अंतरराष्ट्रीय कार्यवाही से साइबर अपराधियों का विशाल नेटवर्क ध्वस्त
एक समन्वित अंतरराष्ट्रीय कानून प्रवर्तन अभियान ने SocksEscort नामक एक घातक साइबर नेटवर्क को निष्क्रिय कर दिया है। यह ऑपरेशन लाइटनिंग नामक इस ऐतिहासिक कार्यवाही में अमेरिकी न्याय विभाग, यूरोपोल और विश्व भर के कानून प्रवर्तन एजेंसियों ने मिलकर काम किया। इस बड़ी कामयाबी के माध्यम से सुरक्षा एजेंसियों ने साइबर अपराध के विरुद्ध एक महत्वपूर्ण जीत हासिल की है।
SocksEscort क्या था?
SocksEscort एक आवासीय प्रॉक्सी नेटवर्क था जो दुनিया भर में राउटर और IoT उपकरणों को संक्रमित करके काम करता था। इस नेटवर्क ने 2009 से लेकर इसके बंद होने तक लाखों उपकरणों को हैक किया था।[1] इस प्रणाली के मुख्य विशेषताएं:
- 163 देशों में फैला संक्रमण नेटवर्क
- लगभग 369,000 IP पते की पहुंच
- AVRecon मैलवेयर का उपयोग
- साइबर अपराधियों को गुमनामी प्रदान करना
अपराधी इन संक्रमित उपकरणों तक पहुंचने के लिए भारी धनराशि का भुगतान करते थे। SocksEscort के भुगतान प्लेटफॉर्म ने अपने ग्राहकों से लगभग $5.8 मिलियन प्राप्त किए।
कैसे किया गया संक्रमण?
SocksEscort के ऑपरेटर्स ने एक अनाम विक्रेता के आवासीय मॉडेम में एक कमजोरी का फायदा उठाया। संक्रमित उपकरणों में शामिल थे:
- डिफ़ॉल्ट पासवर्ड वाले स्मार्ट कैमरे
- पुराने फर्मवेयर वाले नेटवर्क राउटर
- डिजिटल वीडियो रिकॉर्डर और अन्य IoT डिवाइस
संक्रमण के बाद, मैलवेयर प्रत्येक डिवाइस को अनजाने में एक रिले पॉइंट में बदल देता था। इन संक्रमित IP पतों को फिर साइबर अपराधियों को बेचा जाता था जो अपनी असली स्थिति छुपाने के लिए उनका उपयोग करते थे।[2]
ऑपरेशन लाइटनिंग की सफलता
इस बड़े अभियान में निम्नलिखित परिणाम मिले:
- 34 डोमेन और 23 सर्वर 7 देशों में जब्त किए गए
- $3.5 मिलियन की क्रिप्टोकरेंसी फ्रोज की गई
- 8 यूरोपीय देशों के एजेंसियों का समन्वय
- लुमेन के ब्लैक लोटस लैब्स और शैडोसर्वर फाउंडेशन की तकनीकी मदद
यूरोपोल के कार्यकारी निदेशक कैथरीन डी बोएल ने कहा:
“साइबर अपराध गुमनामी पर पनपता है। SocksEscort जैसी प्रॉक्सी सेवाएं अपराधियों को हमले की योजना बनाने, अवैध सामग्री वितरित करने और पहचान छुपाने का साधन प्रदान करती हैं।”
वित्तीय प्रभाव और नुकसान
अमेरिकियों और अमेरिकी व्यवसायों को लाखों डॉलर का नुकसान हुआ। कुछ प्रमुख उदाहरण:
- न्यूयॉर्क के एक क्रिप्टो एक्सचेंज ग्राहक को $1 मिलियन की धोखाधड़ी
- पेंसिल्वेनिया की एक मैनुफैक्चरिंग कंपनी को $700,000 का नुकसान
- अमेरिकी सेना के सदस्यों को MILITARY STAR कार्ड से $100,000 की धोखाधड़ी
फरवरी 2026 तक, SocksEscort ने संक्रमित राउटर की सूची में लगभग 8,000 डिवाइस दिखाए थे, जिनमें से 2,500 संयुक्त राज्य अमेरिका में थे।
बॉटनेट का विस्तार और प्रभाव
यह बॉटनेट विश्व के सबसे बड़े साइबर खतरों में से एक था। 2024 की शुरुआत से यह प्रति सप्ताह औसतन 20,000 नए पीड़ितों को संक्रमित कर रहा था। जनवरी 2025 में इसका प्रभाव अपने शिखर पर पहुंचा जब प्रतिदिन 15,000 से अधिक नए उपकरण संक्रमित हो गए। [3]
ब्लैक लोटस लैब्स के शोध के अनुसार, 2025 की शुरुआत से 280,000 अद्वितीय IP पतों को इस प्रॉक्सी नेटवर्क का शिकार देखा गया, और SocksEscort के आधे से अधिक पीड़ित संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम में थे।
साइबर सुरक्षा में नई सीख
इस ऑपरेशन ने कई महत्वपूर्ण सीखें प्रदान कीं। साइबर सुरक्षा विशेषज्ञों के अनुसार, IoT उपकरणों की सुरक्षा पद्धति अभी भी मौलिक रूप से त्रुटिपूर्ण है। डिफ़ॉल्ट पासवर्ड और पुराने फर्मवेयर जैसी समस्याएं आज भी बनी हुई हैं।
यह कार्यवाही भविष्य के अभियानों के लिए एक खाका प्रदान करती है। कानून प्रवर्तन एजेंसियां तकनीकी बाधाओं को ध्वस्त करने और वित्तीय संपत्ति को ट्रैक करने में सक्षम साबित हुई हैं।
भविष्य के लिए निहितार्थ
SocksEscort की बंदी साइबर अपराध बाजार में अस्थायी व्यवधान का कारण बनेगी, लेकिन अन्य सेवाएं इसकी जगह ले सकती हैं। यह मामला उजागर करता है कि:
- IoT सुरक्षा को तत्काल सुधार की आवश्यकता है
- अंतरराष्ट्रीय सहयोग साइबर अपराध मुकाबला में महत्वपूर्ण है
- क्रिप्टोकरेंसी ट्रैकिंग साइबर अपराधियों को पकड़ने में मदद करती है
मुख्य निष्कर्ष (Key Takeaways)
- विशाल पैमाना: SocksEscort ने 163 देशों में 369,000 से अधिक उपकरणों को संक्रमित किया
- वित्तीय प्रभाव: $3.5 मिलियन क्रिप्टोकरेंसी फ्रोज की गई और $5.8 मिलियन की कमाई जब्त की गई
- अंतरराष्ट्रीय सहयोग: 8 यूरोपीय देशों के साथ अमेरिकी और यूरोपीय एजेंसियों का समन्वय
- भविष्य की चेतावनी: IoT सुरक्षा को तत्काल सुधार की जरूरत है
- अपराधी बाजार: साइबर अपराधी अन्य प्रॉक्सी सेवाओं की ओर बढ़ सकते हैं
