साइबर सुरक्षा विश्लेषकों और सार्वजनिक रूप से उपलब्ध जानकारी से पता चलता है कि हैक किए गए टेलीकॉम डेटा को बेचने के आरोप में पिछले महीने टेक्सास में एक अमेरिकी सैनिक को गिरफ्तार किया गया था, जो पिछले साल भारत के राज्य के स्वामित्व वाले बीएसएनएल में एक बड़े डेटा उल्लंघन से जुड़ा हो सकता है, जो एक भूमिगत के क्रॉस-कॉन्टिनेंटल कामकाज को सुर्खियों में लाता है। साइबर अपराध उद्योग.
दक्षिण कोरिया में तैनात संचार विशेषज्ञ कैमरून जॉन वेगेनियस को अमेरिकी दूरसंचार कंपनियों से हैक किए गए डेटा को बेचने के प्रयास के लिए 20 दिसंबर को गिरफ्तार किया गया था। एक अमेरिकी साइबर सुरक्षा प्रकाशन की रिपोर्ट और एचटी द्वारा बात किए गए विशेषज्ञों के अनुसार, वैगनियस एक लोकप्रिय डार्क वेब मार्केटप्लेस पर “किबरफैंट0एम” होने की संभावना है, जहां वह मई में 278 जीबी संवेदनशील बीएसएनएल डेटा को 5,000 डॉलर में बेचने की कोशिश कर रहा है – जो कि इसका एक अंश है। इसका संभावित मूल्य.
यह भी पढ़ें: क्रिप्टोकरंसी वीडियो को बढ़ावा देने के लिए सुप्रीम कोर्ट का यूट्यूब चैनल संभवत: हैक कर लिया गया है
चुराए गए डेटा में महत्वपूर्ण ग्राहक जानकारी और सुरक्षा बुनियादी ढांचे के विवरण शामिल थे, जिसमें अंतरराष्ट्रीय मोबाइल ग्राहक पहचान, सिम नंबर और बीएसएनएल के होम लोकेशन रजिस्टर – एक डेटाबेस जिसमें उपयोगकर्ता इतिहास और कॉल रूटिंग जानकारी शामिल है। हैकर ने बीएसएनएल के सोलारिस सर्वर और सुरक्षा कुंजी डेटा के स्नैपशॉट प्राप्त करने का भी दावा किया है।
गिरफ्तारी से छाया आपराधिक वस्तुओं के बाजार के पीछे एक दुर्लभ नाम और चेहरा जुड़ गया है, जहां हैकर्स नेटवर्क में सेंध लगाते हैं और संवेदनशील डेटा इकट्ठा करते हैं और फिर इसे उसके जैसे अच्छी तरह से जुड़े दलालों को भेज देते हैं जो भूमिगत मंचों पर अपने चुराए गए सामान का विज्ञापन करते हैं।
यह भी पढ़ें: काश पटेल, डोनाल्ड ट्रम्प की एफबीआई पिक, ईरानी हैक में लक्षित: रिपोर्ट
पिछले साल 29 मई को, किबरफैंट0एम ने ब्रीच्ड फ़ोरम पर बिक्री पोस्ट की: “जानकारी कई मिलियन डॉलर की है लेकिन मैं बहुत सस्ते में बेच रहा हूँ। टेलीग्राम में डील पर बातचीत करें”। पोस्ट ने संभावित खरीदारों को @cyb3rph4nt0m हैंडल के तहत एक टेलीग्राम खाते पर निर्देशित किया, जो आखिरी बार 7 दिसंबर को सक्रिय था।
जुलाई में, भारत सरकार ने लोकसभा में कहा कि बीएसएनएल के एक सर्वर में सेंध लग गई थी, और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने 20 मई को इस घुसपैठ और उल्लंघन की सूचना दी थी।
यह भी पढ़ें: केरल के आईएएस अधिकारी का कहना है कि फोन हैक किया गया, बिना सहमति के धार्मिक व्हाट्सएप ग्रुप बनाए गए
उस समय, एचटी ने टेलीग्राम लिंक के माध्यम से उपयोगकर्ता से यह जानने के लिए संपर्क किया कि क्या उनके पास अभी भी किसी बीएसएनएल सर्वर तक पहुंच है, लेकिन कोई प्रतिक्रिया नहीं मिली। एचटी ने उपयोगकर्ता द्वारा पोस्ट किए गए नमूना स्क्रीनशॉट में दिए गए दो बीएसएनएल नंबरों पर भी कॉल किया। एचटी स्क्रीनशॉट में अन्य विवरणों को सत्यापित नहीं कर सका क्योंकि कॉल करने वाले ग्राहक मई की शुरुआत में किए गए कॉल की अवधि के साथ-साथ रिचार्ज विवरण के बारे में विवरण भूल गए थे।
भारतीय अधिकारियों ने कहा कि वे उपयोगकर्ता किबरफैंट0एम के बारे में जानते थे लेकिन इस व्यक्तित्व के पीछे की पहचान या वेगेनियस की गिरफ्तारी के बारे में नहीं जानते थे।
भारत सरकार के एक वरिष्ठ अधिकारी ने नाम न छापने की शर्त पर इस सप्ताह एचटी को बताया: “हम किबरफैंट0एम खाते के बारे में जानते थे और इस पर काम कर रहे थे। हमें नहीं पता था कि खाते के लिए कौन जिम्मेदार था। साइबर डोमेन में एट्रिब्यूशन बहुत कठिन है।”
वेगेनियस की पहचान करने में सफलता एक परिष्कृत आपराधिक नेटवर्क से उसके संबंध के माध्यम से मिली, जिसने पहले ही अमेरिकी कानून-प्रवर्तन का ध्यान आकर्षित किया था। साइबर सुरक्षा प्रकाशन क्रेब्सऑनसिक्योरिटी के अनुसार, वेगेनियस कॉनर रिले मौका से जुड़ा था, जो “ज्यूडिश,” “कैटिस्ट,” “वाइफू,” और “एली18” सहित कई उपनामों के तहत काम करता था। मौका, जो “टेलीकॉम और स्नोफ्लेक ग्राहकों से चुराए गए डेटा को किबरफैंट0एम जैसे लोगों को बेचने का आउटसोर्स करना पसंद करता था”, को अक्टूबर में दर्जनों कंपनियों को लक्षित करने वाली डेटा चोरी और जबरन वसूली योजनाओं को अंजाम देने के आरोप में गिरफ्तार किया गया था।
अक्टूबर के अभियोग में एक विशाल ऑपरेशन का खुलासा हुआ: मौका और उसके सहयोगी जॉन एरिन बिन्स ने कथित तौर पर विभिन्न क्षेत्रों में कम से कम 10 संगठनों का उल्लंघन किया, अकेले तीन पीड़ितों से जबरन वसूली के भुगतान में लगभग 36 बिटकॉइन ($ 2.5 मिलियन) निकाले। इसके बाद दोनों ने भूमिगत मंचों के माध्यम से चुराए गए डेटा का मुद्रीकरण किया, जिससे लाखों अतिरिक्त मुनाफा हुआ।
वेगेनियस की पहचान स्थापित करने में मदद करने वाली न्यूयॉर्क स्थित साइबर सुरक्षा फर्म यूनिट 221बी के मुख्य अनुसंधान अधिकारी एलिसन निक्सन ने पुष्टि की कि वह वही व्यक्ति है जिसने बीएसएनएल डेटा तक “अवैध पहुंच के लिए बिक्री विज्ञापन पोस्ट किया था”। हालाँकि, उन्होंने इस ऑपरेशन को राज्य-प्रायोजित हमलों से अलग किया: “ये बड़े टेलीकॉम बड़े लक्ष्य हैं और कई अलग-अलग कलाकार धोखाधड़ी या हैकिंग के साथ उन्हें निशाना बनाना चाहते हैं। वह बस एक अलग समूह का हिस्सा है, और उन्होंने डेटा के साथ जो करना चुना वह साल्ट टाइफून लोगों ने जो करना चुना उससे बिल्कुल अलग है।
साल्ट टाइफून चीन से जुड़ा एक उन्नत लगातार खतरा (एपीटी) अभिनेता है, जिसके साइबर जासूसी अभियानों ने एटी एंड टी और वेरिज़ोन सहित कम से कम नौ अमेरिकी दूरसंचार कंपनियों में सेंध लगाई है।
ऑपरेशन का दायरा भारत से बाहर चला गया. वेगेनियस ने कथित तौर पर आने वाले राष्ट्रपति डोनाल्ड ट्रम्प और वर्तमान उपराष्ट्रपति कमला हैरिस सहित प्रमुख अमेरिकी राजनीतिक हस्तियों के एटी एंड टी कॉल लॉग बेचने का प्रयास किया। उनके पोस्ट में 15 अन्य एशियाई दूरसंचार प्रदाताओं और वेरिज़ोन रिकॉर्ड्स के डेटा तक पहुंच का भी दावा किया गया था।
यह मामला महत्वपूर्ण कमजोरियों को उजागर करता है कि कैसे राज्य के स्वामित्व वाले दूरसंचार प्रदाता संवेदनशील डेटा की रक्षा करते हैं और वेगेनियस के नियोक्ता को देखते हुए अभियोजन में एक बड़ी कानूनी जटिलता को उजागर करता है।
“यहां कानूनी मुद्दे हैं। आप अमेरिकी सेना में सेवारत किसी व्यक्ति के साथ कैसा व्यवहार करते हैं?” भारत सरकार के अधिकारी ने कहा कि भारत ने अभी तक इस विशिष्ट मामले पर अमेरिकी समकक्षों के साथ बातचीत नहीं की है। सूत्र बताते हैं कि दूरसंचार विभाग ने उल्लंघन के संबंध में कोई एफआईआर दर्ज नहीं की है, जिससे अंतरराष्ट्रीय सहयोग के लिए कानूनी विकल्प सीमित हो गए हैं।
निशिथ देसाई एसोसिएट्स के नेता, वाणिज्यिक और प्रौद्योगिकी अभ्यास, आरोन कामथ ने कहा कि “जहां बुरा अभिनेता भारतीय तटों से परे है, भारतीय कानून प्रवर्तन अधिकारी, एफआईआर दर्ज करने पर, जांच शुरू कर सकते हैं, जानकारी मांग सकते हैं और अंतरराष्ट्रीय संधियों के माध्यम से कार्रवाई कर सकते हैं।” अंतर्राष्ट्रीय एजेंसियों के साथ समन्वय, या विदेशी देश के कानून प्रवर्तन के साथ सहयोग।”
बीएसएनएल ने टिप्पणी के अनुरोधों का जवाब नहीं दिया, जिससे यह निर्धारित करना मुश्किल हो गया कि दूरसंचार प्रदाता ने एफआईआर दर्ज की थी या नहीं।
वैगनियस को अब “जानबूझकर और जानबूझकर” बिना अनुमति के गोपनीय फोन रिकॉर्ड बेचने के दो आरोपों का सामना करना पड़ रहा है। उनकी गिरफ्तारी एक दुर्लभ उदाहरण है जहां अंतरराष्ट्रीय डेटा तस्करी की छाया दुनिया सैन्य सेवा के साथ जुड़ती है, जिससे महत्वपूर्ण दूरसंचार बुनियादी ढांचे के अंदरूनी खतरों के बारे में सवाल उठते हैं।
