संयुक्त राज्य अमेरिका। साइबर सुरक्षा जगत को हिला देने वाले एक बड़े मामले में दो पूर्व साइबर सुरक्षा पेशेवरों को BlackCat (ALPHV) रैनसमवेयर हमलों में शामिल होने के आरोप में 4-4 साल की जेल की सजा सुनाई गई है। दोनों पर आरोप है कि उन्होंने अमेरिकी कंपनियों को निशाना बनाने वाले रैनसमवेयर ऑपरेशन में सक्रिय भूमिका निभाई और हमलावरों की मदद की।
इस मामले में शामिल आरोपियों में Sygnia कंपनी के पूर्व incident response manager और DigitalMint के एक पूर्व ransomware negotiator शामिल हैं। इनके साथ एक तीसरे सहयोगी की भूमिका भी सामने आई है, जो इसी नेटवर्क का हिस्सा था।
कैसे चला अंदरूनी मदद से रैनसमवेयर का पूरा खेल
कोर्ट दस्तावेजों के अनुसार, आरोपियों ने अपनी तकनीकी विशेषज्ञता का इस्तेमाल पीड़ितों की सुरक्षा के बजाय साइबर अपराधियों की मदद करने में किया। उन्होंने BlackCat के रैनसमवेयर इंफ्रास्ट्रक्चर तक पहुंच हासिल की और बदले में फिरौती की रकम का लगभग 20% हिस्सा प्राप्त करने की डील की।
जांच में सामने आया कि इस नेटवर्क ने अमेरिका में कई क्षेत्रों को निशाना बनाया, जिनमें हेल्थकेयर, इंजीनियरिंग, फार्मास्यूटिकल्स और मैन्युफैक्चरिंग सेक्टर शामिल हैं।
निशाने पर आई कंपनियों में मैरीलैंड की एक फार्मास्यूटिकल कंपनी, टैम्पा की मेडिकल डिवाइस निर्माता कंपनी, कैलिफोर्निया की इंजीनियरिंग फर्म, वर्जीनिया की ड्रोन निर्माता कंपनी और एक मेडिकल क्लिनिक शामिल हैं।
मिलियन डॉलर की फिरौती और सिस्टम लॉक होने की घटनाएं
सबसे बड़े मामलों में से एक टैम्पा स्थित मेडिकल डिवाइस कंपनी का था, जिसके सर्वर को एन्क्रिप्ट कर दिया गया और 10 मिलियन डॉलर की फिरौती की मांग की गई। बाद में कंपनी ने लगभग 1.27 मिलियन डॉलर का भुगतान कर अपने सिस्टम को दोबारा हासिल किया।
अधिकारियों के अनुसार, फिरौती की रकम को लॉन्डर कर आरोपियों और उनके सहयोगियों के बीच बांटा गया। अन्य मामलों में 300,000 डॉलर से लेकर 10 मिलियन डॉलर तक की मांग की गई थी, हालांकि सभी मामलों में भुगतान हुआ या नहीं, इसकी पूरी पुष्टि नहीं हो पाई है।
कानूनी कार्रवाई और सजा का फैसला
अमेरिकी न्याय विभाग (US Department of Justice) ने बताया कि आरोपियों पर “conspiracy to obstruct commerce by extortion” का मामला दर्ज किया गया था। दोनों ने दिसंबर में दोष स्वीकार कर लिया था।
अदालत ने कहा कि यह मामला सिर्फ वित्तीय अपराध नहीं था, बल्कि इसने कई संगठनों की संवेदनशील डेटा सुरक्षा और महत्वपूर्ण सिस्टम को भी प्रभावित किया।
तीसरे आरोपी ने भी अप्रैल में दोष स्वीकार किया था और वह भी इसी साइबर अपराध नेटवर्क से जुड़ा था।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
BlackCat रैनसमवेयर: वैश्विक साइबर खतरा
BlackCat (ALPHV) को दुनिया के सबसे सक्रिय रैनसमवेयर गैंग्स में गिना जाता है। FBI की रिपोर्ट के अनुसार, इस ग्रुप ने 2021–2022 के दौरान 60 से अधिक साइबर हमलों को अंजाम दिया।
अनुमान है कि इस नेटवर्क ने 1,000 से अधिक पीड़ितों से करीब 300 मिलियन डॉलर (लगभग ₹2,500 करोड़ से अधिक) की फिरौती वसूली है। यह गैंग “double extortion” तकनीक का इस्तेमाल करता है, जिसमें डेटा एन्क्रिप्ट करने के साथ-साथ उसे लीक करने की धमकी भी दी जाती है।
साइबर सुरक्षा जगत में भरोसे का संकट
इस मामले ने साइबर सुरक्षा उद्योग में गहरी चिंता पैदा कर दी है, क्योंकि इसमें शामिल लोग खुद सुरक्षा विशेषज्ञ थे। यानी वही लोग जो कंपनियों को साइबर हमलों से बचाते हैं, वे ही अपराध में शामिल पाए गए।
DigitalMint ने पुष्टि की कि दोनों कर्मचारियों को तुरंत नौकरी से निकाल दिया गया था और उनके कृत्य को कंपनी के नैतिक मानकों और कानून का उल्लंघन बताया गया।
इंसाइडर थ्रेट पर बढ़ती चिंता
विशेषज्ञों का कहना है कि यह मामला दिखाता है कि साइबर सुरक्षा में सबसे बड़ा खतरा अब अंदरूनी लोगों से भी हो सकता है। तकनीकी ज्ञान रखने वाले लोग अगर गलत दिशा में चले जाएं, तो वे बड़े साइबर अपराध नेटवर्क के लिए बेहद खतरनाक साबित हो सकते हैं।
अब सुरक्षा एजेंसियां कंपनियों से आंतरिक निगरानी, बैकग्राउंड जांच और सख्त एथिकल कंप्लायंस सिस्टम को मजबूत करने की अपील कर रही हैं।
फिलहाल BlackCat नेटवर्क की जांच जारी है और अधिकारी इसके अन्य सदस्यों और वित्तीय लेन-देन की कड़ियों को खंगाल रहे हैं।
