हैकर्स क्यों हैक करते हैं: वर्डप्रेस वेबसाइट हैकर्स के लिए एक लोकप्रिय लक्ष्य हैं। हर दिन 714 नई वर्डप्रेस साइटें बनाई जाती हैं जो वर्डप्रेस को दुनिया में सबसे तेजी से बढ़ती सामग्री प्रबंधन सेवा बनाती हैं। इस प्रकार की लोकप्रियता की एक कीमत होती है। यह पीठ पर रखे लक्ष्य के साथ आता है। यह बताता है कि हैकर्स किसी भी अन्य सीएमएस की तुलना में वर्डप्रेस को अधिक लक्षित क्यों करते हैं लेकिन सवाल यह है कि हैकर्स को हैकिंग वेबसाइटों से क्या हासिल होता है?
वेबसाइटों को किसी कारण से या बेतरतीब ढंग से हैक किया जा सकता है क्योंकि हैकर्स ने हर वेबसाइट का उपयोग करना सीख लिया है। अदायगी की सटीक प्रकृति को समझने के लिए, हमें पहले हैकर्स के इरादों को समझना होगा जिन्हें तीन समूहों में वर्गीकृत किया जा सकता है:
- हैक्टिविस्ट
- व्हाइट-हैट हैकर्स
- ब्लैक-हैट हैकर्स
हैक्टिविस्ट
किसी मुद्दे के प्रति जागरूकता लाने के लक्ष्य से वेबसाइटों को हैक करने वाले कार्यकर्ताओं को हैकटिविस्ट कहा जाता है। अधिकांश समय हैकटिविस्ट वेबसाइट पृष्ठों को विकृत करते हैं और संवेदनशील जानकारी का एक टुकड़ा इंजेक्ट करते हैं जो वे चाहते हैं कि आगंतुक देखें। पनामा पेपर्स लीक को ही लें जहां हैक्टिविस्टों ने सीआईए और एफबीआई वेबसाइटों में सेंध लगाई, आधिकारिक जानकारी निकाली और बाद में उन्हें ऑनलाइन पोस्ट किया। दूसरी बार हैकटिविस्टों ने प्रदर्शन बढ़ाने वाली दवाओं से आईएसआईएस की वेबसाइट को विकृत कर दिया। क्या हैक्टिविज्म एक अपराध है यह बहस का विषय है। जबकि समर्थक इसे बोलने की स्वतंत्रता का एक रूप कहते हैं, विरोधियों का तर्क है कि यह संपत्ति का अतिक्रमण है जो ब्रांड की दृश्यता को नुकसान पहुंचाता है।
व्हाइट-हैट हैकर्स
इन हैकरों के दुर्भावनापूर्ण इरादे नहीं हैं क्योंकि वे उन कमजोरियों की तलाश करते हैं जिन्हें जिम्मेदारी से रिपोर्ट किया जा सकता है। व्हाइट-हैट हैकर या तो स्वयं डेवलपर हैं या वे सुरक्षा टीम का हिस्सा हैं जो कमजोरियों को दूर करने के लिए जिम्मेदार हैं इस प्रकार वर्डप्रेस समुदाय को एक सुरक्षित अनुभव बनाने में योगदान देता है।
ब्लैक-हैट हैकर्स
ब्लैक-हैट हैकर वे हैं जो अपने व्यक्तिगत लाभ के लिए कमजोरियों का फायदा उठाते हैं। वे आम तौर पर भयभीत और नापसंद होते हैं क्योंकि वे अक्सर उस साइट के संसाधनों को चुराने या संशोधित करने या उपयोग करने के लिए वेबसाइटों में सेंध लगाते हैं। सामान्य तौर पर अधिकांश ब्लैक-हैट हैकर्स विशिष्ट वेबसाइटों को लक्षित नहीं करते हैं क्योंकि वे हैक्टिविस्ट जैसे एजेंडा को बढ़ावा देने की तलाश नहीं कर रहे हैं और न ही वे अधिक अच्छे के लिए विशिष्ट कमजोरियों की तलाश कर रहे हैं। वे ज्यादातर काली लिनक्स का उपयोग करते हैं और वर्डप्रेस वेबसाइटों को हैक करने के लिए उपयोगकर्ता नाम और पासवर्ड खोजने के लिए क्रूर-मजबूर तकनीकों का उपयोग करने के लिए अजनबी नहीं हैं।
हैकर्स वर्डप्रेस साइट्स को हैक क्यों करते हैं?
उनकी मंशा को 3 श्रेणियों में विभाजित किया जा सकता है, अर्थात्:
- प्रतिष्ठा के लिए
- संसाधन का शोषण
- सूचना तक पहुंच
1. प्रतिष्ठा के लिए:
हैकिंग समुदाय में प्रतिष्ठा चाहने वाले ब्लैक-हैट हैकर्स को दो प्रकारों में विभाजित किया जा सकता है - अनुभवी हैकर्स और स्क्रिप्ट किडीज .
स्क्रिप्ट किडी शौकिया हैं जो वेबसाइटों में सेंध लगाने के लिए आसानी से उपलब्ध टूल का उपयोग करते हैं। उनका मुख्य उद्देश्य अपने साथियों के बीच पहचान हासिल करना है और आमतौर पर उनका कोई दुर्भावनापूर्ण इरादा नहीं होता है। तकनीकी ज्ञान के अलावा, हैकिंग कम्युनिटी यह भी गिनता है कि एक हैकर अपने दम पर क्या कर सकता है। चूंकि स्क्रिप्ट के बच्चे शौकिया होते हैं, इसलिए उनके लिए हैक्स करना एक सीखने का अनुभव होता है। यह हैकर के समुदाय में उच्च अनुभव और अधिक प्रतिष्ठा और स्वीकृति की ओर एक रास्ता है। एक स्क्रिप्ट किडी एक अनुभवी हैकर बन जाता है, जब वह हैक करने के लिए उपकरणों पर निर्भर नहीं रहता है और दुर्भावनापूर्ण कोड का उपयोग करके सामान्य सुरक्षा उपायों को बायपास कर सकता है जिसे वह शिल्प करता है।
अनुभवी हैकर्स प्रतिष्ठा की सीढ़ी चढ़ने में रुचि रखते हैं जो उन्हें समुदाय पर अधिकार प्रदान करेगा और साथ ही उन्हें उनकी सेवाओं के लिए अच्छा भुगतान मिलेगा . कुछ साल पहले डार्कोड नाम का एक फोरम था जो कुछ हद तक एक ऑनलाइन ब्लैक मार्केट जैसा था। ब्लैक-हैट हैकर्स की वेबसाइट पर प्रोफाइल थी और एक रैंकिंग सिस्टम था। रैंकिंग हैक की गई वेबसाइटों की संख्या, हैक करते समय आने वाली कठिनाइयों, साइट कितनी बड़ी थी, और अंत में ग्राहक सेवा से कितने संतुष्ट थे (यह मानते हुए कि हैक एक ग्राहक द्वारा किए गए अनुरोध के बाद किया गया था) जैसे मानदंडों पर निर्भर करेगा। ) उच्च रैंक वाला, उतनी ही अधिक मान्यता थी और ग्राहक अपनी सेवाओं के लिए अधिक भुगतान करेंगे।
यदि यह एक अच्छी प्रतिष्ठा वाली बड़ी वेबसाइट है, या यदि हैकर्स को बड़ी सुरक्षा बाधा को पार करना होता है, तो उन्हें एक समुदाय द्वारा सम्मानित किया जाएगा। अनुभवी हैकर्स भी संसाधनों का उपयोग करने में दक्ष होते हैं। उनके द्वारा हासिल की गई सभी जानकारी उनके लिए उपयोगी नहीं होती है, इसलिए वे उन्हें उन खरीदारों को बेच देते हैं जो निकाले गए डेटा के लिए मोटी रकम चुकाने के लिए तैयार होते हैं।
2. वेबसाइट संसाधनों का शोषण
वेबसाइट संसाधन क्या होता है? आम तौर पर, इसमें वेबसाइट डेटाबेस, साइट सर्वर, इसके उपयोगकर्ता और विज़िटर शामिल होते हैं। यह वही है जो बहुत सारे ब्लैक-हैट हैकर्स के बाद है। कई हैकर्स वेबसाइट के संसाधनों का उपयोग करने के इरादे से वर्डप्रेस में सेंध लगाते हैं, जैसे:
- अन्य वेबसाइटों पर हमला
- वर्डप्रेस स्पैम ईमेल भेजना
- अवैध फाइलों को संग्रहित करना
- खनन क्रिप्टोक्यूरेंसी
- वर्डप्रेस फार्मा हैक, आदि
अन्य वेबसाइटों पर हमला करना
अन्य वेबसाइटों पर हमला करने के लिए एक साइट का उपयोग करना जोखिम भरा है क्योंकि उन्हें ट्रैक करना आसान है। इसके अलावा एक साइट पर निर्भर होने का मतलब है, अगर इसे ब्लैकलिस्ट किया गया है, तो हैक ऑपरेशन बर्बाद हो गया है। यही कारण है कि हैकर्स हमेशा नई वेबसाइटों की तलाश में रहते हैं जिनका उपयोग वे लक्षित वेबसाइटों पर हमला करने के लिए कर सकते हैं। अधिक वेबसाइटों का अर्थ है बड़े पैमाने पर निष्पादन।
स्पैम ईमेल भेजना
जिस किसी के पास ईमेल अकाउंट है, उसे स्पैम ईमेल जरूर मिले होंगे। स्पैम ईमेल अपरिहार्य हैं। बैंक क्रेडेंशियल प्राप्त करने या अवैध ड्रग्स बेचने आदि जैसे उद्देश्यों के लिए हैकर्स अक्सर सैकड़ों-हजारों स्पैम ईमेल भेजने के लिए समझौता की गई साइटों का उपयोग करते हैं। अधिकांश समय, वेबसाइट के मालिक इस बात से अनजान होते हैं कि उनकी वेबसाइट को हैक कर लिया गया है और इसका उपयोग भेजने के लिए किया जा रहा है। स्पैम ईमेल। हैकर्स इसे इस तरह रखना पसंद करते हैं क्योंकि जिस क्षण साइट के मालिक को पता चलता है कि वे साइट को साफ कर देंगे, पिछले दरवाजे को मिटा देंगे और हैकर अब साइट तक नहीं पहुंच पाएगा और न ही इसके संसाधनों का उपयोग कर पाएगा।
अवैध फ़ाइलें संग्रहीत करना
कभी-कभी हैकर्स शेयरवेयर, एमपी3 वीडियो, पायरेटेड मूवी जैसी लाखों फाइलों को स्टोर कर लेते हैं जो आपकी वेबसाइट के डिस्क स्थान को बहुत अधिक घेर लेती हैं। जब ये फ़ाइलें आपके सर्वर पर चलती हैं, तो वे आपकी साइट को बंद कर देती हैं। जब वेब होस्ट को पता चलता है कि वे हैक की गई साइट को निलंबित कर देते हैं और Google साइट को ब्लैकलिस्ट कर देता है। इसका मतलब है कि आप ऑर्गेनिक ट्रैफ़िक खो देते हैं और आपकी प्रतिष्ठा प्रभावित होती है।
क्रिप्टोकरेंसी का खनन
आज के समय में सबसे लोकप्रिय क्रिप्टोकरेंसी बिटकॉइन है। यह 'खनन' नामक प्रक्रिया के माध्यम से उत्पन्न होता है। पिछले कुछ वर्षों में, बिटकॉइन इतना क्रोध बन गया है कि हैकिंग समुदाय ने इसमें विशेष रुचि ली है, खासकर ऐसे व्यक्ति जो जल्दी से अमीर बनना चाहते हैं। इस उद्देश्य के लिए, वे वेबसाइटों में सेंध लगाते हैं और क्रिप्टोक्यूरेंसी माइनर्स स्थापित करते हैं जो हर बार किसी विज़िटर द्वारा हैक की गई साइट के पृष्ठ का अनुरोध करने पर क्रिप्टोकरेंसी उत्पन्न करता है। इसका वेबसाइट पर प्रतिकूल प्रभाव पड़ता है जैसे कि अगर Google को पता चलता है, तो हैक की गई साइट को ब्लैकलिस्ट कर दिया जाएगा।
फार्मा हैक्स
इंटरनेट पर, कुछ फ़ार्मास्यूटिकल दवाओं पर प्रतिबंध हैं जो कुछ दवा कंपनियों को वेबसाइटों को हैक करने के लिए प्रेरित करती हैं, स्पैमयुक्त कीवर्ड के साथ खोज परिणामों में हेरफेर करती हैं और इसके पृष्ठों को अवैध ड्रग विज्ञापनों से भर देती हैं। वे ऐसा आपकी वेबसाइट पर आने वाले उन विज़िटर्स का लाभ उठाने के लिए करते हैं, जिन्हें ठुकरा दिया जाएगा और वे आपकी साइट पर दोबारा कभी नहीं आएंगे। या वे विज्ञापन पर क्लिक करेंगे और हैकर की वेबसाइट पर रीडायरेक्ट हो जाएंगे।
3. जानकारी तक पहुंच
डेटा, विशेष रूप से ई-कॉमर्स वेबसाइटों के लिए मूल्यवान हैं। ये डेटा सार्वजनिक रूप से उपलब्ध नहीं हैं और इसलिए वे अद्वितीय हैं। ब्लैक-हैट हैकर कभी-कभी डेटा या जानकारी प्राप्त करने के लिए साइटों को हैक कर लेते हैं जैसे संपर्क पते, चिकित्सा रिकॉर्ड, व्यक्तिगत प्राथमिकताएं, चित्र, वित्तीय जानकारी, आदि। हैकर्स इस जानकारी का उपयोग करते हैं:
- संवेदनशील डेटा प्रकाशित करके प्रतिष्ठा को नुकसान पहुंचाना।
- इस संवेदनशील जानकारी को ऑनलाइन बेचने के लिए।
- उस वेबसाइट को ब्लैकमेल करने के लिए जहां से डेटा पुनर्प्राप्त किया गया है और भी बहुत कुछ।
सहमति के बिना जानकारी प्रकाशित करना
यह केवल वित्तीय जानकारी नहीं होनी चाहिए! यहां तक कि ईमेल पते जैसे डेटा का उपयोग बड़े पैमाने पर स्पैम हमले को शुरू करने के लिए किया जा सकता है। अन्य दुर्भावनापूर्ण प्रयास संवेदनशील तस्वीरें पोस्ट करके किसी व्यक्ति की प्रतिष्ठा को नुकसान पहुंचाने की लाइन के साथ हो सकते हैं। यदि हैक की गई साइट ऑनलाइन व्यापार करती है, तो ग्राहक जानकारी का प्रकाशन न केवल प्रतिष्ठान की प्रतिष्ठा को नुकसान पहुंचाएगा बल्कि आपके ग्राहकों के विश्वास को भी बर्बाद करेगा।
जानकारी ऑनलाइन बेचना
कुछ मशहूर हस्तियों का डेटा बेचते हैं (पिप्पा मिडलटन की आईक्लाउड तस्वीरों का मामला लें) मौद्रिक लाभ के लिए, अन्य डेटा के लिए चिकित्सा वेबसाइटों को लक्षित करते हैं जैसे सामाजिक सुरक्षा नंबर, स्वास्थ्य देखभाल और चिकित्सा जानकारी। पहचान की चोरी के ये मामले साबित करते हैं कि हैकर्स केवल वित्तीय जानकारी को ही लक्षित नहीं करते हैं। एक अच्छा कारण भी है। वित्तीय डेटा बेचने के लिए, हैकर्स को समय के खिलाफ दौड़ लगानी पड़ती है क्योंकि पासवर्ड जैसी जानकारी को बदला जा सकता है। इसके अलावा, जिन लोगों का डेटा चोरी हो जाता है, वे तत्काल एहतियाती कदम उठाते हैं जैसे बैंक बदलना, कार्ड ब्लॉक करना आदि। हैकर्स को चुराए गए वित्तीय डेटा की अच्छी कीमत तभी मिल सकती है, जब वे अभी भी वैध हों। पहचान-चोरी की वैधता बहुत लंबी होती है और इसलिए प्रतिफल बहुत अधिक होता है।
कोई मदद नहीं कर सकता है लेकिन सोचता है कि खरीदार जानकारी के साथ क्या करते हैं? जानकारी का उपयोग, खरीदार:
- फर्जी आईडी बनाएं जिनका उपयोग वे दुर्भावनापूर्ण इरादों को अंजाम देने के लिए करते हैं
- निर्धारित दवाओं के लिए आवेदन करें
- बैंकों से कर्ज लें
- किसी और की पहचान का उपयोग करके क्रेडिट कार्ड प्राप्त करें
चूंकि इन डेटा की अच्छी मांग है जो वेबसाइटों को किसी भी प्रकार की उपयोगकर्ता-सूचना के साथ बहुत जोखिम में डालता है। ऊपर बताए गए लाभों के साथ, यह आश्चर्य की बात नहीं है कि ब्लैक-हैट हैकर्स की मांग है। और क्योंकि अदायगी इतनी अधिक है कि संवेदनशील जानकारी हासिल करने के लिए हैकर्स लंबाई तक जाते हैं। अक्सर जानकारी निकालने के बाद, हैकर्स पिछले दरवाजे को पीछे छोड़ देते हैं जो उन्हें बाद में वेबसाइट तक पहुंचने में सक्षम बनाता है। इसलिए, वेबसाइट के मालिक को पहले से ही सबसे खराब योजना बनानी चाहिए। सर्वोत्तम सुरक्षा प्रथाओं का पालन करें और फिर सर्वश्रेष्ठ की आशा करें।