ਗੋਲਡ ਵਿੰਟਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗਰੁੱਪ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉੱਚ ਵਿਸ਼ਵਾਸ ਨਾਲ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਕਿ ਇੱਕ ਨਵਾਂ ਸਥਾਪਿਤ ਹੈਕਰ ਸਮੂਹ ਜਿਸ ਨੂੰ ਉਨ੍ਹਾਂ ਨੇ ਗੋਲਡ ਵਿੰਟਰ ਵਜੋਂ ਨਾਮਜ਼ਦ ਕੀਤਾ ਹੈ, ਹੇਡਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਹਮਲੇ ਦੇ ਕਾਰਜਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਹੇਡਸ ਦਸੰਬਰ 2020 ਵਿੱਚ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪੜਾਅ 'ਤੇ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ ਅਤੇ ਹੁਣ ਤੱਕ ਕਈ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਾਭ ਉਠਾਇਆ ਗਿਆ ਹੈ। ਪਹਿਲਾਂ ਵੱਖ-ਵੱਖ ਇਨਫੋਸਿਕ ਫਰਮਾਂ ਨੇ ਹਾਫਨੀਅਮ ਅਤੇ ਗੋਲਡ ਡਰੇਕ ਸਮੇਤ ਵੱਖ-ਵੱਖ, ਵੱਖ-ਵੱਖ ਹੈਕਰ ਸਮੂਹਾਂ ਨੂੰ ਖਤਰਨਾਕ ਟੂਲ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਹੈ। ਦਰਅਸਲ, ਗੋਲਡ ਡਰੇਕ ਹੇਡਸ ਅਤੇ ਵੇਸਟਡਲੌਕਰ ਨਾਮਕ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਵਿਚਕਾਰ ਕਈ ਓਵਰਲੈਪ ਦੇ ਕਾਰਨ ਸੰਭਾਵਿਤ ਦੋਸ਼ੀ ਵਜੋਂ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ ਜਿਸ ਵਿੱਚ ਕ੍ਰਿਪਟਓਨ ਕ੍ਰਿਪਟਰ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ, ਸਮਾਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ ਕਾਲਾਂ, ਅਤੇ ਦੋਵਾਂ ਖਤਰਿਆਂ ਵਿੱਚ ਕਈ ਸਮਾਨ ਕਮਾਂਡਾਂ ਦੀ ਮੌਜੂਦਗੀ ਸ਼ਾਮਲ ਹੈ। ਸਿਕਿਓਰਵਰਕਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ, ਹਾਲਾਂਕਿ, ਹੇਡਜ਼ ਹਮਲੇ ਬਾਰੇ ਕਾਫ਼ੀ ਵੱਖਰੇ ਪਹਿਲੂ ਲੱਭੇ ਤਾਂ ਜੋ ਇਸਦੇ ਆਪਰੇਟਰ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਖਤਰੇ ਦੇ ਅਭਿਨੇਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਸੈਟ ਕੀਤਾ ਜਾ ਸਕੇ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੇ ਉਲਟ ਜੋ ਪੀੜਤਾਂ ਦੀ ਭਾਲ ਕਰਦੇ ਸਮੇਂ ਕੁਝ ਅੰਨ੍ਹੇਵਾਹ ਹੁੰਦੇ ਹਨ, ਗੋਲਡ ਵਿੰਟਰ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ ਸਖਤ ਮਾਪਦੰਡ ਰੱਖਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਸਮੂਹ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ ਦੇ ਇੱਕ ਛੋਟੇ ਉਪ ਸਮੂਹ ਦੇ ਬਾਅਦ ਜਾਂਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਅਮਰੀਕਾ ਤੋਂ ਨਿਰਮਾਣ ਸੰਸਥਾਵਾਂ। ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਤ ਰੂਸੀ-ਅਧਾਰਿਤ ਹੈਕਰਾਂ ਨੂੰ ਹਰੇਕ ਸਫਲ ਉਲੰਘਣਾ ਤੋਂ ਆਪਣੇ ਲਾਭ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਗੋਲਡ ਵਿੰਟਰ ਦੇ ਗੁਣ

ਗਰੁੱਪ ਇਨਫੋਸਿਕ ਕਮਿਊਨਿਟੀ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਅਤੇ ਹੇਡਜ਼ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਹੋਰ ਮੁਸ਼ਕਲ ਬਣਾਉਣ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਕਦਮ ਚੁੱਕਣ ਦੇ ਸੰਕੇਤ ਦਿਖਾਉਂਦਾ ਹੈ। ਗੋਲਡ ਵਿੰਟਰ ਅਕਸਰ ਹੋਰ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਤੋਂ ਲਏ ਗਏ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟਸ 'ਤੇ ਸੁੱਟੇ ਜਾਂਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, HADES ਨੇ REvil ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਲੋਕਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਨੋਟਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਹੈ ਜਿਵੇਂ ਕਿ HOW-TO-DECRYPT-.txt ਜਦੋਂ ਕਿ ਦੂਜੇ ਪੀੜਤਾਂ 'ਤੇ ਧਮਕੀ ਨੇ ਕੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨੋਟ (ਸੰਪਰਕ-ਟੂ-) ਦੀ ਨਕਲ ਕੀਤੀ। DECRYPT.txt)।

ਗੋਲਡ ਵਿੰਟਰ, ਹਾਲਾਂਕਿ, ਕੁਝ ਵਿਲੱਖਣ ਗੁਣ ਹਨ ਜੋ ਇਸਨੂੰ ਅਲੱਗ ਕਰਦੇ ਹਨ। ਸਮੂਹ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ 'ਨਾਮ ਅਤੇ ਸ਼ਰਮਨਾਕ' ਕਰਨ ਲਈ ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੀਕ ਵੈਬਸਾਈਟ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਹਰੇਕ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀ ਸੰਸਥਾ ਨੂੰ ਸੰਚਾਰ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਪੀੜਤ-ਵਿਸ਼ੇਸ਼ ਟੌਕਸ ਚੈਟ ਆਈਡੀ ਦੇ ਨਾਲ ਇੱਕ ਕਸਟਮ-ਮੇਡ ਟੋਰ-ਅਧਾਰਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਟੌਕਸ ਇੰਸਟੈਂਟ ਮੈਸੇਜਿੰਗ ਸੇਵਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਇੱਕ ਨਵੀਂ ਪਹੁੰਚ ਹੈ ਜੋ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੇਡਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਭੂਮੀਗਤ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਖਰੀਦਣ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਕਰਵਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਧਮਕੀ ਨੂੰ RaaS (Ransomware as a service) ਸਕੀਮ ਵਿੱਚ ਪੇਸ਼ ਨਹੀਂ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਇੱਕ ਨਿੱਜੀ ਰੈਨਸਮਵੇਅਰ ਟੂਲ ਵਜੋਂ ਸੰਚਾਲਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।