#International – साइबर अपराधियों द्वारा उपयोग किया जाने वाला नवीनतम डीपफेक टूल, डिजिटल गिरफ्तारियां क्या हैं? – #INA
एक भारतीय कपड़ा व्यापारी ने खुलासा किया है कि ऑनलाइन घोटालेबाजों ने संघीय जांचकर्ताओं और यहां तक कि सुप्रीम कोर्ट के मुख्य न्यायाधीश का रूप धारण करके उनसे 70 मिलियन रुपये ($833,000) की ठगी की थी।
जालसाजों ने खुद को भारत के केंद्रीय जांच ब्यूरो (सीबीआई) के अधिकारी बताकर कपड़ा निर्माता वर्धमान के अध्यक्ष और प्रबंध निदेशक एसपी ओसवाल को 28 अगस्त को फोन किया और उन पर मनी लॉन्ड्रिंग का आरोप लगाया।
अगले दो दिनों तक, ओसवाल डिजिटल निगरानी में थे क्योंकि उन्हें अपने फोन पर स्काइप को 24/7 खुला रखने का आदेश दिया गया था, इस दौरान उनसे पूछताछ की गई और गिरफ्तारी की धमकी दी गई। जालसाजों ने न्यायाधीश के रूप में भारत के मुख्य न्यायाधीश डीवाई चंद्रचूड़ की डिजिटल प्रतिरूपण के साथ एक फर्जी आभासी अदालत की सुनवाई भी की।
ओसवाल ने अदालत के फैसले के बाद स्काइप के माध्यम से राशि का भुगतान किया, यह जाने बिना कि वह “डिजिटल गिरफ्तारी” नामक एक नई कार्यप्रणाली का उपयोग करके ऑनलाइन घोटाले का नवीनतम शिकार था।
तो डिजिटल गिरफ्तारी क्या है और इसे रोकने के लिए क्या उपाय आवश्यक हैं?
डिजिटल गिरफ्तारी वास्तव में क्या है?
डिजिटल गिरफ्तारी ऑनलाइन धोखाधड़ी का एक नया रूप है, जिसमें घोटालेबाज पीड़ितों को समझाते हैं कि वे “डिजिटल” या “आभासी” गिरफ्तारी के अधीन हैं और पीड़ित को वीडियो-कॉन्फ्रेंसिंग सॉफ़्टवेयर के माध्यम से घोटालेबाज के साथ जुड़े रहने के लिए मजबूर किया जाता है। इसके बाद जालसाज अपने लक्ष्य को निरंतर वीडियो संपर्क बनाए रखने के लिए हेरफेर करते हैं, जिससे प्रभावी ढंग से उन्हें घोटालेबाजों की धोखाधड़ी वाली मांगों के लिए बंधक बना लिया जाता है।
फ़िशिंग के समान, डिजिटल गिरफ्तारी, एक प्रकार का साइबर-हमला है जिसमें व्यक्तियों को संवेदनशील जानकारी प्रकट करने के लिए बरगलाया जाता है जिसमें पहचान की चोरी, वित्तीय हानि, या दुर्भावनापूर्ण उद्देश्यों के लिए डेटा चोरी करना शामिल हो सकता है। एआई-जनरेटेड ऑडियो और वीडियो के आगमन से तकनीकें और अधिक परिष्कृत हो गई हैं।
फ़िशिंग एक साइबर हमला है जिसमें एक हमलावर संवेदनशील जानकारी प्रकट करने के लिए व्यक्ति या संगठन को धोखा देने के लिए किसी वैध संगठन या व्यक्ति का रूप धारण करता है।
घोटालेबाज अत्यधिक नुकसान का सामना करेगा, चाहे वह वित्तीय हो या कोई अन्य कानूनी परिणाम, पीड़ित को यह विश्वास दिलाएगा कि वे “मदद के लिए यहां” हैं। कई पीड़ितों को अपनी सुरक्षा कम करने और घोटालेबाज के निर्देशों का पालन करने के लिए मना लिया जाता है या मजबूर किया जाता है।
इनमें से कई घोटालों को जो चीज़ वैध बनाती है, वह है वीडियो-कॉन्फ्रेंसिंग सॉफ़्टवेयर का उपयोग। अधिकांश घोटाले बिना पहचान के होते हैं, जिनमें बातचीत एक साधारण फोन कॉल के माध्यम से होती है। वीडियो-कॉन्फ्रेंसिंग सॉफ़्टवेयर के साथ, परिष्कृत डीपफेक वीडियो तकनीक का उपयोग करने वाला एक व्यक्ति वीडियो कॉल में भाग लेने वाले एक पूरी तरह से अलग – और अक्सर वास्तविक – व्यक्ति के रूप में दिखाई दे सकता है।
इसके अलावा, ऑडियो के एक टुकड़े के साथ, शायद किसी न्यायाधीश या उच्च-स्तरीय पुलिस अधिकारी से, एक ऑडियो एआई इंजन किसी व्यक्ति की आवाज़ की नकल कर सकता है, जिसका उपयोग घोटालेबाज द्वारा किया जा सकता है।
“‘यह सिर्फ एक नई तरह की स्पीयर-फ़िशिंग है, मैं इसे इस तरह से कहूंगा, क्योंकि यह अत्यधिक लक्षित है और यह पुरानी फ़िशिंग की तुलना में पीड़ित की परिस्थितियों के बारे में कहीं अधिक जागरूकता दिखाता है, जहां कहीं से कोई राजकुमार कहता है कि उसे पैसे भेजने की ज़रूरत है नॉर्थवेस्टर्न यूनिवर्सिटी में कंप्यूटर विज्ञान के प्रोफेसर वीएस सुब्रमण्यन ने अल जज़ीरा को बताया, “अमेरिका और किसी भी तरह, आप ही एकमात्र तरीका है जिससे वह ऐसा कर सकता है।”
“इसलिए फ़िशिंग घोटाले बहुत अधिक परिष्कृत हो गए हैं और वास्तव में, इनके लिए शब्द भी मौजूद हैं। विशिंग वीडियो फ़िशिंग है, फ़िशिंग एसएमएस के माध्यम से मछली पकड़ना है।”
एसपी ओसवाल की कहानी के बारे में हम क्या जानते हैं? क्या अन्य डिजिटल गिरफ़्तारियाँ हुई हैं?
एनडीटीवी न्यू चैनल के साथ एक साक्षात्कार के अनुसार, ओसवाल को एक गुमनाम व्यक्ति से फोन आया, जिसमें दावा किया गया कि उनके एक बैंक खाते में वित्तीय अनियमितताएं थीं, जबकि उनका दावा था कि उनका खाता जेट एयरवेज के पूर्व अध्यक्ष नरेश गोयल के खिलाफ एक मामले से जुड़ा था, जिन्हें गिरफ्तार किया गया था। सितंबर 2023 में 5.3 बिलियन रुपये ($64m) की लॉन्ड्रिंग के लिए।
फर्जी गिरफ्तारी वारंट और कथित बकाया राशि निर्धारित करने वाले फर्जी सुप्रीम कोर्ट के दस्तावेज जारी करने के बाद जालसाज ओसवाल को एक विशिष्ट बैंक खाते में $833,000 का भुगतान करने के लिए मनाने में सक्षम थे।
घटना के बाद ओसवाल ने स्थानीय पुलिस को शिकायत सौंपी। साइबर अपराध अधिकारियों की मदद से, ओसवाल $833,000 में से $630,000 की वसूली करने में सक्षम हुआ। स्थानीय पुलिस के मुताबिक, भारत में इस तरह के किसी मामले में यह सबसे बड़ी बरामदगी है।
हालाँकि ओसवाल डिजिटल फ़िशिंग घोटाले का नवीनतम शिकार है, भारत में हाल के वर्षों में डिजिटल गिरफ्तारियाँ बढ़ रही हैं। COVID-19 महामारी के दौरान लॉकडाउन के कारण कई सेवाओं के ऑनलाइन होने के बाद 2020 के आसपास इनमें से कई डिजिटल गिरफ्तारियों के प्रसार में तेजी आई।
पिछले महीने, परमाणु ऊर्जा विभाग के तहत राजा रमन्ना एडवांस्ड टेक्नोलॉजी सेंटर (आरआरसीएटी) के लिए काम करने वाले एक कर्मचारी को डिजिटल गिरफ्तारी के बाद 7.1 मिलियन रुपये (लगभग 86,000 डॉलर) का चूना लगाया गया था।
पिछले महीने एक अन्य घटना में राष्ट्रीय भवन निर्माण निगम के एक वरिष्ठ अधिकारी पर फर्जी पासपोर्ट, अवैध एटीएम कार्ड और अवैध दवाओं की तस्करी का आरोप लगाकर व्हाट्सएप वीडियो कॉल के जरिए 5.5 मिलियन रुपये (लगभग 66,000 डॉलर) की ठगी की गई थी।
परिष्कृत डीपफेक एआई वीडियो घोटाले क्यों बढ़ रहे हैं?
हालाँकि डीपफेक तकनीक 2015 से अस्तित्व में है, मशीन लर्निंग और विभिन्न एआई टूल्स के त्वरण के कारण धोखाधड़ी योजनाओं के लिए डीपफेक का उपयोग अधिक बार और अधिक परिष्कृत हो गया है।
ये नई डीपफेक प्रौद्योगिकियां धोखेबाज को दुनिया में किसी को भी वीडियो या फोटो में एम्बेड करने की अनुमति देती हैं, यहां तक कि डीपफेक एआई मल्टीमीडिया स्ट्रीम का उपयोग करके ऑडियो भी जोड़ती हैं, फिर ज़ूम, स्काइप या टीम्स जैसे वीडियो कॉन्फ्रेंस कॉल में व्यक्ति के रूप में पेश होती हैं। जब तक कॉल के होस्ट के पास एंटी-डीपफेक सॉफ्टवेयर न हो, डीपफेक को पहचानना मुश्किल हो सकता है।
मार्च 2019 में प्रकाशित वॉल स्ट्रीट जर्नल (डब्ल्यूएसजे) के एक लेख के अनुसार, धोखेबाजों ने यूके स्थित ऊर्जा फर्म के सीईओ को 220,000 यूरो ($243,000) की धोखाधड़ी करने के लिए डीप फेक वॉयस एआई का इस्तेमाल किया।
कुछ डीपफेक सॉफ़्टवेयर को विषय के विभिन्न भाषण पैटर्न, भावनाओं और उच्चारण को दोहराने के लिए बात करने वाले व्यक्ति के केवल 10 सेकंड से एक मिनट के ऑडियो की आवश्यकता होती है। एआई वॉयस सॉफ्टवेयर प्राकृतिक ठहराव, कुछ अक्षरों के मोड़ और आवाज की पिच को भी ध्यान में रखेगा, जिससे प्रतिकृति वास्तव में वास्तविक व्यक्ति से आने वाले ऑडियो से अप्रभेद्य हो जाएगी।
न्यूयॉर्क टाइम्स के एक लेख के अनुसार, पिछले महीने विदेश संबंध समिति के अध्यक्ष सीनेटर बेंजामिन एल कार्डिन के साथ एक वीडियो-कॉन्फ्रेंस कॉल में एक कॉलर ने खुद को यूक्रेन के पूर्व विदेश मंत्री दिमित्रो कुलेबा के रूप में पेश किया था।
हालाँकि कोई मौद्रिक धोखाधड़ी नहीं हुई थी, लेकिन इससे यह खतरा पैदा हो गया है कि धोखाधड़ी करने वाले कलाकार राजनीतिक चुनावों के कुछ परिणामों या उच्च-स्तरीय विदेश नीति पहलों को प्रभावित करने के लिए प्रमुख राजनीतिक नेताओं को हेरफेर कर सकते हैं।
हालांकि डिजिटल गिरफ्तारी की घटनाएं दुनिया भर के विभिन्न देशों में हुई हैं, नॉर्थवेस्टर्न यूनिवर्सिटी के प्रोफेसर सुब्रमण्यन के अनुसार, डीपफेक के बारे में जागरूकता की कमी के कारण ये घोटाले भारत में व्यापक हैं।
इसके अलावा, सुब्रमण्यम ने कहा कि भारत की आबादी का एक महत्वपूर्ण हिस्सा विशेष रूप से अपने मोबाइल फोन पर काम करता है। “वे फ़ोन को ऐसी चीज़ मानते हैं जिस पर उन्हें भरोसा करना चाहिए, जो अच्छी जानकारी प्रदान करता है। इसलिए जब उन्हें इस तरह का कॉल आता है, तो जरूरी नहीं कि वे तुरंत इस पर अविश्वास करें।”
उन्होंने कहा कि भारत का दूरसंचार क्षेत्र साइबर सुरक्षा को गंभीरता से लेने में विफल रहा है।
इसे कैसे रोका जा सकता है?
अधिकांश डीपफेक सॉफ़्टवेयर एक प्रकार के कृत्रिम बुद्धिमत्ता (एआई) मॉडल का उपयोग करके बनाए जाते हैं जिन्हें जेनेरेटिव एडवरसैरियल नेटवर्क (जीएएन) कहा जाता है। ये GAN अक्सर डीपफेक में एक अद्वितीय “कलाकृति” छोड़ देते हैं।
डीपफेक डिटेक्शन सिस्टम इन कलाकृतियों को उठा सकता है और उनका पता लगाया जा सकता है। ऑडियो में अंतर्निहित ऐसी कलाकृतियों को डीपफेक डिटेक्शन सिस्टम द्वारा पहचाना जा सकता है।
जैसे-जैसे डीपफेक तकनीक अधिक परिष्कृत होती जा रही है, पहचान प्रणालियों को इन नवाचारों के साथ कदम से कदम मिलाकर चलना होगा।
हालाँकि, सुब्रमण्यम ने सुझाव दिया कि केवल डीपफेक-डिटेक्शन सॉफ़्टवेयर पर निर्भर रहना पर्याप्त नहीं है। इन डीपफेक प्रौद्योगिकियों के बारे में जागरूकता बढ़ाने की आवश्यकता होगी, और संभवतः यूरोपीय संघ द्वारा अधिनियमित जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) गोपनीयता कानून के समान एक वैश्विक पहल की आवश्यकता होगी।
“एक तो पहले से मौजूद मौजूदा समझौतों का उपयोग करना है। तो आपको एक उदाहरण देने के लिए, इंटरपोल उन लोगों के लिए वारंट जारी कर सकता है जो अंतरराष्ट्रीय घोटाले कर रहे हैं, भले ही ये घोटाले जेनरेटिव एआई के माध्यम से वित्तीय धोखाधड़ी पर आधारित हों या कुछ और।
उन्होंने कहा कि अंतरराष्ट्रीय कानूनों और सहयोग समझौतों को लागू करने के लिए जिम्मेदार संगठनों को बेहतर प्रशिक्षण और अधिक प्रभावी उपकरणों की आवश्यकता है।
(टैग्सटूट्रांसलेट)समाचार(टी)व्याख्याकार(टी)इंटरनेट(टी)विज्ञान और प्रौद्योगिकी(टी)एशिया(टी)यूरोप(टी)भारत(टी)यूनाइटेड किंगडम(टी)संयुक्त राज्य अमेरिका(टी)अमेरिका और कनाडा
Credit by aljazeera
This post was first published on aljazeera, we have published it via RSS feed courtesy of aljazeera
