होम / वायरल / BBC के साइबर रिपोर्टर को हैकर्स ने ये काम करने के लिए दिया करोड़ों का लालच

BBC के साइबर रिपोर्टर को हैकर्स ने ये काम करने के लिए दिया करोड़ों का लालच

साइबर क्राइम की डरावनी दुनिया का एक चौंकाने वाला अनुभव सामने आया है। हाल ही में एक कुख्यात रैनसमवेयर गैंग ने बीबीसी के साइबर रिपोर्टर जो टिडी को संपर्क किया और उन्हें एक बड़ा ऑफर दिया।

समाचार4मीडिया ब्यूरो ।। 4 months ago

साइबर क्राइम की डरावनी दुनिया का एक चौंकाने वाला अनुभव सामने आया है। हाल ही में एक कुख्यात रैनसमवेयर गैंग ने बीबीसी के साइबर रिपोर्टर जो टिडी को संपर्क किया और उन्हें एक बड़ा ऑफर दिया।

जो टिडी, जो बीबीसी वर्ल्ड सर्विस के लिए डिजिटल खतरों को कवर करते हैं, को जुलाई में एक हैकर का संदेश मिला, जिसमें कहा गया कि यदि वह अपने लैपटॉप के जरिए साइबर अपराधियों को बीबीसी सिस्टम तक पहुंच देंगे, तो उन्हें एक बड़ी रकम का हिस्सा मिलेगा।

संपर्क एनक्रिप्टेड ऐप Signal के जरिए आया। हैकर ने शुरुआत में "Syndicate" नाम का इस्तेमाल किया और बाद में अपना नाम बदलकर "Syn" कर लिया। उन्होंने कहा, “यदि आप इच्छुक हैं, तो आप हमें अपने पीसी तक पहुंच देंगे और किसी भी रैनसम भुगतान का 15% हम आपको देंगे।”

इससे अपराधियों को संवेदनशील डेटा चुराने या मैलिशियस सॉफ्टवेयर डालने का मौका मिल जाता और वे ब्रॉडकास्टर को बिटकॉइन में फिरौती के लिए बंधक बना सकते थे।

जो टिडी ने, एक अनोखा मौका समझते हुए बीबीसी एडिटर्स से सलाह लेने के बाद सतर्कता से बातचीत शुरू की। उन्होंने संभावित इनसाइडर बनकर Syn के इरादों की जांच की। बाद में Syn ने अपना ऑफर बढ़ा दिया। Medusa रैनसमवेयर ग्रुप से जुड़ा होने का दावा करते हुए हैकर ने कहा कि उन्हें अंतिम रैनसम का 25% मिलेगा, जो संभावित रूप से दसियों मिलियन डॉलर हो सकता था।

हैकर ने कहा, “हमें पता नहीं बीबीसी आपको कितना देता है, पर मान लो कि हम अंतिम नेगोशिएशन का 25% तुम्हें देंगे जब हम बीबीसी की कुल आमदनी का 1% निकालते हैं। तुम्हें फिर कभी काम करने की जरूरत नहीं पड़ेगी।”

विश्वास बनाने के लिए, Syn ने Medusa के डार्कनेट साइट का लिंक साझा किया और जो टिडी को उनके सुरक्षित Tox चैट में आमंत्रित किया, जो साइबर अपराधियों में लोकप्रिय है। उन्होंने 0.5 बिटकॉइन (लगभग $55,000) का “ट्रस्ट पेमेंट” भी ऑफर किया, जो लॉगिन डिटेल देने के बाद और बढ़ सकता था।

गौरतलब है कि Medusa एक रैनसमवेयर एज अ सर्विस (RaaS) का वैरिएंट है। यह साइबर अपराध का बिजनेस मॉडल है, जो दुनिया भर में हैकिंग करने के लिए अफिलिएट्स को प्लेटफॉर्म देती है। अमेरिकी साइबर सुरक्षा अलर्ट के अनुसार, माना जाता है कि यह समूह रूस या उसके सहयोगी देशों से संचालित होता है और चार साल में 300 से अधिक शिकार कर चुका है।

वे रूसी भाषी देशों से बचते हैं और डार्क वेब फोरम्स पर सक्रिय रहते हैं। Syn ने अपने पहले के सफल हमलों की कहानियां साझा कीं, जैसे कि एक यूके हेल्थकेयर कंपनी और एक अमेरिकी इमरजेंसी सर्विस प्रोवाइडर में अंदर वालों के साथ सौदे।

Syn ने कहा, “तुम हैरान रह जाओगे कि कितने कर्मचारी हमें एक्सेस देंगे।” 

इस बीच, Syn अधीर हो गया और बीबीसी के आईटी सेटअप के बारे में लगातार सवाल भेजने लगा और कोड भेजा जिसे जो टिडी के लैपटॉप पर चलाना था, जिसे उन्होंने समझदारी से नजरअंदाज किया।

Syn ने दबाव डाला, “तुम इसे कब करोगे? मुझमें धैर्य नहीं है” और उन्होंने बहामास में समुद्र किनारे रहने का लालच दिया।

सोमवार की मध्यरात्रि तक की समयसीमा तय की गई। जब हैकर अधीर हो गया, तो रिपोर्टर के फोन पर बीबीसी की सुरक्षा लॉगिन ऐप से लगातार टू-फैक्टर ऑथेंटिकेशन नोटिफिकेशन आने लगे। यह MFA बमबारी कहलाती है, जो हर मिनट स्क्रीन पर पॉप-अप भेजती है। यह तकनीक, 2022 के Uber हैक में भी इस्तेमाल हुई थी, और इसका उद्देश्य पीड़ित को लॉगिन स्वीकार करने के लिए धोखा देना है, जिससे अनधिकृत पहुंच मिल सकती है।

उन्होंने तुरंत बीबीसी की सूचना सुरक्षा टीम से संपर्क किया। सुरक्षा के लिए, उन्हें बीबीसी के सभी सिस्टम्स से डिस्कनेक्ट कर दिया गया, जिसमें ईमेल, इंट्रानेट और इंटरनल टूल्स शामिल थे।

बाद में शाम को, हैकर्स ने अपेक्षाकृत शांत संदेश भेजकर असुविधा के लिए माफी मांगी और कहा कि वे सिर्फ बीबीसी की लॉगिन पेज का टेस्ट कर रहे थे।

जो टिडी ने लॉग आउट होने पर अपनी निराशा जताई, लेकिन Syn ने ऑफर दोहराया। जब उन्होंने जवाब नहीं दिया, तो हैकर्स ने अपना अकाउंट डिलीट कर दिया और गायब हो गए। अंततः उन्हें बीबीसी सिस्टम्स में पुनर्स्थापित किया गया और अतिरिक्त सुरक्षा उपाय लागू किए गए।

यह चौंकाने वाला मामला संगठनों की साइबर सुरक्षा की कमजोरी को उजागर करता है, भले ही वह बीबीसी जैसी प्रतिष्ठित संस्था ही क्यों न हो। 

टैग्स