इंटरपोल के वित्तीय अपराध और भ्रष्टाचार विरोधी केंद्र के सहायक निदेशक निकोलस कोर्ट ने कहा, “1990 के दशक और 2000 के दशक की शुरुआत में, आपको इस प्रकार के अपराधों को खींचने के लिए एक उचित स्तर की तकनीकी क्षमता की आवश्यकता थी।”
इमेजिनिमा | ई+ | गेटी इमेजेज
साइबर क्राइम मार्केटप्लेस का एक विस्तार नेटवर्क एक पेशेवर धोखेबाज बनने के लिए पहले से कहीं अधिक आसान बना रहा है, जो दुनिया भर में अभूतपूर्व साइबर सुरक्षा के खतरों को प्रस्तुत करता है, विशेषज्ञों ने चेतावनी दी है।
साइबर क्रिमिनल को अक्सर लोकप्रिय मीडिया में दुष्ट और अत्यधिक कुशल व्यक्तियों के रूप में चित्रित किया जाता है, जो एक मंद रोशनी वाले कमरे से कोडिंग और हैकिंग क्षमताओं को बढ़ाते हैं। लेकिन इस तरह की रूढ़ियाँ पुरानी हो रही हैं।
इंटरपोल के वित्तीय अपराध और भ्रष्टाचार-रोधी केंद्र के सहायक निदेशक निकोलस कोर्ट ने कहा, “1990 के दशक और 2000 के दशक की शुरुआत में, आपको इस प्रकार के अपराधों को खींचने के लिए एक उचित स्तर की तकनीकी क्षमता की आवश्यकता थी।”
आज, प्रविष्टि में बाधाएं “काफी काफी कम हो गई हैं,” अदालत ने कहा। उदाहरण के लिए, व्यक्तिगत डेटा प्राप्त करना, जैसे ईमेल पते, और उन्हें स्पैम संदेश भेजना एन मास्स – पुस्तक में सबसे पुराने ऑनलाइन घोटालों में से एक – कभी भी आसान नहीं रहा है।
साइबर सुरक्षा विशेषज्ञों का कहना है कि परिवर्तन घोटाले प्रौद्योगिकी में प्रगति और संगठित ऑनलाइन बाजारों की वृद्धि के कारण है जहां साइबर क्राइम विशेषज्ञता और संसाधनों को खरीदा और बेचा जाता है।
एक बढ़ती साइबर क्राइम अर्थव्यवस्था
क्लाउड सिक्योरिटी कंपनी नेट्सकोप में एशिया-पैसिफिक के उपाध्यक्ष और प्रमुख, टोनी बर्नसाइड ने कहा, “पिछले एक दशक में या तो दुष्ट साइबर क्रिमिनल का आयोजन समूह और नेटवर्क में एक संपन्न भूमिगत अर्थव्यवस्था का हिस्सा है।”
उन्होंने कहा कि उस प्रवृत्ति को वैश्विक भूमिगत बाजारों का उद्भव किया गया है, जो “साइबर क्राइम-ए-ए-सर्विस” या “सीएएएस” प्रदान करते हैं, जिसके माध्यम से विक्रेता विभिन्न प्रकार के दुर्भावनापूर्ण उपकरणों और साइबर अपराध सेवाओं के लिए ग्राहकों को चार्ज करते हैं।
सीएएएस के उदाहरणों में रैंसमवेयर और हैकिंग टूल, किराए के लिए बोटनेट, चोरी किए गए डेटा और कुछ और शामिल हैं जो अपनी अवैध गतिविधियों में साइबर क्रिमिनल की सहायता कर सकते हैं।
बर्नसाइड ने कहा, “इन सेवाओं की उपलब्धता निश्चित रूप से अधिक साइबर अपराधियों को सक्षम करने में मदद करती है, जिससे उन्हें आवश्यक तकनीकी विशेषज्ञता को कम करते हुए उनके अपराध को स्केल करने और परिष्कृत करने की अनुमति मिलती है।”
सीएएएस को अक्सर “डार्कनेट” में बाजारों पर होस्ट किया जाता है – इंटरनेट का एक हिस्सा जो उपयोगकर्ताओं की गुमनामी को बचाने के लिए एन्क्रिप्शन तकनीक का उपयोग करता है।
उदाहरणों में अबैकस मार्केट, टोरज़ोन मार्केट और स्टाइल्स शामिल हैं, हालांकि शीर्ष बाजार अक्सर बदलते हैं क्योंकि अधिकारियों ने उन्हें बंद कर दिया और नए उभरते हैं।
बर्नसाइड कहते हैं कि सीएएएस सेवाओं और बाजारों का संचालन करने वाले आपराधिक गिरोहों ने “अपनी संरचना और प्रक्रियाओं में वैध संगठनों” की तरह काम करना शुरू कर दिया है।
इस बीच, इन अवैध एक्सचेंजों पर विक्रेता केवल गुमनाम रहने, अस्पष्ट आय और बचाव का पता लगाने के प्रयासों में क्रिप्टोक्यूरेंसी में भुगतान स्वीकार करते हैं।
सिल्क रोड, एक कुख्यात डार्क वेब मार्केटप्लेस जो 2013 में कानून प्रवर्तन द्वारा बंद कर दिया गया था, को क्रिप्टोक्यूरेंसी के शुरुआती बड़े पैमाने पर अनुप्रयोगों में से एक के रूप में मान्यता प्राप्त है।
डार्कनेट छाया से निकलता है
हालांकि साइबर क्राइम मार्केट में क्रिप्टोकरेंसी का उपयोग प्रतिभागियों की पहचान को अस्पष्ट करने में मदद कर सकता है, लेकिन यह ब्लॉकचेन के अनुसार, ब्लॉकचेन पर उनकी गतिविधियों को अधिक पता लगाने योग्य बना सकता है, एक ब्लॉकचेन रिसर्च फर्म जो अवैध क्रिप्टो लेनदेन का पता लगाता है।
चैनलिसिस के आंकड़ों के अनुसार, जबकि डार्कनेट मार्केट ग्लोबल साइबर क्राइम इकोसिस्टम में एक प्रमुख कारक बने हुए हैं, अधिक गतिविधि सार्वजनिक इंटरनेट पर जा रही है और टेलीग्राम जैसी सुरक्षित मैसेजिंग सेवाओं में जा रही है।
चैनलिसिस द्वारा पहचाने जाने वाले उन मार्केटप्लेस में सबसे बड़ा ह्यूओन गारंटी है-कंबोडियन समूह के साथ संबद्ध एक मंच-जो कि ह्योन ग्रुप-जो फर्म का कहना है कि “साइबर क्राइम के लगभग हर रूप के लिए एक-स्टॉप शॉप” के रूप में कार्य करता है।
चीनी भाषा का प्लेटफ़ॉर्म एक सहकर्मी-से-पीयर मार्केटप्लेस के रूप में संचालित होता है, जहां विक्रेता सेवाओं की पेशकश करते हैं, चैनलिसिस का कहना है कि मनी लॉन्ड्रिंग और क्रिप्टो-आधारित घोटालों जैसी अवैध गतिविधि से जुड़ा हुआ है।
विक्रेता Huione वेबसाइट पर विज्ञापन देने के लिए भुगतान करते हैं, अक्सर इच्छुक पार्टियों को निजी टेलीग्राम समूहों में निर्देशित करते हैं। यदि कोई बिक्री की जाती है, तो Huione एक एस्क्रो और विवाद मध्यस्थ के रूप में कार्य करता है, जो एक्सचेंज की “गारंटी” देता है।
चैनलिसिस के आंकड़ों से पता चलता है कि Huione गारंटी पर विक्रेताओं ने 2021 के बाद से क्रिप्टो लेनदेन में $ 70 बिलियन का प्रसंस्करण किया है। इस बीच, एक अन्य ब्लॉकचेन एनालिटिक्स फर्म, अण्डाकार, अनुमान है कि Huione समूह संस्थाओं को क्रिप्टो परिसंपत्तियों में कम से कम $ 89 बिलियन प्राप्त हुआ है, जो इसे “सबसे बड़ा कभी भी अवैध रूप से अवैध रूप से” बना रहा है। “
प्लेटफ़ॉर्म टेलीग्राम पर विक्रेता समूहों को संभावित खरीदारों का विज्ञापन और निर्देश देता है जो स्कैम तकनीक और मनी लॉन्ड्रिंग से लेकर एस्कॉर्ट सेवाओं और अवैध सामानों तक सब कुछ प्रदान करते हैं।
चेनलेयसिस में राष्ट्रीय सुरक्षा खुफिया के प्रमुख एंड्रयू फिएरमैन के अनुसार, ह्योन की गारंटी पर लेनदेन के पैमाने और मात्रा को देखते हुए, यह कई संगठित आपराधिक समूहों द्वारा प्राप्त किया जाता है, जो कि चेनलेसिस में राष्ट्रीय सुरक्षा खुफिया के प्रमुख एंड्रयू फिएरमैन के अनुसार है।
हालांकि, वह कहते हैं कि कई सेवाओं में बहुत अधिक पैसा खर्च नहीं होता है, “इंटरनेट कनेक्शन वाले किसी भी व्यक्ति” के लिए साइबर क्राइम में प्रवेश और पहुंच बिंदु के लिए एक कम बाधा प्रदान करता है।
चैनलिसिस के अनुसार, “रोमांस” या निवेश घोटालों की सुविधा के लिए देख रहे व्यक्ति केवल सौ डॉलर के एक जोड़े के लिए Huione पर आवश्यक उपकरण और सेवाएं खरीदने में सक्षम हो सकते हैं। लागत हजारों डॉलर तक पहुंच सकती है, यह उस जटिलता के स्तर पर निर्भर करता है जो वे निष्पादित करना चाहते हैं।
निवेश या रोमांस घोटाले में एक धोखेबाज शामिल हैं, जो सोशल मीडिया या डेटिंग ऐप्स के माध्यम से एक पीड़ित के साथ संबंध बनाना शामिल है, जो उन्हें एक शम निवेश अवसर के माध्यम से पैसे से बाहर करने का इरादा रखते हैं।
इस प्रकार के घोटाले को खींचने का प्रयास करने वाला एक स्कैमर संभावित पीड़ितों के डेटा के एक पोर्टफोलियो के लिए Huione गारंटी की खरीदारी कर सकता है, जैसे कि फोन नंबर; पुराने सोशल मीडिया खाते जो वास्तविक लोगों से दिखाई देते हैं; और एआई-संचालित फेशियल और वॉयस हेरफेर सॉफ्टवेयर, जिसका उपयोग स्कैमर द्वारा डिजिटल रूप से खुद को छिपाने के लिए किया जा सकता है।
साइट पर पाए जाने वाले अन्य सामानों और सेवाओं में नकली निवेश और जुआ प्लेटफॉर्म शामिल हैं जो स्कैमर्स पीड़ितों को फंड जमा करने में ट्रिक करने की कोशिश करते हैं।
अपनी वेबसाइट पर एक अस्वीकरण में, प्लेटफ़ॉर्म का कहना है कि वह अपने ग्राहकों के विशिष्ट व्यवसायों में भाग नहीं लेती है या समझती है और केवल खरीदारों और विक्रेताओं के बीच भुगतान की गारंटी के लिए जिम्मेदार है, चीनी भाषा के बयान के सीएनबीसी अनुवाद के अनुसार।
फिएरमैन के अनुसार, ह्यूओन गारंटी की गतिविधि कंबोडिया और चीन में केंद्रित प्रतीत होती है, लेकिन इस बात के सबूत हैं कि अन्य प्लेटफॉर्म उभर रहे हैं।
‘बच्चों का खेल’
चूंकि सीएएएस और साइबर अपराध बाजार बढ़ते रहते हैं, आपराधिक विक्रेताओं द्वारा जो तकनीक की पेशकश और लीवरेज किया जाता है, वह भी उन्नत हो गया है, जिससे पैमाने पर अधिक परिष्कृत घोटालों की अनुमति मिलती है – कम प्रयास के साथ, विशेषज्ञों का कहना है।
एआई-जनित डीपफेक वीडियो और वॉयस क्लोनिंग तेजी से अधिक वास्तविक दिख रहे हैं, पहले से संक्रामक हमलों के साथ अब उदार एआई प्रगति के लिए यथार्थवादी धन्यवाद, किम-हॉक लेव के अनुसार, साइबरसिटी कंपनी विज़लिंक्स ग्रुप के एशिया के सीईओ।
पिछले साल, हांगकांग पुलिस ने बताया कि एक बहुराष्ट्रीय फर्म में एक वित्त कार्यकर्ता को एक वीडियो कॉन्फ्रेंस कॉल में कंपनी के मुख्य वित्तीय अधिकारी के रूप में पोज़ देने के लिए डीपफेक तकनीक का उपयोग करने के लिए धोखेबाजों को $ 25 मिलियन का भुगतान करने के लिए धोखा दिया गया था।
नेटस्कोप के बर्नसाइड ने कहा, “यह कुछ साल पहले ही पूरी तरह से असंभव था, यहां तक कि तकनीकी कौशल वाले अपराधियों के लिए भी, और अब यह उन लोगों के लिए भी एक व्यवहार्य हमला है।”
इस बीच, साइबर सुरक्षा विशेषज्ञों ने सीएनबीसी को बताया कि एआई टूल का उपयोग फ़िशिंग और सोशल इंजीनियरिंग घोटालों को बढ़ाने के लिए किया जा सकता है, जो अधिक व्यक्तिगत और मानव जैसे संदेश लिखने में मदद करता है।
बर्नसाइड ने कहा, “यह वास्तव में नकली ईमेल, ऑडियो नोट्स, छवियों या घोटाले के लिए डिज़ाइन किए गए वीडियो को समझाने के लिए बच्चे का खेल बन गया है,” बर्नसाइड ने कहा, यह देखते हुए कि वैध जनरेटिव एआई टूल के अंधेरे वेरिएंट अंधेरे बाजारों में अपना रास्ता खोजते रहते हैं।
रोकथाम प्रयास
सीएएएस विक्रेताओं और साइबर क्राइम मार्केटप्लेस की वैश्विक और गुमनाम प्रकृति के कारण, वे पुलिस के लिए बहुत मुश्किल हैं, साइबर सुरक्षा विशेषज्ञों ने सीएनबीसी को बताया, यह देखते हुए कि बाजार जो अक्सर अलग -अलग नामों के तहत पुनरुत्थान करते हैं या प्रतिस्थापित किए जाते हैं।
उस कारण से, इंटरपोल के निकोलस कोर्ट का कहना है कि साइबर क्राइम गतिविधि का प्रकार नहीं है “आप अपने रास्ते को गिरफ्तार कर सकते हैं।”
उन्होंने कहा, “आपराधिकता की मात्रा इतनी तेजी से बढ़ रही है कि साइबर क्रिमिनल के समान अनुपात को पकड़ने के लिए कानून प्रवर्तन के लिए वास्तव में कठिन है,” उन्होंने कहा कि यह घोटाले और एआई उपकरणों के तेजी से परिष्कार के बारे में चेतावनी देने के लिए रोकथाम और सार्वजनिक जागरूकता अभियानों पर एक महत्वपूर्ण ध्यान देने के लिए कहता है।
“लगभग हर कोई इन दिनों घोटाला संदेश प्राप्त करता है। जबकि यह लोगों को यह बताने के लिए पर्याप्त हुआ करता था कि वीडियो कॉल से इनकार करने वाले किसी व्यक्ति को पैसा नहीं भेजना, यह अब पर्याप्त नहीं है।”
एंटरप्राइज स्तर पर, विजिलिंक्स ग्रुप के लियो का कहना है कि साइबर क्रिमिनल के रूप में अधिक तकनीक और एआई-प्रेमी बन जाते हैं, इसलिए कंपनियों के साइबर सुरक्षा प्रोटोकॉल होना चाहिए।
उदाहरण के लिए, एआई टूल का उपयोग उद्यम स्तर पर सुरक्षा प्रणालियों को स्वचालित करने में मदद करने के लिए किया जा सकता है, प्रतिक्रिया समय का पता लगाने और तेज करने के लिए दहलीज को कम करने के लिए, उन्होंने कहा।
इस बीच, नए उपकरण उभर रहे हैं, जैसे कि “डार्क वेब मॉनिटरिंग”, जो साइबर क्राइम मार्केट और लीक या चोरी के डेटा के लिए भूमिगत मंचों को ट्रैक कर सकता है, जिसमें क्रेडेंशियल्स, वित्तीय डेटा और बौद्धिक संपदा शामिल हैं।
साइबर क्राइम करने के लिए यह “कभी आसान नहीं है”, इसलिए तकनीकी समाधानों में निवेश करके और कर्मचारी जागरूकता बढ़ाने से साइबर सुरक्षा को प्राथमिकता देना महत्वपूर्ण है, लेओ ने कहा।