प्रयागराज। एक गंभीर साइबर अपराध के मामले में अमेरिका स्थित एक टेक कंपनी को बड़े वित्तीय नुकसान का सामना करना पड़ा है। अनधिकृत एपीआई एक्सेस और संभावित इनसाइडर दुरुपयोग के चलते कंपनी को लगभग $141,467.80 (करीब ₹1.17 करोड़) का नुकसान हुआ है। इस संबंध में औपचारिक शिकायत दर्ज कर धूमनगंज थाने में जांच शुरू कर दी गई है।
कंपनी के अधिकृत कानूनी प्रतिनिधि मोहम्मद सईम द्वारा दी गई शिकायत के अनुसार, 7 और 8 दिसंबर 2025 के दौरान कंपनी के सर्वर पर 1.20 लाख से अधिक संदिग्ध एपीआई रिक्वेस्ट दर्ज किए गए। हालांकि इनमें से अधिकांश रिक्वेस्ट असफल रहे, लेकिन भारी संख्या में अनुरोधों के कारण सिस्टम पर अत्यधिक दबाव पड़ा और उपयोग आधारित सेवाओं में वित्तीय नुकसान हुआ।
प्रारंभिक साइबर फॉरेंसिक जांच में सामने आया है कि यह पूरी गतिविधि एक ऑटोमेटेड बॉट नेटवर्क के जरिए की गई थी। जांचकर्ताओं को यह भी पता चला है कि ट्रैफिक को नेपाल से जुड़े आईपी एड्रेस और वीपीएन नेटवर्क के माध्यम से रूट किया गया, जिससे असली लोकेशन छिपाने की कोशिश की गई।
जांच में एक अहम सुराग यह मिला है कि अंतिम वैध लॉगिन सत्र प्रयागराज से ट्रेस हुआ है। इस तथ्य ने मामले को और गंभीर बना दिया है, क्योंकि इससे इनसाइडर एक्सेस या क्रेडेंशियल्स के दुरुपयोग की आशंका मजबूत हो गई है।
इसके अलावा, कुछ संदिग्ध आईपी रेंज कंपनी के पूर्व कर्मचारी शुभम शुक्ला से जुड़ी पाई गई हैं। जांच एजेंसियां यह पता लगाने में जुटी हैं कि क्या एपीआई कीज़, ऑथेंटिकेशन टोकन या अन्य एक्सेस क्रेडेंशियल्स का दुरुपयोग या लीक किया गया था, जिससे बाहरी हमलावरों को सिस्टम तक पहुंच मिली।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
कंपनी ने यह भी बताया है कि इसी अवधि में लेक्सिसनेक्सिस जैसी थर्ड-पार्टी डेटा सेवाओं पर भी लगातार अनधिकृत एपीआई हिट्स दर्ज किए गए। इन बार-बार के अनुरोधों के कारण अप्रत्याशित रूप से भारी बिलिंग हुई, जिससे कुल नुकसान और बढ़ गया। साइबर विशेषज्ञों का मानना है कि यह पैटर्न एपीआई एब्यूज और बॉट आधारित स्क्रैपिंग अटैक की ओर इशारा करता है, जिसका उद्देश्य डेटा निकालना या सिस्टम पर आर्थिक दबाव बनाना हो सकता है।
साइबर सुरक्षा विशेषज्ञों के अनुसार, यह मामला एक समन्वित साइबर हमले का संकेत देता है जिसमें बाहरी नेटवर्क के साथ-साथ इनसाइडर एक्सेस की भी भूमिका हो सकती है। ऐसे हमलों में आमतौर पर चुराई गई या लीक हुई एपीआई कीज़ का इस्तेमाल करके बड़े पैमाने पर ऑटोमेटेड रिक्वेस्ट भेजी जाती हैं, जिससे सिस्टम पर भारी लोड पड़ता है और लागत कई गुना बढ़ जाती है।
विशेषज्ञों का कहना है कि एपीआई आधारित साइबर हमले तेजी से बढ़ रहे हैं, क्योंकि अधिकांश कंपनियां क्लाउड सिस्टम और थर्ड पार्टी इंटीग्रेशन पर निर्भर हैं। कमजोर एक्सेस कंट्रोल या मॉनिटरिंग की कमी ऐसे बड़े वित्तीय नुकसान का कारण बन सकती है।
फिलहाल पुलिस ने शुभम शुक्ला के खिलाफ मामला दर्ज कर लिया है और सर्वर लॉग्स, आईपी ट्रेल्स तथा ऑथेंटिकेशन रिकॉर्ड की गहन जांच की जा रही है। साइबर फॉरेंसिक टीमें यह भी जांच कर रही हैं कि कहीं सिस्टम में बैकडोर तो नहीं बनाया गया था या किसी तरह से विशेषाधिकार प्राप्त एक्सेस का दुरुपयोग हुआ था।
जांच एजेंसियां नेपाल से जुड़े वीपीएन रूट्स का भी विश्लेषण कर रही हैं ताकि यह पता लगाया जा सके कि क्या इसके पीछे कोई संगठित अंतरराष्ट्रीय साइबर गिरोह सक्रिय है।
यह मामला एक बार फिर यह दर्शाता है कि डिजिटल सिस्टम में एपीआई सुरक्षा और इनसाइडर थ्रेट कंट्रोल कितने महत्वपूर्ण हैं। विशेषज्ञों का कहना है कि मल्टी-लेयर ऑथेंटिकेशन, रीयल-टाइम मॉनिटरिंग और सख्त एक्सेस पॉलिसी अपनाकर ऐसे साइबर हमलों से बचा जा सकता है।
फिलहाल जांच जारी है और पूरा साइबर नेटवर्क खंगाला जा रहा है।
