ਜਦੋਂ ਬੀਬੀਸੀ ਦੇ ਰਿਪੋਰਟਰ ਨੂੰ ਕਰੋੜਾਂ ਦੀ ਰਿਸ਼ਵਤ ਦੇ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਗਈ ਤੇ ਕਿਹਾ ਗਿਆ, 'ਦੁਬਾਰਾ ਕੰਮ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਪੈਣੀ'

ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਦੁਨੀਆਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਵਾਂਗ, ਘਰ ਦੇ ਭੇਤੀ ਤੋਂ ਖਤਰਾ ਇੱਕ ਅਜਿਹੀ ਚੀਜ਼ ਹੈ ਜਿਸਦਾ ਅਨੁਭਵ ਬਹੁਤ ਘੱਟ ਲੋਕਾਂ ਨੂੰ ਹੁੰਦਾ ਹੈ।

ਅਤੇ ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਨ ਵਾਲੇ ਤਾਂ ਬਹੁਤ ਹੀ ਘੱਟ ਹਨ।

ਪਰ ਮੈਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਅਤੇ ਚਿੰਤਾਜਨਕ ਅਨੁਭਵ ਮਿਲਿਆ ਕਿ ਕਿਵੇਂ ਹੈਕਰ ਅੰਦਰੂਨੀ ਲੋਕਾਂ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾ ਕੇ ਆਪਣੇ ਕੰਮ ਕਢਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਅਪਰਾਧੀ ਗਿਰੋਹ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮੈਨੂੰ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ।

"ਜੇ ਤੁਸੀਂ ਚਾਹੋ ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੇ 15 ਫੀਸਦੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦੇ ਹਾਂ ਜੇਕਰ ਤੁਸੀਂ ਸਾਨੂੰ ਆਪਣੇ ਪੀਸੀ (ਲੈਪਟੌਪ) ਦਾ ਐਕਸੈਸ ਦੇ ਦੇਵੋ।"

ਇਹ ਸੁਨੇਹਾ ਮੈਨੂੰ ਸਿੰਡੀਕੇਟ ਨਾਮਕ ਕਿਸੇ ਵਿਅਕਤੀ ਤੋਂ ਅਚਾਨਕ ਮਿਲਿਆ, ਜਿਸਨੇ ਜੁਲਾਈ ਮਹੀਨੇ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਚੈਟ ਐਪ ਸਿਗਨਲ 'ਤੇ ਮੈਨੂੰ ਪਿੰਗ ਕੀਤਾ ਸੀ।

ਮੈਨੂੰ ਕੋਈ ਪਤਾ ਨਹੀਂ ਸੀ ਕਿ ਇਹ ਵਿਅਕਤੀ ਕੌਣ ਸੀ ਪਰ ਇਹ ਤੁਰੰਤ ਪਤਾ ਲੱਗ ਗਿਆ ਸੀ ਕਿ ਇਹ ਕਿਸ ਬਾਰੇ ਸੀ।

ਮੈਨੂੰ ਕਿਹਾ ਗਿਆ ਕਿ ਜੇਕਰ ਮੈਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮੇਰੇ ਲੈਪਟਾਪ ਰਾਹੀਂ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹਾਂ ਤਾਂ ਉਹ ਮੈਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵੱਡੀ ਰਕਮ ਦਾ ਇੱਕ ਹਿੱਸਾ ਦੇ ਸਕਦੇ ਹਨ।

ਉਹ ਡੇਟਾ ਚੋਰੀ ਕਰਨਗੇ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਦੇਣਗੇ ਅਤੇ ਫਿਰ ਮੇਰੇ ਮਾਲਕ ਤੋਂ ਫਿਰੌਤੀ ਮੰਗਣਗੇ ਅਤੇ ਮੈਨੂੰ ਗੁਪਤ ਤੌਰ 'ਤੇ ਇੱਕ ਮੋਟੀ ਰਕਮ ਦੇ ਦਿੱਤੀ ਜਾਵੇਗੀ।

ਸਿੰਡੀਕੇਟ ਬਾਰੇ ਜਾਣਨ ਦੀ ਕੋਸ਼ਿਸ਼

ਮੈਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕਹਾਣੀਆਂ ਪਹਿਲਾਂ ਸੁਣੀਆਂ ਸਨ।

ਦਰਅਸਲ, ਇਸ ਬੇਲੋੜੇ ਸੁਨੇਹੇ ਤੋਂ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਹੀ ਬ੍ਰਾਜ਼ੀਲ ਤੋਂ ਖ਼ਬਰ ਆਈ ਸੀ ਕਿ ਉੱਥੇ ਇੱਕ ਆਈਟੀ ਕਰਮਚਾਰੀ ਨੂੰ ਹੈਕਰਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਵੇਚਣ ਲਈ ਗ੍ਰਿਫ਼ਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਬਾਰੇ ਪੁਲਿਸ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਨਾਲ ਬੈਂਕਿੰਗ ਪੀੜਤ ਨੂੰ 100 ਮਿਲੀਅਨ ਡਾਲਰ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ।

ਮੈਂ ਇਸ ਪੂਰੇ ਮਾਮਲੇ ਬਾਰੇ ਬੀਬੀਸੀ ਦੇ ਇੱਕ ਸੀਨੀਅਰ ਸੰਪਾਦਕ ਤੋਂ ਸਲਾਹ ਲਈ ਅਤੇ ਫਿਰ ਇਸ ਸਿੰਡੀਕੇਟ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਮੈਂ ਇਹ ਦੇਖਣ ਲਈ ਉਤਸੁਕ ਸੀ ਕਿ ਅਜਿਹੇ ਸਮੇਂ ਜਦੋਂ ਦੁਨੀਆਂ ਭਰ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲੇ ਰੋਜ਼ਾਨਾ ਜੀਵਨ 'ਤੇ ਵਧੇਰੇ ਪ੍ਰਭਾਵ ਪਾ ਰਹੇ ਹਨ ਅਤੇ ਮੁਸ਼ਕਿਲ ਸਥਿਤੀਆਂ ਪੈਦਾ ਕਰਨ ਵਾਲੇ ਬਣਦੇ ਜਾ ਰਹੇ ਹਨ, ਅਜਿਹੇ ਵਿੱਚ ਇਹ ਅਪਰਾਧੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਇਹ ਸ਼ੱਕੀ ਸੌਦੇ ਕਿਵੇਂ ਕਰਦੇ ਹਨ।

ਮੈਂ ਸਿਨ (ਸੰਦੇਸ਼ ਭੇਜਣ ਵਾਲੇ ਵਿਅਕਤੀ ਨੇ ਗੱਲਬਾਤ ਦੇ ਵਿਚਕਾਰ ਆਪਣਾ ਨਾਮ ਬਦਲ ਲਿਆ ਸੀ) ਨੂੰ ਕਿਹਾ ਕਿ ਮੈਂ ਇਸ 'ਚ ਦਿਲਚਸਪੀ ਰੱਖਦਾ ਹਾਂ ਪਰ ਇਹ ਵੀ ਜਾਣਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਇਹ ਸਭ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਉਸ ਨੇ ਸਮਝਾਇਆ ਕਿ ਜੇਕਰ ਮੈਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਅਤੇ ਸੁਰੱਖਿਆ ਕੋਡ ਦਿੰਦਾ ਹਾਂ ਤਾਂ ਉਹ ਬੀਬੀਸੀ ਨੂੰ ਹੈਕ ਕਰਨਗੇ ਅਤੇ ਫਿਰ ਕਾਰਪੋਰੇਸ਼ਨ ਤੋਂ ਬਿਟਕੁਆਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਵਸੂਲਣਗੇ। ਉਸ ਅਦਾਇਗੀ ਦੇ ਇੱਕ ਹਿੱਸੇ 'ਤੇ ਮੇਰਾ ਅਧਿਕਾਰ ਹੋਵੇਗਾ।

ਮੋਟੀ ਰਕਮ ਦਾ ਲਾਲਚ

ਫਿਰ ਉਸ ਨੇ ਆਪਣੀ ਪੇਸ਼ਕਸ਼ ਨੂੰ ਹੋਰ ਵਧਾਇਆ।

ਉਸ ਨੇ ਕਿਹਾ ਕਿ "ਸਾਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਬੀਬੀਸੀ ਤੁਹਾਨੂੰ ਕਿੰਨਾ ਪੈਸਾ (ਤਨਖਾਹ) ਦਿੰਦੀ ਹੈ ਪਰ ਮੰਨ ਲਓ ਅਸੀਂ ਬੀਬੀਸੀ ਦੇ ਕੁੱਲ ਰੈਵੇਨਿਊ ਦਾ 1% ਉਨ੍ਹਾਂ ਕੋਲੋਂ ਕਢਵਾ ਲੈਂਦੇ ਹਾਂ ਤਾਂ ਕਿਵੇਂ ਰਹੇਗਾ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਤੈਅ ਰਕਮ ਵਿੱਚੋਂ 25% ਮਿਲ ਜਾਵੇ? ਤੁਹਾਨੂੰ ਫਿਰ ਦੁਬਾਰਾ ਕਦੇ ਕੰਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਪਵੇਗੀ।"

ਸਿਨ ਨੇ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਟੀਮ ਕਾਰਪੋਰੇਸ਼ਨ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ ਕਰੋੜਾਂ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦੀ ਹੈ।

ਬੀਬੀਸੀ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਇਸ ਬਾਰੇ ਕੋਈ ਫੈਸਲਾ ਨਹੀਂ ਲਿਆ ਹੈ ਕਿ ਅਜਿਹੇ ਹੈਕਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰੇਗਾ ਜਾਂ ਨਹੀਂ ਪਰ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਸਲਾਹ ਹੈ ਕਿ ਉਹ ਭੁਗਤਾਨ ਨਾ ਕਰੇ।

ਫਿਰ ਵੀ, ਹੈਕਰਾਂ ਨੇ ਆਪਣੀ ਪਿਚ ਜਾਰੀ ਰੱਖੀ।

ਸਿਨ ਨੇ ਕਿਹਾ ਕਿ ਮੈਂ ਕਰੋੜਾਂ ਕਮਾ ਸਕਦਾ ਹਾਂ। ਉਸ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ, "ਅਸੀਂ ਇਸ ਚੈਟ ਨੂੰ ਡਿਲੀਟ ਕਰ ਦੇਵਾਂਗੇ ਤਾਂ ਜੋ ਤੁਸੀਂ ਕਦੇ ਫੜ੍ਹੇ ਨਾ ਜਾਓ।''

ਹੈਕਰ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਪਹਿਲਾਂ ਕੀਤੇ ਸਾਈਬਰ ਅਟੈਕਸ ਵਿੱਚ ਅੰਦਰੂਨੀ ਲੋਕਾਂ ਨਾਲ ਸੌਦੇ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਸਫਲਤਾ ਮਿਲੀ ਹੈ।

ਇਸ ਸਾਲ ਹੈਕ ਹੋਈਆਂ ਦੋ ਕੰਪਨੀਆਂ ਦੇ ਨਾਮ - ਇੱਕ ਯੂਕੇ ਹੈਲਥਕੇਅਰ ਕੰਪਨੀ ਅਤੇ ਇੱਕ ਯੂਐਸ ਐਮਰਜੈਂਸੀ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਤਾ - ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਦਿੱਤੀਆਂ ਗਈਆਂ, ਜਦੋਂ ਉਨ੍ਹਾਂ ਨੇ ਕੋਈ ਸੌਦਾ ਕੀਤਾ ਸੀ।

ਸਿਨ ਨੇ ਕਿਹਾ, "ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਕਰਮਚਾਰੀਆਂ ਦੀ ਗਿਣਤੀ ਸੁਣ ਕੇ ਹੈਰਾਨ ਰਹਿ ਜਾਵੋਗੇ, ਜਿਨ੍ਹਾਂ ਨੇ ਸਾਨੂੰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ।''

ਸਿਨ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਮੇਡੂਸਾ ਨਾਮਕ ਸਾਈਬਰ-ਕ੍ਰਾਈਮ ਗਰੁੱਪ ਲਈ "ਰੀਚ ਆਊਟ ਮੈਨੇਜਰ" ਸਨ। ਉਸ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਹ ਪੱਛਮੀ ਦੇਸ਼ਾਂ ਤੋਂ ਹੈ ਅਤੇ ਗੈਂਗ ਵਿੱਚ ਇੱਕੋ-ਇੱਕ ਅਜਿਹਾ ਵਿਅਕਤੀ ਹੈ ਜੋ ਅੰਗਰੇਜ਼ੀ ਬੋਲ ਸਕਦਾ ਹੈ।

4 ਸਾਲਾਂ ਵਿੱਚ "300 ਤੋਂ ਵੱਧ ਪੀੜਤ"

ਮੇਡੂਸਾ ਇੱਕ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਓਪਰੇਸ਼ਨ ਹੈ। ਕੋਈ ਵੀ ਅਪਰਾਧਿਕ ਸਹਿਯੋਗੀ ਉਨ੍ਹਾਂ ਦੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਾਈਨ ਅੱਪ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਚੈੱਕਪੁਆਇੰਟ ਦੀ ਇੱਕ ਖੋਜ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਮੇਡੂਸਾ ਦੇ ਪ੍ਰਸ਼ਾਸਕ (ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ) ਰੂਸ ਜਾਂ ਇਸਦੇ ਸਹਿਯੋਗੀ ਦੇਸ਼ਾਂ ਤੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।

"ਇਹ ਸਮੂਹ ਰੂਸ ਅਤੇ ਸੁਤੰਤਰ ਦੇਸ਼ਾਂ ਦੇ ਰਾਸ਼ਟਰਮੰਡਲ ਅੰਦਰਲੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੋਂ ਬਚਦਾ ਹੈ ਅਤੇ [ਇਸਦੀ ਗਤੀਵਿਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ] ਰੂਸੀ-ਭਾਸ਼ਾ ਵਾਲੇ ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ 'ਤੇ ਹੈ।"

ਸਿਨ ਨੇ ਬੜੇ ਮਾਣ ਨਾਲ ਮੈਨੂੰ ਮੇਡੂਸਾ ਬਾਰੇ ਇੱਕ ਅਮਰੀਕੀ ਜਨਤਕ ਚੇਤਾਵਨੀ ਦਾ ਲਿੰਕ ਭੇਜਿਆ ਜੋ ਮਾਰਚ ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। ਅਮਰੀਕੀ ਸਾਈਬਰ ਅਧਿਕਾਰੀਆਂ ਨੇ ਇਸ ਵਿੱਚ ਕਿਹਾ ਸੀ ਕਿ ਜਿਨ੍ਹਾਂ ਚਾਰ ਸਾਲਾਂ ਵਿੱਚ ਇਹ ਸਮੂਹ ਸਰਗਰਮ ਹੈ, ਉਸ ਦੌਰਾਨ ਉਨ੍ਹਾਂ ਦੀ ਹੈਕਿੰਗ ਦੇ "300 ਤੋਂ ਵੱਧ ਪੀੜਤ" ਹਨ।

55,000 ਡਾਲਰ ਐਡਵਾਂਸ ਦੇਣ ਦਾ ਲਾਲਚ

ਸਿਨ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਉਹ ਮੇਰੇ ਕਾਰਪੋਰੇਸ਼ਨ ਦੀਆਂ ਚਾਬੀਆਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਵੇਚਣ ਲਈ ਇੱਕ ਮੋਟੀ ਰਕਮ ਦੇਣ ਦੇ ਬਦਲੇ ਸੌਦਾ ਕਰਨ ਬਾਰੇ ਗੰਭੀਰ ਸਨ।

ਕਿਉਂਕਿ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਇਹ ਕਦੇ ਪਤਾ ਨਹੀਂ ਚੱਲ ਪਾਉਂਦਾ ਕਿ ਤੁਸੀਂ ਦੂਜੇ ਪਾਸਿਓਂ ਕਿਸ ਨਾਲ ਗੱਲ ਕਰ ਰਹੇ ਹੋ ਇਸ ਲਈ ਮੈਂ ਸਿਨ ਨੂੰ ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿਹਾ। ਮੈਂ ਕਿਹਾ, "ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਕੋਈ ਬੱਚਾ ਹੋਵੋ, ਜੋ ਸਿਰਫ਼ ਮੈਨੂੰ ਫਸਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।''

ਉਨ੍ਹਾਂ ਨੇ ਜਵਾਬ ਵਜੋਂ ਮੈਨੂੰ ਮੇਡੂਸਾ ਦੇ ਡਾਰਕਨੈੱਟ ਪਤੇ ਦਾ ਇੱਕ ਲਿੰਕ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਸਮੂਹ ਦੇ ਟੌਕਸ - ਇੱਕ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਸੇਵਾ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵੱਲੋਂ ਬੇਹੱਦ ਪਸੰਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ - ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੱਤਾ।

ਸਿਨ ਬਹੁਤ ਬੇਸਬਰ ਸੀ ਅਤੇ ਉਸ ਨੇ ਛੇਤੀ ਜਵਾਬ ਦੇਣ ਲਈ ਮੇਰੇ 'ਤੇ ਦਬਾਅ ਪਾਇਆ।

ਉਨ੍ਹਾਂ ਨੇ ਮੈਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਫੋਰਮ 'ਤੇ ਮੇਡੂਸਾ ਦੇ ਭਰਤੀ ਪੰਨੇ ਦਾ ਲਿੰਕ ਵੀ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਇੱਕ ਡਿਪਾਜ਼ਿਟ ਸਿਸਟਮ ਰਾਹੀਂ 0.5 ਬਿਟਕੋਇਨ (ਲਗਭਗ 55,000 ਡਾਲਰ) ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਿਹਾ।

ਇਸ ਤਰ੍ਹਾਂ, ਉਨ੍ਹਾਂ ਨੇ ਮੈਨੂੰ ਇਸ ਰਕਮ ਦੀ ਗਰੰਟੀ ਦਿੱਤੀ ਕਿ ਜੇਕਰ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਉਨ੍ਹਾਂ ਨੂੰ ਦੇ ਦਿੰਦਾ ਹਾਂ ਤਾਂ ਘੱਟੋ-ਘੱਟ ਇਹ ਰਕਮ ਤਾਂ ਮੈਨੂੰ ਮਿਲ ਹੀ ਚੁੱਕੀ ਹੋਵੇਗੀ।

'ਅਸੀਂ ਸਿਰਫ ਪੈਸੇ ਲਈ ਕੰਮ ਕਰਦੇ ਹਾਂ'

ਉਸ ਨੇ ਕਿਹਾ, "ਅਸੀਂ ਧੋਖਾਧੜੀ ਜਾਂ ਮਜ਼ਾਕ ਨਹੀਂ ਕਰ ਰਹੇ - ਸਾਡਾ ਮੀਡੀਆ ਨਾਲ ਕੋਈ ਲੈਣਾ-ਦੇਣਾ ਨਹੀਂ ਹੈ, ਅਸੀਂ ਸਿਰਫ ਪੈਸੇ ਲਈ ਕੰਮ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡੇ ਮੁੱਖ ਪ੍ਰਬੰਧਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਚਾਹੁੰਦੇ ਸਨ ਕਿ ਮੈਂ ਤੁਹਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਾਂ।"

ਉਨ੍ਹਾਂ ਨੇ ਸ਼ਾਇਦ ਮੈਨੂੰ ਇਸੇ ਲਈ ਚੁਣਿਆ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸੋਚਿਆ ਹੋਵੇਗਾ ਕਿ ਮੈਂ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਨਿਪੁੰਨ ਹਾਂ ਅਤੇ ਬੀਬੀਸੀ ਆਈਟੀ ਸਿਸਟਮਾਂ ਤੱਕ ਉੱਚ-ਪੱਧਰੀ ਪਹੁੰਚ ਰੱਖਦਾ ਹਾਂ (ਜੋ ਕਿ ਮੈਂ ਨਹੀਂ ਰੱਖਦਾ)।

ਮੈਂ ਅਜੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨ ਨਾਲ ਨਹੀਂ ਕਹਿ ਸਕਦਾ ਕਿ ਸਿਨ ਜਾਣਦਾ ਸੀ ਕਿ ਮੈਂ ਇੱਕ ਸਾਈਬਰ ਰਿਪੋਰਟਰ ਹਾਂ, ਨਾ ਕਿ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਂ ਆਈਟੀ ਕਰਮਚਾਰੀ।

ਉਸ ਨੇ ਮੈਨੂੰ ਬੀਬੀਸੀ ਆਈਟੀ ਨੈੱਟਵਰਕ ਬਾਰੇ ਕਈ ਸਵਾਲ ਪੁੱਛੇ, ਜਿਨ੍ਹਾਂ ਦੇ ਜਵਾਬ ਮੈਨੂੰ ਪਤਾ ਹੁੰਦੇ ਤਾਂ ਵੀ ਮੈਂ ਨਾ ਦੱਸਦਾ। ਫਿਰ ਉਸ ਨੇ ਮੈਨੂੰ ਕੰਪਿਊਟਰ ਕੋਡ ਦਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਸੈੱਟ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਇਸ ਨੂੰ ਮੇਰੇ ਕੰਮ ਦੇ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਕਮਾਂਡ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਕਿਹਾ ਅਤੇ ਕਿਹਾ ਕਿ ਜੋ ਵੀ ਲਿਖਿਆ ਆਵੇਗਾ ਮੈਂ ਉਸ ਨੂੰ ਵਾਪਸ ਦੱਸਾਂ।

ਉਹ ਜਾਣਨਾ ਚਾਹੁੰਦਾ ਸੀ ਕਿ ਮੇਰੇ ਕੋਲ ਕਿਹੜੀਆਂ ਅੰਦਰੂਨੀ ਆਈਟੀ ਸੇਵਾਵਾਂ ਹਨ ਤਾਂ ਜੋ ਉਹ ਘੁਸਪੈਠ ਲਈ ਆਪਣੀ ਅਗਲੀ ਯੋਜਨਾ ਬਣਾ ਸਕਣ।

ਤਿੰਨ ਦਿਨਾਂ ਤੱਕ ਚੱਲੀ ਗੱਲਬਾਤ

ਹੁਣ, ਮੈਨੂੰ ਸਿਨ ਨਾਲ ਗੱਲ ਕਰਦਿਆਂ ਤਿੰਨ ਦਿਨ ਹੋ ਚੁੱਕੇ ਸਨ ਅਤੇ ਮੈਂ ਫੈਸਲਾ ਕੀਤਾ ਕਿ ਇਹ ਬਹੁਤ ਲੰਮਾ ਮਾਮਲਾ ਖਿੱਚ ਗਿਆ ਹੈ ਤੇ ਮੈਨੂੰ ਬੀਬੀਸੀ ਦੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੋਂ ਹੋਰ ਸਲਾਹ ਦੀ ਲੋੜ ਹੈ।

ਇਹ ਐਤਵਾਰ ਦੀ ਸਵੇਰ ਸੀ, ਇਸ ਲਈ ਮੈਂ ਅਗਲੀ ਸਵੇਰ ਆਪਣੀ ਟੀਮ ਨਾਲ ਗੱਲ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ।

ਇਸ ਲਈ ਮੈਂ ਸਿਨ ਤੋਂ ਵੀ ਥੋੜ੍ਹਾ ਸਮਾਂ ਸੋਚਣ ਲਈ ਮੰਗਿਆ ਪਰ ਸਿਨ ਭੜਕ ਗਿਆ।

ਹੈਕਰ ਨੇ ਕਿਹਾ, "ਤੁਸੀਂ ਇਹ ਕਦੋਂ ਕਰ ਸਕਦੇ ਹੋ? ਮੇਰੇ ਕੋਲ ਇੰਨਾ ਸਬਰ ਨਹੀਂ ਹੈ।''

ਉਸ ਨੇ ਕਿਹਾ, "ਮੈਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਬਹਾਮਾਸ ਦੇ ਕਿਸੇ ਬੀਚ 'ਤੇ ਜ਼ਿੰਦਗੀ ਨਹੀਂ ਬਿਤਾਉਣਾ ਚਾਹੁੰਦੇ?''

ਉਸ ਨੇ ਮੈਨੂੰ ਸੋਮਵਾਰ ਅੱਧੀ ਰਾਤ ਤੱਕ ਦਾ ਸਮਾਂ ਦਿੱਤਾ ਅਤੇ ਫਿਰ ਉਸ ਦਾ ਸਬਰ ਖਤਮ ਹੋ ਗਿਆ।

ਐਮਐਫਏ ਬੌਂਬਿੰਗ ਰਾਹੀਂ ਹੈਕਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼

ਮੇਰੇ ਫ਼ੋਨ 'ਤੇ 2 ਫੈਕਟਰ ਨੋਟੀਫਿਕੇਸ਼ਨਜ਼ ਆਉਣ (ਪੌਪ-ਅੱਪ ਹੋਣ) ਲੱਗੀਆਂ। ਇਹ ਪੌਪ-ਅੱਪ ਬੀਬੀਸੀ ਦੇ ਸੁਰੱਖਿਆ ਲੌਗਇਨ ਐਪ ਤੋਂ ਸਨ, ਜੋ ਮੈਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿ ਰਹੇ ਸਨ ਕਿ ਮੈਂ ਹੀ ਆਪਣੇ ਬੀਬੀਸੀ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ।

ਜਿਵੇਂ ਹੀ ਮੈਂ ਆਪਣਾ ਫ਼ੋਨ ਚੁੱਕਿਆ, ਸਕ੍ਰੀਨ 'ਤੇ ਹਰ ਮਿੰਟ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਜਾ ਜਾਂਦੀ ਸੀ। ਮੇਰੀ ਸਕ੍ਰੀਨ 'ਤੇ ਇਨ੍ਹਾਂ ਪੌਪ-ਅੱਪਸ ਦਾ ਹੜ੍ਹ ਹੀ ਆ ਗਿਆ ਸੀ।

ਮੈਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਦਾ ਸੀ ਕਿ ਇਹ ਕੀ ਸੀ - ਇਹ ਇੱਕ ਹੈਕਰ ਤਕਨੀਕ ਸੀ ਜਿਸਨੂੰ (MFA) ਐਮਐਫਏ ਬੌਂਬਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਟੈਕਰ ਪੀੜਤਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਬੰਬਾਰੀ ਕਰਦੇ ਹਨ, ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਣ ਜਾਂ ਕਿਸੇ ਅਣਜਾਣ ਡਿਵਾਈਸ ਤੋਂ ਲੌਗਇਨ ਕਰ ਸਕਣ।

ਅੰਤ ਵਿੱਚ, ਪੀੜਤ ਜਾਂ ਤਾਂ ਗਲਤੀ ਨਾਲ ਜਾਂ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਪੌਪ-ਅੱਪ ਨੂੰ ਹਟਾਉਣ ਲਈ "ਸਵੀਕਾਰ ਕਰੋ" ਬਟਨ ਦਬਾ ਦਿੰਦਾ ਹੈ। ਸਾਲ 2022 ਵਿੱਚ Uber (ਉਬਰ) ਨੂੰ ਇਸੇ ਤਰ੍ਹਾਂ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ।

ਇਹ ਪੌਪ-ਅੱਪਜ਼ ਲਗਾਤਾਰ ਆਉਣਾ ਬੇਚੈਨ ਕਰਨ ਵਾਲਾ ਸੀ। ਅਪਰਾਧੀਆਂ ਨੇ ਮੇਰੀ ਚੈਟ ਐਪ ਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਮੇਰੀ ਪੇਸ਼ੇਵਰ ਗੱਲਬਾਤ ਨੂੰ ਸਹੇਜ ਲਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ ਮੇਰੇ ਫੋਨ ਦੀ ਹੋਮ ਸਕ੍ਰੀਨ 'ਤੇ ਲੈ ਆਏ ਸਨ। ਇੰਝ ਲੱਗ ਰਿਹਾ ਸੀ ਜਿਵੇਂ ਕੋਈ ਅਪਰਾਧੀ ਮੇਰੇ ਦਰਵਾਜ਼ੇ 'ਤੇ ਲਗਾਤਾਰ ਬੈੱਲ ਵਜਾ ਰਹੇ ਹੋਣ।

ਮੈਂ ਉਨ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਆਏ ਇਸ ਬਦਲਾਅ ਕਾਰਨ ਉਲਝਣ ਵਿੱਚ ਸੀ, ਪਰ ਨਾਲ ਹੀ ਇਸ ਗੱਲ ਬਾਰੇ ਵੀ ਬਹੁਤ ਸਾਵਧਾਨ ਕਿ ਜੇ ਮੈਂ ਉਨ੍ਹਾਂ ਨਾਲ ਆਪਣੀ ਚੈਟ ਖੋਲ੍ਹੀ ਤਾਂ ਕਿਧਰੇ ਮੇਰੇ ਕੋਲੋਂ ਗਲਤੀ ਨਾਲ "ਸਵੀਕਾਰ ਕਰੋ" ਬਟਨ ਨਾ ਦਬ ਜਾਵੇ। ਇਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਮੇਰੇ ਬੀਬੀਸੀ ਖਾਤਿਆਂ ਤੱਕ ਤੁਰੰਤ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ।

ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਵੀ ਇਸ ਖਤਰੇ ਨੂੰ ਨਾ ਸਮਝ ਪਾਉਂਦੀ ਕਿਉਂਕਿ ਇਹ ਇਸੇ ਤਰ੍ਹਾਂ ਜਾਪਦਾ ਜਿਵੇਂ ਮੈਂ ਹੀ ਆਮ ਵਾਂਗ ਲੌਗਇਨ ਕੀਤਾ ਹੈ ਜਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਕੀਤੀ ਹੈ। ਇੱਕ ਵਾਰ ਮੇਰੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਤਾਂ ਫਿਰ ਹੈਕਰ ਫਿਰ ਸੰਵੇਦਨਸ਼ੀਲ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਰਸਤੇ ਭਾਲਣੇ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਸਨ।

ਬੀਬੀਸੀ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਟੀਮ ਨੇ ਕੀਤੀ ਮਦਦ

ਇੱਕ ਰਿਪੋਰਟਰ ਹੋਣ ਦੇ ਨਾਤੇ ਅਤੇ ਇੱਕ ਆਈਟੀ ਕਰਮਚਾਰੀ ਨਾ ਹੋਣ ਕਰਕੇ ਮੇਰੇ ਕੋਲ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਉੱਚ-ਪੱਧਰੀ ਪਹੁੰਚ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਫਿਰ ਵੀ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਸੀ ਅਤੇ ਮੈਂ ਹੁਣ ਆਪਣਾ ਫੋਨ ਵੀ ਇਸਤੇਮਾਲ ਨਹੀਂ ਕਰ ਸਕਦਾ ਸੀ।

ਮੈਂ ਬੀਬੀਸੀ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਫ਼ੋਨ ਕੀਤਾ ਅਤੇ ਸਾਵਧਾਨੀ ਵਜੋਂ ਅਸੀਂ ਇਸ ਗੱਲ 'ਤੇ ਸਹਿਮਤ ਹੋਏ ਕਿ ਮੈਨੂੰ ਬੀਬੀਸੀ ਦੇ ਸਿਸਟਮ ਵਿੱਚੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ। ਨਾ ਕੋਈ ਈਮੇਲ ਨਹੀਂ, ਨਾ ਕੋਈ ਇੰਟਰਾਨੈੱਟ, ਨਾ ਕੋਈ ਅੰਦਰੂਨੀ ਟੂਲ ਅਤੇ ਨਾ ਕੋਈ ਕੋਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ।

ਉਸੇ ਸ਼ਾਮ ਬਾਅਦ ਵਿੱਚ ਮੈਨੂੰ ਹੈਕਰਾਂ ਤੋਂ ਇੱਕ ਅਜੀਬ ਜਿਹਾ ਸ਼ਾਂਤੀ ਭਰਿਆ ਸੁਨੇਹਾ ਮਿਲਿਆ।

"ਟੀਮ ਮੁਆਫ਼ੀ ਮੰਗਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੇ ਬੀਬੀਸੀ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਟੈਸਟਿੰਗ ਕਰ ਰਹੇ ਸੀ ਅਤੇ ਜੇਕਰ ਇਸ ਨਾਲ ਤੁਹਾਨੂੰ ਕੋਈ ਸਮੱਸਿਆ ਆਈ ਹੈ ਤਾਂ ਸਾਨੂੰ ਬਹੁਤ ਅਫ਼ਸੋਸ ਹੈ।"

ਮੈਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸਮਝਾਇਆ ਕਿ ਮੈਨੂੰ ਹੁਣ ਬੀਬੀਸੀ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੈਂ ਇਸ ਸਭ ਤੋਂ ਪਰੇਸ਼ਾਨ ਹਾਂ। ਸਿਨ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਜੇਕਰ ਮੈਂ ਚਾਹੁੰਦਾ ਹਾਂ ਤਾਂ ਸੌਦਾ ਅਜੇ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ਪਰ ਜਦੋਂ ਅਗਲੇ ਕੁਝ ਦਿਨਾਂ ਤੱਕ ਮੈਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਤਾਂ ਉਨ੍ਹਾਂ ਨੇ ਆਪਣਾ ਸਿਗਨਲ ਅਕਾਊਂਟ ਡਿਲੀਟ ਕਰ ਦਿੱਤਾ ਅਤੇ ਗਾਇਬ ਹੋ ਗਏ।

ਆਖਰਕਾਰ ਮੈਨੂੰ ਬੀਬੀਸੀ ਸਿਸਟਮ ਵਿੱਚ ਦੁਬਾਰਾ ਸ਼ਾਮਲ ਕਰ ਦਿੱਤਾ ਗਿਆ, ਹਾਲਾਂਕਿ ਇਸ ਵਾਰ ਮੇਰੇ ਖਾਤੇ ਸਬੰਧੀ ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕੀਤੇ ਗਏ।

ਨਾਲ ਹੀ ਮੈਨੂੰ ਇਹ ਅਨੁਭਵ ਵੀ ਹੋਇਆ ਕਿ ਘਰ ਦੇ ਭੇਤੀ ਤੋਂ ਖਤਰਾ ਕਿੰਨਾ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਰਣਨੀਤੀਆਂ ਕਿੰਨੀਆਂ ਖਤਰਨਾਕ ਹਨ, ਉਸ ਦਾ ਅੰਦਾਜ਼ਾ ਇਸ ਮਾਮਲੇ ਤੋਂ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਨਾਲ ਹੀ ਇਸ ਮਾਮਲੇ ਨਾਲ ਸੰਗਠਨਾਂ ਪ੍ਰਤੀ ਜੋਖਮ ਦੇ ਇੱਕ ਪੂਰੇ ਖੇਤਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋਇਆ ਹੈ, ਜਿਸਨੂੰ ਕਿ ਮੈਂ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਸਮਝਿਆ ਜਦੋਂ ਤੱਕ ਮੈਂ ਖੁਦ ਪੀੜਤ ਨਹੀਂ ਬਣ ਗਿਆ।

ਬੀਬੀਸੀ ਲਈ ਕਲੈਕਟਿਵ ਨਿਊਜ਼ਰੂਮ ਵੱਲੋਂ ਪ੍ਰਕਾਸ਼ਿਤ

(ਬੀਬੀਸੀ ਪੰਜਾਬੀ ਨਾਲ FACEBOOK, INSTAGRAM, TWITTER, WhatsApp ਅਤੇ YouTube 'ਤੇ ਜੁੜੋ।)