सम्बंधित जानकारी
- Whatsapp पर साइबर अपराध और वित्तीय धोखाधड़ी के खिलाफ सरकार ने दी चेतावनी
- वॉलेट में छेड़छाड़ कर Paytm Payment Bank से 1.15 करोड़ की धोखाधड़ी
- Cyber Crime - महिलाओं को गर्भवती बनाने के बदले पैसा देने वाला स्कैम
- साइबर अपराधियों ने लगाई 10300 करोड़ से ज्यादा की चपत, बेंगलुरु में सबसे अधिक मामले
- Year Ender 2023 : तेलंगाना में बढ़े साइबर अपराध, 2023 में हुई 9 फीसदी की बढ़ोतरी
क्या है लॉकबिट जिसने पूरी दुनिया में कोहराम मचाया?
-वीके/एए (रॉयटर्स)
इस हफ्ते पुलिस बलों ने साइबर अपराधियों का एक गैंग लॉकबिट का सफाया करने का दावा किया है। क्या है लॉकबिट जिसने दुनियाभर में तबाही मचा रखी थी? अमेरिकी पुलिस ने दावा किया है उसने लॉकबिट गैंग को तोड़ दिया है। लॉकबिट हैकरों का वही गैंग है जिसने पिछले कुछ समय में दुनिया की कई बड़ी-बड़ी कंपनियों पर साइबर हमले किए और धन व संवेदनशील जानकारी चुराकर फिरौती की मांग की थी। इस गैंग ने बड़े पैमाने पर डेटा लीक किया और कई कंपनियों को नुकसान भी पहुंचाया।
लॉकबिट का पता 2020 में चला था, जब साइबर अपराधियों के रूसी भाषा के कई अड्डों पर इसका मालवेयर पाया गया। मंगलवार को अमेरिकी अधिकारियों ने 2 रूसी नागरिकों को कई अंतरराष्ट्रीय कंपनियों पर लॉकबिट रैंसमवेयर से हमला करने का आरोपी बनाते हुए मुकदमा दर्ज किया है। पोलैंड और यूक्रेन में भी स्थानीय पुलिस ने 2 लोगों को गिरफ्तार किया है।
इस गैंग ने किसी सरकार का समर्थन कभी नहीं किया। अब बंद हो चुकी एक डार्कवेब साइट पर इस गैंग ने कहा था, 'हम नीदरलैंड्स से काम करते हैं। हम पूरी तरह अ-राजनीतिक हैं और हमारी दिलचस्पी सिर्फ पैसे में है।'
दुनियाभर में हमले
अमेरिकी अधिकारियों के मुताबिक सिर्फ 3 साल में यह गैंग इंटरनेट पर साइबर हमले कर फिरौती मांगने वाला सबसे बड़ा खतरा बन गया था। सबसे ज्यादा नुकसान तो इसने अमेरिका में ही किया। वहां सरकारी विभागों से लेकर हर क्षेत्र की निजी कंपनियों तक इसने कुल मिलाकर 1,700 संगठनों पर हमले किए। इनमें बैंकों से लेकर स्कूल, परिवहन और खाद्य सेवाएं तक शामिल हैं।
इसके हमले झेलने वालों में रक्षा और विमानन क्षेत्र की कंपनी बोइंग भी है। पिछले साल नवंबर में लॉकबिट ने बोइंग पर हमला करके उसका डेटा चुराया और उसे सार्वजनिक कर दिया। इससे पहले फाइनेंशियल ट्रेडिंग ग्रुप इयॉन (ION) पर भी हमला हुआ था और उसका कामकाज प्रभावित हुआ था। इयॉन के ग्राहकों में दुनिया के सबसे बड़े बैंक और हेज फंड शामिल हैं।
लॉकबिट ने इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना (ICBC) और अमेरिकी वित्त मंत्रालय को भी निशाना बनाया है। भारत तो सबसे ज्यादा हमलों का शिकार होने वाले देशों में दूसरे नंबर पर है। इस गैंग के लोग अपने रैंसमवेयर को शिकार संस्थान के कम्प्यूटर नेटवर्क में फैला देते हैं जिससे उस नेटवर्क का पूरा डेटा लॉक हो जाता है। उसके बाद ये अपराधी डेटा अनलॉक करने के लिए फिरौती की मांग करते हैं। अक्सर यह फिरौती क्रिप्टोकरंसी के रूप में मांगी जाती है जिसे पकड़ पाना ज्यादा मुश्किल है।
अमेरिका समेत 40 देशों के अधिकारियों का एक संगठन इस गैंग को पकड़ने की कोशिश में लगा था। इसके लिए सभी देश साइबर अपराधियों के क्रिप्टोकरंसी वॉलेट से जुड़ी सूचनाएं एक दूसरे से साझा कर रहे थे।
ब्लॉग पर चेतावनी
डार्क वेब पर लॉकबिट का एक ब्लॉग है, जहां उन तमाम संस्थाओं और संगठनों की सूची दी गई है जिन्हें इस गैंग ने निशाना बनाया। इस सूची में लगभग रोज नया नाम जोड़ा जाता था। उनके नाम के साथ एक घड़ी भी है जिसका वक्त बताता है कि किस संगठन के पास फिरौती देने के लिए कितना वक्त बचा है।
अक्सर निशाना बनी कंपनियां हमला होने के बाद साइबर सुरक्षा कंपनियों से संपर्क करती हैं ताकि पता चले कि किस तरह का और कितना डेटा चुराया गया है। उसके आधार पर फिरौती की मांग पर मोलभाव भी होता है। अक्सर मोलभाव की यह बातचीत निजी स्तर पर होती है और इसे सार्वजनिक नहीं किया जाता। सुरक्षा विशेषज्ञों के मुताबिक इसमें कई दिन से लेकर कई हफ्ते का समय भी लग सकता है।
अपनी गतिविधियों को अंजाम देने के लिए लॉकबिट कथित सहयोगियों की मदद लेता है। ये सहयोगी उसी तरह की अन्य गतिविधियों में लिप्त अपराधी संगठन होते हैं। अपने ब्लॉग पर लॉकबिट ने साइबर अपराधियों को अपने साथ काम करने का न्योता भी दे रखा है। इसके लिए बाकायदा एक एप्लीकेशन फॉर्म दिया गया है और साथ में नियम-कायदे भी लिखे हैं। एक नियम है, 'अपने उन दोस्तों या परिचितों से हमारे बारे में पूछिए, जो पहले से हमारे साथ काम कर रहे हैं। वही आपकी गारंटी देंगे।'
