Home / information / क्या है? ब्लैक-हैट हैकर । Black hat hacker

क्या है? ब्लैक-हैट हैकर । Black hat hacker

मार्च 13, 2024

क्या है? ब्लैक-हैट हैकर । Black hat hacker

यदि आप समाचार देखते हैं और प्रौद्योगिकी से जुड़े रहते हैं, तो आप जानते हैं कि हैकर क्या होता है, लेकिन आपको यह एहसास नहीं होगा कि हैकर ब्लैक हैट, व्हाइट हैट और ग्रे हैट नामक विभिन्न श्रेणियों में आते हैं। ये शब्द 1950 के पश्चिमी देशों में पाई जाने वाली रंग कोडिंग योजना से निकले हैं, जहां बुरे लोग काली टोपी पहनते थे, और अच्छे लोग सफेद या अन्य हल्के रंग पहनते थे।

ब्लैक हैट हैकर अपराधी हैं जो दुर्भावनापूर्ण इरादे से कंप्यूटर नेटवर्क में सेंध लगाते हैं। वे मैलवेयर भी जारी कर सकते हैं जो फ़ाइलों को नष्ट कर देता है, कंप्यूटर को बंधक बना लेता है, या पासवर्ड, क्रेडिट कार्ड नंबर और अन्य व्यक्तिगत जानकारी चुरा लेता है।


हालाँकि हैकिंग सरकारों के लिए एक प्रमुख खुफिया जानकारी जुटाने का उपकरण बन गई है, लेकिन ब्लैक हैट्स के लिए आसान पैसे के लिए अकेले या संगठित अपराध संगठनों के साथ काम करना अभी भी आम बात है। मई 2017 में जारी WannaCry रैंसमवेयर इसका एक उदाहरण है। अपनी रिलीज़ के पहले दो हफ्तों के भीतर, इसने 150 देशों में लगभग 400,000 कंप्यूटरों को संक्रमित कर दिया। सौभाग्य से, सुरक्षा विशेषज्ञों ने WannaCry की उपस्थिति के कुछ दिनों के भीतर डिक्रिप्शन टूल जारी किए, और उनके तेज़ प्रतिक्रिया समय ने जबरन वसूली भुगतान को लगभग $120,000 तक सीमित कर दिया - जो संभावित चोरी के 1 प्रतिशत से थोड़ा अधिक है।


कई ब्लैक हैट हैकरों ने सुरक्षा खामियों का फायदा उठाने के लिए खरीदे गए हैकर टूल का उपयोग करके नौसिखिया "स्क्रिप्ट किडीज़" के रूप में शुरुआत की। कुछ को तेजी से पैसा कमाने के इच्छुक मालिकों द्वारा हैक करने का प्रशिक्षण दिया गया था। ब्लैक हैट्स के ऊपरी स्तर पर कुशल हैकर होते हैं जो परिष्कृत आपराधिक संगठनों के लिए काम करते हैं जो कभी-कभी वैध व्यवसायों की तरह अपने कर्मचारियों के लिए सहयोग उपकरण प्रदान करते हैं और ग्राहकों को सेवा अनुबंध प्रदान करते हैं।


डार्क वेब पर बेचे जाने वाले ब्लैक हैट मैलवेयर किट (इंटरनेट का वह हिस्सा जिसे जानबूझकर सर्च इंजन से छिपाया जाता है) में कभी-कभी वारंटी और ग्राहक सेवा भी शामिल होती है।


आश्चर्य की बात नहीं है, ब्लैक हैट हैकर्स अक्सर फ़िशिंग या रिमोट एक्सेस टूल प्रबंधित करने जैसी विशिष्टताएँ विकसित करते हैं। कई लोग डार्क वेब पर मंचों और अन्य कनेक्शनों के माध्यम से अपनी "नौकरियां" प्राप्त करते हैं। कुछ लोग दुर्भावनापूर्ण सॉफ़्टवेयर स्वयं विकसित और बेचते हैं, लेकिन अन्य वैध व्यवसाय जगत की तरह ही फ्रेंचाइज़ी या लीजिंग व्यवस्था के माध्यम से काम करना पसंद करते हैं।


दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करना मुश्किल नहीं है, आंशिक रूप से क्योंकि हैकिंग आज बड़े व्यवसाय की तरह काम करती है । संगठन साझेदारों, पुनर्विक्रेताओं, विक्रेताओं और सहयोगियों का दावा करते हैं, और वे नए क्षेत्रों या बाजारों में उपयोग के लिए अन्य आपराधिक संगठनों को मैलवेयर के लाइसेंस खरीदते और बेचते हैं।

कुछ ब्लैक हैट संगठनों के पास कॉल सेंटर भी हैं। Microsoft के लिए काम करने का दावा करने वाला एक हैकर जो किसी समस्या में मदद के लिए कॉल करता है, से जुड़ा फ़ोन घोटाला इस बात का एक उदाहरण है कि कॉल सेंटरों का उपयोग कैसे किया जाता है। इस घोटाले में, हैकर संभावित पीड़ितों को अपने कंप्यूटर तक रिमोट एक्सेस की अनुमति देने या सॉफ़्टवेयर डाउनलोड करने के लिए मनाने की कोशिश करता है।


जब पीड़ित अनुशंसित सॉफ़्टवेयर तक पहुंच प्रदान करता है या डाउनलोड करता है, तो यह अपराधियों को पासवर्ड और बैंकिंग जानकारी प्राप्त करने या कंप्यूटर पर गुप्त रूप से कब्जा करने और दूसरों पर हमले शुरू करने के लिए इसका उपयोग करने की अनुमति देता है। और अधिक अपमान जोड़ने के लिए, पीड़ित से इस "मदद" के लिए आमतौर पर अत्यधिक शुल्क लिया जाता है।


कई हैक तेज़ और स्वचालित होते हैं और उनमें मानव संपर्क शामिल नहीं होता है। इन मामलों में, हमलावर बॉट घुसपैठ के लिए असुरक्षित कंप्यूटर खोजने के लिए इंटरनेट पर घूमते हैं। एक प्रयोग में, बीबीसी द्वारा ऑनलाइन रखे गए कंप्यूटरों के एक समूह पर 71 मिनट में हमला किया गया। उसी प्रयोग में, नकली कर्मचारियों के ईमेल खाते स्थापित होने के 21 घंटे बाद फ़िशिंग हमलों को आकर्षित करते थे। उन हमलों में से 85 प्रतिशत में मैलवेयर अटैचमेंट शामिल थे, और शेष में छेड़छाड़ की गई वेबसाइटों के लिंक थे।


ब्लैक हैट वैश्विक हैं

ब्लैक हैट हैकिंग समस्या वैश्विक है , जिसे रोकना बेहद मुश्किल है। उदाहरण के लिए, माइक्रोसॉफ्ट फोन घोटाले के परिणामस्वरूप ब्रिटेन में चार लोगों की गिरफ्तारी हुई, लेकिन कॉल वास्तव में भारत में उत्पन्न हुईं। इसका मतलब है कि बड़ा उद्यम बरकरार है।

कानून प्रवर्तन के लिए चुनौतियाँ यह हैं कि हैकर्स अक्सर बहुत कम सबूत छोड़ते हैं,


बिना सोचे-समझे पीड़ितों के कंप्यूटर का उपयोग करते हैं, और कई न्यायालयों को पार कर जाते हैं। हालाँ कि अधिकारी कभी-कभी एक देश में हैकिंग साइट को बंद करने में सफल हो जाते हैं, लेकिन एक ही ऑपरेशन में कई देशों में कई नोड हो सकते हैं, जिससे समूह को 24/7 संचालित करने की अनुमति मिलती है।


सबसे अच्छी सुरक्षा यह है कि सक्रिय रहें, अपने फ़ायरवॉल को चालू रखें, प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर और एंटी स्पाइवेयर एप्लिकेशन को अपडेट करें और चलाएं, और सभी ऑपरेटिंग सिस्टम अपडेट को तुरंत इंस्टॉल करें। इसके अतिरिक्त, अज्ञात स्रोतों से कुछ भी डाउनलोड न करें और हैकर्स के संपर्क को कम करने के लिए अपने कंप्यूटर को इंटरनेट से डिस्कनेक्ट न करें या जब आप इसका उपयोग नहीं कर रहे हों तो इसे बंद कर दें।


कोई टिप्पणी नहीं

सदस्यता लें टिप्पणियाँ भेजें ( Atom )