पाकिस्तानी हैकर्स 1.88mn उपकरणों को संक्रमित करने के लिए पायरेटेड सॉफ्टवेयर का उपयोग करें, साख चुराएं, $ 4.67mn कमाएं: रिपोर्ट

साइबरसिटी इंटेलिजेंस कंपनी क्लाउडसेक के नए शोध के अनुसार, पाकिस्तान स्थित साइबर क्राइम नेटवर्क को हाल के वर्षों में उजागर किए गए सबसे बड़े और सबसे लाभदायक मैलवेयर डिलीवरी संचालन में से एक से जोड़ा गया है।

बहवलपुर और फैसलाबाद में परिवार से जुड़ा सिंडिकेट

कथित रूप से, कथित रूप से बहवलपुर और फैसलबाद में पारिवारिक संबंधों के माध्यम से जुड़े व्यक्तियों द्वारा चलाया जाता है, यह आरोपी है कि दुनिया भर में लाखों उपकरणों को क्रेडेंशियल-चोरी करने वाले मैलवेयर को वितरित करने के लिए पायरेटेड सॉफ्टवेयर की मांग का शोषण करने का आरोप लगाया गया।

डिलीवरी चैनल के रूप में पायरेटेड सॉफ्टवेयर

क्लाउडसेक की रिपोर्ट,द एनाटॉमी ऑफ ए अटैक: पाकिस्तान स्थित इन्फोस्टेलर डिलीवरी नेटवर्क एक्सपोज्ड, विवरण कैसे सिंडिकेट ने खोज इंजन अनुकूलन (एसईओ) विषाक्तता, फोरम स्पैम, और भुगतान किए गए विज्ञापन को लोकप्रिय सॉफ़्टवेयर के क्रैक किए गए संस्करणों को धक्का देने के लिए एडोब आफ्टर इफेक्ट्स और इंटरनेट डाउनलोड मैनेजर, दुर्भावनापूर्ण वर्डप्रेस साइटों के माध्यम से कैसे किया। साइटों ने मैलवेयर जैसे कि लुम्मा स्टेलर, मेटा स्टेलर, और अमोस को पासवर्ड-संरक्षित अभिलेखागार के अंदर छुपाया।

प्रचालन का स्तर

माना जाता है कि ऑपरेशन शामिल है 5,239 पंजीकृत सहयोगी और लगभग 3,900 वितरण साइटें, 449 मिलियन क्लिक और 1.88 मिलियन से अधिक रिकॉर्ड किए गए इंस्टॉल हैं। CloudSek का अनुमान है कि नेटवर्क के ट्रैक किए गए राजस्व को $ 4.67 मिलियन पर ट्रैक किया गया है, हालांकि वास्तविक रूप से अनियंत्रित लेनदेन के कारण वास्तविक आंकड़ा अधिक होने की संभावना है।

भुगतान रिकॉर्ड से संकेत मिलता है कि संबद्धों को पेओनेर (67 प्रतिशत) और बिटकॉइन (31 प्रतिशत) के माध्यम से मुआवजा दिया गया था, जिसमें शीर्ष कमाई करने वाले सभी भुगतान के लगभग आधे हिस्से में थे। अकेले 2020 में, पांच महीने की अवधि में प्रतिभागियों को $ 130,000 से अधिक का भुगतान किया गया था।

जांचकर्ताओं ने ऑपरेशन को दो इंटरकनेक्टेड पे-पेर-इंस्टॉल नेटवर्क, इंस्टॉलबैंक डॉट कॉम से जोड़ा, 2018 से इस महीने तक सक्रिय, और स्पैक्समेडिया, बाद में इंस्टॉलस्टेरा डॉट कॉम के रूप में रीब्रांड किया गया। इस अभियान ने सैकड़ों दीर्घकालिक डोमेन को डिस्पोजेबल अल्पकालिक पते के साथ-साथ टेकडाउन से बाहर निकालने के लिए बनाए रखा।

कथित तौर पर, एक महत्वपूर्ण सफलता तब हुई जब ऑपरेटरों को स्वयं Infostealer Malware द्वारा समझौता किया गया, आंतरिक क्रेडेंशियल्स, भुगतान इतिहास और व्यक्तियों, डोमेन और वित्तीय खातों के बीच लिंक का खुलासा किया गया।

इंडिपेंडेंस डे साइबरैटैक सर्ज इन इंडिया

क्लाउडसेक के निष्कर्ष भी 15 अगस्त 2025 को देश के 79 वें स्वतंत्रता दिवस के लिए भारत सरकार के निकायों और देश के 79 वें स्वतंत्रता दिवस के लिए महत्वपूर्ण बुनियादी ढांचे में साइबर हमले में एक स्पाइक के साथ मेल खाते हैं। कंपनी की समानांतर जांच के अनुसार, समारोहों से पहले हफ्तों में 4,000 से अधिक घटनाएं दर्ज की गईं, जैसे कि सेक्टरों को लक्षित करना रक्षावित्त, और प्रशासन। पहलगाम आतंकी हमले के बाद उछाल ने तनाव को बढ़ाया।

पाकिस्तान, चीन और अन्य देशों के खतरे के अभिनेताओं को फ़िशिंग ईमेल, धोखाधड़ी वेबसाइटों, डेटा उल्लंघनों और बड़े पैमाने पर घोटालों से जुड़े समन्वित अभियानों में संलग्न होने की सूचना है। पाकिस्तान से जुड़े APT36 और चीन-आधारित APT41 सहित उन्नत लगातार खतरे (APT) समूहों ने संवेदनशील सरकार और कॉर्पोरेट डेटा की कटाई के उद्देश्य से क्रेडेंशियल चोरी के संचालन को तैनात किया।

अधिकारियों ने नागरिकों को सतर्क रहने और रिपोर्ट करने की चेतावनी दी है संदिग्ध गतिविधिजैसा कि हमलावर पीड़ितों को लुभाने के लिए स्पूफ डोमेन, नकली मोबाइल एप्लिकेशन और सोशल इंजीनियरिंग योजनाओं जैसे तरीकों का उपयोग कर रहे हैं। हमलों का समय एक राष्ट्रीय घटना के दौरान व्यवधान पैदा करने के लिए एक रणनीतिक इरादे को इंगित करता है।

क्लाउडसेक नोटों में कि सिंडिकेट के वैध भुगतान सेवाओं, मुख्यधारा के विज्ञापन चैनलों और सार्वजनिक-सामना करने वाले मंचों का उपयोग दर्शाता है कि इस तरह के बड़े पैमाने पर संचालन कैसे खुले तौर पर कार्य कर सकते हैं। यह लक्षित डोमेन बरामदगी, भुगतान प्रोसेसर के साथ सहयोग में वित्तीय व्यवधान, मैलवेयर-होस्टिंग साइटों के खोज इंजन डी-इंडेक्सिंग और चल रहे और भविष्य के खतरों दोनों का मुकाबला करने के लिए सार्वजनिक जागरूकता ड्राइव की सिफारिश करता है।