अब तक की सबसे खराब और डेंजरस हैक :The Worst Hacks and Breaches

Share

2022 के पहले छह महीनों में दोनों बड़े पैमाने पर हैक, डेटा उल्लंघनों, डिजिटल घोटाले, और रैंसमवेयर हमलों ने इस जटिल वर्ष की पहली छमाही में तेजी जारी रखी। दुनिया भर में कोविड-19 महामारी, आर्थिक अस्थिरता, भू-राजनीतिक अशांति और मानवाधिकारों के कड़वे विवादों के साथ, साइबर सुरक्षा कमजोरियां और डिजिटल हमले जीवन के सभी पहलुओं में पूरी तरह से उलझे हुए हैं।साल में छह महीने और बचे हैं, हालांकि, अभी और भी बहुत कुछ आना बाकी है ।

रूस/यूक्रेन हैकिंग:

रूस ने यूक्रेन के खिलाफ आक्रामक और लापरवाही से डिजिटल हमले किए हैं, जिससे ब्लैकआउट हो रहा है, डेटा की चोरी की जा रही है, और देश और दुनिया में तबाही मचाने के लिए विनाशकारी मैलवेयर जारी किया जा रहा है। फरवरी में यूक्रेन पर आक्रमण करने के बाद, हालांकि, दोनों देशों के बीच डिजिटल गतिशीलता बदल गई है क्योंकि रूस एक बड़े और महंगे गतिज युद्ध का समर्थन करने के लिए संघर्ष कर रहा है और यूक्रेन हर उस मोर्चे पर प्रतिरोध कर रहा है। इसका मतलब यह है कि जहां रूस ने यूक्रेन के संस्थानों और बुनियादी ढांचे पर साइबर हमले करना जारी रखा है, वहीं यूक्रेन भी आश्चर्यजनक सफलता के साथ वापस हैकिंग कर रहा है।

IMG 20221003 123523
The economics times.Indiatimes. Com

यूक्रेन ने युद्ध की शुरुआत में एक स्वयंसेवक “आईटी आर्मी” का गठन किया, जिसने रूसी संस्थानों और सेवाओं के खिलाफ बढ़ते डीडीओएस हमलों और विघटनकारी हैक पर ध्यान केंद्रित किया है ताकि जितना संभव हो सके अराजकता पैदा हो सके। दुनिया भर के हैक्टिविस्टों ने भी अपना ध्यान और डिजिटल कर दिया है। जैसा कि यूक्रेन ने रूस के खिलाफ अन्य प्रकार के हैक शुरू किए, जिसमें कस्टम मैलवेयर का उपयोग करने वाले हमले शामिल हैं, रूस को अभूतपूर्व पैमाने पर डेटा उल्लंघनों और सेवा व्यवधानों का सामना करना पड़ा है।

कोंटी क्रिप्पल्स कोस्टा रिका :

सबसे विघटनकारी जुड़े साइबर अपराध गिरोह में से एक में कोंटी ने कोस्टा रिका को अप्रैल में एक डरावना पड़ाव पर लाया। देश के वित्त मंत्रालय पर समूह के हमले ने कोस्टा रिका के आयात/निर्यात व्यवसायों को पंगु बना दिया, जिससे प्रतिदिन दस लाख डॉलर का नुकसान हुआ। यह हमला इतना गंभीर था कि कोस्टा रिका के राष्ट्रपति ने रैंसमवेयर हमले के कारण ऐसा करने वाला पहला देश “राष्ट्रीय आपातकाल” घोषित कर दिया – और एक सुरक्षा विशेषज्ञ ने कोंटी के अभियान को “अभूतपूर्व” बताया। मई के अंत में दूसरा हमला, यह कोस्टा रिकान सामाजिक सुरक्षा कोष पर हुआ था , कोस्टा रिकान सोशल सिक्योरिटी फंड को कॉन्टी-लिंक्ड एचआईवीई रैंसमवेयर के लिए जिम्मेदार ठहराया गया था।


ऑपरेशन RAT :


पीपुल्स रिपब्लिक ऑफ चाइना में स्थित एक कंप्यूटर प्रोग्रामर को इन निरंतर साइबर हमलों के लिए जिम्मेदार माना जाता है जो पहली बार 2006 में शुरू हुए थे। रिमोट एक्सेस टूल्स के उपयोग के लिए नामित, जो कंप्यूटर को दुनिया में कहीं से भी दूरस्थ रूप से नियंत्रित करने की अनुमति देता है, इस हैकर ने 14 देशों में कम से कम 70 सार्वजनिक और निजी संगठनों से बौद्धिक संपदा की चोरी करने में सफल रहा। पीड़ित लोगों में संयुक्त राष्ट्र, कई रक्षा ठेकेदार, विश्वव्यापी व्यवसाय, विश्व डोपिंग रोधी एजेंसी और अंतर्राष्ट्रीय ओलंपिक समिति शामिल हैं।

IMG 20221003 124300
Vanity fair


सुविधाजनक हैक :


,हर कोई जो कंप्यूटर का उपयोग करता है, उन आश्वस्त करने वाले सुरक्षा प्रमाणपत्रों से परिचित है जो आपको बताते हैं कि आप एक सुरक्षित साइट पर आ गए हैं, लेकिन वे हमेशा वैसी नहीं होती जैसी वे दिखती हैं। कोमोडो, एक कंपनी जो उन प्रमाणपत्रों को प्रदान करती है, को 2011 में एक ईरानी प्रोग्रामर द्वारा हैक किया गया था, जो तब नकली सुरक्षा प्रमाणपत्र बनाने में सक्षम था जिससे लोगों को विश्वास हो गया कि वे वास्तव में याहू या Google में लॉग इन कर रहे थे। इसने हैकर को इन सेवाओं से भेजे गए किसी भी ई-मेल पर नजर रखने और व्यक्तिगत जानकारी हासिल करने की अनुमति दी।

लिंक्डइन :


व्यावसायिक  नेटवर्किंग  विशाल  लिंक्डइन  ने  700  मिलियन  उपयोगकर्ताओं  के  साथ  जुड़े  डेटा  को  2021  में  एक  डार्क  वेब  फोरम  पर  पोस्ट  किया,  जो  अपने  उपयोगकर्ता  आधार  के  90%  से  अधिक  प्रभावित  करता  है।  “ईश्वर  उपयोगकर्ता”  के  मोनिकर  द्वारा  जाकर  एक  हैकर  ने  लगभग  500  मिलियन  ग्राहकों  के  पहले  सूचना  डेटा  सेट  को  डंप  करने  से  पहले  साइट  के  (और  अन्य)  एपीआई  का  शोषण  करके  डेटा  स्क्रैपिंग  तकनीकों  का  उपयोग  किया।  फिर  उन्होंने  एक  दावा  के  साथ  पीछा  किया  कि  वे  पूर्ण  700  मिलियन  ग्राहक  डेटाबेस  बेच  रहे  थे।  लिंक्डइन  ने  तर्क  दिया  कि  कोई  संवेदनशील  नहीं,  निजी  व्यक्तिगत  डेटा  का  खुलासा  नहीं  किया  गया  था,  यह  घटना  डेटा  उल्लंघन  के  बजाय  अपनी  सेवा  की  शर्तों  का  उल्लंघन  करती  थी।


सिना वीबो :


600 मिलियन से अधिक उपयोगकर्ताओं के साथ, सिना वीबो चीन के सबसे बड़े सोशल मीडिया प्लेटफॉर्म में से एक है। मार्च 2020 में, कंपनी ने घोषणा की कि एक हमलावर ने उसके डेटाबेस का हिस्सा प्राप्त कर लिया, जिससे 538 मिलियन वीबो उपयोगकर्ता और उनके व्यक्तिगत विवरण प्रभावित हुए, जिसमें वास्तविक नाम, साइट उपयोगकर्ता नाम, लिंग, स्थान और फोन नंबर शामिल थे। बताया जाता है कि हमलावर ने डेटाबेस को डार्क वेब पर 250 डॉलर में बेच दिया था।

चीन के उद्योग और सूचना प्रौद्योगिकी मंत्रालय (एमआईआईटी) ने वीबो को व्यक्तिगत जानकारी की बेहतर सुरक्षा के लिए अपने डेटा सुरक्षा उपायों को बढ़ाने और डेटा सुरक्षा घटनाओं के होने पर उपयोगकर्ताओं और अधिकारियों को सूचित करने का आदेश दिया। एक बयान में, सिना वीबो ने तर्क दिया कि एक हमलावर ने एक सेवा का उपयोग करके सार्वजनिक रूप से पोस्ट की गई जानकारी एकत्र की थी, जिसका उद्देश्य उपयोगकर्ताओं को अपने फोन नंबर दर्ज करके दोस्तों के वीबो खातों का पता लगाने में मदद करना था और कोई पासवर्ड प्रभावित नहीं हुआ था। हालांकि, इसने स्वीकार किया कि यदि अन्य खातों पर पासवर्ड का पुन: उपयोग किया जाता है तो उजागर डेटा का उपयोग खातों को पासवर्ड से जोड़ने के लिए किया जा सकता है। कंपनी ने कहा कि उसने अपनी सुरक्षा रणनीति को मजबूत किया है और उपयुक्त प्राधिकारी को विवरण की सूचना दी है।

इसे भी पढिए… मेड-इन-इंडिया लाइट कॉम्बैट हेलीकॉप्टर IAF में शामिल किया जाएगा: Made-In-India Light Combat Helicoptar





 83 Views