ICICI Bank Data Leak का दावा: सच्चाई या अफवाह?
ICICI Bank Data Leak के हालिया दावों ने सबका ध्यान खींचा है। हालांकि, गहराई से जांच करने पर यह पता चलता है कि ये आरोप उतने सीधे नहीं हैं जितने दिखते हैं।
ICICI Bank Data Leak : आरोपित डेटा लीक
भारत के प्रमुख निजी क्षेत्र के बैंकों में से एक, ICICI Bank Data Leak पर रैनसमवेयर हमले का दावा किया गया है। रैनसमवेयर समूह “Bashe” ने दावा किया है कि उसने संवेदनशील ग्राहक डेटा तक पहुंच बनाई है और यदि उनकी फिरौती की मांग पूरी नहीं की गई तो इसे सार्वजनिक करने की धमकी दी है।
शुरुआत में, Bashe ने 24 जनवरी 2025 की समय सीमा तय की थी, जिसे बाद में 31 जनवरी 2025 तक बढ़ा दिया—जो अक्सर पीड़ित पर दबाव बनाए रखने के लिए उपयोग किया जाने वाला एक सामान्य तरीका है। हालांकि, समूह द्वारा “प्रमाण” के रूप में साझा किया गया सैंपल डेटा अधूरा और अविश्वसनीय प्रतीत हुआ, जिससे उनके दावों की प्रामाणिकता पर सवाल उठने लगे।
ICICI Bank Data Leak : Bashe कौन है?
Bashe, जिसे Eraleig या APT 73 के नाम से भी जाना जाता है, एक रैनसमवेयर समूह है, जो अप्रैल 2024 में सामने आया। यह समूह प्रसिद्ध LockBit समूह के समान रणनीतियों का उपयोग करता है, जिसमें पीड़ितों की फाइलों को एन्क्रिप्ट करना और संवेदनशील डेटा लीक करने की धमकी देना शामिल है।
पिछले नौ महीनों में, Bashe ने 72 संगठनों को निशाना बनाने का दावा किया है, जिनमें बैंकिंग, स्वास्थ्य, लॉजिस्टिक्स और प्रौद्योगिकी जैसे उद्योग शामिल हैं। इनके पीड़ित भारत, अमेरिका, ब्रिटेन, फ्रांस, जर्मनी और ऑस्ट्रेलिया जैसे देशों में फैले हैं। हालांकि, कई मामलों की गहराई से जांच करने पर पता चला कि इनके दावे अक्सर झूठे होते हैं।
यह समूह Tor आधारित इन्फ्रास्ट्रक्चर का उपयोग करता है ताकि इन्हें पहचानने में कठिनाई हो। इसके अलावा, इनका संबंध Meduza Stealer और TrickBot जैसे दुर्भावनापूर्ण उपकरणों से भी जोड़ा गया है। Lilavati Hospital ने मुंबई में 300-बेड वाले Cancer Care Institute और नर्सिंग उत्कृष्टता कार्यक्रम की शुरुआत कीBudget 2025: EV Sector के लिए टेक्नोलॉजी निवेश और स्मार्ट मोबिलिटी सॉल्यूशन्स की मांग
ICICI Bank Data Leak की जांच
ICICI Bank Data Leak से संबंधित दावों की जांच के दौरान कई विरोधाभास सामने आए। यह पहली बार नहीं है जब Bashe ने बिना ठोस प्रमाण के बड़े दावे किए हैं। उदाहरण के लिए, दिसंबर 2024 में, उन्होंने Federal Bank के डेटा लीक का दावा किया था, जिसमें 6 लाख से अधिक संवेदनशील ग्राहक रिकॉर्ड होने की बात कही गई थी। हालांकि, जारी किया गया डेटा वास्तव में एक Excel फाइल थी, जिसे 2021 में “Everest” नामक एक अन्य रैनसमवेयर समूह द्वारा लीक किया गया था।
इसी तरह, Bashe ने Bank Rakyat Indonesia पर भी हमला करने का दावा किया था। लेकिन बैंक की जांच में कोई रैनसमवेयर हमले के प्रमाण नहीं मिले। समूह द्वारा जारी “चोरी का डेटा” एक छोटी, सार्वजनिक रूप से उपलब्ध Excel फाइल निकली।
Bashe के संचार माध्यम
Bashe फिरौती वार्ता और अपडेट के लिए कई संचार चैनलों का उपयोग करता है। उनके डार्क वेब लीक साइट पर एन्क्रिप्टेड कम्युनिकेशन विकल्प, जैसे Tox चैट, शामिल हैं, जो गुमनामी बनाए रखने के लिए अद्वितीय सत्र IDs का उपयोग करता है। समूह का टेलीग्राम खाता और Onion Mail ईमेल ID भी है। इसके अतिरिक्त, X (पूर्व में ट्विटर) पर उनके नाम से एक प्रोफाइल भी देखी गई है।
निष्कर्ष
ICICI बैंक डेटा लीक का दावा चिंताओं को बढ़ाता है, लेकिन ठोस सबूतों की कमी और Bashe के पिछले झूठे दावों को देखते हुए, ये आरोप ज्यादा विश्वसनीय नहीं लगते। यह घटना दिखाती है कि ऐसे दावों से निपटते समय गहन जांच और सावधानी बरतना कितना महत्वपूर्ण है, खासकर ऐसे दौर में जब गलत सूचना और साइबर खतरों का प्रचलन बढ़ रहा है।
