पीएम मोदी से जुड़े ट्विटर अकाउंट हैकिंग का क्या है हॉलीवुड 'कनेक्शन'? जानिए हैक करने की मिस्ट्री

हैकर ने खुद की पहचान जॉन विक के तौर पर बताई. प्रधानमंत्री नरेंद्र मोदी की निजी वेबसाइट @narendramodi_in पर पोस्ट किए गए एक ट्वीट में लिखा था- “हां ये अकाउंट जॉन विक की ओर से हैक किया गया है.” कम्प्रोमाइस किए गए अकाउंट से फिर कई ट्वीट पोस्ट किए गए, जिसमें लोगों से क्रिप्टोकरंसी डोनेट करने के लिए कहा गया. 

कौन है जॉन विक? 

और पढ़ें

जॉन विक हॉलीवुड आइकन कीनू रीव्स की ओर से एक्शन मूवी में निभाए गए एक काल्पनिक पात्र का संदर्भ प्रतीत होता है, संयोग से जो 2 सितंबर को 56 वर्ष के हुए. हालांकि इस मूवी में रीव्स ने एक बहुत ही खौफनाक हत्यारे की भूमिका निभाई- न कि एक साइबर हैकर की. इस सीरीज का तीसरा चैप्टर पिछले साल रिलीज हुआ, उसमें भी रीव्स के निभाए रोल का हिंसक मिशन जारी रहा.  

ट्विटर @narendramodi_in अकाउंट को हैक किए जाने की जांच कर रहा है. लेकिन उपलब्ध जानकारी के आधार पर, यह अटैक भी वैसे ही कुछ खास संकेत देता है जैसे कि अतीत में इससे पहले के ऐसे अटैक्स के दौरान हुए. 

हैकर ने जॉन विक और एन्क्रिप्टेड hckindia@tutanota.com ईमेल उपनामों का इस्तेमाल किया. HCKIndia एक छद्म नाम है जो कथित रूप से अतीत में कई रैंसमवेयर अटैक्स के लिए जिम्मेदार है. इस ग्रुप को साइबरस्पेस फोरम्स पर कोरियाई हैकर्स के रूप में भी जाना जाता है. 

कम्प्रोमाइस किए गए @Narendramodi_in की ओर से किए गए ट्वीट्स में से एक में दावा किया गया कि जिन्होंने पीएम से जुड़े अकाउंट को हैक किया, वो 30 अगस्त को पेटीएम मॉल की कथित हैकिंग के लिए जिम्मेदार नहीं हैं. हैकर्स के प्रतिनिधित्व करने का दावा करने वाले एक अकाउंट ने खुले तौर पर विज्ञापन दिया था कि उसने रूसी साइबर फोरम में पेटीएम मॉल के सुरक्षा कवच को तोड़ दिया था.

एक संगठन जो साइबर और रिस्क इंटेलीजेंस में माहिर है, उसने सबसे पहले दावा किया था कि इस हैकिंग के पीछे खुद को जॉन विक बताने वाले एक ग्रुप का था. हालांकि सेंध लगने के इन दावों का पेटीएम ने जोरदार खंडन किया था. लेकिन साइबर सुरक्षा सर्किल्स उसी समूह को डेटा चोरी और हैकिंग की घटनाओं से जोड़ते हैं. ये घटनाएं स्क्वायरयार्ड्स, स्टैशफिन, सूमो पेरोल, स्क्वायर कैपिटल, i2ifunding, e27 और कई अन्य फर्म्स.  

जुलाई जैसा क्रिप्टोकरेंसी स्कैम? 

जुलाई में, ट्विटर ने बड़े पैमाने पर सेंध देखी, जिसमें उबर, एप्पल, एलन मस्क, बराक ओबामा, कान्ये वेस्ट और जो बिडेन के अकाउंट्स को निशाना बनाया गया था. इसके बाद, साइबर अपराधियों ने बदले में दुगने मूल्य की पेशकश करके इन अकाउंट्स के फॉलोअर्स को बिटकॉइन को एक खास वॉलेट में ट्रांसफर करने का लालच दिया. 

जुलाई में, हैकर्स ने लगभग 120 हजार डॉलर मूल्य की क्रिप्टोकरेंसी को इसी तरीके से जुटाया. कम्प्रोमाइस किए गए अकाउंट के कुछ फॉलोअर्स ने इस क्रिप्टोकरेंसी को हैकर्स के बताए खास अकाउंट में भेजा था. अधिकारियों ने 17 वर्षीय कथित मास्टरमाइंड ग्राहम इवान क्लार्क को गिरफ्तार किया. इसके साथ दो और युवकों को गिरफ्तार किया. इन दोनों में 19 साल का ब्रिटिश नागरिक और 22 ऑरलैंडो, फ्लोरिडा से 22 साल का शख्स शामिल है. उन पर साइबर अटैक का समर्थन करने के लिए अमेरिकी संघीय कानून के तहत आरोप लगाए गए हैं. 

लेकिन जुलाई 2020 की हैकिंग घटना के विपरीत, इस बार कोई बड़ा ट्रांजेक्शन रिपोर्ट नहीं हुआ. ब्लॉकचेन की प्रकृति को देखते हुए, किसी भी वित्तीय गतिविधि की उत्पत्ति और गंतव्य को मालूम करना बहुत मुश्किल है. यह निर्धारित करना भी मुश्किल है कि किसी भी फॉलोअर्स ने उस ट्रांजेक्शन को किया क्योंकि हैक किए ट्वीट्स को पहले से ही हटा दिया गया और अकाउंट को बहाल कर दिया गया. 

कैसे की जाती है हैकिंग? 

जुलाई में ट्विटर हैक के दौरान, हैकर्स ने ट्विटर के आंतरिक सिस्टम तक पहुंच बनाई, जिससे आभासी तौर पर अमेरिका के कुछ टॉप व्यक्तियों जैसे कि राष्ट्रपति पद के उम्मीदवार जो बिडेन, पूर्व अमेरिकी राष्ट्रपति बराक ओबामा और अरबपति एलन मस्क के अकाउंट्स को अपने नियंत्रण में ले लिया गया. कुछ प्रमुख संभावनाएं हैं जिनके माध्यम से ऐसा किया गया हो सकता है:

• ट्विटर के अंदर से ही गड़बड़- 2017 की घटना के समान जिसमें एक कस्टमर-सपोर्ट वर्कर ने डोनाल्ड ट्रम्प के अकाउंट को 11 मिनट के लिए बंद कर दिया. इसके तुरंत बाद, राष्ट्रपति के अकाउंट को सिक्योरिटी कवर की एक अतिरिक्त परत प्रदान की गई. 

• एक टारगेटेड हमला क्योंकि किसी अन्य अकाउंट से समझौता नहीं किया गया था- जुलाई की घटना के विपरीत जब ट्विटर के आंतरिक सिस्टम की सुरक्षा टॉप हैंडल्स तक पहुंचने के लिए भंग कर दी गई थी.

• जांचकर्ता यह भी जांच कर सकते हैं कि इस हमले को अंजाम देने के लिए पीएम मोदी की निजी वेबसाइट या मोबाइल एप्लिकेशन को हैक किया गया था या नहीं. 

जॉन विक उर्फ HCKIndia ग्रुप उर्फ कोरियाई हैकर्स की ओर से की गई पिछली घटनाओं को देखा जाए तो ये साफ है कि वे ज्यादातर वही करते हैं जो वे रैंसमवेयर (फिरौती) के लिए करते हैं. उनके ट्रैक-रिकॉर्ड के मुताबिक, उनके तौर-तरीकों में ज्यादातर टारगेटेड संगठनों के पूरे डेटाबेस तक असीमित पहुंच प्राप्त करना और बदले में फिरौती मांगना शामिल है. 

वे या तो टारगेट की गई कंपनियों से फिरौती राशि प्राप्त करके पैसा बनाते हैं या प्रतियोगियों को संवेदनशील डेटा बेच कर, या अन्य किसी को जिसे उस डेटा में दिलचस्पी होती है. आम तौर पर ये हैकर्स चाहते हैं कि फिरौती क्रिप्टोकरेंसी के रूप में हो. Cyble की एक रिपोर्ट में दावा किया गया है कि ग्रुप ने फिरौती के रूप में एक कंपनी से 10 ETH (आज के 4,800 डॉलर के बराबर) की मांग की. 

ग्रुप आम तौर पर दोपहर 1:30 बजे यूटीसी से 8:30 बजे यूटीसी (या भारतीय समय के मुताबिक शाम 7:30 बजे से रात 2:30 बजे तक ऑपरेट करता है. ये ताजा हैक भी इसी समय अवधि में हुआ. 

क्रिप्टोकरेंसी कनेक्शन 

मार्च में, सुप्रीम कोर्ट ने क्रिप्टोकरेंसी व्यापार पर एक ब्लैंकेट बैन को हटा दिया. यह भी जांच के दायरे में हो सकता है कि क्या हैकर्स सरकारी अकाउंट्स से भ्रामक संदेश पोस्ट करके क्रिप्टोकरेंसी ट्रेडिंग को बढ़ावा दे रहे हैं? 

हैकिंग क्रोनोलॉजी 

पहला हैक किया गया ट्वीट तड़के 3:09 बजे IST (3 सितंबर, 2020) पर पोस्ट किया गया था, जिसके बाद @narendramodi_in हैंडल से ट्वीट्स की एक सीरीज पोस्ट की गई. पहले ट्वीट में, हैकर ने अकाउंट के फॉलोअर्स को कोविड-19 के लिए पीएम राष्ट्रीय राहत कोष में उदारता से डोनेशन करने के लिए कहा. साथ ही उन वॉलेट्स के पते भी दिए जहां डोनेशन भेजने के लिए कहा गया.

हैकर ने दो वॉलेट पते, एक बिटकॉइन के लिए और एक एथेरियम के लिए पोस्ट किए. एथेरियम दुनिया की दूसरी सबसे बड़ी क्रिप्टोकरेंसी है. ट्वीट्स की बनावट सही नहीं थी, जिससे कुछ संदेह पैदा हुआ हो सकता है. लगभग 3:16 बजे तड़के पोस्ट किए गए आखिरी ट्वीट में, हैकर ने खुद या अपने ग्रुप की पहचान जॉन विक के तौर पर बताई. 

कम्प्रोमाइज किए गए हैंडल से ट्वीट किया गया- "हमने पेटीएम मॉल को हैक नहीं किया है," ट्वीट्स को बाद में लगभग 4:05 बजे तड़के ( IST) पर हटा दिया गया. 

(लेखक सिंगापुर स्थित ओपन-सोर्स इंटेलिजेंस एनालिस्ट हैं)