FBI ने W3LL फिशिंग ऑपरेशन का भंडाफोड़ किया, हजारों पीड़ितों को बचाया

FBI ने W3LL फिशिंग ऑपरेशन का भंडाफोड़ किया, हजारों पीड़ितों को बचाया

साइबर सुरक्षा की दुनिया में एक बड़ी सफलता मिली है। एफबीआई (FBI) ने इंडोनेशियाई कानून प्रवर्तन एजेंसियों के साथ मिलकर एक बड़े पैमाने पर चल रहे फिशिंग ऑपरेशन का पर्दाफाश किया है। इस ऑपरेशन का मुख्य हथियार ‘W3LL’ नामक एक फिशिंग किट था, जिसने दुनिया भर में हजारों लोगों को निशाना बनाया और उनके पासवर्ड व मल्टी-फैक्टर ऑथेंटिकेशन (MFA) कोड चुराए। इस संयुक्त कार्रवाई से साइबर अपराधियों के एक महत्वपूर्ण संसाधन पर रोक लगा दी गई है, जो पीड़ितों के खातों तक अनधिकृत पहुंच प्राप्त करने के लिए इसका इस्तेमाल कर रहे थे।

W3LL फिशिंग किट: एक ‘फुल-सर्विस’ साइबरक्राइम प्लेटफॉर्म

FBI अटलांटा फील्ड ऑफिस के नेतृत्व में हुई इस कार्रवाई ने ‘W3LL’ फिशिंग किट की रीढ़ तोड़ दी है। यह किट साइबर अपराधियों के लिए एक ‘फुल-सर्विस’ प्लेटफॉर्म के रूप में काम कर रहा था। मात्र $500 की मामूली कीमत पर, अपराधी इस किट को खरीद सकते थे और फिर वैध वेबसाइटों के समान दिखने वाले नकली लॉगिन पेज बना सकते थे। जब कोई भोला-भाला उपयोगकर्ता इन नकली पेजों पर अपने क्रेडेंशियल दर्ज करता था, तो यह किट न केवल यूजरनेम और पासवर्ड को कैप्चर करता था, बल्कि सेशन डेटा भी चुरा लेता था। इस डेटा का उपयोग करके, अपराधी मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को भी बायपास कर सकते थे, जिससे उन्हें पीड़ितों के खातों तक पूर्ण और स्थायी पहुंच मिल जाती थी।

FBI अटलांटा के स्पेशल एजेंट इन चार्ज मार्लो ग्राहम ने कहा, “यह सिर्फ फिशिंग नहीं थी – यह एक फुल-सर्विस साइबरक्राइम प्लेटफॉर्म था।”

ऑपरेशन का पैमाना और प्रभाव

यह ऑपरेशन केवल एक छोटी-मोटी घटना नहीं थी, बल्कि एक व्यापक आपराधिक नेटवर्क का पर्दाफाश था। FBI के अनुसार, W3LL फिशिंग किट ने 2019 से 2023 के बीच ‘W3LLSTORE’ नामक एक ऑनलाइन मार्केटप्लेस के माध्यम से 25,000 से अधिक समझौता किए गए खातों की बिक्री की सुविधा प्रदान की। इससे साइबर अपराधियों को हजारों पीड़ितों के खाते क्रेडेंशियल चुराने और $20 मिलियन से अधिक की धोखाधड़ी करने में मदद मिली।

भले ही W3LLSTORE 2023 में बंद हो गया, लेकिन यह ऑपरेशन एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म के माध्यम से जारी रहा। 2023 से 2024 के बीच, इस फिशिंग किट का उपयोग दुनिया भर में 17,000 से अधिक पीड़ितों को निशाना बनाने के लिए किया गया। ग्रुप-आईबी (Group-IB) जैसे साइबर सुरक्षा फर्मों ने इस बात की पुष्टि की है कि W3LL के फिशिंग टूल्स का इस्तेमाल विशेष रूप से माइक्रोसॉफ्ट 365 (Microsoft 365) खातों को लक्षित करने के लिए किया गया था, जिसमें अमेरिका, यूके, ऑस्ट्रेलिया और यूरोप में 56,000 से अधिक कॉर्पोरेट खाते शामिल थे।

W3LL इकोसिस्टम: एक विस्तृत आपराधिक नेटवर्क

W3LL फिशिंग किट सिर्फ एक टूल नहीं था, बल्कि एक संपूर्ण इकोसिस्टम था। इसे एक भूमिगत बाज़ार, ‘W3LLSTORE’ द्वारा समर्थित किया गया था, जो साइबर अपराधियों को विभिन्न प्रकार के उपकरण प्रदान करता था। इस इकोसिस्टम में शामिल थे:

• W3LL पैनल (W3LL Panel): यह एक कस्टम फिशिंग किट था जिसे विशेष रूप से MFA को बायपास करने के लिए डिज़ाइन किया गया था।
• अन्य अनुकूलित उपकरण: बिजनेस ईमेल कॉम्प्रोमाइज (BEC) हमलों के लिए 16 से अधिक अन्य पूरी तरह से अनुकूलित उपकरण उपलब्ध थे।
• समझौता किए गए खाते: मार्केटप्लेस पर 25,000 से अधिक समझौता किए गए खातों की बिक्री हुई, जिससे अपराधियों को पीड़ितों की पहचान और जानकारी का दुरुपयोग करने का अवसर मिला।

यह सब एक ऐसे डेवलपर द्वारा संचालित किया जा रहा था जिसे इंडोनेशिया में गिरफ्तार कर लिया गया है। FBI ने इस ऑपरेशन में महत्वपूर्ण इंफ्रास्ट्रक्चर को जब्त कर लिया है, जिससे इस आपराधिक गतिविधि पर एक बड़ा प्रहार हुआ है।

फिशिंग का बढ़ता खतरा और इसका प्रभाव

W3LL ऑपरेशन का भंडाफोड़ एक महत्वपूर्ण जीत है, लेकिन यह फिशिंग हमलों के निरंतर बढ़ते खतरे को भी रेखांकित करता है। फिशिंग साइबर अपराध का सबसे आम रूप बना हुआ है। 2021 में, दुनिया भर में 323,972 इंटरनेट उपयोगकर्ता फिशिंग हमलों का शिकार हुए, जो साइबर अपराध के पीड़ितों का आधा हिस्सा है। व्यवसायों के लिए, खतरा और भी अधिक है; 2022 में यूके के 83% व्यवसायों ने कहा कि वे फिशिंग हमले का शिकार हुए।

फिशिंग हमलों के प्रभाव विनाशकारी हो सकते हैं। इनमें शामिल हैं:

• वित्तीय नुकसान: लाखों डॉलर की धोखाधड़ी और चोरी।
• डेटा उल्लंघन: संवेदनशील व्यक्तिगत और कॉर्पोरेट डेटा की चोरी।
• परिचालन में रुकावट: सिस्टम का ठप होना और उत्पादकता में कमी।
• ब्रांड और प्रतिष्ठा को नुकसान: ग्राहकों और भागीदारों का विश्वास खोना।
• पहचान की चोरी: पीड़ितों की पहचान का दुरुपयोग।

FBI जैसी एजेंसियां ​​इन खतरों से निपटने के लिए लगातार काम कर रही हैं। FBI की साइबर डिवीजन राष्ट्रीय साइबर खोजी संयुक्त कार्य बल (National Cyber Investigative Joint Task Force – NCIJTF) के माध्यम से विभिन्न एजेंसियों के साथ समन्वय स्थापित करती है ताकि साइबर अपराधों की जांच की जा सके।

अपनी सुरक्षा कैसे करें?

हालांकि W3LL जैसे अभियानों को बाधित किया गया है, लेकिन साइबर अपराधी लगातार नए तरीके ईजाद करते रहेंगे। अपनी और अपने संगठन की सुरक्षा के लिए, निम्नलिखित सावधानियां बरतना महत्वपूर्ण है:

• संदिग्ध ईमेल से सावधान रहें: अनपेक्षित अटैचमेंट न खोलें और लिंक पर क्लिक करने से पहले sender के ईमेल पते की सावधानीपूर्वक जांच करें।
• मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें: जहां भी संभव हो, MFA को सक्षम करें। यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
• क्रेडेंशियल्स को सुरक्षित रखें: अपने पासवर्ड नियमित रूप से बदलें और उन्हें कभी भी किसी के साथ साझा न करें।
• जागरूक रहें: नवीनतम फिशिंग तकनीकों और घोटालों के बारे में खुद को सूचित रखें।
• रिपोर्ट करें: यदि आपको कोई संदिग्ध गतिविधि दिखाई देती है, तो तुरंत अपने IT विभाग या संबंधित अधिकारियों को रिपोर्ट करें।

FBI और अन्य कानून प्रवर्तन एजेंसियों के निरंतर प्रयासों से साइबर अपराधियों पर नकेल कसी जा रही है, लेकिन अंतिम सुरक्षा हम सभी की सतर्कता पर निर्भर करती है।

मुख्य बातें (Key Takeaways)

• FBI ने इंडोनेशियाई कानून प्रवर्तन के साथ मिलकर W3LL नामक एक बड़े फिशिंग ऑपरेशन का भंडाफोड़ किया है।
• W3LL फिशिंग किट साइबर अपराधियों को नकली लॉगिन पेज बनाने और MFA को बायपास करने में सक्षम बनाता था।
• इस ऑपरेशन ने $20 मिलियन से अधिक की धोखाधड़ी को अंजाम देने का प्रयास किया और 17,000 से अधिक पीड़ितों को निशाना बनाया।
• W3LL एक ‘फुल-सर्विस’ साइबरक्राइम प्लेटफॉर्म था जिसमें एक ऑनलाइन मार्केटप्लेस और विभिन्न प्रकार के अनुकूलित उपकरण शामिल थे।
• फिशिंग साइबर अपराध का सबसे आम रूप बना हुआ है, जो व्यक्तियों और व्यवसायों दोनों के लिए महत्वपूर्ण वित्तीय और प्रतिष्ठा संबंधी जोखिम पैदा करता है।
• अपनी सुरक्षा के लिए संदिग्ध ईमेल से सावधान रहना, MFA का उपयोग करना और क्रेडेंशियल्स को सुरक्षित रखना महत्वपूर्ण है।