क्रिप्टो वॉलेट चुपचाप खाली कर रहे मैलवेयर पर शिकंजा, करोड़ों की डिजिटल संपत्ति फ्रीज

डिजिटल वॉलेट से चुपचाप पैसा उड़ाने वाले "साइबरक्राइम-ऐज-अ-सर्विस" मैलवेयर के खिलाफ चली एक बड़ी अंतरराष्ट्रीय मुहिम ने चोरी की गई करोड़ों डॉलर की रकम को फ्रीज कर दिया है।

ऑपरेशन एंडगेम के ताजा चरण में जांचकर्ताओं ने 41 मिलियन यूरो (करीब 47 मिलियन डॉलर) से ज्यादा की आपराधिक क्रिप्टो संपत्ति की पहचान की, उसे फ्लैग किया और फ्रीज कर दिया। यूरोपोल ने यह जानकारी बुधवार को दी। कई देशों में दो हफ्ते तक चले इस संयुक्त अभियान ने तीन मैलवेयर परिवारों, सॉकगोलिश, अमाडे और स्टीलसी का पूरा ढांचा तबाह कर दिया।

तीनों मैलवेयर का निशाना एक: क्रिप्टो यूजर्स

स्टीलसी एक इन्फोस्टीलर है जिसे 2023 से एक सर्विस की तरह बेचा जा रहा है। यह संक्रमित कंप्यूटर से पासवर्ड, ब्राउज़र कुकीज और क्रिप्टो वॉलेट का डेटा चुरा लेता है। इसके कंट्रोल पैनल में तो एक ऐसा प्लगइन तक मौजूद था जो पीड़ितों के मेटामास्क वॉलेट की सीड फ्रेज को डिक्रिप्ट करने की कोशिश करता था, यह बात प्रूफपॉइंट के शोधकर्ताओं ने पकड़ी।

अमाडे सबसे पहले सिस्टम में सेंध लगाकर पैर जमाता है और फिर और मैलवेयर गिराता है, जबकि सॉकगोलिश, जो रूसी गिरोह एविल कॉर्प से जुड़ा है, हैक की गई वेबसाइटों पर नकली ब्राउज़र-अपडेट के झांसे से लोगों को संक्रमित करता है। ये तीनों मिलकर हमले की शुरुआती कड़ी बनते हैं, जिसका अंत खाली वॉलेट, अकाउंट पर कब्जे और रैनसमवेयर में होता है।

कार्रवाई में क्या-क्या जब्त हुआ

पुलिस ने 326 सर्वर और 142 डोमेन ध्वस्त किए, 385,000 से ज्यादा हैक हुए सिस्टम से करीब 27 मिलियन चोरी हुए लॉगिन क्रेडेंशियल बरामद किए और लगभग 15,000 संक्रमित वेबसाइटों को साफ किया, जिनमें कई छोटे कारोबार थे। इस अभियान की साझेदार माइक्रोसॉफ्ट ने अकेले मई के पहले दो हफ्तों में ही अमाडे और स्टीलसी को दुनिया भर के 140,000 से ज्यादा संक्रमित कंप्यूटरों से जोड़ा।

क्रिप्टो चोरी का नया रास्ता बने इन्फोस्टीलर

इन्फोस्टीलर अब क्रिप्टो चोरी का सबसे बड़ा जरिया बन चुके हैं। ये पीड़ितों के डिवाइस से वॉलेट फाइलें, प्राइवेट की और सीड फ्रेज चुपके से उड़ा लेते हैं। क्रिप्टो यूजर्स को फंसाने के लिए ये कई तरीके अपनाते हैं, जिनमें नकली AI टूल, स्टीम वॉलपेपर और पायरेटेड गेम मॉड शामिल हैं।

खतरे का दायरा बहुत बड़ा है। पिछले साल के आखिर में ऑपरेशन एंडगेम की एक पुरानी कार्रवाई में 100,000 से ज्यादा क्रिप्टो वॉलेट का लॉगिन डेटा सामने आया था, जो पीड़ितों से चुराया तो जा चुका था लेकिन अभी खाली नहीं किया गया था।

माइक्रोसॉफ्ट की कानूनी लड़ाई

माइक्रोसॉफ्ट की डिजिटल क्राइम्स यूनिट ने अलग से अमेरिका में एक रैकेटियरिंग मुकदमा दायर किया, जिसमें पहली बार दो मैलवेयर परिवारों को एक ही आपराधिक साजिश माना गया। कोपायलट समेत AI टूल की मदद से मैलवेयर की जांच करते हुए पता चला कि अमाडे और स्टीलसी भले अलग-अलग अपराधियों ने बनाए हों, लेकिन दोनों एक ही साझा ढांचे पर चल रहे थे। इसी आधार पर माइक्रोसॉफ्ट दोनों ऑपरेशनों से जुड़े मददगारों पर RICO कानून के तहत आरोप लगा सका और 200 से ज्यादा कमांड-एंड-कंट्रोल सर्वर ठप कर सका। तब से उसने 18,000 से ज्यादा पीड़ित कंप्यूटरों की पहचान की है और हमलावरों का नियंत्रण काटना शुरू कर दिया है।

माइक्रोसॉफ्ट की डिजिटल क्राइम्स यूनिट ने नौ महीनों में ऐसे पांच ऑपरेशन ध्वस्त किए हैं जो साइबरक्राइम-ऐज-अ-सर्विस (CaaS) को बढ़ावा दे रहे थे।

अभी लड़ाई खत्म नहीं हुई

ऐसी कार्रवाइयां मैलवेयर को पूरी तरह खत्म कर दें, ऐसा कम ही होता है, और इन्हें चलाने वाले अक्सर फिर से संगठित हो जाते हैं। स्टीलसी ने तो इसी महीने अपना एक नया वर्जन तक जारी कर दिया। फिलहाल यूरोपोल और उसके सहयोगी पीड़ितों तक चेतावनी पहुंचाने के लिए हैव आई बीन प्वॉन्ड जैसी सेवाओं का सहारा ले रहे हैं, ताकि यूजर्स यह जांच सकें कि कहीं उनके क्रेडेंशियल और उनके वॉलेट की चाबियां पहले से अपराधियों के हाथ तो नहीं लग चुकीं।