हैकिंग इंटरनेट युग का एक अभिन्न अंग बन गया है। पूरी दुनिया अक्सर ऐसी घटनाओं के बारे में बात करती है। हम आज इसके बारे में भी बात करेंगे।
दुनिया आधुनिक तकनीकों पर निर्भर करती है, उनके बिना राज्य संस्थानों, बुनियादी ढांचे, कंपनियों और आम लोगों का कामकाज अक्सर असंभव होता। इस निर्भरता का एक अंतर्निहित नकारात्मक पक्ष है - साइबर अपराधी, जो लगातार हम सभी को हैकर के हमलों का शिकार बनाते हैं। दुर्भाग्य से, ये हमले अक्सर काफी प्रभावी होते हैं, और व्यक्तिगत डेटा, सरकार और कॉर्पोरेट रहस्यों की चोरी की ओर ले जाते हैं, और इनका उपयोग दुर्भावनापूर्ण उद्देश्यों जैसे कि जासूसी, ब्लैकमेल, छापेमारी, जबरन वसूली आदि के लिए किया जाता है।
कंप्यूटर नेटवर्क और इंटरनेट के इतिहास में, सफल हैकर हमलों के कई मामले सामने आए हैं। साइबर अपराधियों ने सरकार और वित्तीय संस्थानों से लेकर पाइपलाइन संचालकों, औद्योगिक उद्यमों, ऊर्जा सुविधाओं, और बहुत कुछ के लक्ष्यों को चुना है। कभी-कभी हैकर्स के कारण हुए नुकसान से कुछ उद्योगों, जैसे ऊर्जा, परिवहन और अन्य में वास्तविक पतन हुआ, और परिणामों को दूर करने के लिए भारी मात्रा में मानव और वित्तीय संसाधनों के व्यय की आवश्यकता हुई। हमने ऐसे हैकर हमलों के कई उदाहरणों का चयन किया है और दुर्भाग्य से, हमें यह बताना होगा कि हाल के वर्षों में दुनिया में इलेक्ट्रॉनिक सुरक्षा के स्तर में बिल्कुल भी सुधार नहीं हुआ है।
आइए नज़र डालते हैं कुछ सबसे प्रसिद्ध हैक्स पर जो इतिहास में हमेशा के लिए दर्ज हो गए हैं।
यह भी पढ़ें: मैंने बिंग के चैटबॉट का परीक्षण और साक्षात्कार किया
याहू लीक (2013-2014)
2016 में, याहू ने 2013 और 2014 में किए गए हैकिंग हमलों के बाद उपयोगकर्ता डेटा के रिसाव की सूचना दी, जिसके कारण वास्तविक बम विस्फोट हुआ। हैकर्स की गतिविधियों के परिणामस्वरूप, प्लेटफ़ॉर्म की सेवाओं का उपयोग करने वाले 1 बिलियन से अधिक लोगों के व्यक्तिगत डेटा के बारे में जानकारी नेटवर्क पर स्वतंत्र रूप से उपलब्ध हो गई। हालांकि, साइबर सुरक्षा विशेषज्ञ आश्वस्त थे कि पीड़ितों की वास्तविक संख्या तीन गुना अधिक थी। और यह ठीक वैसा ही था। एक साल बाद, अमेरिकी कंपनी को यह स्वीकार करने के लिए मजबूर होना पड़ा। विश्व समुदाय हैरान और बहुत डरा हुआ था। कंपनी के शेयर गिर गए, उपयोगकर्ताओं ने याहू की सेवाओं को बड़े पैमाने पर छोड़ना शुरू कर दिया।
आग में घी डालने वाली खबर यह थी कि हमले के पीछे एक देश की विशेष सेवाओं का हाथ था। तो यह ज्ञात हो गया कि अपराधी रूसी खुफिया एजेंसी से जुड़े हैकर थे।
यह भी पढ़ें: डायरी ऑफ़ ए ग्रम्पी ओल्ड गीक: आर्टिफिशियल इंटेलिजेंस
हैकिंग PlayStation नेटवर्क (2011)
एक डिजिटल मीडिया मनोरंजन सेवा पर हैकर का हमला PlayStation कंपनी के सुरक्षा विशेषज्ञों की ओर से बड़े पैमाने पर लापरवाही के कारण 2011 में नेटवर्क ने इतिहास रच दिया। हैकर्स ने लगभग 77 मिलियन खातों से डेटा चुरा लिया और पूरे नेटवर्क को वास्तविक रूप से पंगु बना दिया। सबसे बुरी बात यह है कि पकड़ी गई जानकारी में सेवा उपयोगकर्ताओं के वैध क्रेडिट कार्ड नंबर शामिल थे।
एक जापानी कंपनी के कर्मचारी Sonyइस डिजिटल मीडिया मनोरंजन सेवा का स्वामित्व रखने वाली कंपनी वास्तव में निराशा में थी, उन्हें नहीं पता था कि कैसे आगे बढ़ना है। इसलिए, कथित तौर पर हैकर हमले का इंतजार करने की कोशिश करते हुए, उन्होंने अपनी सेवा 23 दिनों तक के लिए बंद कर दी। लेकिन सबसे अजीब बात यह थी कि किसी ने भी व्यक्तिगत डेटा की अतिरिक्त सुरक्षा पर काम करना शुरू नहीं किया। यूजर्स भड़के हुए थे, मांग कर रहे थे Sony कुछ निर्णायक कार्रवाई. हैकर के हमले और कंपनी के कर्मचारियों की लापरवाही के कारण कंपनी को लगभग 171 मिलियन डॉलर का नुकसान हुआ। डिजिटल मीडिया मनोरंजन सेवा की लोकप्रियता PlayStation नेटवर्क तेजी से गिर गया.
उपयोगकर्ताओं के और भी अधिक बहिर्प्रवाह को रोकने के लिए कुछ करना आवश्यक था। क्षतिपूर्ति उपयोगकर्ताओं के रूप में PlayStation नेटवर्क को मासिक पहुंच प्राप्त हुई PlayStation प्लस. इसके अलावा, Sony पहचान की चोरी बीमा की शुरुआत की और कंपनी पर मुकदमा करने की योजना बनाने वाले लोगों के साथ समझौते के हिस्से के रूप में धन प्रदान किया।
यह भी पढ़ें:
वनकॉइन स्कैम (2016)
यह कोई साधारण हैकर हमला नहीं है, बल्कि एक विशाल घोटाला है, जो कई वर्षों तक इतिहास का सबसे बड़ा क्रिप्टोकरंसी मार्केट घोटाला बना रहा। हाल ही में, एफटीएक्स क्रिप्टोक्यूरेंसी एक्सचेंज के दिवालिया होने की पृष्ठभूमि के खिलाफ वनकॉइन व्यवसाय को कलंकित किया गया है। यह घोटाला एक विशिष्ट पोंजी योजना थी, जो कि बल्गेरियाई कंपनी वनकॉइन लिमिटेड द्वारा बनाया गया एक वित्तीय पिरामिड है। इसके संस्थापक बल्गेरियाई रुज़ा इग्नाटोवा थे, जिन्होंने खुद को "क्रिप्टो क्वीन" कहा था। उसे एक और धोखेबाज - सेबस्टियन ग्रीनवुड ने मदद की थी।
उन्होंने एक नकली वनकॉइन टोकन बनाया जिसे केवल इसके लेखकों द्वारा बनाए गए आंतरिक एक्सचेंज पर ही खरीदा और बेचा जा सकता था। वनकॉइन लिमिटेड ने दावा किया कि वनकॉइन एक "बिटकॉइन किलर" होगा। हालांकि, वास्तव में, वनकॉइन के सिक्के पूरी तरह से बेकार दौर थे। किसी बिंदु पर, एक्सचेंजर को "मरम्मत कार्य के कारण" बंद कर दिया गया था, और धन को अपतटीय खातों में स्थानांतरित कर दिया गया था। मार्च 2016 तक, गैर-मौजूद ब्लॉकचैन पर एक टोकन में $4 बिलियन से अधिक का निवेश किया गया था। इस प्रकार, सभी उपयोगकर्ता धन बस चोरी हो गए और दुर्भाग्य से, अपरिवर्तनीय रूप से खो गए।
सेबस्टियन ग्रीनवुड को 2018 में थाईलैंड में गिरफ्तार किया गया था, और उसकी साथी रूज़ा इग्नाटोवा लंबे समय से छिपी हुई थी। लेकिन अंत में, उसे भी गिरफ्तार कर लिया गया और संयुक्त राज्य अमेरिका में प्रत्यर्पित कर दिया गया। उसे 40 साल की जेल का सामना करना पड़ता है। मुकदमे अभी भी चल रहे हैं, जालसाजों को गिरफ्तार किया गया लगता है, लेकिन पैसा नहीं है।
यह भी पढ़ें: FTX क्रिप्टो एक्सचेंज का पतन: एक ही समय में एक आपदा और एक उत्कृष्ट कृति
रक्षा विभाग और नासा की हैकिंग (1999)
यह न केवल इस सूची के सबसे पुराने हमलों में से एक है, बल्कि यह सबसे दिलचस्प हमलों में से एक भी है। 1999 में, कॉमरेड नाम के एक 16 वर्षीय हैकर ने यूएस थ्रेट रिडक्शन एजेंसी (डीटीआरए) द्वारा उपयोग किए जाने वाले कंप्यूटर नेटवर्क तक पहुंच प्राप्त की। इसके बैकडोर से 3 से अधिक संदेशों को डाउनलोड करने की अनुमति है। इसने युवा हैकर को कम से कम 19 कर्मचारियों के लॉगिन क्रेडेंशियल्स पर कब्जा करने की अनुमति दी। वह गुप्त दस्तावेजों, एजेंटों के आंतरिक पत्राचार को आसानी से पढ़ सकता था और किसी को भी इस पर संदेह नहीं था। दिलचस्प बात यह है कि युवक राउटर में लॉग इन कर हैकिंग करने में सफल हो गया। वह उससे पासवर्ड प्राप्त करने और डीटीआरए कर्मचारियों के मेलबॉक्स पर कब्जा करने में कामयाब रहा।
इसी अवधि के दौरान, उसी हैकर ने अलबामा के हंट्सविले में मार्शल स्पेस फ्लाइट सेंटर में नासा के 13 कंप्यूटरों से जुड़ने का एक तरीका खोजा। इसने उन्हें अंतर्राष्ट्रीय अंतरिक्ष स्टेशन के भौतिक वातावरण का प्रबंधन करने के लिए दस्तावेज़ और सॉफ़्टवेयर डाउनलोड करने की अनुमति दी। यह ज्ञात है कि उस समय इस सॉफ्टवेयर की लागत 1,7 मिलियन डॉलर आंकी गई थी। यह आईएसएस मिशन के लिए बहुत महत्वपूर्ण था क्योंकि यह तापमान और आर्द्रता सहित अंतरिक्ष स्टेशन के वातावरण को बनाए रखता था। इस घटना के बाद, नासा को हमले की सीमा निर्धारित करने के लिए 21 दिनों के लिए ठेकेदार के काम पर 41 डॉलर खर्च करने और उपकरणों को बदलने के लिए सभी कार्यों को निलंबित करना पड़ा।
यह 16 वर्षीय हैकर कंप्यूटर अपराधों के लिए जेल जाने वाला पहला युवा हैकर बन गया।
यह भी दिलचस्प:
- 10 में हमने ब्लैक होल के बारे में 2021 अजीबोगरीब बातें सीखीं
- टेराफॉर्मिंग मार्स: क्या लाल ग्रह एक नई पृथ्वी में बदल सकता है?
पेट्या वायरस (2017)
27 जून, 2017 को एक शक्तिशाली कंप्यूटर वायरस ने दुनिया भर की कई कंपनियों के काम को पंगु बना दिया। वैश्विक विफलता का कारण पेट्या था। रैंसमवेयर वायरस, जो कंप्यूटर के संचालन को अवरुद्ध करता है। पूरी दुनिया को तब रूसी हैकिंग समूह सैंडवॉर्म के दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में पता चला।
मुझे यकीन है कि आपमें से कई लोगों को वह हैकर हमला याद होगा। Petya.A वायरस ने कंप्यूटर पर जानकारी एन्क्रिप्ट की, जिसके बाद उसने स्क्रीन पर एक संदेश प्रदर्शित किया जिसमें अनलॉक करने के लिए बिटकॉइन में 300 डॉलर ट्रांसफर करने की मांग की गई। तब विशेषज्ञों ने घोषणा की कि वायरस का प्रभाव केवल विंडोज़ सिस्टम वाले कंप्यूटरों तक ही फैलता है। कंप्यूटर फ़िशिंग ईमेल के माध्यम से संक्रमित होते हैं (फ़िशिंग एक प्रकार का इंटरनेट धोखाधड़ी है, जब लोकप्रिय ब्रांडों के ईमेल की आड़ में अपराधी गोपनीय उपयोगकर्ता डेटा तक पहुंच प्राप्त करते हैं)। विशेषज्ञों ने पाया कि वायरस में जाली इलेक्ट्रॉनिक हस्ताक्षर का इस्तेमाल किया गया था Microsoft.
हैकर्स द्वारा विकसित पेट्या वाइपर (रैंसमवेयर जैसा एक दुर्भावनापूर्ण डेटा विनाश कार्यक्रम) यूक्रेनी कंपनियों और सरकारी संगठनों के कंप्यूटरों में वितरित किया गया था, इस प्रकार उनके काम को पंगु बना दिया। इसके गुणों के कारण, सॉफ्टवेयर यूरोप और अमेरिका सहित अन्य जगहों पर भी फैलना शुरू हो गया है। व्हाइट हाउस की गणना के अनुसार, अकेले संयुक्त राज्य अमेरिका में इस वायरस के संक्रमण से होने वाले नुकसान की लागत 10 अरब डॉलर से अधिक हो गई। यूक्रेन की अर्थव्यवस्था को भी 4 अरब डॉलर का नुकसान हुआ, और हम लंबे समय तक इसके परिणामों को महसूस करते रहे।
यह भी पढ़ें: Google हमारे बारे में क्या जानता है? इसे कैसे जांचें और ट्रैकिंग बंद करें
स्टक्सनेट (2010)
स्टक्सनेट वर्म औद्योगिक जासूसी का एक सार्वभौमिक स्वायत्त उपकरण है, इसे औद्योगिक सुविधाओं के प्रसंस्करण, डेटा संग्रह और परिचालन प्रेषण नियंत्रण के लिए जिम्मेदार ऑपरेटिंग सिस्टम तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है। लेकिन, अधिकांश समान वायरसों के विपरीत, स्टक्सनेट का मुख्य उपयोग डेटा चोरी नहीं हो सकता है, लेकिन औद्योगिक स्वचालित प्रणालियों को नुकसान हो सकता है। इस वर्ग के कीड़े स्पष्ट रूप से एक निष्क्रिय मोड में सिस्टम में हो सकते हैं और एक निश्चित समय पर औद्योगिक उपकरणों को अक्षम करने में सक्षम आदेश देना शुरू कर सकते हैं।
2010 में इस कंप्यूटर वायरस ने विंडोज कंप्यूटरों को बड़े पैमाने पर संक्रमित किया था। लंबे समय तक, साइबर सुरक्षा विशेषज्ञ इससे निपटने के तरीके खोजने की कोशिश कर रहे थे। मैं आपको और भी बताउंगा, यह अभी भी मौजूद है।
स्टक्सनेट को सबसे पहले औद्योगिक प्रतिष्ठानों की जासूसी करने और उन्हें फिर से प्रोग्राम करने के लिए इस्तेमाल करने के लिए जाना जाता है। सॉफ्टवेयर अमेरिका और इस्राइली एजेंसियों द्वारा संयुक्त रूप से बनाया गया था, जिसने इसका इस्तेमाल ईरान के यूरेनियम संवर्धन सुविधाओं पर हमला करने के लिए किया था। सीमेंस स्टेप7 नियंत्रण सॉफ्टवेयर को संक्रमित करके, स्टक्सनेट सेंट्रीफ्यूज को नुकसान पहुंचाने और पूरी औद्योगिक प्रक्रिया को बाधित करने में सक्षम था।
यह भी पढ़ें: अकाउंट हैकिंग से कैसे बचें Facebook?
उबेर डेटा लीक (2016)
2016 में, हैकर्स ने उबर के सर्वर पर बड़े पैमाने पर हमला किया। प्रारंभ में, उन्होंने कहा कि हमलावरों ने प्लेटफ़ॉर्म के 57 मिलियन उपयोगकर्ताओं और स्वयं ड्राइवरों का डेटा चुरा लिया था। दिलचस्प बात यह है कि इस मामले को 2022 में ही प्रचार मिला, जिससे आलोचना की एक विशाल लहर चली। उसी समय, यह ज्ञात हो गया कि हैकर्स 77 मिलियन उपयोगकर्ताओं और ड्राइवरों के व्यक्तिगत डेटा को चुराने में कामयाब रहे।
हमलावर Teqtivity के AWS बैकअप सर्वर तक पहुँच प्राप्त करने में सक्षम थे, जो Teqtivity के साथ काम करने वाली कंपनियों के बारे में डेटा संग्रहीत करता था। अर्थात्, उपयोगकर्ताओं के उपकरणों के बारे में जानकारी - सीरियल नंबर, ब्रांड, मॉडल, विशेषताओं के साथ-साथ उपयोगकर्ताओं के बारे में जानकारी - नाम, उपनाम, कार्य ई-मेल पता, कार्य के स्थान की जानकारी हैकर्स के हाथों में समाप्त हो गई। इससे दुनिया में एक बड़ी प्रतिध्वनि हुई।
उबेर के अधिकारियों ने यह भी स्वीकार किया कि वे रैनसमवेयर को हटाने के लिए हैकर्स को $ 100 की फिरौती देने के लिए सहमत हुए, यही वजह है कि 000 में इस मामले को सार्वजनिक नहीं किया गया था। लेकिन उबर सेवा पर भरोसा डगमगा गया है।
यह भी पढ़ें: मार्क जुकरबर्ग आयरन मैन से बेहतर क्यों हैं?
मैरियट होटल श्रृंखला पर हमला (2014)
2014 में, हैकर्स ने सात मिलियन ब्रिटिश ग्राहकों के क्रेडिट कार्ड की जानकारी चुराते हुए मैरियट होटल श्रृंखला के सर्वर का उल्लंघन किया। मामले को बदतर बनाने के लिए, इस डेटा को उनके द्वारा डिक्रिप्ट किया गया था क्योंकि डिक्रिप्शन कुंजियाँ उसी सर्वर पर संग्रहीत की गई थीं, जिसमें ग्राहकों के पासपोर्ट नंबर भी शामिल थे। इसी तरह की समस्या 2016 में स्टारवुड होटल्स श्रृंखला में भी सामने आई थी, जिसे मैरियट ने आत्मसात कर लिया था। हालांकि, सबसे बुरी बात यह है कि लीक की खबर 2018 में ही सामने आई थी, इसलिए चार साल तक होटल ग्राहकों ने अपना पैसा गंवाने का जोखिम उठाया।
होटल श्रृंखला के मालिक लंबे समय से इस हैकर हमले के बारे में प्रचार नहीं करना चाहते थे। पांच लाख से अधिक मुकदमे दायर किए गए हैं और अभी भी लंबित हैं। हालांकि कुछ ग्राहक पहले ही मुआवजे की अलग-अलग राशि पाने में कामयाब रहे हैं।
यह भी पढ़ें: कल के ब्लॉकचेन: सरल शब्दों में क्रिप्टोक्यूरेंसी उद्योग का भविष्य
केसी के वैश्विक ग्राहक आधार पर हमला
REvil के हैकरों ने एक रैंसमवेयर प्रोग्राम तैयार किया, जो प्रबंधन सेवा प्रदाता SolarWinds के सर्वर तक पहुंच प्राप्त करने के बाद, Kasey के वैश्विक ग्राहक आधार में शामिल हो गया। दूरस्थ निगरानी और प्रबंधन के लिए उपयोग किए जाने वाले वीएसए सर्वरों के नकली अपडेट का उपयोग करते हुए, मैलवेयर को 60 कसेया भागीदार कंपनियों को वितरित किया गया था।
संयुक्त राज्य अमेरिका में स्वतंत्रता दिवस के जश्न से ठीक पहले 2021 में हुए इस परिष्कृत हमले ने सैकड़ों अमेरिकी कंपनियों को प्रभावित किया, जो सॉफ्टवेयर प्रदान करने वाली और कई कंपनियों के आंतरिक कंप्यूटर नेटवर्क का रखरखाव करने वाली कंपनी कस्या की सेवाओं का उपयोग करती थीं।
हमले के पीड़ितों की सटीक संख्या अभी भी स्पष्ट की जा रही है, लेकिन यह पहले से ही ज्ञात है कि, अमेरिकी लोगों के अलावा, अन्य कंपनियां और संगठन भी प्रभावित हुए थे, विशेष रूप से, कॉप श्रृंखला के 600 स्वीडिश सुपरमार्केट, दो डच आईटी कंपनियां , और न्यूज़ीलैंड में भी 11 स्कूल।
कसेया खुद दावा करती है कि उसके 40 से कम ग्राहक प्रभावित हुए थे। लेकिन क्योंकि कस्या उन कंपनियों को सॉफ्टवेयर प्रदान करता है जो बदले में कई अन्य कंपनियों को आईटी सेवाएं प्रदान करती हैं, पीड़ितों की संख्या बहुत अधिक हो सकती है।
यह भी दिलचस्प: Twitter एलोन मस्क के हाथों में - एक खतरा या "सुधार"?
औपनिवेशिक पाइपलाइन के खिलाफ हैकर्स
यह हमारी सूची में नवीनतम उदाहरणों में से एक है, और साथ ही संयुक्त राज्य अमेरिका में बुनियादी ढांचे पर सबसे बड़ा हमला है। डार्कसाइड समूह के रूसी हैकरों ने औपनिवेशिक पाइपलाइन कंपनी की प्रणाली को संक्रमित करने के लिए रैंसमवेयर का इस्तेमाल किया, जो दक्षिणपूर्वी संयुक्त राज्य अमेरिका में एक तेल पाइपलाइन का प्रबंधन करती है।
Colonial Pipeline मई 2021 में Ransomware हमले का शिकार हुई थी। परिणामस्वरूप, पाइपलाइन के कुछ डिजिटल सिस्टम संक्रमित हो गए, जिससे यह कई दिनों तक बंद रहा।
शटडाउन ने पूर्वी तट के साथ उपभोक्ताओं और एयरलाइनों को प्रभावित किया। उल्लंघन को राष्ट्रीय सुरक्षा के लिए खतरा माना गया क्योंकि पाइपलाइन तेल को रिफाइनरियों से औद्योगिक बाजारों तक पहुंचाती है। इस वजह से राष्ट्रपति जो बाइडेन ने आपातकाल की घोषणा तक कर दी थी.
हमले के कारण वर्जीनिया सहित कई गैस स्टेशनों को अस्थायी रूप से बंद कर दिया गया। डार्कसाइड ने लगभग 4,4 मिलियन डॉलर की फिरौती की मांग की। औपनिवेशिक पाइपलाइन ने डिक्रिप्शन कुंजी प्राप्त करने के लिए डार्कसाइड के हैकर्स को भुगतान किया, जिससे कंपनी के आईटी कर्मचारियों को अपने सिस्टम पर नियंत्रण हासिल करने की अनुमति मिली। लेकिन इस फिरौती का अधिकांश हिस्सा बाद में अमेरिकी विशेष सेवाओं द्वारा वापस कर दिया गया।
हमारे आसपास की दुनिया, इंटरनेट और हम लगातार बदल रहे हैं। हम घटनाओं और सूचनाओं के बवंडर में रहते हैं, संवाद करते हैं, काम करते हैं और खुद को सुधारते हैं। बेशक, हैकर्स वहाँ भी नहीं रुकते, हैकिंग और DDoS हमलों के अपने कौशल और साधनों में लगातार सुधार करने की कोशिश कर रहे हैं। इसलिए, आपको याद रखना चाहिए कि यह आप ही हैं जो इंटरनेट की सुरक्षा पर निर्भर करते हैं। सावधान रहें और अपना ख्याल रखें!
यह भी पढ़ें: