रॉयटर्स में खोजी पत्रकारों द्वारा प्राप्त गैर-सार्वजनिक डेटा की एक सुरक्षा विक्रेता की 11 महीने की लंबी समीक्षा ने पिछली रिपोर्टों की पुष्टि की है, जिसमें भारतीय हैक-फॉर-हायर समूह को दुनिया भर में व्यक्तियों और संस्थाओं के खिलाफ साइबर जासूसी और निगरानी की कई - कभी-कभी विघटनकारी - घटनाओं में शामिल किया गया है।
अप्पिन के नाम से जाना जाने वाला नई दिल्ली स्थित छायादार समूह अब मौजूद नहीं है - कम से कम अपने मूल रूप या ब्रांडिंग में। लेकिन 2009 के आसपास से कई वर्षों तक, अप्पिन के गुर्गों ने बेशर्मी से - और कभी-कभी अनाड़ीपन से - दुनिया भर में व्यवसायों और व्यावसायिक अधिकारियों, राजनेताओं, उच्च-मूल्य वाले व्यक्तियों और सरकारी और सैन्य अधिकारियों से संबंधित कंप्यूटरों को हैक कर लिया। और इसके सदस्य आज भी स्पिनऑफ़ में सक्रिय हैं।
वैश्विक स्तर पर हैकिंग
फर्म के ग्राहकों में निजी जांचकर्ता, जासूस, सरकारी संगठन, कॉर्पोरेट ग्राहक और अक्सर अमेरिका, ब्रिटेन, इज़राइल, भारत, स्विट्जरलैंड और कई अन्य देशों की प्रमुख मुकदमेबाजी में शामिल संस्थाएं शामिल थीं।
पत्रकारों पर रॉयटर्स ने अप्पिन की गतिविधियों की जांच की कई स्रोतों से इसके संचालन और ग्राहकों के बारे में विस्तृत जानकारी एकत्र की गई, जिसमें "माईकमांडो" नामक एक ऐपिन साइट से जुड़े लॉग भी शामिल हैं। ऐपिन ग्राहकों ने सेवाओं का ऑर्डर देने के लिए साइट का उपयोग किया, जिसे रॉयटर्स ने लक्षित संस्थाओं के ईमेल, फोन और कंप्यूटर में सेंध लगाने के लिए विकल्पों के एक मेनू के रूप में वर्णित किया।
रॉयटर्स की जांच से पता चला है कि अप्पिन पिछले कुछ वर्षों में कभी-कभी पहले रिपोर्ट की गई हैकिंग घटनाओं की एक विस्तृत श्रृंखला से जुड़ा हुआ है। इनमें निजी ईमेल के लीक होने से लेकर न्यूयॉर्क में एक छोटी मूल अमेरिकी जनजाति के लिए एक आकर्षक कैसीनो सौदे को पटरी से उतारने से लेकर ज्यूरिख स्थित एक सलाहकार द्वारा 2012 के फुटबॉल विश्व कप को ऑस्ट्रेलिया में लाने का प्रयास करने वाली घुसपैठ तक सब कुछ शामिल था। रॉयटर्स ने अपनी रिपोर्ट में जिन अन्य घटनाओं का उल्लेख किया है उनमें मलेशियाई राजनेता मोहम्मद आजमीन अली, रूसी उद्यमी बोरिस बेरेज़ोव्स्की, न्यूयॉर्क के एक कला डीलर, एक फ्रांसीसी हीरा उत्तराधिकारी और नॉर्वेजियन दूरसंचार फर्म टेलीनॉर में घुसपैठ शामिल है जिसके परिणामस्वरूप 60,000 ईमेल की चोरी हुई।
पूर्व जांच, जिसका उल्लेख रॉयटर्स ने अपनी रिपोर्ट में किया है, ने अप्पिन को इनमें से कुछ घटनाओं से जोड़ा है - जैसे कि टेलीनॉर में हुई घटना और ज्यूरिख स्थित सलाहकार से जुड़ी घटना।
निर्णायक प्रमाण के निकट
इस तरह के लिंक को रॉयटर्स-कमीशन द्वारा और भी पुष्ट किया गया था सेंटिनलवन द्वारा डेटा की समीक्षा. रॉयटर्स के पत्रकारों द्वारा एकत्र किए गए डेटा के साइबर सुरक्षा फर्म के विस्तृत विश्लेषण से अप्पिन और कई डेटा चोरी की घटनाओं के बीच लगभग निर्णायक संबंध दिखाई दिए। इनमें अप्पिन द्वारा पाकिस्तानी और चीनी सरकारी अधिकारियों से ईमेल और अन्य डेटा की चोरी शामिल थी। सेंटिनलवन को भारत में सिख धार्मिक अल्पसंख्यक समुदाय से जुड़ी साइटों पर अप्पिन द्वारा विरूपण हमले करने और आतंकवादी होने के संदेह में एक सिख व्यक्ति के जीमेल खाते को हैक करने के कम से कम एक अनुरोध के सबूत भी मिले।
सेंटिनललैब्स के प्रमुख खतरा शोधकर्ता टॉम हेगेल कहते हैं, "संगठन की वर्तमान स्थिति एक दशक पहले की स्थिति से काफी भिन्न है।" "प्रारंभिक इकाई, 'अप्पिन', जिसे हमारे शोध में दिखाया गया था, अब मौजूद नहीं है, लेकिन इसे पूर्वज के रूप में माना जा सकता है, जहां से कई वर्तमान हैक-फॉर-हायर उद्यम उभरे हैं," वे कहते हैं।
उनका कहना है कि रीब्रांडिंग, कर्मचारी बदलाव और कौशल के व्यापक प्रसार जैसे कारक अप्पिन को भारत में अग्रणी हैक-फॉर-हायर ग्रुप के रूप में पहचान दिलाने में योगदान करते हैं। कंपनी के कई पूर्व कर्मचारियों ने ऐसी ही सेवाएँ बनाई हैं जो वर्तमान में चालू हैं।
रॉयटर्स की रिपोर्ट और सेंटिनलवन की समीक्षा ने हैक-फॉर-हायर सेवाओं की छायादार दुनिया पर ताजा प्रकाश डाला है - एक बाजार आला जिसे अन्य लोगों ने भी कुछ चिंता के साथ उजागर किया है। ए Google द्वारा पिछले वर्ष की रिपोर्ट भारत, रूस और संयुक्त अरब अमीरात जैसे देशों में इन सेवाओं की अपेक्षाकृत प्रचुर उपलब्धता पर प्रकाश डाला गया है। सेंटिनलवन ने ही पिछले साल डब किए गए ऐसे ही एक ग्रुप पर रिपोर्ट दी थी शून्य बालौर, रूस से संचालित हो रहा है।
इंफ्रास्ट्रक्चर सोर्सिंग
रॉयटर्स द्वारा प्राप्त डेटा की समीक्षा के दौरान, सेंटिनलवन के शोधकर्ता उस बुनियादी ढांचे को एक साथ जोड़ने में सक्षम थे जिसे अप्पिन के कार्यकर्ताओं ने इकट्ठा किया था। ऑपरेशन हैंगओवर - जैसा कि टेलीनॉर पर एक जासूसी ऑपरेशन के रूप में बाद में करार दिया गया था - और अन्य अभियान।
सेंटिनलवन की समीक्षा से पता चला है कि अप्पिन अक्सर अपने ग्राहकों की ओर से हमलों को अंजाम देने के लिए उपयोग किए जाने वाले बुनियादी ढांचे को हासिल करने और प्रबंधित करने के लिए तीसरे पक्ष के बाहरी ठेकेदार का उपयोग करता है। अप्पिन संचालक मूल रूप से ठेकेदार से विशिष्ट तकनीकी आवश्यकताओं वाले सर्वर प्राप्त करने के लिए कहेंगे। अप्पिन के लिए ठेकेदार जिस प्रकार के सर्वर प्राप्त करेगा, उनमें एक्सफ़िल्टर्ड डेटा संग्रहीत करने के लिए सर्वर शामिल होंगे; कमांड और नियंत्रण सर्वर, वे जो क्रेडेंशियल फ़िशिंग के लिए वेब पेजों को होस्ट करते हैं और वे सर्वर जो विशेष रूप से लक्षित पीड़ितों को लुभाने के लिए डिज़ाइन की गई साइटों को होस्ट करते हैं। उदाहरण के लिए, ऐसी एक साइट में इस्लाम जिहादी से संबंधित विषय था जो आगंतुकों को एक अन्य मैलवेयर युक्त वेबसाइट पर ले गया।
अप्पिन के अधिकारियों ने मैलवेयर को कोड करने और शोषण करने के लिए प्रोग्रामर ढूंढने के लिए इन-हाउस प्रोग्रामर और कैलिफ़ोर्निया स्थित फ्रीलांस पोर्टल एलांस - जिसे अब अपवर्क कहा जाता है - का उपयोग किया। उदाहरण के लिए, हैक-फॉर-हायर समूह ने टेलीनॉर पर अपने हमले में जिस यूएसबी प्रोपेगेटर टूल का उपयोग किया था, वह ऐसे ही एक एलांस फ्रीलांसर का काम था। 2009 की अपनी नौकरी पोस्टिंग में, अप्पिन ने उस टूल का वर्णन किया था जिसे वह "उन्नत डेटा बैकअप उपयोगिता" के रूप में ढूंढ रहा था। कंपनी ने उत्पाद के लिए $500 का भुगतान किया।
एलांस पर अन्य नौकरी पोस्टिंग के माध्यम से, अप्पिन ने विंडोज सिस्टम के लिए एक ऑडियो रिकॉर्डिंग टूल, सीसी और विजुअल सी ++ के लिए एक कोड ऑबफस्केटर और माइक्रोसॉफ्ट ऑफिस और आईई के लिए शोषण सहित कई अन्य टूल की मांग की और अधिग्रहण किया। कुछ विज्ञापन बेशर्म थे - जैसे शोषण के विकास के लिए - या मौजूदा शोषण के अनुकूलन के लिए - ऑफिस, एडोब और इंटरनेट एक्सप्लोर और फ़ायरफ़ॉक्स जैसे ब्राउज़रों में विभिन्न कमजोरियों के लिए। सेंटिनलवन ने देखा कि बमुश्किल छुपाए गए दुर्भावनापूर्ण इरादे और अप्पिन की ओर से कम भुगतान की पेशकश - उदाहरण के लिए, प्रति माह दो कामों के लिए $1,000 मासिक - के परिणामस्वरूप अक्सर फ्रीलांसरों ने कंपनी की नौकरी की पेशकश को अस्वीकार कर दिया।
अप्पिन ने अपना टूलकिट अन्य लोगों से भी प्राप्त किया, जिनमें निजी स्पाइवेयर, स्टाकरवेयर और शोषण सेवाएं बेचने वाले लोग भी शामिल हैं। कुछ मामलों में, यह इन उत्पादों और सेवाओं के लिए पुनर्विक्रेता भी बन गया।
अपरिष्कृत लेकिन प्रभावी
सेंटिनलवन ने कहा, "एक दशक से भी पहले ग्राहकों को प्रदान की गई आक्रामक सुरक्षा सेवाओं में प्रौद्योगिकी के कई रूपों में डेटा चोरी शामिल थी, जिसे अक्सर आंतरिक रूप से 'अवरोधन' सेवाओं के रूप में जाना जाता है।" "इनमें कीलॉगिंग, अकाउंट क्रेडेंशियल फ़िशिंग, वेबसाइट विरूपण और एसईओ हेरफेर/दुष्प्रचार शामिल हैं।"
अप्पिन ग्राहक के अनुरोधों जैसे चोरी हुए दस्तावेज़ों से पासवर्ड क्रैक करने जैसे अनुरोधों को भी ऑन-डिमांड समायोजित करेगा।
हेगेल का कहना है कि जांच की अवधि में, भारत के निजी क्षेत्र में हैक-फॉर-हायर उद्योग ने रचनात्मकता की उल्लेखनीय डिग्री प्रदर्शित की, हालांकि उस विशेष समय में एक निश्चित तकनीकी अशिष्टता के साथ।
वे कहते हैं, ''इस युग के दौरान, सेक्टर उद्यमशीलता के तरीके से संचालित होता था, अक्सर लागत प्रभावी और सरल आक्रामक क्षमताओं का विकल्प चुनता था।'' उनका कहना है, "उनके संचालन के बड़े पैमाने के बावजूद, इन हमलावरों को आम तौर पर अत्यधिक परिष्कृत के रूप में वर्गीकृत नहीं किया जाता है, खासकर जब अच्छी तरह से स्थापित उन्नत लगातार खतरों (एपीटी) या आपराधिक संगठनों की तुलना में किया जाता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- :हैस
- :नहीं
- 000
- 2012
- 60
- 7
- a
- योग्य
- समायोजित
- लेखा
- अधिग्रहण
- प्राप्त
- के पार
- सक्रिय
- एडोब
- विज्ञापन
- उन्नत
- के खिलाफ
- पूर्व
- भी
- अमेरिकन
- an
- विश्लेषण
- और
- अन्य
- अरब
- अरब अमीरात
- हैं
- चारों ओर
- कला
- AS
- पूछना
- इकट्ठे
- जुड़े
- At
- आक्रमण
- आक्रमण
- प्रयास करने से
- ऑडियो
- ऑस्ट्रेलिया
- उपलब्धता
- बैकअप
- मूल रूप से
- लड़ाई
- BE
- बन गया
- पक्ष
- पीछे
- जा रहा है
- संबद्ध
- के बीच
- बोरिस
- ब्रांडिंग
- तोड़कर
- लाना
- ब्राउज़रों
- व्यापार
- व्यवसायों
- लेकिन
- by
- सी + +
- बुलाया
- अभियान
- कर सकते हैं
- क्षमताओं
- ले जाना
- ले जाने के
- मामलों
- कैसीनो के
- कुछ
- चीनी
- वर्गीकृत
- ग्राहक
- ग्राहक
- ग्राहकों
- कोड
- समुदाय
- कंपनी
- तुलना
- कंप्यूटर्स
- चिंता
- जुड़ा हुआ
- काफी
- सलाहकार
- ठेकेदार
- योगदान
- नियंत्रण
- कॉर्पोरेट
- प्रभावी लागत
- देशों
- खुर
- बनाना
- रचनात्मकता
- क्रेडेंशियल
- अपराधी
- कप
- वर्तमान
- वर्तमान स्थिति
- वर्तमान में
- ग्राहक
- अनुकूलन
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- दिन
- सौदा
- व्यापारी
- दशक
- डिग्री
- वर्णित
- बनाया गया
- के बावजूद
- विस्तृत
- विकास
- हीरा
- दिखाया गया है
- हानिकारक
- दस्तावेजों
- करार दिया
- दौरान
- ईमेल
- ईमेल
- उभरा
- अमीरात
- कर्मचारी
- कर्मचारियों
- लगे हुए
- उद्यम
- संस्थाओं
- सत्ता
- उद्यमी
- उद्यमी
- युग
- जासूसी
- और भी
- सब कुछ
- सबूत
- उदाहरण
- एक्जीक्यूटिव
- मौजूदा
- मौजूद
- शोषण करना
- कारनामे
- का पता लगाने
- चित्रित किया
- खोज
- Firefox
- फर्म
- के लिए
- प्रपत्र
- पूर्व
- रूपों
- पाया
- फ्रीलांस
- फ्रेंच
- ताजा
- से
- आगे
- आम तौर पर
- वैश्विक
- चला गया
- गूगल
- सरकार
- सरकारी अधिकारियों
- समूह
- हैक
- hacked
- हैकिंग
- था
- है
- he
- हाइलाइट
- हाइलाइट
- अत्यधिक
- मेजबानी
- HTTPS
- ie
- in
- शामिल
- सहित
- इंडिया
- भारतीय
- व्यक्ति
- व्यक्तियों
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- उदाहरण
- इरादा
- के भीतर
- इंटरनेट
- में
- जांच
- जांच
- खोजी
- जांचकर्ता
- शामिल
- शामिल
- इजराइल
- IT
- आईटी इस
- खुद
- काम
- पत्रकारों
- जेपीजी
- जानने वाला
- पिछली बार
- पिछले साल
- बाद में
- कम से कम
- नेतृत्व
- प्रकाश
- पसंद
- लिंक
- मुकदमा
- लंबा
- लंबे समय तक
- देख
- निम्न
- लाभप्रद
- प्रमुख
- मैलवेयर
- प्रबंधन
- ढंग
- बहुत
- बाजार
- सदस्य
- उल्लेख किया
- मेन्यू
- माइक्रोसॉफ्ट
- सैन्य
- अल्पसंख्यक
- मोहम्मद
- महीना
- मासिक
- विभिन्न
- देशी
- नया
- न्यूयॉर्क
- आला
- नहीं
- नार्वेजियन
- नोट्स
- ध्यान देने योग्य
- अभी
- अनेक
- प्राप्त
- प्राप्त
- of
- अपमानजनक
- ऑफर
- Office
- अधिकारी
- अक्सर
- on
- ऑन डिमांड
- ONE
- संचालित
- परिचालन
- आपरेशन
- परिचालन
- संचालन
- ऑप्शंस
- or
- आदेश
- संगठन
- संगठनों
- मूल
- अन्य
- अन्य
- हमारी
- आउट
- बाहर
- के ऊपर
- पृष्ठों
- प्रदत्त
- विशेष
- विशेष रूप से
- पासवर्ड
- भुगतान
- पीडीएफ
- अवधि
- फ़िशिंग
- फोन
- टुकड़ा
- अग्रणी
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- राजनीतिज्ञ
- राजनेता
- द्वार
- पिछला
- पहले से
- प्रिंसिपल
- निजी
- निजी क्षेत्रक
- एस्ट्रो मॉल
- उत्पाद
- प्रोग्रामर्स
- उर्वर
- बशर्ते
- रेंज
- rebranding
- मान्यता प्राप्त
- रिकॉर्डिंग
- निर्दिष्ट
- माना
- सम्बंधित
- अपेक्षाकृत
- रहना
- रिपोर्ट
- की सूचना दी
- रिपोर्ट
- का अनुरोध
- अनुरोधों
- आवश्यकताएँ
- अनुसंधान
- शोधकर्ता
- शोधकर्ताओं
- रायटर
- की समीक्षा
- रूस
- रूसी
- s
- कहा
- कहते हैं
- स्केल
- सेक्टर
- सुरक्षा
- बेचना
- एसईओ
- सर्वर
- सेवाएँ
- कई
- पता चला
- काफी
- समान
- साइट
- साइटें
- कौशल
- छोटा
- फुटबॉल
- कुछ
- कभी कभी
- परिष्कृत
- मांगा
- खट्टा
- सूत्रों का कहना है
- विशिष्ट
- विशेष रूप से
- लोटनेवाला
- स्पायवेयर
- शुरुआत में
- राज्य
- स्थिति
- चुराया
- भंडारण
- ऐसा
- निगरानी
- स्विजरलैंड
- सिस्टम
- लक्षित
- तकनीकी
- टेक्नोलॉजी
- दूरसंचार
- Terrorist
- कि
- RSI
- चोरी
- लेकिन हाल ही
- विषय
- इन
- तीसरे दल
- इसका
- उन
- धमकी
- धमकी
- बंधा होना
- पहर
- सेवा मेरे
- एक साथ
- टॉम
- साधन
- टूलकिट
- उपकरण
- संक्रमण
- जनजाति
- दो
- प्रकार
- Uk
- के अंतर्गत
- यूनाइटेड
- संयुक्त अरब
- संयुक्त अरब अमीरात
- us
- USB के
- प्रयुक्त
- का उपयोग
- उपयोगिता
- विभिन्न
- शिकार
- आगंतुकों
- दृश्य
- कमजोरियों
- था
- वेब
- वेबसाइट
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- कौन
- चौड़ा
- विस्तृत श्रृंखला
- बड़े पैमाने पर
- खिड़कियां
- साथ में
- काम
- विश्व
- विश्व कप
- दुनिया भर
- होगा
- वर्ष
- साल
- यॉर्क
- जेफिरनेट
- ज्यूरिख आधारित