नई दिल्ली/वॉशिंगटन। साइबर अपराध के खिलाफ बड़ी अंतरराष्ट्रीय कार्रवाई में Federal Bureau of Investigation (FBI) ने इंडोनेशिया की एजेंसियों के साथ मिलकर एक बड़े वैश्विक फिशिंग नेटवर्क का भंडाफोड़ किया है। यह नेटवर्क करीब ₹165 करोड़ की ठगी के प्रयासों से जुड़ा हुआ था और कई देशों के यूजर्स को निशाना बना रहा था। इस कार्रवाई को बड़े पैमाने पर साइबर फ्रॉड के खिलाफ महत्वपूर्ण कदम माना जा रहा है।
अधिकारियों के अनुसार, यह पूरा नेटवर्क “W3LL” नाम के एक फिशिंग टूलकिट के इर्द-गिर्द संचालित हो रहा था। इस टूलकिट की मदद से साइबर अपराधी लोकप्रिय वेबसाइट्स जैसे ईमेल, बैंकिंग और अन्य प्लेटफॉर्म्स के फर्जी लॉगिन पेज तैयार करते थे। इन पेजों के जरिए यूजर्स को धोखे से उनके यूजरनेम, पासवर्ड और वित्तीय जानकारी दर्ज करवाने के लिए फंसाया जाता था, जिसे बाद में चुरा लिया जाता था।
टूलकिट के जरिए चलता था पूरा फ्रॉड नेटवर्क
जांच में सामने आया कि W3LL टूलकिट “फिशिंग-एज़-ए-सर्विस” मॉडल पर काम करता था, जिससे साइबर अपराधियों के लिए ठगी करना आसान हो गया था। बिना ज्यादा तकनीकी ज्ञान के भी कोई व्यक्ति तैयार टेम्पलेट्स और सिस्टम का उपयोग कर फिशिंग अटैक चला सकता था।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
इस नेटवर्क का एक अहम हिस्सा “W3LLSTORE” नाम का ऑनलाइन मार्केटप्लेस था, जहां चोरी किए गए अकाउंट्स की जानकारी खरीदी-बेची जाती थी। अनुमान है कि 2023 तक इस प्लेटफॉर्म पर 25,000 से ज्यादा अकाउंट्स बिक्री के लिए उपलब्ध थे, जबकि 2023 से 2024 के बीच 17,000 से अधिक नए अकाउंट्स को निशाना बनाया गया।
यह टूलकिट रेफरल सिस्टम के जरिए फैलाया जाता था, जिसमें नए यूजर्स को जोड़ने पर कमीशन दिया जाता था। इससे नेटवर्क तेजी से विस्तार करता गया।
गिरफ्तारी और डोमेन जब्ती
इस संयुक्त कार्रवाई के तहत W3LL टूलकिट के कथित डेवलपर को हिरासत में लिया गया है, जिसकी पहचान G.L. के रूप में हुई है। इसके अलावा, इस नेटवर्क से जुड़े कई प्रमुख डोमेन भी जब्त कर लिए गए हैं, जिससे इसके संचालन को बड़ा झटका लगा है।
अब इन वेबसाइट्स पर जाने पर यूजर्स को एक नोटिस दिखाई देता है, जिसमें बताया गया है कि साइट को कानून प्रवर्तन एजेंसियों ने जब्त कर लिया है। हालांकि, इस नोटिस में कानूनी प्रक्रिया की विस्तृत जानकारी सार्वजनिक नहीं की गई है।
अधिकारियों ने इसे सीमा पार संचालित एक संगठित साइबर अपराध नेटवर्क पर बड़ी चोट बताया है।
कैसे बनाया जाता था लोगों को शिकार
यह फिशिंग नेटवर्क असली वेबसाइट्स की हूबहू नकल करके काम करता था। यूजर्स को ईमेल या मैसेज के जरिए ऐसे लिंक भेजे जाते थे, जो देखने में पूरी तरह असली लगते थे।
जैसे ही यूजर अपनी जानकारी दर्ज करता, वह तुरंत अपराधियों के पास पहुंच जाती थी। इसके बाद इन अकाउंट्स का इस्तेमाल या तो सीधे फ्रॉड के लिए किया जाता था या फिर इन्हें मार्केटप्लेस पर बेच दिया जाता था।
कई मामलों में इन चुराए गए अकाउंट्स का इस्तेमाल पहचान चोरी, वित्तीय धोखाधड़ी और कॉर्पोरेट जासूसी तक के लिए किया गया।
खतरा अभी भी बरकरार
हालांकि W3LL नेटवर्क की मुख्य संरचना को खत्म कर दिया गया है, लेकिन विशेषज्ञों का मानना है कि इसी तरह के अन्य टूल्स अभी भी इंटरनेट पर सक्रिय हैं। W3LL के कोड के बदले हुए संस्करण मैसेजिंग प्लेटफॉर्म्स और हैक की गई वेबसाइट्स के जरिए फैल रहे हैं।
अधिकारियों का कहना है कि फिशिंग आज भी दुनिया में सबसे ज्यादा इस्तेमाल होने वाला साइबर अटैक तरीका है, क्योंकि यह तकनीकी खामी से ज्यादा इंसानी गलती पर निर्भर करता है।
अंतरराष्ट्रीय सहयोग से मिली सफलता
अधिकारियों ने बताया कि इस ऑपरेशन की सफलता अंतरराष्ट्रीय एजेंसियों के सहयोग से संभव हो पाई। साइबर अपराध अब सीमाओं से परे हो चुका है, ऐसे में इस तरह की संयुक्त कार्रवाई बेहद जरूरी है।
फिलहाल जांच जारी है और इस नेटवर्क से जुड़े अन्य लोगों की पहचान की जा रही है, साथ ही पैसों के ट्रेल को भी ट्रैक किया जा रहा है।
यूजर्स और संस्थानों के लिए चेतावनी
यह मामला यूजर्स और संस्थानों दोनों के लिए चेतावनी है। विशेषज्ञों की सलाह है कि किसी भी संदिग्ध लिंक पर क्लिक करने से बचें, वेबसाइट की सत्यता की जांच करें और मल्टी-फैक्टर ऑथेंटिकेशन का इस्तेमाल जरूर करें।
वहीं, कंपनियों और वित्तीय संस्थानों को अपने साइबर सुरक्षा सिस्टम को मजबूत करने और लगातार निगरानी रखने की जरूरत है।
डिजिटल दुनिया के तेजी से विस्तार के बीच यह साफ है कि साइबर अपराधी भी लगातार नए तरीके अपना रहे हैं, ऐसे में सतर्कता ही सबसे बड़ा बचाव है।
