दोस्तों आप सभी को शायद याद हो की 2020 में एक 17 साल का हैकर लड़के ने एलोन मस्क से लेकर बराक ओबामा और जो जैसे बड़े बड़े लोगों के ट्विटर अकाउन्ट हैक कर लिए थे क्या आप यकीन कर सकते हैं कि ये हैकर केवल 17 साल का लड़का था, जिसे पहले भी पुलिस अरेस्ट कर चुकी थी, लेकिन कैसे इस लड़के ने इतनी बड़ी कंपनी को हैक किया? आइए इस पोस्ट में हम यही जानेंगे कि पूरी कहानी क्या है ।
Table of Contents
17 साल का हैकर
दोस्तों सबसे इंटरेस्टिंग बात ये है कि इसने अपने क्राइम्स की ‘शुरुआत 13 साल की उम्र में ही कर दी थी लेकिन तब उसे हैकिंग तक नहीं आती थी। शायद आपको माइनक्राफ्ट नाम की गेम के बारे में पता हो, जहाँ पर लोग अपने अपने सर्वर्स बनाते हैं और उनमें नए वर्ल्ड बिल्ड करते हैं। ये स्कैमर जिसका असली नाम graham ivan clark था। वो ओपेन के नाम से इस प्लेटफार्म पर जाना चाहता था और उसका एक यूट्यूब अकाउन्ट भी था जहाँ उसकी कुछ फॉलोअर्स थी।ओपेन या फिर कहें कि graham ने सबसे पहले अपने फॉलोवर्स को ही चीट करना शुरू कर दिया। वो माइनक्राफ्ट और माइनक्राफ्ट करेक्टर्स और दूसरे ऐड ऑन्स को बेचा करता था, लेकिन पैसा ट्रांसफर होते ही वो गायब हो जाता था।
ग्राहम को उस वक्त भी meezoid नाम का चैनल चलाने वाले यूट्यूब ने एक्सपोज़ किया था। जिसके बाद ने उससे बदला लेने के लिए एक हैकर को हायर किया और उसके सभी अकाउन्ट्स को हैक करके वो के फॉलोवर्स को स्कैम करने लगा। अपने फॉलोवर्स के अलावा उस समय वीडियो एडिटर्स से भी काम करवाने के बाद गायब हो जाता था।
अब वैसे तो के पेरेंट्स का डिवोर्स हो गया था और वो एक मिडिल क्लास फैमिली से ही था लेकिन जब वो फ़्लोरिडा के अपने स्कूल में जाता था तो उसके पास महंगी गाड़ियां और लक्ज़री की हर एक चीज़ रहा करती थी। इससे वो स्कूल में भी पॉपुलर होने लगा और इसका फायदा उसने इस तरह उठाया कि वो अपने क्लास मेट्स को अपना होमवर्क करने के लिए पैसे pay करने लगा।फिर उसने exam में चीटिंग करवाने के बदले भी अपने आसपास के लोगों को महंगे गिफ्ट्स देने शुरू कर दिए। लेकिन अभी माइन क्रॅफ्ट के स्कैम तो बहुत छोटे स्कैम्स थे।
इसके बाद वह OGusers नाम की एक वेबसाइट का इस्तेमाल करने लगा। OGusers एक ऐसी वेबसाइट थी जहाँ पर लोग इंटरेस्टिंग और यूनिक ट्विटर हैंडल्स को बेचा करते थे। आपको कोई भी यूज़र नेम अगर चाहिए तो इस वेबसाइट पर आपको मिल जाता था क्योंकि इस वेबसाइट पर ज्यादातर हैकर्स ही हुआ करते थे। यहाँ पर ग्राहम ने हैकिंग की शुरुआत की और वह कस्टमर्स की डिमांड के हिसाब से उन ट्वीटर अकाउन्ट्स को हैक कर लेता था। जिसकी डिमांड आ रही होती थी।
शुरुआत में हैक करने का तरीका
ये काम वो दो तरह से करता था। पहला तरीका फिशिंग का था जिसमें आप किसी को एक फेक लिंक भेजते हैं, लेकिन लिंक खोलने पर उसे वही वेबसाइट दिखती है जिसपे वो लाना चाह रहा होता है।जैसे की अगर आप फेक ट्विटर लॉग इन पेज बनाएं और फिर उसे ट्विटर बताकर लोगों के साथ लिंक शेयर करते तो उस पर लिंक क्लिक करते ही वो फेक पेज खुल जाएगा और फिर जैसे ही अपनी लॉग इन डीटेल्स वहाँ पर डालेगा वो सारी इन्फॉर्मेशन हैकर के पास पहुँच जाएगी।
लेकिन ये का हर बार काम नहीं करता। स्पेशल आज के समय में जब लोग इसके बारे में काफी जागरूक हैं, इसलिए ग्राहम ने सिम स्वापिंग का इस्तेमाल करना शुरू कर दिया। सिम swaping वो तरीका है जिसमें आप किसी का फ़ोन नंबर मालूम करने के बाद टेलीकॉम कंपनी को फ़ोन करके बताते हैं कि आपका सिम कार्ड गुम हो गया है और अब आपको एक डुप्लीकेट सिम चाहिए। इस डुप्लीकेट सिम कार्ड के लिए वो आपसे कुछ सवाल करते हैं और अगर उन्हें लगता है कि आप ही उस सिम कार्ड के owner हैं तो वो आपको सिम दे देते हैं। एक बार सिम कार्ड आपके पास आ जाए तो फिर आप आसानी से passwords को रिसेट कर सकते हैं।
यहाँ पर कभी कभी ऐसा भी होता है। कि शायद आपके पास सिम कार्ड डेलिवर ही ना हो या किसी कारण से वो आपको सिम कार्ड ना दे। ग्राहम ने इससे बचने के लिए टेलीकॉम employees के नंबर्स को ही ढूंढना शुरू कर दिया और फिर वो उसी कंपनी का employee बनकर उनसे बात करता था और किसी तरह कंपनी के लॉगिन डीटेल्स लेकर client के नंबर प्राप्त कर लिया करता था।
ये टेक्निकल हैकिंग से ज्यादा सोशल हैकिंग थी, जिसके जरिए वो बड़े कॉन्फिडेंटली अलग अलग लोगों से बात करता था और उसे जो इन्फॉर्मेशन चाहिए होती थी वो निकलवा लेता था। पहले तो ने सिर्फ ट्विटर अकाउन्ट्स को हैक करने के लिए ये सब करना शुरू किया। लेकिन बाद में उसे रियलाइज हुआ की इसी फ़ोन नंबर से वो लोगों के emails और बैंक अकाउन्ट्स को भी अक्सेस कर सकता है। इस प्लान में एक परेशानी बस ये थी की अगर वो इस पैसे को अपने बैंक अकाउन्ट में ट्रांसफर करता है तो उसे आसानी से ट्रेस किया जा सकता था। लेकिन इसका solution उसे क्रिप्टो currency में मिला जो की इसी बीच काफी पॉपुलर हो चुकी ।
अब वह सोशल मीडिया के जरिए उन लोगों को ढूंढता था जो कि क्रिप्टो में इन्वेस्ट करते थे औरउनके पास अच्छा खासा पैसा है। अब वह सिम स्वापिंग के जरिए लोगों के बिटकॉइन वॉलेट तक पहुंचने लगा और क्योंकि bitcoin
अनट्रेसेबल होते हैं, इसलिए उसे यह डर भी नहीं था कि कोई उसे पकड़ सकता है। 15 साल की उम्र तक वह इस काम में पूरी तरह उस्ताद हो गए और अब वो हज़ारों में नहीं बल्कि लाखों डॉलर्स कमा रहा था। डार्क वेब के जरिए वो इस तरह के लोगों का पर्सनल डेटा भी खरीदने लगा जिससे कि उसे सिम स्वापिंग में आसानी हो और OGusers में रहते हुए उसने कई ऐसे दोस्त भी बना लिए थे जो कि हैकिंग में भी काफी अच्छे थे।
पहली बार बड़े आदमी को हैक किया
2019 जब वो सिर्फ 16 साल का था, उसने ग्रे बैनेट नाम के एक इन्वेस्टर को टारगेट करने का फैसला किया। 15 अप्रैल 2019 में ने फ़ोन पर देखा कि उसके सिम कार्ड का नेटवर्क अचानक से चला गया है। उसे के बाद बड़ी अजीब लगी जिसके बाद उसने अपने ईमेल पर लॉगिन किया लेकिन वहाँ भी वह लॉगिन नहीं कर पाया। इसके बाद वह तीन अलग अलग क्रिप्टो करेन्सी प्लैटफॉर्म्स का इस्तेमाल करता था। उसने तीनों पर ही लॉग इन करने की बहुत कोशिश की। लेकिन पासवर्ड चेंज हो चुका था के पास उस समय एक थर्ड पार्टी ऐप था जिसके जरिए वह अपने बिट कॉइन वॉलेट्स को मॉनिटर करता था और वहाँ पर उसे दिखा कि उसके वॉलेट से काफी सारे बिट कॉइन्स दूसरे वॉलेट में ट्रांसफर हो गए हैं।
ग्रहम ने अभी तक $10,00,000 के बिटकॉइन चुरा लिए थे और क्योंकि इन वॉलेट पर एक डेली लिमिट होती है इसलिए वो इससे ज्यादा बिटकॉइन 1 दिन में ट्रांसफर नहीं कर पाया था। तब ग्रे बेनेट ने टेलीकॉम कंपनी से बात करके अपने सिम कार्ड का अक्सेस वापस लिया और साथ ही अपने सभी वॉलेट्स को भी फ्रीज़ कर दिया। इसके बाद ग्रे को अपने एक इ मेल अकाउन्ट का access भी वापस मिल गया और उसमें देखा कि ग्राहम के अलावा इस हैक में दो लोग और भी शामिल थे जो ग्रे के अलग अलग emails अकाउन्ट्स का इस्तेमाल करके ही एक दूसरे से बात कर रहे थे।
इन इमेल्स को पढ़ने पर पता चला कि ग्राहम ने यह पैसा लूटकर बाकी दोनों को उनका हिस्सानहीं दिया था और वो लोग उससे contact भी नहीं कर पा रहे थे जिस वजह से उन्हें ग्रेग की ही ईमेल अकाउन्ट इस्तेमाल करके ग्राहम को मैसेज देना पड़ा। बाद में ने ग्राहम ने ग्रेग को contact करके 50 बिटकॉइन की फिरौती भी मांगी थी, जिनकी वैल्यू उस वक्त करीब 2,50,000 डॉलर्स थी। लेकिन ने ये रकम उसे देने से मना कर दियाऔर सीधे उसे रिपोर्ट कर दिया।
ग्राहम ड्रग्स के धंधे में भी घुसा
ग्राहम स्कैम्स के साथ साथ ड्रग्स के बिज़नेस में भी घुसने लगा था और यहाँ पर उसका पहली बार पुलिस से भी सामना हुआ। 1 दिन जब वो अपने दो दोस्तों के साथ एक ड्रग डीलर के घर गया तो वो बाहर कार में ही रुका रहा और बाकी दो लोग अंदर चले गए। कुछ ही देर बाद उसे गोलियां चलने की आवाजें आने लगी जिससे घबराकर वो वहाँ से भाग जाता है। जो दो लड़के अंदर गए थे, उनमें से एक की तो मौत हो गई और दूसरा घायल हो गया था। जब पुलिस ने इन्वेस्टिगेशन की तो फिर ग्रहम का भी नाम सामने आया और उसे पूछताछ के लिए बुलाया गया। ग्राहम ने उन्हें बताया कि वो नहीं जानता था कि वो लोग ड्रग्स के लिए अंदर गए और उनके पास gun भी है।
ग्राहम के मुताबिक वो बस दोस्त होने के नाते उन्हें वहाँ तक ड्राइव कर रहा था और गोलियों की आवाज सुनकर वो वहाँ से भाग गया। अब टेक्निकली पुलिस के पास ग्राहम के खिलाफ कोई सबूत तो था नहीं। इसलिए उन्हें उसे छोड़ना पड़ा, लेकिन वो जानते थे कि ग्राहम झूठ बोल रहा है और बात इतनी सिंपल नहीं है। जीस वजह से पुलिस ने उस पर नजर रखना शुरू कर दिया। अब इस शूटिंग incident के बाद ग्राहम और उसके दोस्तों को उनके स्कूल से भी निकाल दिया गया और फिर ग्राहम एक अपार्टमेंट लेकर अपनी माँ से
दूर रहने लगा।
ग्राहम के ऊपर नजर
अपने सोशल मीडिया पर भी अपनी वेल्थ डिस्प्ले करता रहता था जो की 17 साल के बच्चे के लिए लीगली कमाना इम्पॉसिबल था और अब अथॉरिटीज की नज़र भी उसके ऊपर बढ़ चुकी थी। वो उसकी activities को मॉनिटर करने लगे और जब उनके पास ग्राहम के खिलाफ सबूत आ गई थी तब उन्होंने उसके नाम एक सर्च वारंट निकाला और उसके घर की तलाशी लेने गई । उन्हें उसके पास करीब $40,00,000 के बिट कॉइन्स मिले। अब यहाँ से उसे ग्रेग के साथ हुए हैक के साथ जोड़ा गया। लेकिन परेशानी ये थी कि पुलिस के पास सिर्फ 10,00,000 डॉलर्स के गायब होने के ही सबूत थे और साथ ही ग्राहम अभी भी 18 साल का नहीं हुआ था।
इसलिए वो जानते थे कि अगर वो मामले को कोर्ट में भी लेकर जाएंगे तो कुछ नहीं होने वाला। इसलिए आठ महीने की लंबी इन्वेस्टिगेशन के बाद पुलिस ने उसे एक डील ऑफर की जिसमें उसे वो 10,00,000 डॉलर्स वापस करने होगे। ग्राहम ने खुशी खुशी वो वापस कर दी और वो जेल जाने से बच गया। इसके साथ साथ उसे ये
भी रियलाइज हुआ कि जब तक वो 18 साल का नहीं हो जाता तब तक उसे इस तरह के क्राइम्स के लिए दंड नहीं दिया जा सकता।
ग्राहम का सबसे बड़ा प्लान ट्विटर हैक
ग्राहम ने अपनी लाइफ का सबसे बड़ा प्लान बनाया क्योंकि सिर्फ आठ महीने बाद ही वो 18 साल का होने वाला था। ये वो प्लान था जिसने पूरी दुनिया को हिलाकर रख दिया और इसमें एलोन मस्क जैसे सेलेब्रिटीज से लेकर एप्पल जैसी मल्टीनेशनल कंपनी के ट्विटर अकाउन्ट्स को हैक करने वाला था। इस हैक में उसने 130 अकाउन्ट्स हैक किए और तब क्योंकि ब्लू टिक सिर्फ इम्पोर्टेन्ट लोगों के पास ही होता था।
इसलिए उसने इसका फायदा उठाकर उनके अकाउन्ट से पोस्ट करना शुरू कर दिया की अगले 30 मिनट तक जो उसके बिटकॉइन वॉलेट पर पैसा भेजेगा, उसे उसका डबल पैसा वापस दिया जाएगा। जब ट्विटर को इस बारे में पता चला तब उन्होंने सभी वेरिफ़िएड यूजर्स के अकाउन्ट्स को कुछ भी पोस्ट करने से ब्लॉक कर दिया। लेकिन तब तक काफी लोग इस स्कैम में फंस चूके थे।
लेकिन सबसे बड़ा सवाल ये है की आखिर उसने इन सभी इम्पोर्टेन्ट लोगों को सिम स्वपिंग के जरिए तो हैक नहीं किया होगा तो आखिर उसने ये हैक किया कैसे? देखिए ने इस काम के लिए 15 साल के लड़के का इस्तेमाल किया था जो कि ज्यादा स्किल्ड हैकर था। ये जुलाई 2020 की बात है जब पूरी दुनिया लॉक डाउन से गुजर रही थी इसलिए ट्विटर के एम्पलॉईस भी घर से ही काम कर रहे थे।
ग्राहम ने ट्विटर के एम्पलॉईस की एक लिस्ट बनानी शुरू कर दी और जितनी इन्फॉर्मेशन वो linkdin या dark web की मदद से निकाल सकते थे, उन्होंने निकाली। इसके बाद उसने इन एम्पलॉईस को ट्विटर के टेक्निकल टीम बनकर फ़ोन करना शुरू किया और उनसे कहा कि उनके अकाउन्ट में कुछ गड़बड़ हो गई है।यहाँ पर उसने फिर से उन्हें फिशिंग लिंक्स भेजे।
जिसके जरिए जब भी वह एम्प्लोयी कंपनी के। सर्वर पर लॉगिन करता तो उसकी सभी डीटेल्स ग्राहम के पास आ जाती। लेकिन हर एम्प्लोयी के पास इतनी पावर नहीं होती है कि वह दूसरे यूजर्स के अकाउन्ट्स के पासवर्ड्स चेंज कर दे। इसलिए वो लगातार एक के बाद एक एम्पलॉईस को हैक करने लगा।
जब तक कि वो किसी ऐसे एम्प्लोयी तक ना पहुँच जाए जिसके पास ज्यादा पावर हो। आखिर में वो लोग एक सीनियर मैनेजर के अकाउन्ट को हैक करने में कामयाब हो गए और फिर इसी अकाउन्ट की मदद से उन्होंने
इन सभी सेलेब्रिटीज का अकाउन्ट हैक कर डाला।
अब आते हैं किस तरह से उन्हें पकड़ा गया?
जिस दिन ये हैक होने वाला था उससे 1 दिन पहले हसीबवान नाम के एक साइबर सिक्योरिटी एक्स्पर्ट को एक मैसेज आता है। हसीब क्योंकि अपनी साइबर सिक्योरिटी कंपनी चलाती थी इसलिए वो कई हैकर्स को
पहले से ही जानते थे जिनमें से एक उन्हें एक स्क्रीनशॉट भेजता है और ये स्क्रीनशॉट एक ऑनलाइन फोरम का होता है जिसमें शेव ऑन नाम का यूज़र ट्विटर अकाउन्ट बेच रहा होता है और ये दावा कर रहा होता है कि जिसको जो भी अकाउन्ट चाहिए वो डाइरेक्टली खरीद सकता है।
इसके बाद हसीब इस न्यूज को हर जगह शेयर करके लोगों को warn करने लगते हैं और तभी हसीब का मैसेज आता है जो उससे कहता है कि वो ये पोस्ट करना बंद कर दे क्योंकि लोगों को लग रहा है कि shanewarn ही हैकर है। वह उसे समझाता है कि वह हैकर नहीं है बल्कि कर्क नाम के हैकर ने उसके बीहाफ पर इन अकाउन्ट्स को सेल करने के लिए कहा है।
हसीब उसे एक जर्नलिस्ट का contact number देता है और इस नॉर्मल से बात करते हुए पताचलता है की shanewarn का असली नाम masaun है और वो 19 साल का है और वो इंग्लैंड में रहता है। Masaun को पहले तो यकीन नहीं हुआ कि कोई भी हैकर ये दावा कैसे कर सकता है कि वो ट्विटर का कोई भी अकाउन्ट हैक कर लेगा लेकिन जब कर्क ने masaun को उसकी पसंद का एक अकाउन्ट हैक करके दिखाया तो वो भी इसी प्लान में शामिल हो गया और उसने ये ऐड पोस्ट कर दी।
इसके बाद पुलिस ने ग्राहम को कैसे पकड़ा?
ये इन्फॉर्मेशन कभी भी पब्लिक में रिलीज़ नहीं की गई। इसका कारण पुलिस ने तो ये बताया कि क्योंकि ग्रहम माइनर था इसलिए वो ये डीटेल्स शेयर नहीं करना चाहते। लेकिन बहुत से लोग ये मानते हैं कि पुलिस को ऐसे मामलों में कभी कभी खुद भी लॉ तोड़ना पड़ता है। जिस वजह से वो ये रिवील नहीं करना चाहते थे ।
31 जुलाई 2020 में, ग्राहम को उसके घर से ही अरेस्ट किया गया और 16 मार्च 2021 के दिन ज़ूम पर उसका ट्रायल शुरू हुआ। लेकिन इस ज़ूम कॉल को भी उसके दोस्तों ने हैक कर लिया और वो यहाँ पर भी कभी म्यूसिक बजाकर तो कभी जज और लॉयर्स को गालियां देकर हुड़दंग मचाने लगे। ग्राहम को लगा था कि उसे जेल नहीं होगी और कुछ वैसा हुआ भी।
उसे 3 साल के लिए फ़्लोरिडा के ही सुधार गृह में भेजा गया जहाँ उसे किसी भी इलेक्ट्रॉनिक इक्विपमेंट को अपने
पास लेने के पहले परमिशन लेनी पड़ती थी और जेल से बाहर आने के बाद भी उसे अगले 3 साल तक प्रोबेशन में रखा जाएगा। जहाँ उसे रेगुलरली अपने प्रोबेशन ऑफिस को विजिट करना होगा और साथ ही उसे अपनी सारी इंटरनेट अक्टिविटी, जिसमें ईमेल अकाउन्ट्स डिवाइसेज़ और दूसरी डीटेल्स शामिल हैं उनके बारे में बताना होगा। आज की बात करें तो वो यहाँ से बाहर भी आ चुका है और अब आज़ाद घूम रहा है
share this