ਜਦੋਂ ਬੀਬੀਸੀ ਦੇ ਰਿਪੋਰਟਰ ਨੂੰ ਕਰੋੜਾਂ ਦੀ ਰਿਸ਼ਵਤ ਦੇ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਗਈ ਤੇ ਕਿਹਾ ਗਿਆ, 'ਦੁਬਾਰਾ ਕੰਮ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਪੈਣੀ'

    • ਲੇਖਕ, ਜੋਅ ਟਿਡੀ
    • ਰੋਲ, ਬੀਬੀਸੀ ਪੱਤਰਕਾਰ

ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਦੁਨੀਆਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਵਾਂਗ, ਘਰ ਦੇ ਭੇਤੀ ਤੋਂ ਖਤਰਾ ਇੱਕ ਅਜਿਹੀ ਚੀਜ਼ ਹੈ ਜਿਸਦਾ ਅਨੁਭਵ ਬਹੁਤ ਘੱਟ ਲੋਕਾਂ ਨੂੰ ਹੁੰਦਾ ਹੈ।

ਅਤੇ ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਨ ਵਾਲੇ ਤਾਂ ਬਹੁਤ ਹੀ ਘੱਟ ਹਨ।

ਪਰ ਮੈਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਅਤੇ ਚਿੰਤਾਜਨਕ ਅਨੁਭਵ ਮਿਲਿਆ ਕਿ ਕਿਵੇਂ ਹੈਕਰ ਅੰਦਰੂਨੀ ਲੋਕਾਂ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾ ਕੇ ਆਪਣੇ ਕੰਮ ਕਢਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਅਪਰਾਧੀ ਗਿਰੋਹ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮੈਨੂੰ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ।

"ਜੇ ਤੁਸੀਂ ਚਾਹੋ ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੇ 15 ਫੀਸਦੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦੇ ਹਾਂ ਜੇਕਰ ਤੁਸੀਂ ਸਾਨੂੰ ਆਪਣੇ ਪੀਸੀ (ਲੈਪਟੌਪ) ਦਾ ਐਕਸੈਸ ਦੇ ਦੇਵੋ।"

ਇਹ ਸੁਨੇਹਾ ਮੈਨੂੰ ਸਿੰਡੀਕੇਟ ਨਾਮਕ ਕਿਸੇ ਵਿਅਕਤੀ ਤੋਂ ਅਚਾਨਕ ਮਿਲਿਆ, ਜਿਸਨੇ ਜੁਲਾਈ ਮਹੀਨੇ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਚੈਟ ਐਪ ਸਿਗਨਲ 'ਤੇ ਮੈਨੂੰ ਪਿੰਗ ਕੀਤਾ ਸੀ।

ਮੈਨੂੰ ਕੋਈ ਪਤਾ ਨਹੀਂ ਸੀ ਕਿ ਇਹ ਵਿਅਕਤੀ ਕੌਣ ਸੀ ਪਰ ਇਹ ਤੁਰੰਤ ਪਤਾ ਲੱਗ ਗਿਆ ਸੀ ਕਿ ਇਹ ਕਿਸ ਬਾਰੇ ਸੀ।

ਮੈਨੂੰ ਕਿਹਾ ਗਿਆ ਕਿ ਜੇਕਰ ਮੈਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮੇਰੇ ਲੈਪਟਾਪ ਰਾਹੀਂ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹਾਂ ਤਾਂ ਉਹ ਮੈਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵੱਡੀ ਰਕਮ ਦਾ ਇੱਕ ਹਿੱਸਾ ਦੇ ਸਕਦੇ ਹਨ।

ਉਹ ਡੇਟਾ ਚੋਰੀ ਕਰਨਗੇ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਦੇਣਗੇ ਅਤੇ ਫਿਰ ਮੇਰੇ ਮਾਲਕ ਤੋਂ ਫਿਰੌਤੀ ਮੰਗਣਗੇ ਅਤੇ ਮੈਨੂੰ ਗੁਪਤ ਤੌਰ 'ਤੇ ਇੱਕ ਮੋਟੀ ਰਕਮ ਦੇ ਦਿੱਤੀ ਜਾਵੇਗੀ।

Skip ਸਭ ਤੋਂ ਵੱਧ ਪੜ੍ਹਿਆ ਗਿਆ and continue reading
ਸਭ ਤੋਂ ਵੱਧ ਪੜ੍ਹਿਆ ਗਿਆ

End of ਸਭ ਤੋਂ ਵੱਧ ਪੜ੍ਹਿਆ ਗਿਆ

ਸਿੰਡੀਕੇਟ ਬਾਰੇ ਜਾਣਨ ਦੀ ਕੋਸ਼ਿਸ਼

ਮੈਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕਹਾਣੀਆਂ ਪਹਿਲਾਂ ਸੁਣੀਆਂ ਸਨ।

ਦਰਅਸਲ, ਇਸ ਬੇਲੋੜੇ ਸੁਨੇਹੇ ਤੋਂ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਹੀ ਬ੍ਰਾਜ਼ੀਲ ਤੋਂ ਖ਼ਬਰ ਆਈ ਸੀ ਕਿ ਉੱਥੇ ਇੱਕ ਆਈਟੀ ਕਰਮਚਾਰੀ ਨੂੰ ਹੈਕਰਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਵੇਚਣ ਲਈ ਗ੍ਰਿਫ਼ਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਬਾਰੇ ਪੁਲਿਸ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਨਾਲ ਬੈਂਕਿੰਗ ਪੀੜਤ ਨੂੰ 100 ਮਿਲੀਅਨ ਡਾਲਰ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ।

ਮੈਂ ਇਸ ਪੂਰੇ ਮਾਮਲੇ ਬਾਰੇ ਬੀਬੀਸੀ ਦੇ ਇੱਕ ਸੀਨੀਅਰ ਸੰਪਾਦਕ ਤੋਂ ਸਲਾਹ ਲਈ ਅਤੇ ਫਿਰ ਇਸ ਸਿੰਡੀਕੇਟ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ। ਮੈਂ ਇਹ ਦੇਖਣ ਲਈ ਉਤਸੁਕ ਸੀ ਕਿ ਅਜਿਹੇ ਸਮੇਂ ਜਦੋਂ ਦੁਨੀਆਂ ਭਰ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲੇ ਰੋਜ਼ਾਨਾ ਜੀਵਨ 'ਤੇ ਵਧੇਰੇ ਪ੍ਰਭਾਵ ਪਾ ਰਹੇ ਹਨ ਅਤੇ ਮੁਸ਼ਕਿਲ ਸਥਿਤੀਆਂ ਪੈਦਾ ਕਰਨ ਵਾਲੇ ਬਣਦੇ ਜਾ ਰਹੇ ਹਨ, ਅਜਿਹੇ ਵਿੱਚ ਇਹ ਅਪਰਾਧੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਇਹ ਸ਼ੱਕੀ ਸੌਦੇ ਕਿਵੇਂ ਕਰਦੇ ਹਨ।

ਮੈਂ ਸਿਨ (ਸੰਦੇਸ਼ ਭੇਜਣ ਵਾਲੇ ਵਿਅਕਤੀ ਨੇ ਗੱਲਬਾਤ ਦੇ ਵਿਚਕਾਰ ਆਪਣਾ ਨਾਮ ਬਦਲ ਲਿਆ ਸੀ) ਨੂੰ ਕਿਹਾ ਕਿ ਮੈਂ ਇਸ 'ਚ ਦਿਲਚਸਪੀ ਰੱਖਦਾ ਹਾਂ ਪਰ ਇਹ ਵੀ ਜਾਣਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਇਹ ਸਭ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਉਸ ਨੇ ਸਮਝਾਇਆ ਕਿ ਜੇਕਰ ਮੈਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਅਤੇ ਸੁਰੱਖਿਆ ਕੋਡ ਦਿੰਦਾ ਹਾਂ ਤਾਂ ਉਹ ਬੀਬੀਸੀ ਨੂੰ ਹੈਕ ਕਰਨਗੇ ਅਤੇ ਫਿਰ ਕਾਰਪੋਰੇਸ਼ਨ ਤੋਂ ਬਿਟਕੁਆਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਵਸੂਲਣਗੇ। ਉਸ ਅਦਾਇਗੀ ਦੇ ਇੱਕ ਹਿੱਸੇ 'ਤੇ ਮੇਰਾ ਅਧਿਕਾਰ ਹੋਵੇਗਾ।

ਮੋਟੀ ਰਕਮ ਦਾ ਲਾਲਚ

ਫਿਰ ਉਸ ਨੇ ਆਪਣੀ ਪੇਸ਼ਕਸ਼ ਨੂੰ ਹੋਰ ਵਧਾਇਆ।

ਉਸ ਨੇ ਕਿਹਾ ਕਿ "ਸਾਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਬੀਬੀਸੀ ਤੁਹਾਨੂੰ ਕਿੰਨਾ ਪੈਸਾ (ਤਨਖਾਹ) ਦਿੰਦੀ ਹੈ ਪਰ ਮੰਨ ਲਓ ਅਸੀਂ ਬੀਬੀਸੀ ਦੇ ਕੁੱਲ ਰੈਵੇਨਿਊ ਦਾ 1% ਉਨ੍ਹਾਂ ਕੋਲੋਂ ਕਢਵਾ ਲੈਂਦੇ ਹਾਂ ਤਾਂ ਕਿਵੇਂ ਰਹੇਗਾ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਤੈਅ ਰਕਮ ਵਿੱਚੋਂ 25% ਮਿਲ ਜਾਵੇ? ਤੁਹਾਨੂੰ ਫਿਰ ਦੁਬਾਰਾ ਕਦੇ ਕੰਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਪਵੇਗੀ।"

ਸਿਨ ਨੇ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਟੀਮ ਕਾਰਪੋਰੇਸ਼ਨ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ ਕਰੋੜਾਂ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦੀ ਹੈ।

ਬੀਬੀਸੀ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਇਸ ਬਾਰੇ ਕੋਈ ਫੈਸਲਾ ਨਹੀਂ ਲਿਆ ਹੈ ਕਿ ਅਜਿਹੇ ਹੈਕਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰੇਗਾ ਜਾਂ ਨਹੀਂ ਪਰ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਸਲਾਹ ਹੈ ਕਿ ਉਹ ਭੁਗਤਾਨ ਨਾ ਕਰੇ।

ਫਿਰ ਵੀ, ਹੈਕਰਾਂ ਨੇ ਆਪਣੀ ਪਿਚ ਜਾਰੀ ਰੱਖੀ।

ਸਿਨ ਨੇ ਕਿਹਾ ਕਿ ਮੈਂ ਕਰੋੜਾਂ ਕਮਾ ਸਕਦਾ ਹਾਂ। ਉਸ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ, "ਅਸੀਂ ਇਸ ਚੈਟ ਨੂੰ ਡਿਲੀਟ ਕਰ ਦੇਵਾਂਗੇ ਤਾਂ ਜੋ ਤੁਸੀਂ ਕਦੇ ਫੜ੍ਹੇ ਨਾ ਜਾਓ।''

ਹੈਕਰ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਪਹਿਲਾਂ ਕੀਤੇ ਸਾਈਬਰ ਅਟੈਕਸ ਵਿੱਚ ਅੰਦਰੂਨੀ ਲੋਕਾਂ ਨਾਲ ਸੌਦੇ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਸਫਲਤਾ ਮਿਲੀ ਹੈ।

ਇਸ ਸਾਲ ਹੈਕ ਹੋਈਆਂ ਦੋ ਕੰਪਨੀਆਂ ਦੇ ਨਾਮ - ਇੱਕ ਯੂਕੇ ਹੈਲਥਕੇਅਰ ਕੰਪਨੀ ਅਤੇ ਇੱਕ ਯੂਐਸ ਐਮਰਜੈਂਸੀ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਤਾ - ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਦਿੱਤੀਆਂ ਗਈਆਂ, ਜਦੋਂ ਉਨ੍ਹਾਂ ਨੇ ਕੋਈ ਸੌਦਾ ਕੀਤਾ ਸੀ।

ਸਿਨ ਨੇ ਕਿਹਾ, "ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਕਰਮਚਾਰੀਆਂ ਦੀ ਗਿਣਤੀ ਸੁਣ ਕੇ ਹੈਰਾਨ ਰਹਿ ਜਾਵੋਗੇ, ਜਿਨ੍ਹਾਂ ਨੇ ਸਾਨੂੰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ।''

ਸਿਨ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਮੇਡੂਸਾ ਨਾਮਕ ਸਾਈਬਰ-ਕ੍ਰਾਈਮ ਗਰੁੱਪ ਲਈ "ਰੀਚ ਆਊਟ ਮੈਨੇਜਰ" ਸਨ। ਉਸ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਹ ਪੱਛਮੀ ਦੇਸ਼ਾਂ ਤੋਂ ਹੈ ਅਤੇ ਗੈਂਗ ਵਿੱਚ ਇੱਕੋ-ਇੱਕ ਅਜਿਹਾ ਵਿਅਕਤੀ ਹੈ ਜੋ ਅੰਗਰੇਜ਼ੀ ਬੋਲ ਸਕਦਾ ਹੈ।

4 ਸਾਲਾਂ ਵਿੱਚ "300 ਤੋਂ ਵੱਧ ਪੀੜਤ"

ਮੇਡੂਸਾ ਇੱਕ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਓਪਰੇਸ਼ਨ ਹੈ। ਕੋਈ ਵੀ ਅਪਰਾਧਿਕ ਸਹਿਯੋਗੀ ਉਨ੍ਹਾਂ ਦੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਾਈਨ ਅੱਪ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਚੈੱਕਪੁਆਇੰਟ ਦੀ ਇੱਕ ਖੋਜ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਮੇਡੂਸਾ ਦੇ ਪ੍ਰਸ਼ਾਸਕ (ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ) ਰੂਸ ਜਾਂ ਇਸਦੇ ਸਹਿਯੋਗੀ ਦੇਸ਼ਾਂ ਤੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।

"ਇਹ ਸਮੂਹ ਰੂਸ ਅਤੇ ਸੁਤੰਤਰ ਦੇਸ਼ਾਂ ਦੇ ਰਾਸ਼ਟਰਮੰਡਲ ਅੰਦਰਲੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੋਂ ਬਚਦਾ ਹੈ ਅਤੇ [ਇਸਦੀ ਗਤੀਵਿਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ] ਰੂਸੀ-ਭਾਸ਼ਾ ਵਾਲੇ ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ 'ਤੇ ਹੈ।"

ਸਿਨ ਨੇ ਬੜੇ ਮਾਣ ਨਾਲ ਮੈਨੂੰ ਮੇਡੂਸਾ ਬਾਰੇ ਇੱਕ ਅਮਰੀਕੀ ਜਨਤਕ ਚੇਤਾਵਨੀ ਦਾ ਲਿੰਕ ਭੇਜਿਆ ਜੋ ਮਾਰਚ ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। ਅਮਰੀਕੀ ਸਾਈਬਰ ਅਧਿਕਾਰੀਆਂ ਨੇ ਇਸ ਵਿੱਚ ਕਿਹਾ ਸੀ ਕਿ ਜਿਨ੍ਹਾਂ ਚਾਰ ਸਾਲਾਂ ਵਿੱਚ ਇਹ ਸਮੂਹ ਸਰਗਰਮ ਹੈ, ਉਸ ਦੌਰਾਨ ਉਨ੍ਹਾਂ ਦੀ ਹੈਕਿੰਗ ਦੇ "300 ਤੋਂ ਵੱਧ ਪੀੜਤ" ਹਨ।

55,000 ਡਾਲਰ ਐਡਵਾਂਸ ਦੇਣ ਦਾ ਲਾਲਚ

ਸਿਨ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਉਹ ਮੇਰੇ ਕਾਰਪੋਰੇਸ਼ਨ ਦੀਆਂ ਚਾਬੀਆਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਵੇਚਣ ਲਈ ਇੱਕ ਮੋਟੀ ਰਕਮ ਦੇਣ ਦੇ ਬਦਲੇ ਸੌਦਾ ਕਰਨ ਬਾਰੇ ਗੰਭੀਰ ਸਨ।

ਕਿਉਂਕਿ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਇਹ ਕਦੇ ਪਤਾ ਨਹੀਂ ਚੱਲ ਪਾਉਂਦਾ ਕਿ ਤੁਸੀਂ ਦੂਜੇ ਪਾਸਿਓਂ ਕਿਸ ਨਾਲ ਗੱਲ ਕਰ ਰਹੇ ਹੋ ਇਸ ਲਈ ਮੈਂ ਸਿਨ ਨੂੰ ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿਹਾ। ਮੈਂ ਕਿਹਾ, "ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਕੋਈ ਬੱਚਾ ਹੋਵੋ, ਜੋ ਸਿਰਫ਼ ਮੈਨੂੰ ਫਸਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।''

ਉਨ੍ਹਾਂ ਨੇ ਜਵਾਬ ਵਜੋਂ ਮੈਨੂੰ ਮੇਡੂਸਾ ਦੇ ਡਾਰਕਨੈੱਟ ਪਤੇ ਦਾ ਇੱਕ ਲਿੰਕ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਸਮੂਹ ਦੇ ਟੌਕਸ - ਇੱਕ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਸੇਵਾ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵੱਲੋਂ ਬੇਹੱਦ ਪਸੰਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ - ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੱਤਾ।

ਸਿਨ ਬਹੁਤ ਬੇਸਬਰ ਸੀ ਅਤੇ ਉਸ ਨੇ ਛੇਤੀ ਜਵਾਬ ਦੇਣ ਲਈ ਮੇਰੇ 'ਤੇ ਦਬਾਅ ਪਾਇਆ।

ਉਨ੍ਹਾਂ ਨੇ ਮੈਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਫੋਰਮ 'ਤੇ ਮੇਡੂਸਾ ਦੇ ਭਰਤੀ ਪੰਨੇ ਦਾ ਲਿੰਕ ਵੀ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਇੱਕ ਡਿਪਾਜ਼ਿਟ ਸਿਸਟਮ ਰਾਹੀਂ 0.5 ਬਿਟਕੋਇਨ (ਲਗਭਗ 55,000 ਡਾਲਰ) ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਿਹਾ।

ਇਸ ਤਰ੍ਹਾਂ, ਉਨ੍ਹਾਂ ਨੇ ਮੈਨੂੰ ਇਸ ਰਕਮ ਦੀ ਗਰੰਟੀ ਦਿੱਤੀ ਕਿ ਜੇਕਰ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਉਨ੍ਹਾਂ ਨੂੰ ਦੇ ਦਿੰਦਾ ਹਾਂ ਤਾਂ ਘੱਟੋ-ਘੱਟ ਇਹ ਰਕਮ ਤਾਂ ਮੈਨੂੰ ਮਿਲ ਹੀ ਚੁੱਕੀ ਹੋਵੇਗੀ।

Skip ਇਹ ਵੀ ਪੜ੍ਹੋ- and continue readingਇਹ ਵੀ ਪੜ੍ਹੋ-

End of ਇਹ ਵੀ ਪੜ੍ਹੋ-

'ਅਸੀਂ ਸਿਰਫ ਪੈਸੇ ਲਈ ਕੰਮ ਕਰਦੇ ਹਾਂ'

ਉਸ ਨੇ ਕਿਹਾ, "ਅਸੀਂ ਧੋਖਾਧੜੀ ਜਾਂ ਮਜ਼ਾਕ ਨਹੀਂ ਕਰ ਰਹੇ - ਸਾਡਾ ਮੀਡੀਆ ਨਾਲ ਕੋਈ ਲੈਣਾ-ਦੇਣਾ ਨਹੀਂ ਹੈ, ਅਸੀਂ ਸਿਰਫ ਪੈਸੇ ਲਈ ਕੰਮ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡੇ ਮੁੱਖ ਪ੍ਰਬੰਧਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਚਾਹੁੰਦੇ ਸਨ ਕਿ ਮੈਂ ਤੁਹਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਾਂ।"

ਉਨ੍ਹਾਂ ਨੇ ਸ਼ਾਇਦ ਮੈਨੂੰ ਇਸੇ ਲਈ ਚੁਣਿਆ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸੋਚਿਆ ਹੋਵੇਗਾ ਕਿ ਮੈਂ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਨਿਪੁੰਨ ਹਾਂ ਅਤੇ ਬੀਬੀਸੀ ਆਈਟੀ ਸਿਸਟਮਾਂ ਤੱਕ ਉੱਚ-ਪੱਧਰੀ ਪਹੁੰਚ ਰੱਖਦਾ ਹਾਂ (ਜੋ ਕਿ ਮੈਂ ਨਹੀਂ ਰੱਖਦਾ)।

ਮੈਂ ਅਜੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨ ਨਾਲ ਨਹੀਂ ਕਹਿ ਸਕਦਾ ਕਿ ਸਿਨ ਜਾਣਦਾ ਸੀ ਕਿ ਮੈਂ ਇੱਕ ਸਾਈਬਰ ਰਿਪੋਰਟਰ ਹਾਂ, ਨਾ ਕਿ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਂ ਆਈਟੀ ਕਰਮਚਾਰੀ।

ਉਸ ਨੇ ਮੈਨੂੰ ਬੀਬੀਸੀ ਆਈਟੀ ਨੈੱਟਵਰਕ ਬਾਰੇ ਕਈ ਸਵਾਲ ਪੁੱਛੇ, ਜਿਨ੍ਹਾਂ ਦੇ ਜਵਾਬ ਮੈਨੂੰ ਪਤਾ ਹੁੰਦੇ ਤਾਂ ਵੀ ਮੈਂ ਨਾ ਦੱਸਦਾ। ਫਿਰ ਉਸ ਨੇ ਮੈਨੂੰ ਕੰਪਿਊਟਰ ਕੋਡ ਦਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਸੈੱਟ ਭੇਜਿਆ ਅਤੇ ਮੈਨੂੰ ਇਸ ਨੂੰ ਮੇਰੇ ਕੰਮ ਦੇ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਕਮਾਂਡ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਕਿਹਾ ਅਤੇ ਕਿਹਾ ਕਿ ਜੋ ਵੀ ਲਿਖਿਆ ਆਵੇਗਾ ਮੈਂ ਉਸ ਨੂੰ ਵਾਪਸ ਦੱਸਾਂ।

ਉਹ ਜਾਣਨਾ ਚਾਹੁੰਦਾ ਸੀ ਕਿ ਮੇਰੇ ਕੋਲ ਕਿਹੜੀਆਂ ਅੰਦਰੂਨੀ ਆਈਟੀ ਸੇਵਾਵਾਂ ਹਨ ਤਾਂ ਜੋ ਉਹ ਘੁਸਪੈਠ ਲਈ ਆਪਣੀ ਅਗਲੀ ਯੋਜਨਾ ਬਣਾ ਸਕਣ।

ਤਿੰਨ ਦਿਨਾਂ ਤੱਕ ਚੱਲੀ ਗੱਲਬਾਤ

ਹੁਣ, ਮੈਨੂੰ ਸਿਨ ਨਾਲ ਗੱਲ ਕਰਦਿਆਂ ਤਿੰਨ ਦਿਨ ਹੋ ਚੁੱਕੇ ਸਨ ਅਤੇ ਮੈਂ ਫੈਸਲਾ ਕੀਤਾ ਕਿ ਇਹ ਬਹੁਤ ਲੰਮਾ ਮਾਮਲਾ ਖਿੱਚ ਗਿਆ ਹੈ ਤੇ ਮੈਨੂੰ ਬੀਬੀਸੀ ਦੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੋਂ ਹੋਰ ਸਲਾਹ ਦੀ ਲੋੜ ਹੈ।

ਇਹ ਐਤਵਾਰ ਦੀ ਸਵੇਰ ਸੀ, ਇਸ ਲਈ ਮੈਂ ਅਗਲੀ ਸਵੇਰ ਆਪਣੀ ਟੀਮ ਨਾਲ ਗੱਲ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ।

ਇਸ ਲਈ ਮੈਂ ਸਿਨ ਤੋਂ ਵੀ ਥੋੜ੍ਹਾ ਸਮਾਂ ਸੋਚਣ ਲਈ ਮੰਗਿਆ ਪਰ ਸਿਨ ਭੜਕ ਗਿਆ।

ਹੈਕਰ ਨੇ ਕਿਹਾ, "ਤੁਸੀਂ ਇਹ ਕਦੋਂ ਕਰ ਸਕਦੇ ਹੋ? ਮੇਰੇ ਕੋਲ ਇੰਨਾ ਸਬਰ ਨਹੀਂ ਹੈ।''

ਉਸ ਨੇ ਕਿਹਾ, "ਮੈਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਬਹਾਮਾਸ ਦੇ ਕਿਸੇ ਬੀਚ 'ਤੇ ਜ਼ਿੰਦਗੀ ਨਹੀਂ ਬਿਤਾਉਣਾ ਚਾਹੁੰਦੇ?''

ਉਸ ਨੇ ਮੈਨੂੰ ਸੋਮਵਾਰ ਅੱਧੀ ਰਾਤ ਤੱਕ ਦਾ ਸਮਾਂ ਦਿੱਤਾ ਅਤੇ ਫਿਰ ਉਸ ਦਾ ਸਬਰ ਖਤਮ ਹੋ ਗਿਆ।

ਐਮਐਫਏ ਬੌਂਬਿੰਗ ਰਾਹੀਂ ਹੈਕਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼

ਮੇਰੇ ਫ਼ੋਨ 'ਤੇ 2 ਫੈਕਟਰ ਨੋਟੀਫਿਕੇਸ਼ਨਜ਼ ਆਉਣ (ਪੌਪ-ਅੱਪ ਹੋਣ) ਲੱਗੀਆਂ। ਇਹ ਪੌਪ-ਅੱਪ ਬੀਬੀਸੀ ਦੇ ਸੁਰੱਖਿਆ ਲੌਗਇਨ ਐਪ ਤੋਂ ਸਨ, ਜੋ ਮੈਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿ ਰਹੇ ਸਨ ਕਿ ਮੈਂ ਹੀ ਆਪਣੇ ਬੀਬੀਸੀ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ।

ਜਿਵੇਂ ਹੀ ਮੈਂ ਆਪਣਾ ਫ਼ੋਨ ਚੁੱਕਿਆ, ਸਕ੍ਰੀਨ 'ਤੇ ਹਰ ਮਿੰਟ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਜਾ ਜਾਂਦੀ ਸੀ। ਮੇਰੀ ਸਕ੍ਰੀਨ 'ਤੇ ਇਨ੍ਹਾਂ ਪੌਪ-ਅੱਪਸ ਦਾ ਹੜ੍ਹ ਹੀ ਆ ਗਿਆ ਸੀ।

ਮੈਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਦਾ ਸੀ ਕਿ ਇਹ ਕੀ ਸੀ - ਇਹ ਇੱਕ ਹੈਕਰ ਤਕਨੀਕ ਸੀ ਜਿਸਨੂੰ (MFA) ਐਮਐਫਏ ਬੌਂਬਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਟੈਕਰ ਪੀੜਤਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਬੰਬਾਰੀ ਕਰਦੇ ਹਨ, ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਣ ਜਾਂ ਕਿਸੇ ਅਣਜਾਣ ਡਿਵਾਈਸ ਤੋਂ ਲੌਗਇਨ ਕਰ ਸਕਣ।

ਅੰਤ ਵਿੱਚ, ਪੀੜਤ ਜਾਂ ਤਾਂ ਗਲਤੀ ਨਾਲ ਜਾਂ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਪੌਪ-ਅੱਪ ਨੂੰ ਹਟਾਉਣ ਲਈ "ਸਵੀਕਾਰ ਕਰੋ" ਬਟਨ ਦਬਾ ਦਿੰਦਾ ਹੈ। ਸਾਲ 2022 ਵਿੱਚ Uber (ਉਬਰ) ਨੂੰ ਇਸੇ ਤਰ੍ਹਾਂ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ।

ਇਹ ਪੌਪ-ਅੱਪਜ਼ ਲਗਾਤਾਰ ਆਉਣਾ ਬੇਚੈਨ ਕਰਨ ਵਾਲਾ ਸੀ। ਅਪਰਾਧੀਆਂ ਨੇ ਮੇਰੀ ਚੈਟ ਐਪ ਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਮੇਰੀ ਪੇਸ਼ੇਵਰ ਗੱਲਬਾਤ ਨੂੰ ਸਹੇਜ ਲਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ ਮੇਰੇ ਫੋਨ ਦੀ ਹੋਮ ਸਕ੍ਰੀਨ 'ਤੇ ਲੈ ਆਏ ਸਨ। ਇੰਝ ਲੱਗ ਰਿਹਾ ਸੀ ਜਿਵੇਂ ਕੋਈ ਅਪਰਾਧੀ ਮੇਰੇ ਦਰਵਾਜ਼ੇ 'ਤੇ ਲਗਾਤਾਰ ਬੈੱਲ ਵਜਾ ਰਹੇ ਹੋਣ।

ਮੈਂ ਉਨ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਆਏ ਇਸ ਬਦਲਾਅ ਕਾਰਨ ਉਲਝਣ ਵਿੱਚ ਸੀ, ਪਰ ਨਾਲ ਹੀ ਇਸ ਗੱਲ ਬਾਰੇ ਵੀ ਬਹੁਤ ਸਾਵਧਾਨ ਕਿ ਜੇ ਮੈਂ ਉਨ੍ਹਾਂ ਨਾਲ ਆਪਣੀ ਚੈਟ ਖੋਲ੍ਹੀ ਤਾਂ ਕਿਧਰੇ ਮੇਰੇ ਕੋਲੋਂ ਗਲਤੀ ਨਾਲ "ਸਵੀਕਾਰ ਕਰੋ" ਬਟਨ ਨਾ ਦਬ ਜਾਵੇ। ਇਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਮੇਰੇ ਬੀਬੀਸੀ ਖਾਤਿਆਂ ਤੱਕ ਤੁਰੰਤ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ।

ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਵੀ ਇਸ ਖਤਰੇ ਨੂੰ ਨਾ ਸਮਝ ਪਾਉਂਦੀ ਕਿਉਂਕਿ ਇਹ ਇਸੇ ਤਰ੍ਹਾਂ ਜਾਪਦਾ ਜਿਵੇਂ ਮੈਂ ਹੀ ਆਮ ਵਾਂਗ ਲੌਗਇਨ ਕੀਤਾ ਹੈ ਜਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਕੀਤੀ ਹੈ। ਇੱਕ ਵਾਰ ਮੇਰੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਤਾਂ ਫਿਰ ਹੈਕਰ ਫਿਰ ਸੰਵੇਦਨਸ਼ੀਲ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਰਸਤੇ ਭਾਲਣੇ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਸਨ।

ਬੀਬੀਸੀ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਟੀਮ ਨੇ ਕੀਤੀ ਮਦਦ

ਇੱਕ ਰਿਪੋਰਟਰ ਹੋਣ ਦੇ ਨਾਤੇ ਅਤੇ ਇੱਕ ਆਈਟੀ ਕਰਮਚਾਰੀ ਨਾ ਹੋਣ ਕਰਕੇ ਮੇਰੇ ਕੋਲ ਬੀਬੀਸੀ ਸਿਸਟਮਾਂ ਤੱਕ ਉੱਚ-ਪੱਧਰੀ ਪਹੁੰਚ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਫਿਰ ਵੀ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਸੀ ਅਤੇ ਮੈਂ ਹੁਣ ਆਪਣਾ ਫੋਨ ਵੀ ਇਸਤੇਮਾਲ ਨਹੀਂ ਕਰ ਸਕਦਾ ਸੀ।

ਮੈਂ ਬੀਬੀਸੀ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਫ਼ੋਨ ਕੀਤਾ ਅਤੇ ਸਾਵਧਾਨੀ ਵਜੋਂ ਅਸੀਂ ਇਸ ਗੱਲ 'ਤੇ ਸਹਿਮਤ ਹੋਏ ਕਿ ਮੈਨੂੰ ਬੀਬੀਸੀ ਦੇ ਸਿਸਟਮ ਵਿੱਚੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ। ਨਾ ਕੋਈ ਈਮੇਲ ਨਹੀਂ, ਨਾ ਕੋਈ ਇੰਟਰਾਨੈੱਟ, ਨਾ ਕੋਈ ਅੰਦਰੂਨੀ ਟੂਲ ਅਤੇ ਨਾ ਕੋਈ ਕੋਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ।

ਉਸੇ ਸ਼ਾਮ ਬਾਅਦ ਵਿੱਚ ਮੈਨੂੰ ਹੈਕਰਾਂ ਤੋਂ ਇੱਕ ਅਜੀਬ ਜਿਹਾ ਸ਼ਾਂਤੀ ਭਰਿਆ ਸੁਨੇਹਾ ਮਿਲਿਆ।

"ਟੀਮ ਮੁਆਫ਼ੀ ਮੰਗਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੇ ਬੀਬੀਸੀ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਟੈਸਟਿੰਗ ਕਰ ਰਹੇ ਸੀ ਅਤੇ ਜੇਕਰ ਇਸ ਨਾਲ ਤੁਹਾਨੂੰ ਕੋਈ ਸਮੱਸਿਆ ਆਈ ਹੈ ਤਾਂ ਸਾਨੂੰ ਬਹੁਤ ਅਫ਼ਸੋਸ ਹੈ।"

ਮੈਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸਮਝਾਇਆ ਕਿ ਮੈਨੂੰ ਹੁਣ ਬੀਬੀਸੀ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੈਂ ਇਸ ਸਭ ਤੋਂ ਪਰੇਸ਼ਾਨ ਹਾਂ। ਸਿਨ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਜੇਕਰ ਮੈਂ ਚਾਹੁੰਦਾ ਹਾਂ ਤਾਂ ਸੌਦਾ ਅਜੇ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ਪਰ ਜਦੋਂ ਅਗਲੇ ਕੁਝ ਦਿਨਾਂ ਤੱਕ ਮੈਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਤਾਂ ਉਨ੍ਹਾਂ ਨੇ ਆਪਣਾ ਸਿਗਨਲ ਅਕਾਊਂਟ ਡਿਲੀਟ ਕਰ ਦਿੱਤਾ ਅਤੇ ਗਾਇਬ ਹੋ ਗਏ।

ਆਖਰਕਾਰ ਮੈਨੂੰ ਬੀਬੀਸੀ ਸਿਸਟਮ ਵਿੱਚ ਦੁਬਾਰਾ ਸ਼ਾਮਲ ਕਰ ਦਿੱਤਾ ਗਿਆ, ਹਾਲਾਂਕਿ ਇਸ ਵਾਰ ਮੇਰੇ ਖਾਤੇ ਸਬੰਧੀ ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕੀਤੇ ਗਏ।

ਨਾਲ ਹੀ ਮੈਨੂੰ ਇਹ ਅਨੁਭਵ ਵੀ ਹੋਇਆ ਕਿ ਘਰ ਦੇ ਭੇਤੀ ਤੋਂ ਖਤਰਾ ਕਿੰਨਾ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਰਣਨੀਤੀਆਂ ਕਿੰਨੀਆਂ ਖਤਰਨਾਕ ਹਨ, ਉਸ ਦਾ ਅੰਦਾਜ਼ਾ ਇਸ ਮਾਮਲੇ ਤੋਂ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਨਾਲ ਹੀ ਇਸ ਮਾਮਲੇ ਨਾਲ ਸੰਗਠਨਾਂ ਪ੍ਰਤੀ ਜੋਖਮ ਦੇ ਇੱਕ ਪੂਰੇ ਖੇਤਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋਇਆ ਹੈ, ਜਿਸਨੂੰ ਕਿ ਮੈਂ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਸਮਝਿਆ ਜਦੋਂ ਤੱਕ ਮੈਂ ਖੁਦ ਪੀੜਤ ਨਹੀਂ ਬਣ ਗਿਆ।

Skip ਇਹ ਵੀ ਪੜ੍ਹੋ- and continue readingਇਹ ਵੀ ਪੜ੍ਹੋ-

End of ਇਹ ਵੀ ਪੜ੍ਹੋ-

ਬੀਬੀਸੀ ਲਈ ਕਲੈਕਟਿਵ ਨਿਊਜ਼ਰੂਮ ਵੱਲੋਂ ਪ੍ਰਕਾਸ਼ਿਤ

(ਬੀਬੀਸੀ ਪੰਜਾਬੀ ਨਾਲ FACEBOOK, INSTAGRAM, TWITTER, WhatsApp ਅਤੇ YouTube 'ਤੇ ਜੁੜੋ।)