हैकर्स ने एप्पल, गूगल और फेसबुक को चकमा दिया।

थियो ब्लूमबर्गकई बड़ी प्रौद्योगिकी कंपनियों को धोखा देकर उनके उपयोगकर्ताओं की निजी जानकारी हैकरों को दी जा चुकी है। इस जानकारी का उपयोग दुर्भावनापूर्ण तत्वों द्वारा नाबालिग बच्चों को परेशान करने या उनसे जबरन वसूली करने के लिए किया जाता है।

असहाय पीड़ित

इस घोटाले का शिकार Apple, Meta, Google, Twitter, Snap और Discord जैसी कंपनियां हुईं। विशेष रूप से, हैकर समूह ने अमेरिका के बाहर की कानून प्रवर्तन एजेंसियों के ईमेल खातों में घुसपैठ की और फिर तकनीकी कंपनियों से डेटा की मांग की।

थियो ब्लूमबर्गसोशल नेटवर्क पर संग्रहित व्यक्तिगत जानकारी का उपयोग आत्महत्या, हत्या या अपहरण जैसी आपात स्थितियों से निपटने के लिए किया जाता है। लेकिन जब यह जानकारी हैकरों के हाथ लग जाती है, तो यह बच्चों और महिलाओं जैसे कमजोर व्यक्तियों को निशाना बनाकर ब्लैकमेल और जबरन वसूली का जरिया बन जाती है।

हैकर्स मुख्य रूप से महिलाओं और नाबालिग बच्चों को निशाना बनाते हैं, उन्हें संवेदनशील वीडियो और तस्वीरें भेजने के लिए मजबूर करते हैं, या इनकार करने पर प्रतिशोध की धमकी भी देते हैं।

वे इस डेटा का इस्तेमाल सोशल मीडिया अकाउंट हैक करने या पीड़ितों का रूप धारण करने के लिए करते हैं, फिर उन्हें संवेदनशील तस्वीरें भेजने के लिए मजबूर करते हैं। यदि पीड़ित इनकार करते हैं, तो समूह उन्हें लगातार परेशान करता है और बदला लेने की कोशिश करता है।

इसके अलावा, डेटा मांगने के लिए हैकर्स का रूप धारण करने के बाद, वे पीड़ित और उसके परिवार के फोन नंबर और पते जैसी जानकारी भी लीक कर सकते हैं। वे धमकी भी दे सकते हैं कि अगर पीड़ित उनकी मांगें नहीं मानता है, तो वे उसकी संवेदनशील सामग्री उसके परिवार, दोस्तों या स्कूल को भेज देंगे। डर के मारे कई लोग उनकी बात मानकर हमलावर का नाम अपने शरीर पर टैटू करवा लेते हैं और फिर उसकी तस्वीरें भी खींच लेते हैं।

यह उपयोगकर्ताओं की व्यक्तिगत जानकारी को अवैध रूप से इकट्ठा करने और फिर उसका इस्तेमाल करके पैसे वसूलने, पीड़ितों को परेशान करने या वित्तीय धोखाधड़ी करने का एक नया धोखाधड़ी का तरीका है। विशेष रूप से चिंता की बात यह है कि अपराधी कानूनी संस्थाओं का रूप धारण करने में सक्षम हो गए हैं, जिससे उपयोगकर्ता यह तय नहीं कर पा रहे हैं कि वे क्या करें। उनके पास एकमात्र विकल्प है कि वे उन सोशल मीडिया सेवाओं का उपयोग बंद कर दें जिन पर धोखाधड़ी का खतरा है।

इस पद्धति पर आधारित घोटालों की संख्या में वृद्धि के संकेत मिल रहे हैं।

"हालांकि यह सर्वविदित है कि इन डेटा अनुरोधों का उपयोग वास्तविक दुनिया की आपात स्थितियों के लिए किया जाएगा, विडंबना यह है कि इस पद्धति का दुरुपयोग दुर्भावनापूर्ण समूहों द्वारा बच्चों को ब्लैकमेल करने और उनसे जबरन वसूली करने के लिए किया जा रहा है।फेसबुक के पूर्व सुरक्षा प्रमुख एलेक्स स्टैमोस ने यह जानकारी साझा की।

तकनीकी कंपनियों ने खुलकर अपनी बात रखी।

इस मुद्दे के जवाब में, Google के एक प्रतिनिधि ने कहा कि कंपनी ने 2021 में इस समस्या को पहचाना और प्रमाणीकरण प्रक्रिया में सुधार कर रही है।

"कानूनी दावों की जालसाजी की पहचान करने और उसे रोकने के लिए हम कानून प्रवर्तन एजेंसियों और संबंधित संगठनों के साथ लगातार काम कर रहे हैं।", ब्लूमबर्ग गूगल के जवाब का उद्धरण।

फेसबुक की ओर से, कंपनी के कर्मचारी प्रत्येक डेटा अनुरोध की वैधता सुनिश्चित करने के लिए उसका मूल्यांकन करेंगे, साथ ही अनुरोधों को सत्यापित करने और धोखाधड़ी वाली गतिविधियों की पहचान करने के लिए उन्नत प्रणालियों का उपयोग करेंगे। इसके अलावा, स्नैप की प्रतिनिधि राहेल रेक्यूसन ने कहा कि कंपनी भी वैधता सुनिश्चित करने और धोखाधड़ी वाले अनुरोधों के प्रति सतर्क रहने के लिए इसी तरह की मूल्यांकन पद्धति का उपयोग करती है।

सामान्यतः, सूचना के लिए अनुरोध केवल न्यायाधीश के आदेश और हस्ताक्षर से ही स्वीकृत किए जाते हैं। हालांकि, अत्यावश्यक अनुरोध इस नियम के अधीन नहीं होते हैं।

Đầu tháng 4, ब्लूमबर्ग एप्पल और मेटा ने खुलासा किया है कि उन्होंने गलती से 2021 से हैकर्स को पते, फोन नंबर और आईपी पते जैसे उपयोगकर्ता डेटा प्रदान किए थे। हैकर्स ने उत्पीड़न और वित्तीय धोखाधड़ी के उद्देश्य से दोनों कंपनियों से उपयोगकर्ता डेटा का अनुरोध करने के लिए कानून प्रवर्तन एजेंसियों के ईमेल में घुसपैठ की थी।

ऐसा प्रतीत होता है कि हाल की घटना में, या अप्रैल की शुरुआत में हुई घटना में शामिल हैकर समूहों ने हमले की एक समान विधि का इस्तेमाल किया: कानून प्रवर्तन एजेंसियों का रूप धारण करने के लिए ईमेल सिस्टम में घुसपैठ करना, और फिर अवैध रूप से डेटा एकत्र करना।