- एक रैंडम नंबर से स्कैम टेक्स्ट मिला: "USPS पैकेज आ गया है, लेकिन पते में गलती होने के कारण डिलीवर नहीं किया जा सकता। नीचे दिए गए लिंक पर क्लिक करके पता वेरिफ़ाई करें.."
- तुरंत समझ आ गया कि यह स्कैम है, लेकिन दूसरे लोग इसके झांसे में आ सकते हैं। मेरी पत्नी भी कुछ महीने पहले इसका शिकार हो चुकी थी
- इसे ऑनलाइन चैनल में साझा करने पर, किसी ने (जिसे S1n कहा गया) स्कैमर से बदला लेने का फैसला किया
शुरुआती जांच
nmap स्कैन के जरिए उन्होंने जिन और डोमेन तथा क्षेत्रों का इस्तेमाल किया, उनका पता लगाया- Burp Suite का उपयोग करके ट्रैफ़िक इंटरसेप्ट करते हुए साइट को एक्सप्लोर किया
- संदेश में शामिल साइट असली USPS साइट की क्लोन लग रही थी
- वही IP मिलने पर यह पक्का हो गया कि वे स्कैमर हैं
WebSocket संचार
- WebSocket संचार के जरिए फ़ाइल नाम भेजे जाते थे और बदले में उनकी सामग्री मिलती थी
- इससे Local File Inclusion (LFI) भेद्यता तक पहुंच मिली
- LFI के जरिए environment के बारे में और जानकारी मिली
PHP फ़ाइल विश्लेषण
- स्कैम साइट की सभी PHP फ़ाइलें हासिल कर ली गईं
- फ़ाइलें बहुत ज़्यादा obfuscated थीं और उनमें चीनी अक्षर शामिल थे
- वे Telegram चैनल के जरिए संचार करते थे और डेटा को MySQL सर्वर में स्टोर करते थे
अतिरिक्त जानकारी जुटाना
nginx access log के जरिए कॉन्फ़िगर किया गया IP पता चला- certificate जानकारी और IP के आधार पर अनुमान लगाया गया कि स्कैमर चीन से हैं
SQL injection
- POST parameter में single quote का उपयोग करके error ट्रिगर किया गया
- SQLMap का उपयोग कर स्कैमर के database तक पहुंच बनाई गई
- database के अंदर घूमकर स्कैमर की जानकारी की पुष्टि की गई
database की जांच
admin table में स्कैमर की admin जानकारी मिलीconfig table में साइट की setting जानकारी मिलीuserinfo table में पीड़ितों की विस्तृत जानकारी मिली। 3818 लोग दर्ज थेrecords table में साइट विज़िटर tracking जानकारी मिली
समापन
- S1n ने यह नहीं बताया कि वह इन सभी सबूतों के साथ क्या करेगा, लेकिन संभवतः वह इन्हें Internet Crime Center को सौंपेगा ताकि साइट बंद कराई जा सके और दोषियों को कानून के कटघरे में लाया जा सके
3 टिप्पणियां
भारत में भी इस तरह के अजीब URL भेजने वाले स्पैम मैसेज बहुत आते हैं, तो क्या यही तरीका वहां भी लागू करके देखा जा सकता है?
घरेलू कानून के अनुसार, विदेशी सर्वरों पर हमला करना भी कानूनी समस्या पैदा कर सकता है.
कम-से-कम सार्वजनिक रूप से, मेरी जानकारी में इसे केवल बहुत सीमित रूप में ही अनुमति दी गई थी.
Hacker News राय
NanoBaiter: YouTube पर स्कैमर्स को फँसाकर और उनके सिस्टम हैक करके उनके ऑपरेशन में बाधा डालता है
एन्क्रिप्टेड पासवर्ड का salt value:
wangduoyu666!.+-इस्तेमाल किया गयाwangduoyu666,wangduoyu8,wdy666666जैसे मिलते-जुलते यूज़रनेम पाए गएतकनीकी ethics शिक्षा: चीन का एक computer science छात्र सीखी हुई तकनीक का इस्तेमाल करके साइड इनकम कमा रहा है
Smishing Triad नेटवर्क: एक दिन में अधिकतम 1 लाख स्कैम टेक्स्ट मैसेज दुनिया भर में भेजता है
साइबर अपराधियों को हैक करना: यह सवाल कि साइबर अपराधियों को हैक करना कानूनी सज़ा का कारण बन सकता है या नहीं
हैकर्स और स्कैमर्स को नज़रअंदाज़ करने का तरीका: यह सीखा गया कि हैकर्स और स्कैमर्स को नज़रअंदाज़ करना सबसे अच्छा है
नई फ़ोन/टेक्स्ट मैसेज इंफ्रास्ट्रक्चर की ज़रूरत: नंबर spoofing रोकने और स्कैम कोशिशों को फ़िल्टर करने वाली इंफ्रास्ट्रक्चर की ज़रूरत पर ज़ोर दिया गया है
CFAA exception clause: यह तर्क दिया गया है कि ऐसी स्थितियों के लिए CFAA में एक exception clause होना चाहिए