हैकरों का चौंकाने वाला कदम

"स्कैटर्ड लैप्सस$ हंटर्स" नाम से जाने जाने वाले हैकरों के एक समूह ने सैकड़ों अमेरिकी सरकारी कर्मचारियों की पहचान, फ़ोन नंबर और घर के पते प्रकाशित करके तहलका मचा दिया है। यह समूह "द कॉम" नामक एक ऑनलाइन समुदाय का हिस्सा है, जिसमें कई तरह के स्कैमर, धोखेबाज़ और हैकर शामिल हैं।

इस बड़े पैमाने पर डॉक्सिंग (व्यक्तिगत जानकारी का खुलासा) में अमेरिकी सरकार के होमलैंड सुरक्षा विभाग (डीएचएस), आव्रजन और सीमा शुल्क प्रवर्तन (आईसीई), संघीय जांच ब्यूरो (एफबीआई) और न्याय विभाग (डीओजे) के कर्मियों को निशाना बनाया गया।

चौंकाने वाला कदम

विशेष रूप से, इस समूह ने टेलीग्राम का उपयोग 680 DHS कर्मचारियों की व्यक्तिगत जानकारी, 170 से अधिक FBI ईमेल पते और 190 न्याय विभाग (DOJ) कर्मचारियों की विस्तृत जानकारी पोस्ट करने के लिए किया।

इसके अतिरिक्त, हैकर समूह के सदस्यों ने सार्वजनिक रूप से फिरौती की मांग की, जो कि होमलैंड सुरक्षा विभाग (डीएचएस) के विवादास्पद बयान का संकेत था कि मैक्सिकन गिरोहों ने अमेरिकी एजेंटों पर हमला करने के लिए पैसे दिए थे।

कई महत्वपूर्ण अमेरिकी सरकारी एजेंसियाँ हैकर समूहों के निशाने पर हैं। फोटो: जिम लो स्काल्ज़ो/ईपीए/शटरस्टॉक।

स्कैटर्ड लैप्सस$ हंटर्स समूह के टेलीग्राम चैनल पर, पैसे की मांग खुलेआम और उत्तेजक तरीके से की गई:

एक उपयोगकर्ता ने लिखा, "मुझे भुगतान करो, मेक्सिको।"

एक अन्य संदेश में लिखा था, "मैक्सिकन कार्टेल ने मुझसे संपर्क किया है, हमने सारी जानकारी जारी कर दी है, 1 मिलियन डॉलर का भुगतान करें।"

यह घोषणा डीएचएस के उस दावे के बाद आई है जिसमें कहा गया था कि अंतरराष्ट्रीय आपराधिक संगठन अमेरिकी एजेंटों की निजी जानकारी इकट्ठा करने और उसे सार्वजनिक करने के लिए हज़ारों डॉलर खर्च कर रहे हैं। हालाँकि, अमेरिकी अधिकारियों ने अभी तक इस दावे के समर्थन में कोई ठोस सबूत नहीं दिया है।

हमले का तरीका

डेटा प्रकाशित होने के बाद, समाचार साइट 404 मीडिया ने लीक को आंशिक रूप से सत्यापित करने के लिए साइबर सुरक्षा फर्म डिस्ट्रिक्ट 4 लैब्स द्वारा एकत्रित जानकारी का उपयोग किया।

समीक्षा में पुष्टि की गई कि इसमें शामिल अधिकांश जानकारी सीधे तौर पर सरकारी कर्मचारियों से संबंधित है, तथा नाम, एजेंसियां, पते या फोन नंबर का विवरण मेल खाता है।

उल्लेखनीय रूप से, जांच में यह भी पाया गया कि पोस्ट किए गए कुछ पते अधिकारियों के घर के पते प्रतीत होते हैं, न कि उनके कार्यालय के पते।

कुछ अमेरिकी एजेंटों ने तो अपने घर के पते भी सार्वजनिक कर दिए थे। फोटो: एबीसी न्यूज़।

यह अभी तक स्पष्ट नहीं है कि हैकरों ने डेटा कैसे प्राप्त किया, क्या उन्होंने पहले वितरित डेटा लीक से जानकारी को मिलाकर या सरकार को लक्ष्य करके नया हमला करके डेटा प्राप्त किया।

यह डेटा लीक ऐसे समय में हुआ है जब होमलैंड सुरक्षा विभाग (डीएचएस) के अधिकारियों के विरुद्ध खतरे को लेकर तनाव बढ़ रहा है।

डीएचएस ने बार-बार कहा है कि उसके कर्मचारी डॉक्सिंग और ऑनलाइन धमकियों का सामना कर रहे हैं। हाल ही में, एजेंसी ने दावा किया कि कर्मचारियों को "धमकियों और हमलों की दस गुना ज़्यादा आवृत्ति का सामना करना पड़ रहा है," और उनके परिवारों को भी ऑनलाइन डॉक्सिंग और धमकियाँ दी जा रही हैं।

लापरवाह हैकर समूह

स्कैटरेड लैपसस$ हंटर्स कई प्रसिद्ध हैकर समूहों का एक समूह है। इनमें से, "स्कैटरेड स्पाइडर" वह समूह है जो एमजीएम रिसॉर्ट्स पर बड़े पैमाने पर रैंसमवेयर हमले के लिए ज़िम्मेदार है। इसके साथ ही, "लैप्सस$" भी है, जो प्रमुख गेमिंग कंपनियों, खासकर इलेक्ट्रॉनिक आर्ट्स (ईए) को निशाना बनाकर रैंसमवेयर हमलों के लिए कुख्यात है।

इस हैकर समूह का वर्तमान संस्करण हाल ही में सेल्सफोर्स प्लेटफॉर्म के ग्राहक डेटा को जारी करने की धमकी देने के लिए जाना जाता है, जिसमें डिज्नी/हुलु, फेडेक्स, टोयोटा और यूपीएस जैसे प्रमुख निगम शामिल हैं।

उपरोक्त हैकर समूह के पूर्ववर्ती LAPSUS$ में सभी किशोर सदस्य शामिल थे, लेकिन इसने माइक्रोसॉफ्ट, सैमसंग, एनवीडिया जैसे कई बड़े निगमों के लिए परेशानी पैदा की... फोटो: साइबर केंद्र।

सरकारी कर्मचारियों की बड़े पैमाने पर की गई यह डॉक्सिंग 2016 में हुई एक ऐसी ही घटना की याद दिलाती है, जब "क्रैकस विद एटीट्यूड" नामक एक अन्य हैकर समूह ने लगभग 20,000 एफबीआई एजेंटों और 9,000 डीएचएस कर्मचारियों की व्यक्तिगत जानकारी पोस्ट की थी।

हैकरों ने अपने डेटा लीक को एक अंतिम, उत्तेजक प्रश्न के साथ समाप्त किया: "क्या आप अगला आईआरएस चाहते हैं?"

स्रोत: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html