paint-brush
श्राउडेड होराइजन्स: माई पैसेज टू द डार्क वेब मार्केटप्लेसद्वारा@blackheart
2,549 रीडिंग
2,549 रीडिंग

श्राउडेड होराइजन्स: माई पैसेज टू द डार्क वेब मार्केटप्लेस

द्वारा blackheart02024/03/24
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

डार्क वेब टोर ब्राउज़र और टॉर्च वाले किसी भी व्यक्ति के लिए खुला है। साइबर सुरक्षा विशेषज्ञ को 30,000 से अधिक लिस्टिंग वाला अल्फ़ाबे नामक बाज़ार मिला है। सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड विवरण जैसे मैलवेयर और चुराए गए डेटा की भी लिस्टिंग हैं। देखने और बेचने के लिए उपलब्ध जानकारी की मात्रा जबरदस्त थी।
featured image - श्राउडेड होराइजन्स: माई पैसेज टू द डार्क वेब मार्केटप्लेस
blackheart HackerNoon profile picture
0-item

जब मैंने पहली बार साइबर सुरक्षा में अपनी यात्रा शुरू की, तो डार्क वेब और उसके बाज़ारों से संबंधित हर चीज़ रहस्य से घिरी हुई थी। मैंने सोचा कि केवल साइबर अपराध में शामिल लोग ही जानते थे कि वहां कैसे पहुंचा जाए, और हमें बाहर कर दिया गया। यह मुझे साइबर सुरक्षा में होने और ग्राहकों की देखभाल करने और संचालन करने में सक्षम होने के लिए इतनी सारी कंपनियों के साथ समझौता होते और फिरौती का भुगतान करते हुए देखने के साथ प्रतिध्वनित हुआ।


मैं विश्वास नहीं कर पा रहा था कि एक ऐसा साइबर अपराध था जिसके बारे में हम सभी नहीं जानते थे और संभवतः अनुसंधान के लिए इसका उपयोग कर सकते थे। यही वह क्षण था जब मैंने अपनी काली हुडी पहनने, एक एनर्जी ड्रिंक पीने और अंधेरे में जाने का फैसला किया। या, इस मामले में, डार्क वेब मार्केटप्लेस।

अजनबियों से दिशा-निर्देश पूछना

साइबर सुरक्षा में काम करते हुए, आप सोचते होंगे कि मैं डार्क वेब के सभी "अंदर और बाहर" को जानता होगा और बाज़ार तक कैसे पहुंच सकता हूं, लेकिन आप गलत होंगे। कोई आपको नहीं बताता कि वहां कैसे पहुंचा जाए। वे बस आपको बताते हैं कि साइबर अपराधी टोर ब्राउज़र का उपयोग करते हैं, और वे ऐसा इसी तरह करते हैं। कोई दिशा-निर्देश नहीं. यह सिर्फ आप हैं और एक अजनबी के साथ अंधेरे में एक टॉर्च है।


मैंने टोर ब्राउज़र डाउनलोड करने और यह देखने का निर्णय लिया कि मैं केवल सामान्य खोज के साथ कितनी दूर तक पहुँच सकता हूँ - या जब तक सरकार मुझे सवारी के लिए नहीं ले जाती। टोर ब्राउज़र डाउनलोड करने के बाद, मैंने एक ब्राउज़र खोला और मुझे डिफ़ॉल्ट ओनियन पेज मिला जिसे हर कोई तब देखता है जब वे टोर का उपयोग करते हैं। मुझे अभी भी नहीं पता था कि कहाँ देखना है। आमतौर पर, आप बस Google खोलते हैं और जो चाहते हैं उसे ढूंढने के लिए कुछ खोज करते हैं, और हाँ Google का एक डार्क संस्करण भी है लेकिन वह एक और लेख है।


मैंने यह देखने के लिए कि क्या उपयोग किया जा सकता है, अपने फोन का उपयोग किया और डार्क वेब सर्च इंजनों में गूगल किया। वहाँ कई विकल्प थे जैसे आप सामान्य इंटरनेट उपयोग के साथ देखते हैं। फिर मैंने अहिमा सर्च इंजन नाम की कोई चीज़ देखी। डार्क वेब पर अहिमा एक सुपर सर्च इंजन है जो टोर साइटों को अनुक्रमित करता है। मैंने मन में सोचा कि यह शुरुआत करने का एक स्थान है, और, मेरे दिमाग में, डार्क वेब मेरी उंगलियों पर होगा। मैंने डार्क वेब मार्केटप्लेस में टाइप किया, अपना एनर्जी ड्रिंक लिया और खिड़की से बाहर झाँका, इस उम्मीद में कि एफबीआई दिखाई देगी। शायद वे कहीं और व्यस्त हैं.

"लाइटें किसने बंद कर दीं? यहां अंधेरा है।"

मेरी अहिमा खोज की सूची बड़ी और संभावित संभावनाओं से भरी थी। मैंने कुछ पर क्लिक किया, और जब तक मुझे अपना पहला डार्क वेब मार्केटप्लेस नहीं मिल गया, तब तक उन्होंने कुछ भी सार्थक नहीं बताया। इसे अल्फाबे कहा जाता था। अल्फ़ाबे बहुत अनोखा था और इसमें 30,000 से अधिक अद्वितीय उत्पाद सूचियाँ थीं - बड़े पैमाने पर दवाएं, एक्स्टसी से लेकर ओपिओइड से लेकर मेथम्फेटामाइन तक - लेकिन मैलवेयर और चोरी किए गए डेटा, जैसे सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड विवरण के लिए भी हजारों सूचियाँ थीं।


मुझे विश्वास नहीं हो रहा था कि आप वस्तुओं की सभी सूचियाँ वैसे ही देख सकते हैं जैसे आप अमेज़न पर देख रहे थे... और हाँ अमेज़न का एक डार्क वेब संस्करण भी है। इसे "अमेज़िन" कहा जाता है।


यह मैलवेयर और चोरी की गई जानकारी थी जिसने मुझे परेशान किया क्योंकि जानकारी की सुरक्षा करना मेरा काम था, और मैं यह देखना चाहता था कि साइबर अपराधी जानकारी के साथ-साथ चोरी की गई जानकारी की वास्तविक सामग्री को कैसे निपटाते या बेचते हैं। क्योंकि लोगों के विश्वास के बावजूद, साइबर अपराधी हमेशा सच नहीं बताते हैं।

एक ऐसे राक्षस से बात करना जिसके पास नैतिकता है

अल्फ़ाबे ब्राउज़ करते समय, मैंने चोरी हुए क्रेडेंशियल देखने की संभावना के लिए डेटा डंप और लीक अनुभाग पर क्लिक किया। आप लीक हुए क्रेडेंशियल्स, कॉर्पोरेट खातों के पासवर्ड, सामाजिक सुरक्षा नंबर और स्वास्थ्य जानकारी देख सकते हैं। जितनी जानकारी देखने और बेचने के लिए उपलब्ध थी, उससे मेरी आँखें चौड़ी हो गईं। आप खरीदे गए मेथ को 1 से 10 के पैमाने पर भी रेटिंग दे सकते हैं।


पासवर्ड और संवेदनशील जानकारी से संबंधित डेटा का एक और चयन जिसमें मेरी रुचि थी, बिक्री के लिए था और इसे बिटकॉइन में एक छोटी सी कीमत पर देखा जा सकता था। मालिक, जिसे मैं एनोनिमस कहूंगा, का आकर्षक वर्णन था, "आप जो कुछ भी खरीदना चाहते हैं, लेकिन बच्चों से संबंधित कुछ भी नहीं।"


वे जो उत्पाद बेच रहे थे उनमें से अधिकांश अल्फ़ाबे पर अन्य उत्पादों के समान ही थे, जिनमें बड़े पैमाने पर दवाएं, मैलवेयर और चुराया गया डेटा शामिल था। वे फ़िशिंग अभियान के लिए भी भर्ती कर रहे थे और आय को विभाजित करने के इच्छुक थे। मुझे कोई दिलचस्पी नहीं थी, लेकिन जिस डेटा डंप का वे विज्ञापन कर रहे थे वह किसी कंपनी के वीपीएन के लिए उपयोग किए गए खातों और पासवर्ड का था, लेकिन उस कंपनी का नहीं जिसके लिए मैंने काम किया था।


उच्च नैतिक क्षमता वाले किसी व्यक्ति के साथ बातचीत दिलचस्प थी, लेकिन मुझे आगे बढ़ने की जरूरत थी। बिक्री के लिए जानकारी की मात्रा बहुत अधिक थी और डेटा की खोज का संयोजन जो मैं खोज रहा था उस पर लागू होता था। मैंने निर्णय लिया कि रात के लिए काफी हो चुकी है, और मुझे यकीन था कि मैंने दरवाजे पर दस्तक सुनी होगी। एफबीआई कितनी विनम्र है.

स्पष्ट वर्तमान खतरा

एनोनिमस से बात करने के बाद, शाम करीब आ रही थी, और मैंने सोचा, "क्या स्पष्ट/सार्वजनिक इंटरनेट पर डार्क वेब मार्केटप्लेस हैं?" यदि था, तो इसकी अनुमति कैसे दी जा सकती थी और लोगों को कैसे पता नहीं चलता? समाचार कहानियों और प्रौद्योगिकी लेखों के माध्यम से कुछ खोज करने के बाद, मुझे एक ऐसी वेबसाइट मिली जो डेटा बेचने के लिए जानी जाती थी।


एक विशेष लेख में इस वेबसाइट का उल्लेख किया गया है जिसने 2023 में हुए ओक्टा उल्लंघन के डेटा का सार्वजनिक रूप से खुलासा किया था। वेबसाइट को ब्रीचफोरम कहा जाता था, और डेटा डंप बिना भुगतान के दिखाई देता था। बस जरूरत थी तो मालिक को डीएम करने और बातचीत करने की।


इसका दिलचस्प हिस्सा यह है कि साइबर अपराधियों ने कहा कि उन्होंने संवेदनशील जानकारी चुरा ली है, लेकिन डेटा डंप में बताई गई जानकारी सार्वजनिक ज्ञान थी और संवेदनशील नहीं थी जैसा कि उन्होंने दावा किया था।


वेबसाइट सभी प्रकार के चुराए गए डेटा से भरी हुई थी जो कि पकड़ने योग्य था या जिसे कोई भी रुचिकर व्यक्ति देख सकता था। उसी क्षण मेरे मन में एक विचार आया कि डार्क वेब को देखने का मेरा नजरिया बदल जाएगा।

विचार और धर्मयुद्ध

डार्क वेब मार्केटप्लेस पर जाना मेरे लिए कम से कम आंखें खोलने वाला था। इसने मेरी आंखें खोल दीं कि कितनी बार और कितना डेटा चोरी किया गया और बेचा गया और इसे संचालित करना कितना आसान था। इसने मेरी आंखें इस हद तक खोल दीं कि जब साइबर अपराधी चोरी की जानकारी पोस्ट करते हैं तो वे हमेशा सच नहीं बताते हैं। अधिकांश समय, यह अपने साथियों और दुनिया के सामने अपनी बड़ाई दिखाने और अच्छा दिखने के लिए होता है।


यदि किसी को सिखाया जाए कि कैसे और कहां देखना है, तो व्यक्तियों और कंपनियों के पास लाभ प्राप्त करने के लिए कीवर्ड के लिए एपीआई का उपयोग करके डार्क वेब मार्केटप्लेस और मंचों पर लगातार लोगों और टूल का उपयोग करने की क्षमता होगी। यह इस बातचीत पर भी प्रकाश डालेगा कि डार्क वेब बाज़ार कैसे चलाया जाता है और साइबर सुरक्षा दुनिया कैसे संभावनाओं का दोहन कर सकती है।