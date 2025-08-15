Pakistan Biggest Cybercrime Scam: साइबर सिक्योरिटी इंटेलिजेंस कंपनी CloudSEK की ताजा रिपोर्ट में पाकिस्तान-आधारित एक बड़े साइबरक्राइम नेटवर्क का पर्दाफाश हुआ है, जो हाल के वर्षों में सबसे बड़े और सबसे मुनाफेदार मालवेयर डिलीवरी ऑपरेशन्स में से एक माना जा रहा है. रिपोर्ट के मुताबिक, यह नेटवर्क बहावलपुर और फैसलाबाद में मौजूद कुछ लोगों द्वारा चलाया जा रहा था, जो आपस में रिश्तेदार हैं. इन लोगों पर आरोप है कि इन्होंने पायरेटेड (गैर-कानूनी) सॉफ्टवेयर की डिमांड का फायदा उठाकर करोड़ों डिवाइस में क्रेडेंशियल चुराने वाला मालवेयर फैलाया.

पायरेटेड सॉफ्टवेयर से मालवेयर डिलीवरी

CloudSEK की रिपोर्ट The Anatomy of an Attack: Pakistan-Based Infostealer Delivery Network Exposed के अनुसार, इस गैंग ने SEO प्वॉयजनिंग, फोरम स्पैम और पेड ऐड्स का इस्तेमाल किया. इन तरीकों से इन्होंने Adobe After Effects, Internet Download Manager जैसे पॉपुलर सॉफ्टवेयर के क्रैक्ड वर्जन मालवेयर से संक्रमित वेबसाइट्स पर डाले. ये साइट्स वर्डप्रेस पर बनी थीं और इनमें Lumma Stealer, Meta Stealer और AMOS जैसे मालवेयर पासवर्ड-प्रोटेक्टेड फाइल्स में छुपाए गए थे.

ऑपरेशन का पैमाना

इस ऑपरेशन में 5,239 रजिस्टर्ड एफिलिएट्स और करीब 3,900 डिस्ट्रीब्यूशन साइट्स शामिल थीं. इन्हें 449 मिलियन क्लिक्स और 1.88 मिलियन इंस्टॉल्स मिले. रिपोर्ट के मुताबिक, इस नेटवर्क की ट्रैक की गई कमाई $4.67 मिलियन थी, लेकिन असली रकम इससे कहीं ज्यादा हो सकती है.

पैमेंट रिकॉर्ड बताते हैं कि एफिलिएट्स को Payoneer (67%) और Bitcoin (31%) के जरिए पेमेंट किया गया. टॉप अर्नर्स ने कुल पेमेंट का लगभग आधा हिस्सा कमाया. सिर्फ 2020 में ही पांच महीने में $130,000 से ज्यादा का पेमेंट हुआ. जांच में पता चला कि यह ऑपरेशन InstallBank.com और बाद में रीब्रांड हुए Installstera.com नामक पे-पर-इंस्टॉल नेटवर्क से जुड़ा था. डोमेन को बार-बार बदलकर और नए एड्रेस बनाकर यह नेटवर्क लंबा चलता रहा.

एक बड़ा ब्रेकथ्रू तब मिला जब खुद इस ऑपरेशन के ऑपरेटर्स इंफो-स्टीलर मालवेयर का शिकार हो गए. इससे उनके अंदरूनी पासवर्ड, पेमेंट हिस्ट्री और डोमेन-फाइनेंशियल लिंक सामने आ गए.

भारत में स्वतंत्रता दिवस से पहले साइबर अटैक में उछाल

CloudSEK की यह खोज उस समय आई जब भारत के 79वें स्वतंत्रता दिवस (15 अगस्त 2025) से पहले 4,000 से ज्यादा साइबर हमले दर्ज किए गए. ये हमले डिफेंस, फाइनेंस और एडमिनिस्ट्रेशन सेक्टर्स पर हुए. यह उछाल पहलगाम आतंकी हमले के बाद बढ़ते तनाव के बीच आया.

रिपोर्ट के मुताबिक, पाकिस्तान, चीन और अन्य देशों के हैकर्स ने फिशिंग ईमेल, फ्रॉड वेबसाइट्स, डेटा ब्रीच और बड़े स्तर पर ऑनलाइन स्कैम चलाए. पाकिस्तान-आधारित APT36 और चीन-आधारित APT41 जैसे एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप्स ने सरकारी और कॉर्पोरेट डाटा चुराने के लिए ऑपरेशन्स चलाए.

अलर्ट और सिफारिशें

अथॉरिटीज ने लोगों को चेताया है कि संदिग्ध गतिविधियों की रिपोर्ट तुरंत करें. हैकर्स फेक डोमेन, नकली मोबाइल ऐप्स और सोशल इंजीनियरिंग ट्रिक्स का इस्तेमाल कर रहे हैं.

CloudSEK ने सुझाव दिया है कि इस तरह के खतरों से बचने के लिए-

• मालवेयर होस्ट करने वाली साइट्स के डोमेन जब्त किए जाएं

• पेमेंट प्रोसेसर्स की मदद से फाइनेंशियल चैनल काटे जाएं

• सर्च इंजन से इन साइट्स को डि-इंडेक्स किया जाए

• जनता में साइबर सिक्योरिटी के प्रति जागरूकता बढ़ाई जाए

FAQ

Q1. CloudSEK की रिपोर्ट में क्या खुलासा हुआ?

CloudSEK ने पाकिस्तान-आधारित एक बड़े साइबरक्राइम नेटवर्क का पर्दाफाश किया, जो पायरेटेड सॉफ्टवेयर के जरिए मालवेयर फैला रहा था.

Q2. यह नेटवर्क कैसे काम करता था?

यह नेटवर्क SEO प्वॉयजनिंग, पेड ऐड्स और फोरम स्पैम से संक्रमित सॉफ्टवेयर डाउनलोड करवाता और डिवाइस से डेटा चुरा लेता था.

Q3. भारत पर इसका असर क्या हुआ?

स्वतंत्रता दिवस 2025 से पहले भारत में साइबर हमलों में तेज उछाल आया, जिसमें सरकारी और अहम क्षेत्रों को निशाना बनाया गया.

Q4. बचाव के लिए क्या करना चाहिए?

अथॉरिटीज संदिग्ध लिंक्स पर क्लिक न करने, फेक ऐप्स से बचने और संदिग्ध गतिविधियों की रिपोर्ट करने की सलाह देती हैं.