इंटरपोल के वित्तीय अपराध और भ्रष्टाचार विरोधी केंद्र के सहायक निदेशक निकोलस कोर्ट ने कहा, “1990 के दशक और 2000 के दशक की शुरुआत में, आपको इस प्रकार के अपराधों को खींचने के लिए एक उचित स्तर की तकनीकी क्षमता की आवश्यकता थी।”
इमेजिनिमा | ई+ | गेटी इमेजेज
साइबर क्राइम मार्केटप्लेस का एक विस्तार नेटवर्क एक पेशेवर धोखेबाज बनने के लिए पहले से कहीं अधिक आसान बना रहा है, जो दुनिया भर में अभूतपूर्व साइबर सुरक्षा के खतरों को प्रस्तुत करता है, विशेषज्ञों ने चेतावनी दी है।
साइबर क्रिमिनल को अक्सर लोकप्रिय मीडिया में दुष्ट और अत्यधिक कुशल व्यक्तियों के रूप में चित्रित किया जाता है, जो एक मंद रोशनी वाले कमरे से कोडिंग और हैकिंग क्षमताओं को बढ़ाते हैं। लेकिन इस तरह की रूढ़ियाँ पुरानी हो रही हैं।
इंटरपोल के वित्तीय अपराध और भ्रष्टाचार-रोधी केंद्र के सहायक निदेशक निकोलस कोर्ट ने कहा, “1990 के दशक और 2000 के दशक की शुरुआत में, आपको इस प्रकार के अपराधों को खींचने के लिए एक उचित स्तर की तकनीकी क्षमता की आवश्यकता थी।”
आज, प्रविष्टि में बाधाएं “काफी काफी कम हो गई हैं,” अदालत ने कहा। उदाहरण के लिए, व्यक्तिगत डेटा प्राप्त करना, जैसे ईमेल पते, और उन्हें स्पैम संदेश भेजना एन मास्स – पुस्तक में सबसे पुराने ऑनलाइन घोटालों में से एक – कभी भी आसान नहीं रहा है।
साइबर सुरक्षा विशेषज्ञों का कहना है कि परिवर्तन घोटाले प्रौद्योगिकी में प्रगति और संगठित ऑनलाइन बाजारों की वृद्धि के कारण है जहां साइबर क्राइम विशेषज्ञता और संसाधनों को खरीदा और बेचा जाता है।
एक बढ़ती साइबर क्राइम अर्थव्यवस्था
क्लाउड सिक्योरिटी कंपनी नेट्सकोप में एशिया-पैसिफिक के उपाध्यक्ष और प्रमुख, टोनी बर्नसाइड ने कहा, “पिछले एक दशक में या तो दुष्ट साइबर क्रिमिनल का आयोजन समूह और नेटवर्क में एक संपन्न भूमिगत अर्थव्यवस्था का हिस्सा है।”
उन्होंने कहा कि उस प्रवृत्ति को वैश्विक भूमिगत बाजारों का उद्भव किया गया है, जो “साइबर क्राइम-ए-ए-सर्विस” या “सीएएएस” प्रदान करते हैं, जिसके माध्यम से विक्रेता विभिन्न प्रकार के दुर्भावनापूर्ण उपकरणों और साइबर अपराध सेवाओं के लिए ग्राहकों को चार्ज करते हैं।
सीएएएस के उदाहरणों में रैंसमवेयर और हैकिंग टूल शामिल हैं, किराए के लिए बॉटनेट, चोरी किए गए डेटा, और कुछ और जो साइबर क्रिमिनल्स को उनकी अवैध गतिविधियों में सहायता कर सकता है।
बर्नसाइड ने कहा, “इन सेवाओं की उपलब्धता निश्चित रूप से अधिक साइबर अपराधियों को सक्षम करने में मदद करती है, जिससे उन्हें आवश्यक तकनीकी विशेषज्ञता को कम करते हुए उनके अपराध को स्केल करने और परिष्कृत करने की अनुमति मिलती है।”
सीएएएस को अक्सर “डार्कनेट” में बाजारों पर होस्ट किया जाता है – इंटरनेट का एक हिस्सा जो उपयोगकर्ताओं की गुमनामी को बचाने के लिए एन्क्रिप्शन तकनीक का उपयोग करता है।
उदाहरणों में अबैकस मार्केट, टोरज़ोन मार्केट और स्टाइल्स शामिल हैं, हालांकि शीर्ष बाजार अक्सर बदलते हैं क्योंकि अधिकारियों ने उन्हें बंद कर दिया और नए उभरते हैं।
बर्नसाइड कहते हैं कि सीएएएस सेवाओं और बाजारों को चलाने वाले आपराधिक गिरोहों ने “अपनी संरचना और प्रक्रियाओं में वैध संगठनों” की तरह काम करना शुरू कर दिया है।
इस बीच, इन अवैध एक्सचेंजों पर विक्रेता केवल गुमनाम रहने, अस्पष्ट आय और बचाव का पता लगाने के प्रयासों में क्रिप्टोक्यूरेंसी में भुगतान स्वीकार करते हैं।
सिल्क रोड, एक कुख्यात डार्क वेब मार्केटप्लेस जो 2013 में कानून प्रवर्तन द्वारा बंद कर दिया गया था, को क्रिप्टोक्यूरेंसी के शुरुआती बड़े पैमाने पर अनुप्रयोगों में से एक के रूप में मान्यता प्राप्त है।
डार्कनेट छाया से निकलता है
हालांकि साइबर क्राइम मार्केट में क्रिप्टोकरेंसी का उपयोग प्रतिभागियों की पहचान को अस्पष्ट करने में मदद कर सकता है, लेकिन यह ब्लॉकचेन के अनुसार, ब्लॉकचेन पर उनकी गतिविधियों को अधिक पता लगाने योग्य बना सकता है, एक ब्लॉकचेन रिसर्च फर्म जो अवैध क्रिप्टो लेनदेन का पता लगाता है।
चैनलिसिस के आंकड़ों के अनुसार, जबकि डार्कनेट मार्केट ग्लोबल साइबर क्राइम इकोसिस्टम में एक प्रमुख कारक बने हुए हैं, अधिक गतिविधि सार्वजनिक इंटरनेट पर जा रही है और टेलीग्राम जैसी सुरक्षित मैसेजिंग सेवाओं में जा रही है।
चैनलिसिस द्वारा पहचाने जाने वाले उन मार्केटप्लेस में सबसे बड़ा ह्यूओन गारंटी है-कंबोडियन समूह के साथ संबद्ध एक मंच-जो कि ह्योन ग्रुप-जो फर्म का कहना है कि “साइबर क्राइम के लगभग हर रूप के लिए एक-स्टॉप शॉप” के रूप में कार्य करता है।
चीनी भाषा का प्लेटफ़ॉर्म एक सहकर्मी-से-पीयर मार्केटप्लेस के रूप में संचालित होता है, जहां विक्रेता सेवाओं की पेशकश करते हैं, चैनलिसिस का कहना है कि मनी लॉन्ड्रिंग और क्रिप्टो-आधारित घोटालों जैसी अवैध गतिविधि से जुड़ा हुआ है।
विक्रेता Huione वेबसाइट पर विज्ञापन देने के लिए भुगतान करते हैं, अक्सर इच्छुक पार्टियों को निजी टेलीग्राम समूहों में निर्देशित करते हैं। यदि कोई बिक्री की जाती है, तो Huione एक एस्क्रो और विवाद मध्यस्थ के रूप में कार्य करता है, जो एक्सचेंज की “गारंटी” देता है।
चैनलिसिस डेटा से पता चलता है कि Huione गारंटी पर विक्रेताओं ने 2021 के बाद से क्रिप्टो लेनदेन में 70 बिलियन डॉलर की कमाई की है। इस बीच, अण्डाकार, एक अन्य ब्लॉकचेन एनालिटिक्स फर्म, का अनुमान है कि Huione समूह संस्थाओं को क्रिप्टो संपत्ति में कम से कम $ 89 बिलियन प्राप्त हुए हैं, इसे बनाते हुए “सबसे बड़ा अब तक का अवैध ऑनलाइन बाजार।“
प्लेटफ़ॉर्म टेलीग्राम पर विक्रेता समूहों को संभावित खरीदारों का विज्ञापन और निर्देश देता है जो स्कैम तकनीक और मनी लॉन्ड्रिंग से लेकर एस्कॉर्ट सेवाओं और अवैध सामानों तक सब कुछ प्रदान करते हैं।
चेनलेयसिस में राष्ट्रीय सुरक्षा खुफिया के प्रमुख एंड्रयू फिएरमैन के अनुसार, ह्यूओन गारंटी पर लेनदेन के पैमाने और मात्रा को देखते हुए, यह कई संगठित आपराधिक समूहों द्वारा प्राप्त किया जाता है, जो कि चेनलेसिस में राष्ट्रीय सुरक्षा खुफिया के प्रमुख एंड्रयू फिएरमैन के अनुसार है।
हालांकि, वह कहते हैं कि कई सेवाओं में बहुत अधिक पैसा खर्च नहीं होता है, “इंटरनेट कनेक्शन वाले किसी भी व्यक्ति” के लिए साइबर क्राइम में प्रवेश और पहुंच बिंदु के लिए एक कम बाधा प्रदान करता है।
चैनलिसिस के अनुसार, “रोमांस” या निवेश घोटालों की सुविधा के लिए देख रहे व्यक्ति केवल सौ डॉलर के एक जोड़े के लिए Huione पर आवश्यक उपकरण और सेवाएं खरीदने में सक्षम हो सकते हैं। लागत हजारों डॉलर तक पहुंच सकती है, यह उस जटिलता के स्तर पर निर्भर करता है जो वे निष्पादित करना चाहते हैं।
निवेश या रोमांस घोटाले में एक धोखेबाज शामिल हैं, जो सोशल मीडिया या डेटिंग ऐप्स के माध्यम से एक पीड़ित के साथ संबंध बनाना शामिल है, जो उन्हें एक शम निवेश अवसर के माध्यम से पैसे से बाहर करने का इरादा रखते हैं।
इस प्रकार के घोटाले को खींचने का प्रयास करने वाला एक स्कैमर संभावित पीड़ितों के डेटा के एक पोर्टफोलियो के लिए Huione गारंटी की खरीदारी कर सकता है, जैसे कि फोन नंबर; पुराने सोशल मीडिया खाते जो वास्तविक लोगों से दिखाई देते हैं; और एआई-संचालित फेशियल और वॉयस हेरफेर सॉफ्टवेयर, जिसका उपयोग स्कैमर द्वारा डिजिटल रूप से खुद को छिपाने के लिए किया जा सकता है।
साइट पर अन्य विक्रेता नकली निवेश और जुआ प्लेटफार्मों के निर्माण से संबंधित सेवाएं प्रदान करते हैं। फिएरमेन का कहना है कि स्कैमर्स अक्सर इस तरह के प्लेटफार्मों पर पैसे जमा करने में पीड़ितों को धोखा देते हैं।
अपनी वेबसाइट पर एक अस्वीकरण में, प्लेटफ़ॉर्म का कहना है कि वह अपने ग्राहकों के विशिष्ट व्यवसायों में भाग नहीं लेती है या समझती है और केवल खरीदारों और विक्रेताओं के बीच भुगतान की गारंटी के लिए जिम्मेदार है, चीनी भाषा के बयान के सीएनबीसी अनुवाद के अनुसार।
फिएरमैन के अनुसार, ह्यूओन गारंटी की गतिविधि कंबोडिया और चीन में केंद्रित प्रतीत होती है, लेकिन इस बात के सबूत हैं कि अन्य प्लेटफॉर्म उभर रहे हैं।
‘बच्चों का खेल’
चूंकि सीएएएस और साइबर अपराध बाजार बढ़ते रहते हैं, आपराधिक विक्रेताओं द्वारा जो तकनीक की पेशकश और लीवरेज किया जाता है, वह भी उन्नत हो गया है, जिससे पैमाने पर अधिक परिष्कृत घोटालों की अनुमति मिलती है – कम प्रयास के साथ, विशेषज्ञों का कहना है।
एआई-जनित डीपफेक वीडियो और वॉयस क्लोनिंग तेजी से अधिक वास्तविक दिख रहे हैं, पहले से संक्रामक हमलों के साथ अब उदार एआई प्रगति के लिए यथार्थवादी धन्यवाद, किम-हॉक लेव के अनुसार, साइबरसिटी कंपनी विज़लिंक्स ग्रुप के एशिया के सीईओ।
पिछले साल, हांगकांग पुलिस ने बताया एक बहुराष्ट्रीय फर्म में एक वित्त कार्यकर्ता को एक वीडियो कॉन्फ्रेंस कॉल में कंपनी के मुख्य वित्तीय अधिकारी के रूप में पोज़ देने के लिए डीपफेक तकनीक का उपयोग करके धोखेबाजों को $ 25 मिलियन का भुगतान करने में धोखा दिया गया था।
नेटस्कोप के बर्नसाइड ने कहा, “यह कुछ साल पहले ही पूरी तरह से असंभव था, यहां तक कि तकनीकी कौशल वाले अपराधियों के लिए भी, और अब यह उन लोगों के लिए भी एक व्यवहार्य हमला है।”
इस बीच, साइबर सुरक्षा विशेषज्ञों ने सीएनबीसी को बताया कि एआई टूल का उपयोग फ़िशिंग और सोशल इंजीनियरिंग घोटालों को बढ़ाने के लिए किया जा सकता है, जो अधिक व्यक्तिगत और मानव जैसे संदेश लिखने में मदद करता है।
बर्नसाइड ने कहा, “यह वास्तव में नकली ईमेल, ऑडियो नोट्स, छवियों या घोटाले के लिए डिज़ाइन किए गए वीडियो को समझाने के लिए बच्चे का खेल बन गया है,” बर्नसाइड ने कहा, यह देखते हुए कि वैध जनरेटिव एआई टूल के अंधेरे वेरिएंट अंधेरे बाजारों में अपना रास्ता खोजते रहते हैं।
रोकथाम प्रयास
सीएएएस विक्रेताओं और साइबर क्राइम मार्केटप्लेस की वैश्विक और गुमनाम प्रकृति के कारण, वे पुलिस के लिए बहुत मुश्किल हैं, साइबर सुरक्षा विशेषज्ञों ने सीएनबीसी को बताया, यह देखते हुए कि बाजार जो अक्सर अलग -अलग नामों के तहत पुनरुत्थान करते हैं या प्रतिस्थापित किए जाते हैं।
उस कारण से, इंटरपोल के निकोलस कोर्ट का कहना है कि साइबर क्राइम गतिविधि का प्रकार नहीं है “आप अपने रास्ते को गिरफ्तार कर सकते हैं।”
उन्होंने कहा, “आपराधिकता की मात्रा इतनी तेजी से बढ़ रही है कि साइबर क्रिमिनल के समान अनुपात को पकड़ने के लिए कानून प्रवर्तन के लिए वास्तव में कठिन है,” उन्होंने कहा कि यह घोटाले और एआई उपकरणों के तेजी से परिष्कार के बारे में चेतावनी देने के लिए रोकथाम और सार्वजनिक जागरूकता अभियानों पर एक महत्वपूर्ण ध्यान देने के लिए कहता है।
एंटरप्राइज स्तर पर, विजिलिंक्स ग्रुप के लियो का कहना है कि साइबर क्रिमिनल के रूप में अधिक तकनीक और एआई-प्रेमी बन जाते हैं, इसलिए कंपनियों के साइबर सुरक्षा प्रोटोकॉल होना चाहिए।
उदाहरण के लिए, एआई टूल का उपयोग उद्यम स्तर पर सुरक्षा प्रणालियों को स्वचालित करने में मदद करने के लिए किया जा सकता है, प्रतिक्रिया समय का पता लगाने और तेज करने के लिए दहलीज को कम करने के लिए, उन्होंने कहा।
इस बीच, नए उपकरण उभर रहे हैं, जैसे “डार्क वेब मॉनिटरिंग“
साइबर क्राइम करने के लिए यह “कभी आसान नहीं है”, इसलिए तकनीकी समाधानों में निवेश करके और कर्मचारी जागरूकता बढ़ाने से साइबर सुरक्षा को प्राथमिकता देना महत्वपूर्ण है, लेओ ने कहा।
