डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर नए सहयोगियों की तलाश करते हैं या निराश कंपनी के कर्मचारी आपराधिक गिरोहों को अंदरूनी सूत्रों के रूप में अपनी सेवाएं प्रदान करते हैं।
इस बार, चेक प्वाइंट रिसर्च डार्कनेट कर्मियों के दृश्य पर प्रकाश डाल रहा है। वहां न केवल ड्रग्स, हथियार, व्यक्तिगत डेटा, बैंक खाते, क्रेडिट कार्ड, हैकिंग टूल, मैलवेयर और रैंसमवेयर का व्यापार किया जाता है, बल्कि पाखण्डी कर्मचारी भी अंदरूनी सूत्रों के रूप में अपनी सेवाएं प्रदान करते हैं, या हैकर गिरोह ऐसे अंदरूनी लोगों को सहयोगी के रूप में तलाशते हैं।
हैकर्स ऐसे कर्मचारियों की तलाश में हैं जो मैलवेयर या रैंसमवेयर फैलाते हैं
“साइबर अपराधी अक्सर नौकरी की पेशकश पोस्ट करने के लिए डार्क वेब पर विशेष मंचों और बाज़ारों का उपयोग करते हैं। ये तकनीक-प्रेमी उपयोगकर्ताओं को आकर्षित कर सकते हैं जो पारंपरिक नौकरी बाजार से निराश हो गए हैं या वित्तीय पुरस्कार के लिए कानून तोड़ने को तैयार हैं।
ऑफ़र में हैकिंग और डेटा चोरी से लेकर मैलवेयर और रैंसमवेयर अभियानों का वितरण तक शामिल है। हैकर्स उम्मीद करते हैं कि अंदरूनी लोग लक्ष्य प्रणालियों तक पहुंच प्रदान करेंगे, सुरक्षा उपायों पर काबू पाने में मदद करेंगे, एक सफल हमले के लिए उपयोगी जानकारी प्रदान करेंगे, या यहां तक कि किसी कंपनी को भौतिक रूप से तोड़फोड़ करने का प्रयास करेंगे, ”चेक प्वाइंट रिसर्च में थ्रेटइंटेलिजेंस ग्रुप मैनेजर सर्गेई शाइकेविच बताते हैं।
नए साथियों के लिए उच्च पुरस्कार और प्रशिक्षण
अंदरूनी सूत्रों को आकर्षित करने के लिए, हैकर उच्च पुरस्कार और अक्सर विशेष उद्देश्यों के लिए प्रशिक्षण भी देते हैं। इस वजह से, ऐसे अंदरूनी सूत्रों की भर्ती करना अक्सर महंगा और खतरनाक होता है, यही कारण है कि इस मामले में हैकर बड़े, समृद्ध और इसलिए आकर्षक उद्योगों या कंपनियों पर ध्यान केंद्रित करते हैं। . लोकप्रिय लक्ष्यों में वित्तीय, दूरसंचार या प्रौद्योगिकी क्षेत्र शामिल हैं। हालाँकि, डार्क वेब पर ऐसे दर्जनों विज्ञापन हैं। वे अक्सर रूस या स्वतंत्र राज्यों के राष्ट्रमंडल (सीआईएस) से आते प्रतीत होते हैं।
अंदरूनी सूत्र अवैध सेवाएँ प्रदान करते हैं
लेकिन यह सिर्फ हैकर्स ही नहीं हैं जो डार्कनेट पर सहकर्मियों की तलाश कर रहे हैं; अंदरूनी सूत्र स्वयं भी अपनी सेवाओं का विज्ञापन करते हैं। एक प्रमुख रूसी मोबाइल ऑपरेटर के एक कर्मचारी ने सिम कार्ड एक्सचेंज और अन्य अवैध सेवाओं की पेशकश की। अमेरिकी दूरसंचार प्रदाताओं के संबंध में डार्कनेट पर भी इसी तरह के कई ऑफर हैं।
वित्तीय क्षेत्र और क्रिप्टोकरेंसी की दुनिया से अंदरूनी पेशकश भी लोकप्रिय हैं - यूरोप में भी।
हैकर गिरोह अंदरूनी नेटवर्क बनाए रखते हैं
रूस और पूर्वी यूरोप में ऐसे हैकर गिरोह भी हैं जो विभिन्न कंपनियों में अंदरूनी नेटवर्क बनाए रखते हैं। उनमें से कुछ अपने स्वयं के अंदरूनी सूत्रों की भी पेशकश करते हैं जो अन्य देशों में अवैध या कम से कम संदिग्ध सेवाएं प्रदान करते हैं। इन अंदरूनी सूत्रों में से एक हैकर उपनाम विडेंटिस है।
विडेंटिस ने अंदरूनी सेवाओं की पेशकश करते हुए 11 से अधिक पृष्ठों की एक सूची प्रकाशित की। इनमें से कुछ सेवाएँ बहुत सामान्य हैं, जैसे 48 रूबल (2500 यूरो) के लिए 26,07 घंटों के भीतर एक सेल फोन नंबर की खोज करना, 72 रूबल (25 यूरो) के लिए 000 घंटों के भीतर सभी कॉल और एसएमएस को सूचीबद्ध करना या किसी विशिष्ट नंबर से सभी कॉल अग्रेषित करना 260,68 रूबल (19 यूरो) के लिए।
हैकर्स विभिन्न अंदरूनी अपराधियों से संपर्क की पेशकश करते हैं
अन्य सेवाएँ विशिष्ट रूसी बैंकों से संबंधित हैं। 8000 रूबल (83,42 यूरो) के लिए 72 घंटों के भीतर एक गुप्त शब्द का पता लगाना संभव है या 9000 रूबल (93,84 यूरो) के लिए किसी भी खाते का विवरण प्राप्त करना संभव है।
900 अमेरिकी डॉलर (826,83 यूरो) के लिए, एक हैकर किसी भी उपयोगकर्ता के व्हाट्सएप खाते को ब्लॉक करने के लिए अपने संपर्कों का उपयोग करने, 7 से 30 दिनों के भीतर किसी भी प्रदाता के सिम कार्ड को ब्लॉक करने या 850 अमेरिकी डॉलर (781,12 यूरो) के लिए व्यक्तिगत इंस्टाग्राम को ब्लॉक करने का वादा करता है। टिकटॉक अकाउंट. कुछ सेवाएँ अधिक बहुमुखी हैं, उदा. बी. विदेश में टीकाकरण की पुष्टि करना या यात्रा के लिए स्वास्थ्य दस्तावेज़ बनाना।
साइबर अपराधियों के साथ सहयोग करना आंतरिक अपराधियों के लिए अत्यधिक जोखिम भरा है: उन पर मुकदमा चलाया जा सकता है और वे अपनी पेशेवर प्रतिष्ठा खो सकते हैं। ऐसा करने के लिए समान पुरस्कार हैं, हालांकि कुछ के लिए मुख्य प्रेरणा केवल बदला लेना हो सकता है। इनाम प्रत्यक्ष भुगतान या चोरी किए गए डेटा से लाभ में हिस्सेदारी का रूप ले सकता है। कुछ मामलों में, इनाम हमले की सफलता या कैप्चर किए गए डेटा की मात्रा पर निर्भर हो सकता है।
पुरस्कार $10.0000 तक संभव है
कुख्यात हैकर समूह LAPSUS$ ने दूरसंचार कंपनियों में अंदरूनी लोगों की तलाश की और कम जोखिम पर इनाम की पेशकश की। एक अन्य समूह ने उन कर्मचारियों के लिए $2000 (1837,93 यूरो) और $5000 (4594,82 यूरो) के बीच की पेशकश की, जिनके पास विभिन्न खाद्य वितरण सेवाओं के लिए ड्राइवरों तक पहुंच थी। लेकिन प्रौद्योगिकी कंपनियों में अंदरूनी सूत्रों के लिए 100000 अमेरिकी डॉलर (91896,50 यूरो) तक की उच्च राशि कोई अपवाद नहीं है। ऐसे अंदरूनी हमलों के प्रभाव विनाशकारी हो सकते हैं। पोनेमॉन इंस्टीट्यूट की कॉस्ट ऑफ इनसाइडर थ्रेट्स ग्लोबल रिपोर्ट के अनुसार, 2021 में प्रति अंदरूनी घटना की औसत लागत बढ़कर $15,38 मिलियन (€14,13 बिलियन) हो गई।
इसलिए डार्कनेट पर हैकर्स और अंदरूनी अपराधियों के बीच सहयोग डेटा सुरक्षा और कंपनियों के बुनियादी ढांचे के लिए एक गंभीर खतरा दर्शाता है। इस घटना पर अत्यधिक ध्यान देने की आवश्यकता है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।
विषय से संबंधित लेख