डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर नए सहयोगियों की तलाश करते हैं या निराश कंपनी के कर्मचारी आपराधिक गिरोहों को अंदरूनी सूत्रों के रूप में अपनी सेवाएं प्रदान करते हैं।
इस बार, चेक प्वाइंट रिसर्च डार्कनेट कर्मियों के दृश्य पर प्रकाश डाल रहा है। वहां न केवल ड्रग्स, हथियार, व्यक्तिगत डेटा, बैंक खाते, क्रेडिट कार्ड, हैकिंग टूल, मैलवेयर और रैंसमवेयर का व्यापार किया जाता है, बल्कि पाखण्डी कर्मचारी भी अंदरूनी सूत्रों के रूप में अपनी सेवाएं प्रदान करते हैं, या हैकर गिरोह ऐसे अंदरूनी लोगों को सहयोगी के रूप में तलाशते हैं।
हैकर्स ऐसे कर्मचारियों की तलाश में हैं जो मैलवेयर या रैंसमवेयर फैलाते हैं
🔎 .de पते के लिए एक सहयोगी की तलाश है (छवि: चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज)।
“साइबर अपराधी अक्सर नौकरी की पेशकश पोस्ट करने के लिए डार्क वेब पर विशेष मंचों और बाज़ारों का उपयोग करते हैं। ये तकनीक-प्रेमी उपयोगकर्ताओं को आकर्षित कर सकते हैं जो पारंपरिक नौकरी बाजार से निराश हो गए हैं या वित्तीय पुरस्कार के लिए कानून तोड़ने को तैयार हैं।
ऑफ़र में हैकिंग और डेटा चोरी से लेकर मैलवेयर और रैंसमवेयर अभियानों का वितरण तक शामिल है। हैकर्स उम्मीद करते हैं कि अंदरूनी लोग लक्ष्य प्रणालियों तक पहुंच प्रदान करेंगे, सुरक्षा उपायों पर काबू पाने में मदद करेंगे, एक सफल हमले के लिए उपयोगी जानकारी प्रदान करेंगे, या यहां तक कि किसी कंपनी को भौतिक रूप से तोड़फोड़ करने का प्रयास करेंगे, ”चेक प्वाइंट रिसर्च में थ्रेटइंटेलिजेंस ग्रुप मैनेजर सर्गेई शाइकेविच बताते हैं।
नए साथियों के लिए उच्च पुरस्कार और प्रशिक्षण
🔎 एक अंदरूनी सूत्र द्वारा नौकरी का विज्ञापन (छवि: चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज)।
अंदरूनी सूत्रों को आकर्षित करने के लिए, हैकर उच्च पुरस्कार और अक्सर विशेष उद्देश्यों के लिए प्रशिक्षण भी देते हैं। इस वजह से, ऐसे अंदरूनी सूत्रों की भर्ती करना अक्सर महंगा और खतरनाक होता है, यही कारण है कि इस मामले में हैकर बड़े, समृद्ध और इसलिए आकर्षक उद्योगों या कंपनियों पर ध्यान केंद्रित करते हैं। . लोकप्रिय लक्ष्यों में वित्तीय, दूरसंचार या प्रौद्योगिकी क्षेत्र शामिल हैं। हालाँकि, डार्क वेब पर ऐसे दर्जनों विज्ञापन हैं। वे अक्सर रूस या स्वतंत्र राज्यों के राष्ट्रमंडल (सीआईएस) से आते प्रतीत होते हैं।
अंदरूनी सूत्र अवैध सेवाएँ प्रदान करते हैं
🔎 क्रिप्टोकरेंसी धोखाधड़ी करने के लिए एक अंदरूनी सूत्र की ओर से प्रस्ताव (छवि: चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज)।
लेकिन यह सिर्फ हैकर्स ही नहीं हैं जो डार्कनेट पर सहकर्मियों की तलाश कर रहे हैं; अंदरूनी सूत्र स्वयं भी अपनी सेवाओं का विज्ञापन करते हैं। एक प्रमुख रूसी मोबाइल ऑपरेटर के एक कर्मचारी ने सिम कार्ड एक्सचेंज और अन्य अवैध सेवाओं की पेशकश की। अमेरिकी दूरसंचार प्रदाताओं के संबंध में डार्कनेट पर भी इसी तरह के कई ऑफर हैं।
वित्तीय क्षेत्र और क्रिप्टोकरेंसी की दुनिया से अंदरूनी पेशकश भी लोकप्रिय हैं - यूरोप में भी।
हैकर गिरोह अंदरूनी नेटवर्क बनाए रखते हैं
रूस और पूर्वी यूरोप में ऐसे हैकर गिरोह भी हैं जो विभिन्न कंपनियों में अंदरूनी नेटवर्क बनाए रखते हैं। उनमें से कुछ अपने स्वयं के अंदरूनी सूत्रों की भी पेशकश करते हैं जो अन्य देशों में अवैध या कम से कम संदिग्ध सेवाएं प्रदान करते हैं। इन अंदरूनी सूत्रों में से एक हैकर उपनाम विडेंटिस है।
विडेंटिस ने अंदरूनी सेवाओं की पेशकश करते हुए 11 से अधिक पृष्ठों की एक सूची प्रकाशित की। इनमें से कुछ सेवाएँ बहुत सामान्य हैं, जैसे 48 रूबल (2500 यूरो) के लिए 26,07 घंटों के भीतर एक सेल फोन नंबर की खोज करना, 72 रूबल (25 यूरो) के लिए 000 घंटों के भीतर सभी कॉल और एसएमएस को सूचीबद्ध करना या किसी विशिष्ट नंबर से सभी कॉल अग्रेषित करना 260,68 रूबल (19 यूरो) के लिए।
हैकर्स विभिन्न अंदरूनी अपराधियों से संपर्क की पेशकश करते हैं
अन्य सेवाएँ विशिष्ट रूसी बैंकों से संबंधित हैं। 8000 रूबल (83,42 यूरो) के लिए 72 घंटों के भीतर एक गुप्त शब्द का पता लगाना संभव है या 9000 रूबल (93,84 यूरो) के लिए किसी भी खाते का विवरण प्राप्त करना संभव है।
900 अमेरिकी डॉलर (826,83 यूरो) के लिए, एक हैकर किसी भी उपयोगकर्ता के व्हाट्सएप खाते को ब्लॉक करने के लिए अपने संपर्कों का उपयोग करने, 7 से 30 दिनों के भीतर किसी भी प्रदाता के सिम कार्ड को ब्लॉक करने या 850 अमेरिकी डॉलर (781,12 यूरो) के लिए व्यक्तिगत इंस्टाग्राम को ब्लॉक करने का वादा करता है। टिकटॉक अकाउंट. कुछ सेवाएँ अधिक बहुमुखी हैं, उदा. बी. विदेश में टीकाकरण की पुष्टि करना या यात्रा के लिए स्वास्थ्य दस्तावेज़ बनाना।
साइबर अपराधियों के साथ सहयोग करना आंतरिक अपराधियों के लिए अत्यधिक जोखिम भरा है: उन पर मुकदमा चलाया जा सकता है और वे अपनी पेशेवर प्रतिष्ठा खो सकते हैं। ऐसा करने के लिए समान पुरस्कार हैं, हालांकि कुछ के लिए मुख्य प्रेरणा केवल बदला लेना हो सकता है। इनाम प्रत्यक्ष भुगतान या चोरी किए गए डेटा से लाभ में हिस्सेदारी का रूप ले सकता है। कुछ मामलों में, इनाम हमले की सफलता या कैप्चर किए गए डेटा की मात्रा पर निर्भर हो सकता है।
पुरस्कार $10.0000 तक संभव है
🔎 लैप्सस हैकर गिरोह विशेष रूप से दूरसंचार में आंतरिक अपराधियों की तलाश में था (छवि: चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज)।
कुख्यात हैकर समूह LAPSUS$ ने दूरसंचार कंपनियों में अंदरूनी लोगों की तलाश की और कम जोखिम पर इनाम की पेशकश की। एक अन्य समूह ने उन कर्मचारियों के लिए $2000 (1837,93 यूरो) और $5000 (4594,82 यूरो) के बीच की पेशकश की, जिनके पास विभिन्न खाद्य वितरण सेवाओं के लिए ड्राइवरों तक पहुंच थी। लेकिन प्रौद्योगिकी कंपनियों में अंदरूनी सूत्रों के लिए 100000 अमेरिकी डॉलर (91896,50 यूरो) तक की उच्च राशि कोई अपवाद नहीं है। ऐसे अंदरूनी हमलों के प्रभाव विनाशकारी हो सकते हैं। पोनेमॉन इंस्टीट्यूट की कॉस्ट ऑफ इनसाइडर थ्रेट्स ग्लोबल रिपोर्ट के अनुसार, 2021 में प्रति अंदरूनी घटना की औसत लागत बढ़कर $15,38 मिलियन (€14,13 बिलियन) हो गई।
इसलिए डार्कनेट पर हैकर्स और अंदरूनी अपराधियों के बीच सहयोग डेटा सुरक्षा और कंपनियों के बुनियादी ढांचे के लिए एक गंभीर खतरा दर्शाता है। इस घटना पर अत्यधिक ध्यान देने की आवश्यकता है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।
विषय से संबंधित लेख