नई दिल्ली
Data Leak को लेकर एक बार फिर से बड़ी खबर आई है. लगभग 5000 भारतीय नागरिकों की आधार, ड्राइविंग लाइसेंस, पासपोर्ट और पैन डिटेल्स को उपलब्ध करवा दिया गया है. माना जा रहा है कि ये काम पाकिस्तानी हैकर्स ने किया है.
इसको लेकर ज्यादा रिसर्च करने पर पाया गया कि इन डेटा को पब्लिक फोरम पर भी उपलब्ध करवा दिया गया है. इससे केवल एक सिंपल गूगल सर्च से लीक डेटा को एक्सेस किया जा सकता है. हैकर्स ज्यादातर डेटा को डार्क वेब पर उपलब्ध करवा कर बेचते हैं. लेकिन, इन डील्स को प्राइवेट चैनल्स के जरिए पूरा किया गया है.
Telegram चैनल्स के जरिए लेन-देन
हैकर्स ने ना केवल आइडेंटिटी डेटा को टेलीग्राम चैनल्स के जरिए बेचा बल्कि इन डेटा को पब्लिक एक्सेसिबल फोरम पर भी उपलब्ध करवा दिया गया. अब दूसरे हैकर्स ग्रुप्स को भी इन डेटा का एक्सेस केवल एक गूगल सर्च के जरिए मिल सकता है.
एक थ्रेट इंटेलीजेंस रिसर्चर सौम्य श्रीवास्तव ने डार्क वेब पर इन ग्रुप के बारे में पता लगाया. जहां पर ये बातचीत के लिए टेलीग्राम पर प्राइवेट चैनल का इस्तेमाल कर रहे थे. इस ग्रुप में ज्यादतर बाततीच उर्दू में हो रही थी. चैनल की प्रोफाइल फोटो में पाकिस्तानी झंडा लगा हुआ था.
कई दिन की बातचीत के दौरान हैकर्स ने दावा किया कि उनके पास भारतीय सरकारी एजेंसी जैसे भारतीय रेल, NTRO और दूसरे कॉरपोरेट बॉडी के डेटा भी शामिल है. इसके बाद हैकर्स ने 5.5GB डंप लिंक आधार और पैन कार्ड का शेयर किया. इसमें 1059 आधार और पैन कार्ड की डिटेल्स स्कैन कॉपी के साथ थी.
India Today ने इस खबर की जांच दूसरे तरीके से भी की. रिसर्च में पाया गया कि ये हैकर्स पब्लिक में भी डेटा को लीक कर रहे थे. लगभग 4000 और आधार पैन कार्ड, पासपोर्ट और ड्राइविंग लाइसेंस को ओपनली एक वेबसाइट पर लीक कर दिया गया. इसके अलावा नेटफ्लिक्स अकाउंट डिटेल्स और पासवर्ड को भी वेबसाइट पर डाल दिया गया.
क्या है डार्क वेब?
हम लोग जिस वेबसाइट को एक्सेस करते हैं वो वर्ल्ड वाइड वेब का एक छोटा सा हिस्सा मात्र है. इसके अलावा इंटरनेट पर डीप वेब और डार्क वेब भी है. इसको एक्सेस करने के लिए स्पेसिफिक सॉफ्टवेयर, कॉन्फिगरेशन और ऑथोराइजेशन की जरूरत होती है. कई बार यूनिक कस्टमाइज्ड कम्युनिकेशन प्रोटोकॉल की भी जरूरत इसको एक्सेस करने के लिए होती है.
इस पर मौजूद कंटेंट हिडेन होते हैं और सर्च इंजन पर इंडैक्स नहीं हेते हैं. इसको स्पेशल ब्राउजर से ही एक्सेस किया जा सकता है. यहां यूजर्स अपनी भी पहचान छिपा कर रखते हैं. ज्यादातर हैकर्स डेटा का लेनदेन यहां पर ही करते हैं.
