मुंबई: शैडो हैकर – साइबरपंक जिसने कथित तौर पर रेलयात्री सर्वर का उल्लंघन किया – ने सोमवार को कहा कि ऑपरेशन के पीछे का मकसद “राजनीतिक” था और “यह हमारी सरकार का सीधा आदेश था।”
रेलयात्री भारतीय रेलवे खानपान और पर्यटन निगम (आईआरसीटीसी) द्वारा अधिकृत एक ऐप है। यह उपयोगकर्ताओं को टिकट बुक करने, उनके पीएनआर स्थिति की जांच करने और भारत में ट्रेन यात्रा से संबंधित अन्य जानकारी देखने की सुविधा देता है।
एचटी से एक्सक्लूसिव इंटरव्यू में शैडो हैकर ने कहा, ‘मैं एक सरकार में ऑपरेटर हूं, मैं अपने लिए और जानकारी रखना चाहूंगा. मैं राजनीतिक कारणों से काम करता हूं, पैसे के लिए कुछ नहीं। हालाँकि मुझे भुगतान मिलता है, हालाँकि, राजनीति मुख्य धक्का है। यह निजी इस्तेमाल के लिए नहीं था। हमारे पास एक बड़ी सोशल मीडिया उपस्थिति नहीं है क्योंकि हमारे हमले चोरी-छिपे और टेबल (एसआईसी) के नीचे हैं।
सरकार से जुड़े होने के अलावा, शैडो हैकर ने कई विस्फोटक दावे किए। उन्होंने कहा कि उनकी हैकिंग का 40% अंदरूनी खतरों के कारण संभव था और लॉग-इन क्रेडेंशियल भारतीय कर्मचारियों से 400 डॉलर से कम में खरीदे गए थे।
सोमवार को, एचटी ने बताया कि 3.1 करोड़ से अधिक डेटा पॉइंट्स, जिनमें नाम, ईमेल आईडी, मोबाइल नंबर और रेलयात्री उपयोगकर्ताओं के स्थान शामिल हैं, को हैकर्स के लिए एक डार्क वेब चैट फोरम ब्रीच्ड फोरम पर बिक्री के लिए रखा गया था।
रविवार को, एचटी ने यूनिट 82 के साथ संपर्क किया, हैकर जिसने ब्रीच्ड फ़ोरम पर पोस्ट साझा किया था और बाद में ‘शैडो हैकर’ नाम का उपयोग करके एक इकाई को निर्देशित किया गया था।
शैडो हैकर ने Unit82 को अपने साथी और टीम के हिस्से के रूप में संदर्भित किया।
“मेरे सबसे अच्छे साथियों में से एक, इस क्षेत्र में 10 से अधिक वर्षों के साथ सोशल इंजीनियरिंग और लीकिंग कंपनी डेटाबेस में विशेषज्ञ। हम 10 से अधिक वर्षों से सक्रिय हैं, लेकिन हम पहली बार 2022 में बाजार में दिखाई दिए,” शैडो हैकर ने एचटी से कहा।
उन्होंने कहा कि लीक हुए डेटा को रेलयात्री के आंतरिक कर्मचारियों को लक्षित करने वाले एक ठोस फ़िशिंग अभियान के माध्यम से प्राप्त किया गया था।
“हमने सभी कर्मचारियों पर एक फ़िशिंग अभियान चलाया और एक सिस्टम में घुसने में कामयाब रहे, पूरे नेटवर्क में आगे बढ़े। प्रारंभिक पहुंच फ़िशिंग ईमेल के माध्यम से थी। हमने सैकड़ों कर्मचारियों को इकट्ठा किया और एक्सेस प्राप्त किया, जिसके बाद हमें उनके ब्राउज़र से उनकी कुकीज़ मिलीं। इसका एक समापन बिंदु था जहां डेटा संग्रहीत किया गया था, ”हैकर ने कहा, यह कहते हुए कि वह हमले के बारे में और कुछ नहीं बताएगा।
उन्होंने दावा किया कि भारतीय कर्मचारियों से संपर्क करना उनके लिए बहुत आसान काम था।
“हम कर्मचारियों के माध्यम से 40% पहुंच प्राप्त करते हैं। हम उन्हें लगभग $400 का भुगतान करते हैं और वे हमें एक्सेस प्रदान करते हैं। इस पर विश्वास करें।
शैडो हैकर ने, हालांकि, उनकी राष्ट्रीयता के बारे में सवालों के जवाब देने से इनकार कर दिया। जबकि उनके जैव में Unit82 का स्थान इज़राइल कहता है और उनके कुछ संदेश हिब्रू में थे, शैडो हैकर इस बारे में गैर-प्रतिबद्ध रहे।
‘मुफ्त में डेटा साझा करने को तैयार’
रेलयात्री डेटा को 300 डॉलर में बेचने की पेशकश के एक दिन बाद, यूनिट82 ने सोमवार सुबह एचटी से संपर्क किया और कहा कि वे डेटा मुफ्त में उपलब्ध करा रहे हैं और उन्होंने कीमत को ‘मज़े के लिए’ नाम दिया है। जबकि Unit82 ने टेलीग्राम वार्तालाप से अपने पिछले सभी संदेशों को हटा दिया है, एचटी के पास उसी के स्क्रीनशॉट हैं।
सोमवार को भेजे गए हिब्रू में दो संदेशों में, Unit82 ने कहा, “हम इसे अच्छे के लिए करते हैं न कि पैसे के लिए। ये सब बातें सिर्फ तथ्यों को सामने लाकर विभिन्न सरकारों का विश्वास बढ़ाने के लिए हैं.”
.
Leave a Reply