ చిన్న సమయం కాబట్టి నిపుణులు అత్యంత క్రియాత్మకంగా బాధాకరమైన దాడులను నిరోధించడానికి అనుమతిస్తుంది. “ఎక్స్‌ఫిల్ట్రేషన్” – క్లిష్టమైన డేటా దొంగతనం – మరియు ఎన్‌క్రిప్షన్, దీని ద్వారా వ్యాపారాలు వారి స్వంత సిస్టమ్‌ల నుండి లాక్ చేయబడటం అత్యంత హానికరం.

“కొన్నిసార్లు మేము దానిని విజృంభించకుండా ఆపవచ్చు” అని కోవెల్ చెప్పారు. సిస్టమ్‌లకు దాడి చేసేవారి యాక్సెస్‌ను పరిమితం చేయడం లేదా తగ్గించడం ద్వారా బృందాలు “రక్తస్రావం ఆపడం”పై దృష్టి పెడతాయి. S-RM బృందం స్కాటర్డ్ స్పైడర్ బాధితుడితో చేయగలిగింది: సిస్టమ్‌లలో మాల్వేర్ పేలుడును ఆపడం.

వ్యాపారం బాగానే ఉంది సైబర్ క్రైమ్ పరిశ్రమ అభివృద్ధి చెందుతోందికానీ అది నైతిక సవాళ్లతో వస్తుంది. S-RM మరియు దాని పరిశ్రమ సహచరులు విమర్శలను ఎదుర్కొన్నారు డబ్బు కోసం వ్యాపారాలను హైజాక్ చేసే నేరస్థులకు విమోచన చెల్లింపులను సులభతరం చేయడంలో సహాయం చేయడం కోసం.

“దోపిడీ మద్దతు” అనేది S-RM పనిలో ముఖ్యమైన భాగం. దీనర్థం విమోచన క్రయధనం చర్చలు జరిగినప్పుడు దాని నిపుణులు గదిలో ఉంటారు, కొన్నిసార్లు క్లయింట్ తరపున స్వయంగా చర్చలు జరుపుతారు. విమోచన చెల్లింపులకు వ్యాపారాలకు సహాయం చేయడం ద్వారా లేదా విమోచన చెల్లింపులను కవర్ చేసే పాలసీలను విక్రయించే బీమా సంస్థల కోసం వ్యవహరించడం ద్వారా వ్యవస్థీకృత నేరాలకు ఆహారం ఇవ్వడంపై విమర్శలను నివారించడానికి కోవెల్ ఆసక్తి చూపుతున్నాడు.

“మేము పాలసీదారు ద్వారా, బీమా చేయబడిన వారిచే సూచించబడతాము” అని ఆయన చెప్పారు.

“మా ఆశయం ‘నో పేమెంట్’ నిర్ణయాలకు మార్గనిర్దేశం చేయడమే మరియు సాధ్యమైనప్పుడల్లా,” వ్యాపారాలు ఎక్కువగా ఆ విధానాన్ని తీసుకుంటున్నాయి మరియు విమోచనలను చెల్లించడం లేదని ఆయన చెప్పారు.

“మా పాత్ర వ్యూహాత్మక ఆలోచనను సులభతరం చేయడం” అని ఆయన చెప్పారు. “క్లయింట్‌లకు వారి ఆలోచనలను క్రమబద్ధీకరించడానికి కొంత నిర్మాణాన్ని అందించండి. వారు బహుశా ఇంతకు ముందు ఇలాంటి పరిస్థితిలో ఉండకపోవచ్చు.

“వ్యాపారాల నిర్ణయం వారి స్వంతదే. మేము సంక్షోభం యొక్క టెంప్లేట్‌ను అందిస్తాము, మా అనుభవం ఆధారంగా విషయాలు ఎలా జరుగుతాయి.

“మేము ఈ నేరస్థులకు ఎందుకు చెల్లించాలి?” అనేది ఒక సవాలుగా ఉన్న కోవెల్ తన బృందం ప్రభావితమైన వ్యాపారాలలో ఉన్నత సిబ్బందిని ఉంచుతుందని చెప్పారు. “మేము తరచుగా బోర్డులపై అవగాహన కల్పించే విషయాలలో ఒకటి, ransomware ఒక వ్యవస్థీకృత నేర సంస్థ.”

ఈ దుర్మార్గపు సమూహాలు, “అభివృద్ధి చేయడానికి బ్రాండ్లు” అని ఆయన వివరించారు. స్థాపించబడిన ransomware సమూహాలు, సాధారణంగా చెప్పాలంటే, సెటిల్‌మెంట్‌ను గౌరవిస్తాయి. S-RM మునుపటి చర్చలలో ఈ సమూహాలు ఎలా ప్రవర్తించాయనే దాని గురించి మరింత వివరణాత్మక చిత్రాన్ని కూడా కలిగి ఉంది.

సమూహాన్ని ఎంతగా స్థాపించారో, దొంగిలించబడిన డేటాను తొలగించడం ద్వారా లేదా క్లిష్టమైన ఫైల్‌లను డీక్రిప్ట్ చేయడానికి కీలను అందించడం ద్వారా వారు ఏ సెటిల్‌మెంట్‌ను అంగీకరించినా గౌరవించే అవకాశం ఉంది. S-RM విశ్వసనీయత, చర్చల నమూనాలు, ప్రవర్తనలు, ఆంక్షల ఆందోళనల వరకు విస్తరించడం వంటి పరంగా ఎవరు అనేదానికి తగ్గింపును అందిస్తుంది.

అయితే, రెండోది చాలా అరుదుగా వర్తిస్తుంది. రాష్ట్ర-అనుసంధాన సమూహాలపై ఆంక్షలు విధించడానికి ప్రయత్నించడం “వాక్-ఎ-మోల్” ఆట అని కోవెల్ చెప్పారు. “బెదిరింపు నటులు” అని పిలవబడే వారు ఆంక్షల జాబితాలో కనిపిస్తే, వారు కొత్త వేషంలో రద్దు చేసి, సంస్కరిస్తారు. డబ్బును పరోక్షంగా అయినా, రాష్ట్ర-శత్రువు చేతుల్లోకి పంపే ప్రమాదం సైబర్-దాడిని ఎదుర్కొంటున్న సంస్థలకు మరొక పరిశీలన.

అయినప్పటికీ, వ్యాపారాలు కొన్నిసార్లు చెల్లించాలని నిర్ణయించుకుంటాయి. ఇది వారి కంపెనీ పరిస్థితులకు హేతుబద్ధమైనది మరియు చివరికి “ఇది ఎల్లప్పుడూ వారి నిర్ణయం” అని కోవెల్ చెప్పారు.

విమోచన చెల్లింపుల యొక్క కార్పొరేట్ నైతిక నియమావళి పరిపక్వం చెందడం మరియు వ్యవస్థీకృత నేరాలకు నిధులు ఇవ్వకూడదనే నిర్ణయాలు సర్వసాధారణం కావడంతో, పునరుద్ధరణ మరియు పునరుద్ధరణ సేవలు సైబర్‌ సెక్యూరిటీ ప్రతిస్పందన మార్కెట్‌లో పెద్ద భాగం అయ్యాయి. ఎవరైనా సిస్టమ్‌లోకి ఎలా ప్రవేశించారనే దానిపై ఫోరెన్సిక్ విశ్లేషణతో వీలైనంత త్వరగా సిస్టమ్‌లను బ్యాకప్ చేయడం మరియు అమలు చేయడం చాలా ప్రాధాన్యతగా మారింది.

ఇటీవలి సంవత్సరాలలో, UK ప్రభుత్వ సైబర్-ఇంటెలిజెన్స్ పాత్ర కూడా గణనీయంగా మారింది. నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ “గత నాలుగు లేదా ఐదు సంవత్సరాలలో భారీగా రూపాంతరం చెందింది” అని కోవెల్ చెప్పారు. NCSC దాని నార్డిక్ సమానమైన వాటిని పట్టుకుంది మరియు ఇప్పుడు ముందస్తుగా బాధితులకు చేరువైంది, తెలివితేటల ఆధారంగా వారు లక్ష్యంగా ఉండవచ్చని వారికి చెబుతోంది.

“ఇది మరింత సమాచారం తీసుకునే వ్యక్తి,” S-RM వంటి వారిని సమాచారం కోసం అడుగుతుంది, వారు క్లయింట్ సమ్మతితో ఇష్టపూర్వకంగా అందిస్తారు, కోవెల్ చెప్పారు.

“[Now] వారు మరింత పటిష్టమైన పాత్రను పోషిస్తున్నారు, ముందు కాలు మీద నిలబడతారు మరియు ప్రజలను కలుపుతున్నారు సమాచార భాగస్వామ్యం సులభతరం. స్కాటర్డ్ స్పైడర్ దాడులతో మేము దాని ప్రభావాన్ని చూశాము. ”అని ఆయన చెప్పారు.