नार्स्क हाइड्रो जांच अंतरराष्ट्रीय रैंसमवेयर मामलों की धीमी गति दिखाती है

नॉर्वेजियन एल्यूमीनियम उत्पादक

नार्स्क हाइड्रो जैसा

मार्च 2019 में कंपनी पर गंभीर रैंसमवेयर हमले शुरू करने के संदेह में लोगों को पकड़ने के लिए पुलिस ने ढाई साल तक इंतजार किया।

अक्टूबर के अंत में यूक्रेन और स्विट्जरलैंड में एक दर्जन संदिग्धों को हिरासत में लेने के लिए प्रमुख अधिकारियों ने आठ देशों को शामिल किया।

रैंसमवेयर हमलों की आवृत्ति और पहुंच में वृद्धि ने अमेरिका और उसके सहयोगियों को रैंसमवेयर समूहों को ट्रैक करने और रोकने के लिए घनिष्ठ सहयोग करने के लिए प्रेरित किया है और क्रिप्टोक्यूरेंसी पर नियमों को संरेखित करने पर चर्चा करें, जिसका उपयोग हैकर अपने पीड़ितों से सावधानीपूर्वक भुगतान प्राप्त करने के लिए करते हैं।

फिर भी, नार्स्क हाइड्रो मामले की समयरेखा जटिल प्रकृति और अक्सर अंतरराष्ट्रीय कानून-प्रवर्तन जांच की धीमी गति को उजागर करती है, जिसे सख्त कानूनी आवश्यकताओं का पालन करना पड़ता है। नॉर्वे, यूक्रेन और स्विटजरलैंड के अलावा, नॉरस्क हाइड्रो जांच में फ्रांस, नीदरलैंड, जर्मनी, यूके और यूएस के अधिकारी शामिल थे

अब, नॉर्वे, फ्रांस, यूके और यूक्रेन में अभियोजक एकत्र किए गए सबूतों का आकलन करेंगे और तय करेंगे कि कैसे आगे बढ़ना है।

नॉर्वेजियन अभियोजक नट जोस्टीन सैतनन।


तस्वीर:

एनसीआईएस नॉर्वे

“अंतर्राष्ट्रीय पुलिस सहयोग बहुत, बहुत समय लेने वाला है,” मामले में शामिल नॉर्वेजियन अभियोजक नॉट जोस्टीन सैटनन ने कहा।

जब 2019 में नॉरस्क हाइड्रो को हिट किया गया था, तो दुनिया भर में इसके संचालन को रोक दिया गया था क्योंकि कंपनी ने रैंसमवेयर को शामिल करने के लिए स्थानांतरित कर दिया था। नॉर्वे के जांचकर्ता हैक के बारे में जानकारी जुटाने के लिए उसके कार्यालय पहुंचे।

उस समय नॉरस्क हाइड्रो के मुख्य सूचना अधिकारी, जो डी वेलीघेर ने कहा कि जांचकर्ताओं को पता चला कि हैकर्स ने रैंसमवेयर लॉन्च करने के लिए कंपनी के नेटवर्क पर वैध उपयोगकर्ताओं के रूप में पेश किया था।

घुसपैठिए दिसंबर 2018 में कंपनी के सिस्टम में प्रवेश किया एक संक्रमित ईमेल के माध्यम से जो एक व्यावसायिक भागीदार से आया प्रतीत होता है। हमलावरों ने कर्मचारियों को कंपनी सिस्टम से लॉग आउट कर दिया, जिससे उनके लिए काम करना असंभव हो गया। नार्स्क हाइड्रो ने मार्च में कहा था कि इस घटना की कीमत 800 मिलियन से 1 बिलियन नॉर्वेजियन क्रोनर के बीच है, जो वर्तमान में 90 मिलियन डॉलर से 112 मिलियन डॉलर के बीच है।

हमले के बाद नार्स्क हाइड्रो में प्रौद्योगिकी और साइबर सुरक्षा कर्मचारी तीन समूहों में विभाजित हो गए। एक ने हैक के कारण होने वाली समस्याओं को ठीक करने के लिए काम किया, दूसरे ने फोरेंसिक काम किया कि यह कैसे हुआ और तीसरे ने पुनर्निर्माण तकनीक पर ध्यान केंद्रित किया, प्रवक्ता हल्वोर मोलैंड ने कहा।

नॉरस्क हाइड्रो ने अपनी आंतरिक जांच के निष्कर्षों को नॉर्वे के जांचकर्ताओं के साथ आसानी से साझा किया, श्री मोलैंड ने कहा। फिर भी, नॉर्वे में अधिकारियों को तब तक इंतजार करना पड़ा जब तक कि कंपनी से बहुत सारे सबूत प्राप्त करने से पहले नॉरस्क हाइड्रो ने अपने सिस्टम को बहाल नहीं कर दिया, नॉर्वे के अभियोजक श्री सैतनान ने कहा।

उन्होंने कहा कि यह स्पष्ट हो गया कि इस मामले में कई साल लग सकते हैं।

इस बीच, फ्रांसीसी जांचकर्ताओं ने महसूस किया कि वे जिस रैंसमवेयर मामले पर काम कर रहे थे, वह नोर्स्क हाइड्रो घटना से जुड़ा था, और जांच को संयोजित करने के लिए कहा, एक न्यायाधीश बॉडॉइन थौवेनॉट ने कहा, जो कि यूरोजस्ट में फ्रांस का प्रतिनिधित्व करता है, यूरोपीय एजेंसी जो सीमा पार न्यायिक कार्य का समन्वय करती है। .

आखिरकार, अधिक राष्ट्रीय अधिकारियों ने अपने अधिकार क्षेत्र से साक्ष्य का योगदान दिया।

कुछ बिंदुओं के दौरान, नॉर्वे के अधिकारियों से कहा गया था कि उन्हें सबूत प्राप्त करने के लिए इंतजार करना होगा क्योंकि कुछ देशों में आपराधिक कानूनों में सबूत साझा करने के लिए अदालत के फैसले की आवश्यकता होती है, श्री सैतनान ने कहा। उन्होंने कहा कि अंतरराष्ट्रीय मामलों में ऐसा अक्सर होता है।

“जब साइबर अपराध की बात आती है, तो हम वास्तव में बिना सहयोग और जानकारी के अंधे हो जाते हैं [other] देशों, ”उन्होंने कहा।

मार्च 2019 साइबर हमले के बाद कर्मचारियों को नॉरस्क हाइड्रो की चेतावनी।


तस्वीर:

gwladys fouche/रॉयटर्स

कोविड -19 महामारी के बीच सीमित यात्रा के अवसरों ने भी मामले को धीमा कर दिया। अधिकारी अक्सर वीडियोकांफ्रेंसिंग पर मिलते थे लेकिन कुछ संवेदनशील सूचनाओं पर केवल व्यक्तिगत रूप से चर्चा करते थे।

सहयोग के कारण अंततः पुलिस छापेमारी हुई। 26 अक्टूबर की सुबह में, यूक्रेन में पुलिस संदिग्धों के घरों में घुस गई, 11 को गिरफ्तार कर लिया। स्विस अधिकारियों ने उस दिन एक गिरफ्तारी की।

हेग में, जहां यूरोजस्ट स्थित है, फ्रांसीसी न्यायाधीश श्री थौवेनॉट, किसी भी कानूनी समस्या के समाधान के लिए सुबह 6 बजे से शाम 7 बजे तक कॉल पर थे। अन्य अंतरराष्ट्रीय मामलों में, श्री थौवेनॉट ने कहा, पुलिस ने एक संदिग्ध व्यक्ति के घर पर यह पता लगाने के लिए दिखाया है कि वह व्यक्ति देश छोड़ चुका है। उन मामलों में, अधिकारियों को जल्दी से किसी अन्य अधिकार क्षेत्र में वारंट और सहायता लेनी चाहिए। उन्होंने कहा कि इस बार ऐसा कुछ नहीं हुआ।

नॉर्वे के अभियोजक, श्री सैतनन ने कहा कि उन्होंने कीव में यूक्रेनी पुलिस के साइबर अपराध मुख्यालय में दिन बिताया, और सबूतों की बरामदगी के बारे में सुनने के लिए 13 या 14 घंटे काम किया। यूरोपीय पुलिस एजेंसी यूरोपोल के अनुसार, पुलिस ने 52,000 डॉलर से अधिक नकद, पांच लक्जरी वाहन और कई इलेक्ट्रॉनिक उपकरण जब्त किए हैं। ए छापे के कुछ दिनों बाद पोस्ट किया गया वीडियो यूक्रेनी पुलिस द्वारा अधिकारियों को अमेरिकी डॉलर और यूरो में लैपटॉप, टैबलेट, सेलफोन और नकद लेते हुए दिखाया गया है।

WSJ प्रो साइबर सुरक्षा से अधिक

अब तक, श्री सैतनान ने कहा कि उनके कार्यालय को उपकरणों से केवल कुछ साक्ष्य प्राप्त हुए हैं। अभियोजकों को अन्य देशों के साथ तथाकथित पारस्परिक कानूनी सहायता संधियों के तहत साक्ष्य अनुरोध करना चाहिए। NS प्रक्रिया में महीनों लग सकते हैं, कभी-कभी लंबे समय तक, क्योंकि ऐसे अनुरोधों को संभालने वाले न्याय या पुलिस विभाग अक्सर बैकलॉग हो जाते हैं।

नोर्स्क हाइड्रो के पूर्व सीआईओ श्री डी व्लिघेर ने कहा कि उन्हें राहत मिली है कि संदिग्धों को पकड़ा गया है। पुलिस और कंपनियों को “इस अवसर का उपयोग बेहतर ढंग से समझने के लिए करना चाहिए कि ये लोग कैसे काम करते हैं, उनकी कमजोरियों को समझते हैं और समान समूह कैसे मिल सकते हैं,” उन्होंने कहा। अगस्त में नॉरस्क हाइड्रो छोड़ने वाले श्री डी व्लिघेर, साइबर-जोखिम प्रबंधन कंपनी इस्तारी ग्लोबल लिमिटेड में एक साइबर सुरक्षा कार्यकारी सलाहकार हैं, जिसके सिंगापुर, यूके और यूएस में कार्यालय हैं।

“यह बहुत महत्वपूर्ण है कि यह दृढ़ विश्वास की ओर ले जाता है और यह अन्य लोगों के लिए एक निवारक है,” उन्होंने कहा। “हमें उस बिंदु पर पहुंचना होगा जहां साइबर अपराध दंडनीय है।”

को लिखना कैथरीन स्टप्प कैथरीन[email protected]

कॉपीराइट ©2021 डॉव जोन्स एंड कंपनी, इंक. सर्वाधिकार सुरक्षित। 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Comment

Your email address will not be published. Required fields are marked *