पिछले साल 22 सितंबर को रात 9 बजे, सिटी ऑफ़ लंदन के पुलिस अधिकारियों का एक समूह इंग्लैंड के ऑक्सफ़ोर्डशायर के एक सितारा बजट होटल ट्रैवेलॉज बिसेस्टर के कमरे M15 के बाहर सही समय का इंतजार कर रहा था। उनका मानना था कि दरवाज़ा वह व्यक्ति था जो दो गंभीर डेटा हैक के पीछे था: एक पर उबेर टेक्नोलॉजीज और दूसरा रॉकस्टार गेम्स के अप्रकाशित कोड का अभूतपूर्व रिसाव ग्रैंड थेफ्ट ऑटो अगली कड़ी.
एक जटिल ट्रेसिंग और निगरानी ऑपरेशन ने पुलिस को @lilyhowarth नाम के मैसेजिंग प्लेटफॉर्म टेलीग्राम के उपयोगकर्ता तक पहुंचने में मदद की थी। हालाँकि, दरवाजे के पीछे लिली हावर्थ नहीं थी, बल्कि 17 वर्षीय एरियन कुर्ताज था – जो पहले से ही चिप निर्माता के खिलाफ एक साहसी, बड़ी हैक के लिए जमानत पर था। NVIDIA और यूके फोन समूह बीटी ग्रुप में घुसपैठ। खुद को लैप्सस$ कहने वाले कमजोर रूप से जुड़े ऑनलाइन जबरन वसूली करने वालों के एक छायादार अंतरराष्ट्रीय समूह का सदस्य, कुर्ताज को हैकर समुदाय द्वारा बाहर किए जाने के बाद अपनी सुरक्षा के लिए पुलिस ने कमरे में बंद कर दिया था। अधिकारियों को पता चला कि लिली हॉवर्थ एक और उपनाम था जिसे उसने अपनी हैकिंग गतिविधियों के लिए छुपाया था।
अब 18 साल का कुर्ताज 17 वर्षीय पुरुष सह-प्रतिवादी के साथ लंदन में सात सप्ताह के आपराधिक मुकदमे के केंद्र में था, जिसका नाम नहीं दिया जा सकता क्योंकि वह नाबालिग है। दोनों, जो ऑनलाइन मिले थे, को ब्लैकमेल, धोखाधड़ी और हैकिंग के आरोपों सहित 12-गिनती अभियोग का सामना करना पड़ा। कुर्ताज, जो आधे आरोपों के लिए पूरी तरह जिम्मेदार था, को उसके जटिल ऑटिस्टिक-स्पेक्ट्रम विकार के कारण सुनवाई शुरू होने से पहले एक न्यायाधीश द्वारा मुकदमा चलाने के लिए अयोग्य पाया गया था – जिसका अर्थ है कि उसे “आपराधिक इरादा” रखने वाला नहीं पाया जा सकता है, और हो सकता है इस सप्ताह एक जूरी द्वारा उसे सभी आरोपों के लिए उत्तरदायी पाए जाने के बाद सामुदायिक आदेश दिया जाए या जेल के बजाय मनोरोग-देखभाल सुविधा में भेजा जाए।
बचाव पक्ष के वकीलों ने तर्क दिया था कि दोनों को घटनाओं से जोड़ने वाले सबूत पर्याप्त मजबूत नहीं थे और यह जानने का कोई तरीका नहीं था कि कुर्ताज हैक के लिए जिम्मेदार था। बुधवार को जूरी ने अन्यथा फैसला सुनाया। कुर्ताज के भविष्य पर एक न्यायाधीश बाद में फैसला करेगा। उनके साथी हैकर को तीन मामलों में दोषी पाया गया और दो अन्य मामलों में दोषी नहीं पाया गया। उन्होंने पहले बीटी से संबंधित दो आरोपों में दोषी ठहराया था।
नियाम मैथ्यूज-मर्फी ने कहा, ”जूरी के फैसले के नतीजे के बावजूद, जो अपील के अधीन हो सकता है, हमें उम्मीद है कि यह मामला इस बात पर प्रकाश डालेगा कि गंभीर न्यूरोडेवलपमेंटल विकारों वाले कमजोर व्यक्ति पुलिस और आपराधिक न्याय प्रणाली के साथ इंटरफेस करेंगे।” कुर्ताज के वकील ने ब्लूमबर्ग को एक बयान में कहा।
लैप्सस$ द्वारा प्रौद्योगिकी कंपनियों की दुस्साहसिक हैकिंग ने साइबर सुरक्षा विशेषज्ञों को भ्रमित कर दिया है क्योंकि इसने 2021 और 2022 के बीच बड़े पैमाने पर हाई-प्रोफाइल हमले किए, जिससे इसके लक्ष्यों को लाखों डॉलर का नुकसान हुआ। परीक्षण ने तकनीकी विशेषज्ञों की इस गुप्त सभा के कामकाज में एक दुर्लभ खिड़की प्रदान की, जिसमें दिखाया गया कि घुसपैठ कैसे की गई और समूह की प्रेरणाएँ: बदनामी, पैसा, और सिर्फ “लोल्ज़”। यह स्पष्ट नहीं है कि लैप्सस$ ने कितना पैसा कमाया – किसी भी कंपनी ने इसे कोई पैसा देने की बात स्वीकार नहीं की है। पुलिस किशोरों से जुड़े क्रिप्टो खातों तक नहीं पहुंच पाई है।
कैसे इन युवाओं ने अमेरिका की कुछ सबसे बड़ी प्रौद्योगिकी कंपनियों को मात दी, इसकी कहानी लंदन की अदालती कार्यवाही, दस्तावेजों, गवाहों की गवाही, पुलिस जांच और साइबर सुरक्षा उद्योग के स्रोतों से संकलित की गई है। यूके के अधिकारियों ने संघीय जांच ब्यूरो सहित अमेरिकी कानून प्रवर्तन के साथ काम किया। यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी की जुलाई की एक रिपोर्ट में कहा गया है कि जबकि लैप्सस$ किसी भी अन्य साइबर-आपराधिक समूह की तरह था, यह “अपनी प्रभावशीलता, गति, रचनात्मकता और साहस के लिए अद्वितीय था।”
उदाहरण के लिए, ग्रैंड थेफ्ट ऑटो केस को लें।
अपेक्षाकृत आसानी से और ऑक्सफ़ोर्डशायर के होटल के कमरे से, कर्टज ने – लैप्सस$ के अन्य अज्ञात सदस्यों के साथ मिलकर – इन-डेवलपमेंट ग्रैंड थेफ्ट ऑटो श्रृंखला की नवीनतम किस्त का व्यावसायिक रूप से संवेदनशील कोड और वीडियो फुटेज चुरा लिया। अभियोजन पक्ष के अनुसार, वे 16 सितंबर 2022 को सोशल इंजीनियरिंग का उपयोग करके रॉकस्टार के सिस्टम में घुस गए, “एक कर्मचारी या ठेकेदार के रूप में छिपाकर जो अपना पासवर्ड ‘खो गया’ या ‘याद नहीं रख सका’।”
अभियोजकों ने कहा कि एक पूर्व कर्मचारी की साख के साथ लॉग इन करने में विफल रहने के बाद, उन्होंने सिवार जराड (siwar.jarad) नामक एक ठेकेदार से जुड़े खाते का इस्तेमाल किया। उन्होंने कहा कि एक बार अंदर जाने पर, पूर्व कर्मचारी “मोहम्मद हिदायतुल्लाह” के क्रेडेंशियल का उपयोग गेम डेवलपमेंट से जुड़े सिस्टम के एक हिस्से तक पहुंचने के लिए किया गया था। रॉकस्टार के लॉग से पता चलता है कि नामांकन के लिए इस्तेमाल किया गया उपकरण ट्रैवलॉज बिसेस्टर में कुर्ताज से जब्त किए गए आईफोन का सटीक प्रकार और विनिर्देश था।
पहुंच प्राप्त करने के अगले दिन, कुर्ताज ने जीटीए सीक्वल के साथ-साथ स्रोत कोड के लिए वीडियो और डिज़ाइन दस्तावेज़ों की एक श्रृंखला डाउनलोड की – सभी अत्यधिक गोपनीय – इसमें से कुछ को लीक करने से पहले। लीक ने उद्योग के सबसे मूल्यवान खेलों में से एक पर अनधिकृत नज़र डाली। ब्लूमबर्ग ने पहले बताया था कि यह इतना दुर्लभ था कि जब यह पहली बार सामने आया तो कुछ लोगों ने इसकी प्रामाणिकता पर संदेह जताया।
इसके बाद कुर्ताज ने लीक हुई सामग्री को उजागर करने के लिए GTA फैन फोरम का इस्तेमाल किया, और खुद को TeaPotUberHacker बताया – जो उनके अन्य हैकिंग कार्य की ओर इशारा करता है। इसके बाद उसने रॉकस्टार के स्लैक मैसेंजर अकाउंट पर जाकर सोर्स कोड जारी करने की धमकी दी, जब तक कि फर्म ने उससे संपर्क नहीं किया। 19 सितंबर तक, कंपनी ने उसकी पहुंच को अक्षम कर दिया था और मामले की सूचना एफबीआई को दी थी। लेकिन नुकसान हो चुका था.
रॉकस्टार की सहायक कंपनी टेक 2 इंटरएक्टिव सॉफ्टवेयर के मुख्य कानूनी अधिकारी डैनियल एमर्सन ने अदालत में साक्ष्य देते हुए कहा, “यह अब तक की सबसे बड़ी मनोरंजन संपत्तियों में से एक है और ऐसा कुछ हमारी मार्केटिंग को खराब कर देगा।” एमर्सन ने अनुमान लगाया कि कंपनी ने तीसरे पक्ष के विक्रेताओं पर $ 2 मिलियन (लगभग 16.52 करोड़ रुपये) के अलावा कानूनी और संचार फर्मों पर 1.5 मिलियन डॉलर (लगभग 12.39 करोड़ रुपये) से अधिक खर्च किए और वरिष्ठ कर्मचारियों के सैकड़ों घंटे बर्बाद किए। रॉकस्टार ने इस सवाल का जवाब देने से इनकार कर दिया कि किशोरों के पास यह इतनी आसानी से कैसे पहुंच गया और इसके बाद से इसमें क्या बाधाएं आईं।
आगामी ग्रैंड थेफ्ट ऑटो VI 2014 से किसी न किसी रूप में विकास में है और इसकी इतनी अधिक उम्मीद है कि जब टेक 2 ने पहली बार 2022 में अपने अस्तित्व को स्वीकार किया, तो इसने स्टॉक में उछाल ला दिया। नए गेम में पहली बार खेलने योग्य महिला नायक शामिल होगी।
कर्टज हैकिंग में इतना माहिर था कि कुछ दिन पहले ही उसने उबर और यूके फिनटेक दोनों के सिस्टम में प्रवेश करने के लिए इसी तरह की रणनीति का इस्तेमाल किया था। रिवोल्यूट वकीलों ने बताया कि कर्टज ने कथित तौर पर उस जानकारी को काले बाजार में बेचने के लिए 74,000 रिवोल्यूट ग्राहक रिकॉर्ड तक पहुंचने की कोशिश की थी। प्रभावित ग्राहकों की सटीक संख्या अज्ञात है। उबर हैक के लिए, कुर्ताज ने कर्मचारियों को ताने देने वाले संदेश भेजे, जिससे कंपनी को पूरे एप्लिकेशन को अस्थायी रूप से बंद करना पड़ा। उबर ने कहा कि उसका वित्तीय घाटा लगभग $2.8 मिलियन (लगभग 23.14 करोड़ रुपये) था।
जब पुलिस ने कुर्ताज के होटल के कमरे पर छापा मारा, तो उन्हें एक मिला आईफोन 13 प्रो मैक्स बिस्तर के कवर के थोड़ा नीचे, एक अन्वेषक ने परीक्षण में कहा। यह फ़ोन बाद में कुछ हैक से जुड़ा था जिसमें उसे फंसाया गया था। कुर्ताज द्वारा पिन साझा करने से इनकार करने के बाद से पुलिस डिवाइस तक पहुंचने में कामयाब नहीं हो पाई है। अपराध के पहले बैच में कुर्ताज और अनाम किशोर पर 2021 में बीटी की ईई फोन सेवा के उपयोगकर्ताओं के खिलाफ सिम-स्वैपिंग की होड़ में भाग लेने का आरोप लगाया गया था। सिम स्वैपिंग तब होती है जब धोखेबाज संदेश और कॉल प्राप्त करने के लिए एक फोन नंबर पर नियंत्रण कर लेते हैं। उन्हें बैंक खातों और क्रिप्टो वॉलेट तक पहुंचने में सक्षम बनाएं।
दरिया जैसिंस्का, एक ईई ग्राहक जो पीड़ित थी, ने एक गवाह के बयान में कहा कि उसके ऑनलाइन कॉइनबेस खाते से £54,000 ($69,000 या लगभग 57 लाख रुपये) से अधिक की पूरी सामग्री निकाल ली गई थी। एक अन्य पीड़ित रॉबर्ट मोलॉय के ऑनलाइन मोन्ज़ो बैंक खाते से £2000 निकाल लिए गए। उस दिन बाद में उन्हें हमलावरों से एक ईमेल मिला जिसमें लिखा था, “पीएस भाई के लिए धन्यवाद” – पैसे के लिए एक अपशब्द।
Uber, Revolut और EE ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
कुर्ताज और किशोर को जनवरी 2022 में पुलिस ने गिरफ्तार कर लिया था। किशोर ने बीटी से जुड़े आरोपों के कुछ पहलुओं के लिए दोषी ठहराया। उन्होंने अदला-बदली और धोखाधड़ी में शामिल होने की बात स्वीकार की लेकिन ब्लैकमेल के आरोपों से इनकार किया।
दोनों किशोरों ने लैप्सस$ के अन्य सदस्यों के साथ मिलकर जो दूसरा हैक किया, वह 15 फरवरी, 2022 को एनवीडिया के खिलाफ एक दुस्साहसिक हमला था। यूक्रेनी सीमा पर बढ़ते तनाव के कारण, अमेरिकी सरकार को शुरू में डर था कि हैक रूस से आया हो सकता है, उसके अनुसार दो अधिकारी जिन्होंने उस समय ब्लूमबर्ग से बात की थी। लंबे समय के लिए नहीं। जांचकर्ताओं ने कहा कि लैप्सस$ जल्द ही ऑनलाइन टेलीग्राम चैट में हैक की सफलता पर चर्चा कर रहा था। अपने हस्ताक्षर तरीकों का उपयोग करके, इसने ठेकेदारों के खातों का नियंत्रण जब्त कर लिया था और फ़र्मवेयर के रूप में जाने जाने वाले व्यावसायिक रूप से संवेदनशील कंपनी सॉफ़्टवेयर की 1 टेराबाइट चोरी करने में कामयाब रहा था। समूह के सदस्यों ने इसमें से 80 जीबी को जनता के लिए जारी कर दिया और फिर एनवीडिया से मांग की कि अगर वह बाकी के प्रकाशन को रोकना चाहता है तो उसे फिरौती देनी होगी।
अभियोजन पक्ष के वकीलों ने कहा कि पुलिस जांचकर्ता और विशेषज्ञ इंटरनेट प्रोटोकॉल पते, ईमेल, टेलीग्राम चैट समूहों और उनके हस्ताक्षर तरीकों के माध्यम से कुरताज और उसके साथी हैकर को विभिन्न घटनाओं से जोड़ने में कामयाब रहे। प्रत्येक हैक में जो सामान्य बात थी वह थी सोशल इंजीनियरिंग, सिस्टम में प्रवेश करने के लिए वैध खिलाड़ियों के विवरण चुराना, डेटा हथियाना और उनके लिए पैसे निकालने की कोशिश करना और कच्ची छवि के रूप में एक हस्ताक्षर कॉलिंग कार्ड – उदाहरण के लिए, उबर हैक में। , “नग्न खड़े लिंग” की एक तस्वीर अपलोड की गई थी।
अभियोजन पक्ष के वकील केविन बैरी ने कहा, “एक किशोर की इच्छा होती है कि जिस पर वे हमला कर रहे हैं, उसकी ओर दो उंगलियां फैलाएं।” बचाव के लिए, वे हँसने के लिए मूर्ख किशोरों के प्रयास थे।
घटनाओं से पहले के वर्षों में, कुर्ताज अपनी माँ और छोटे भाई के साथ ऑक्सफ़ोर्डशायर में घर पर रहते थे। परीक्षण के दौरान, कर्टज के बचपन के डॉक्टर निकोलस हिंडले ने उन्हें “एक विशेष रूप से विकलांग व्यक्ति” के रूप में वर्णित किया, और कहा कि युवा खिलाड़ी के साथ उनका पहला संपर्क तब हुआ जब वह जिस विशेष आवश्यकता वाले स्कूल में पढ़ रहे थे, वह उसे नियंत्रित करने में असमर्थ था। हिंडले ने अदालत को बताया कि कर्टज के ऑटिज्म, एडीएचडी और अन्य जटिल स्वास्थ्य निदान का मतलब है कि वह अपने साथियों के 1 प्रतिशत के स्तर पर सबसे अच्छा काम करता है।
कुरताज, जिन्होंने अपनी प्रारंभिक किशोरावस्था में ही अपनी औपचारिक शिक्षा समाप्त कर दी थी, को अपनी माँ पर शारीरिक हमला करने के कारण कुछ समय के लिए सामाजिक देखभाल में ले जाया गया था। इसका अंत तब हुआ जब उन पर एक स्टाफ सदस्य द्वारा हमला किया गया, जिसे इस कृत्य के लिए दोषी ठहराया गया था। कुर्ताज की मां उसे वापस ले गईं, लेकिन उसके कंप्यूटर के उपयोग की निगरानी करना उनके लिए मुश्किल हो गया है। एक वयस्क के रूप में उनकी देखभाल के लिए जिम्मेदार डॉक्टर क्लाउडिया कैमडेन-स्मिथ ने कहा कि हैकिंग ने उन्हें “सड़क का श्रेय” दिया।
“वह अलग नहीं होना चाहता, वह हर किसी की तरह बनना चाहता है, ट्रेंडी और जोखिम भरा दिखना चाहता है,” उसने अदालत को बताया, और कहा कि उसका निदान पूरी तरह से यह नहीं दर्शाता है कि वह कितना कमजोर है।
चूंकि कुर्ताज ने जीटीए और उबर हमलों के कारण अपनी जमानत तोड़ दी है, इसलिए उसे फेलथम यंग ऑफेंडर्स इंस्टीट्यूट में रखा गया है, जहां डॉक्टरों ने कहा कि वह बेहद परेशान है, गार्डों पर मूत्र फेंक रहा है और जेल के बुनियादी ढांचे को नष्ट कर रहा है। अब यह न्यायाधीश पेट्रीसिया लीज़ को तय करना होगा कि उनके लिए आगे क्या होगा।
“14 साल की उम्र से कोई औपचारिक शिक्षा प्राप्त नहीं करने के बावजूद, उसे कई सुरक्षा उल्लंघनों को अंजाम देते हुए पाया गया है, जिसने सबसे बड़ी वैश्विक कंपनियों के सिस्टम में घुसपैठ की और कमजोरियों को उजागर किया, जो अपनी साइबर सुरक्षा को अभेद्य बनाने के लिए लाखों खर्च करते हैं। , ”कुर्ताज के वकील मैथ्यूज-मर्फी ने कहा। “एक बेहतर प्रणाली होनी चाहिए जो ऐसे व्यक्तियों के कौशल को अधिक सकारात्मक तरीके से उपयोग करने में सक्षम बनाती है जो निगमों की रक्षा करती है, कमजोर अपराधियों की चिकित्सा आवश्यकताओं को स्वीकार करती है और उनका समर्थन करती है, और इन स्थितियों में सभी हितधारकों के लिए अधिक पारस्परिक रूप से लाभप्रद परिणाम प्रदान करती है। ।”
© 2023 ब्लूमबर्ग एल.पी
(टैग्सटूट्रांसलेट)जीटीए 6 कोड लीक ग्रैंड थेफ्ट ऑटो एनवीडिया उबर हैक ब्रिटिश किशोर यूके हैकर्स
Source link