Read Time:31 Minute

സൈബർ കുറ്റകൃത്യങ്ങൾ എങ്ങനെയൊക്കെ നടക്കുന്നു ?. സോഷ്യൽ എഞ്ചിനീയറിങ് ഉപയോഗിച്ചുള്ള സൈബർ ക്രൈം എങ്ങനെയാണ് നടക്കുന്നത് ? എന്താണ് നൈജീരിയൻ 419 സ്കാം ?. 2025 ഏപ്രിൽ മാസത്തിലെ ശാസ്ത്രഗതിയിൽ  പ്രസിദ്ധീകരിച്ചത്.

ഈ വർഷം അവസാനത്തോടെ ലോകത്തെ ആദ്യത്തെ ഓൺലൈൻ കൊലപാതകം നടന്നേയ്ക്കാം’. വർധിച്ചുവരുന്ന സൈബർ കുറ്റകൃത്യങ്ങളുടെ പശ്ചാത്തലത്തിൽ അമേരിക്കയിലെ ഒരു സൈബർ സുരക്ഷാ സ്ഥാപനം നടത്തിയ ഈ മുന്നറിയിപ്പ് കടമെടുത്തുകൊണ്ട് യൂറോപ്യൻ യൂണിയൻ സുരക്ഷാ ഏജൻസിയായ ‘യൂറോപോൾ’ പുറത്തിറക്കിയ ഒരു സൈബർ ക്രൈം റിപ്പോർട്ട് 2014 ഒക്ടോബർ മാസത്തിൽ പ്രമുഖ മാധ്യമങ്ങളിലെല്ലാം വലിയ പ്രാധാന്യത്തോടെതന്നെ പ്രസിദ്ധീകരിക്കുകയും സൈബർ ലോകത്ത് വലിയ ചർച്ചയാവുകയുമൊക്കെ ചെയ്തിരുന്നു. ഒരു മാധ്യമമെന്ന നിലയിൽ ഇന്റർനെറ്റ് ഉപയോഗിച്ചുകൊണ്ടുള്ള ഏതെങ്കിലും കുറ്റകൃത്യമായിരുന്നില്ല ആ വിലയിരുത്തലുകൊണ്ട് ഉദ്ദേശിച്ചത്. മറിച്ച്, ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏതെങ്കിലും ഉപകരണത്തിൽ കൈയ്യാങ്കളികൾ നടത്തി അതിന്റെ നിയന്ത്രണം സാധ്യമാക്കിയശേഷം അതുവഴി ഒരു വ്യക്തിയുടെയോ ഒരുകൂട്ടം വ്യക്തികളുടെയോ ജീവൻ അപകടത്തിലാക്കുന്ന തരത്തിലുള്ളതും അതുവരെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടില്ലാത്ത തരത്തിലുള്ളതുമായ ഒരു കുറ്റകൃത്യത്തെക്കുറിച്ചായിരുന്നു ആ മുന്നറിയിപ്പ്. ഒരുപക്ഷേ, അതിശയോക്തിയായൊക്കെ തോന്നാമെങ്കിലും എല്ലാ ഉപകരണങ്ങളും ‘കണക്ടഡ്’ ആകുന്ന ‘ഇന്റർനെറ്റ് ഓഫ് തിങ്സ് (IoT)’ വൻ പ്രചാരം നേടിത്തുടങ്ങിയ അക്കാലത്ത്, ഇത്തരത്തിൽ മനുഷ്യ ജീവിതത്തിൻന്റെ സമസ്‌ത മേഖലകളെയും പ്രത്യക്ഷവും പരോക്ഷവുമായി സ്വാധീനിക്കുന്നവയെല്ലാം ‘കണക്ടഡ്’ ആയിക്കൊണ്ടുള്ള ‘ഇന്റർനെറ്റ് ഓഫ് എവരിതിങ്ങ് (IDE)’ ന്റെ സുരക്ഷാ പ്രശ്നങ്ങളിലേക്ക് ചർച്ചകളെ കൊണ്ടുചെന്നെത്തിക്കുക എന്നതായിരുന്നു പ്രസ്‌തുത റിപ്പോർട്ടിന്റെ പ്രധാന ഉദ്ദേശ്യം. ഫാക്ടറികളിലെ സുരക്ഷാ സംവിധാനങ്ങളിൽ നുഴഞ്ഞുകയറി അവയുടെ പ്രവർത്തനങ്ങളെ അവതാളത്തിലാക്കി യന്ത്രങ്ങൾ പ്രവർത്തിപ്പിക്കുന്നവരെ അപകടത്തിലാക്കുക. ഇന്റർനെറ്റ് കണക്ടഡ് ആയ വാഹനങ്ങളുടെ കണ്ട്രോൾ സോഫ്റ്റ്‌വെയറുകളിൽ ഇടപെട്ട് നിയന്ത്രണം നഷ്ടമാക്കി വാഹനമോടിക്കുന്നവരുടെ ജീവൻ അപകടത്തിലാക്കുക, ആശുപത്രികളിലെ ജീവൻരക്ഷാ ഉപകരണങ്ങളുടെ നിയന്ത്രണം കൈക്കലാക്കുക തുടങ്ങി, അത് വിദൂര മെന്നുപോലും പറയാൻ കഴിയാത്ത സാധ്യതകൾ അക്കാലത്തുതന്നെ നിലനിന്നിരുന്നതിനാൽ അന്നുതന്നെ പലർക്കും സംശയമുണ്ടായിരുന്നു. ഇപ്പറഞ്ഞ ഓൺലൈൻ കൊലപാതകം എവിടെയെങ്കിലുമൊക്കെ നിലവിൽത്തന്നെ നടന്നു കഴിഞ്ഞിട്ടുണ്ടായിരിക്കുമോയെന്ന്. 

ഇന്റർനെറ്റിലൂടെ നടത്തിയ കൊലപാതകം 

തുടക്കത്തിൽ സൂചിപ്പിച്ചതരത്തിലുള്ളതെല്ലെങ്കിലും, ‘ആദ്യത്തെ ഇന്റർനെറ്റ് കൊലപാതക’മെന്ന് പലപ്പോഴും പരാമർശിക്കപ്പെടുന്നതും ഒരു സൈബർ ക്രൈമെന്ന് വിളിക്കാൻ കഴിയുന്നതുമായ കേസുകളിൽ ആദ്യത്തേതെന്ന് പരക്കെ അംഗീകരിക്കപ്പെടുന്ന ഒന്നാണ് അമേരിക്കയിലെ മിഷിഗണിൽ 1999-ൽ റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ഷാരി മില്ലർ കേസ്. ഒരു കൊലപാതകത്തിൽ ഡിജിറ്റൽ സാങ്കേതികവിദ്യകൾ കേന്ദ്രഘടകമായി പ്രവർത്തിച്ചുവെന്നനിലയിൽ പ്രസ്‌തുത കേസും അതിന്റെ വിചാരണ നടപടിക്രമങ്ങളുമെല്ലാം സൈബർ കുറ്റകൃത്യങ്ങളുടെ കാര്യത്തിലെ സുപ്രധാന നാഴികക്കല്ലായി അടയാളപ്പെടുത്തപ്പെട്ടതാണ്. 

ഷാരി മില്ലർ എന്ന അമേരിക്കൻ യുവതി തന്റെ ഭർത്താവ് ബ്രൂസ് മില്ലറെ ഇന്റർനെറ്റ് ചാറ്റ് ഫോറങ്ങളിലൂടെ പരിചയപ്പെട്ട് ബന്ധം സ്ഥാപിച്ച മറ്റൊരാളെക്കൊണ്ട് കൊലചെയ്യിപ്പിച്ച കേസാണ് വിവാദമായ ഷാരി മില്ലർ കേസ്. പതിവിൽനിന്നു വിപരീതമായി ഈ കേസിൽ ഇന്റർനെറ്റ് ചാറ്റുകൾ, ബ്രൗസിങ് ഹിസ്റ്ററി, ഇ-മെയിൽ സന്ദേശങ്ങൾ തുടങ്ങിയ ഡിജിറ്റൽ തെളിവുകൾ ഒരു കേസിന്റെ വിധി പറയുന്ന രീതിയിൽ നിർണ്ണായകമാവുകയും അവയുടെ അടിസ്ഥാനത്തിൽ കുറ്റവാളിയായ ഷാരി മില്ലർക്ക് തടവുശിക്ഷ വാങ്ങിക്കൊടുക്കുന്നതിൽ പ്രോസിക്യൂഷൻ വിജയിക്കുകയും ചെയ്തു. ഇന്റർനെറ്റ് അതിന്റെ ആദ്യകാലങ്ങളിൽത്തന്നെ കുറ്റകൃത്യങ്ങൾക്കായി എങ്ങനെ ഉപയോഗപ്പെടുത്തിയെന്നതിനൊരു ഉദാഹരണമായി നിലനിൽക്കുന്നതിനാലാണ് ആദ്യത്തെ ഇൻറർനെറ്റ് കൊലപാതകമെന്ന രീതിയിൽ ഈ കേസ് ഇപ്പോഴും ചർച്ച ചെയ്യപ്പെടുന്നത്. 

ഈ ഒരു കേസിനുശേഷവും ഇന്റർനെറ്റ് ഒരു മാധ്യമമായി ഉപയോഗിച്ചുകൊണ്ട്, അല്ലെങ്കിൽ ഇൻ്റർനെറ്റിൻ്റെയും കമ്പ്യൂട്ടറുകളുടെയും വിപുലമായ സാധ്യതകൾ ഉപയോഗപ്പെടുത്തിക്കൊണ്ട് ധാരാളം കുറ്റകൃത്യങ്ങൾ ഉണ്ടായിട്ടുണ്ട്. അതിൽ പ്രധാനപ്പെട്ടതും എടുത്തു പറയേണ്ടതുമായ ഒന്നാണ് 2001-ൽ നടന്ന ആർമിൻ മെവ്സ് എന്ന വ്യക്തി നരഭോജനത്തിനായി നടത്തിയ കൊലപാതകങ്ങൾ. ‘ആർമിൻ മെയ്വ്സ്’ എന്ന നരഭോജന സ്വഭാവവൈകൃതമുള്ള ആൾ തന്റെ ഇരയെ സമാന സ്വഭാവമുള്ളവരുടെ ഒരു ഓൺലൈൻ ഫോറത്തിൽനിന്ന് കണ്ടെത്തി കൊലപ്പെടുത്തി ഭക്ഷിച്ച കേസ് ലോകത്തെതന്നെ നടുക്കിയതാണ്. അതുപോലെ, 2005-ൽ ജർമ്മനിയിൽത്തന്നെ ഒരു ഇന്റർനെറ്റ് ചാറ്റ് റൂമിലെ രണ്ടുപേർ തമ്മിലുള്ള തർക്കങ്ങൾ നേരിട്ടുള്ള കൊലപാതത്തിനു കാരണമാവുകയുണ്ടായി. 

ഇത്തരത്തിൽ കുറ്റകൃത്യങ്ങൾക്ക് ഇന്റർനെറ്റും കമ്പ്യൂട്ടറുകളുമെല്ലാം ഒരു മാധ്യമമായി മാറുകയും അവ ഉപയോഗിച്ചുകൊണ്ടുള്ള കുറ്റകൃത്യങ്ങൾ കണ്ടെത്തുക, തടയുക, കുറ്റവാളികൾക്ക് ശിക്ഷ ലഭിക്കാനാവശ്യമായ തരത്തിലുള്ള തെളിവുകൾ ശേഖരിക്കുക തുടങ്ങിയവയെല്ലാം പരമ്പരാഗത കുറ്റാന്വേഷണ മാർഗങ്ങളിൽനിന്ന് തികച്ചും വ്യത്യസ്‌തമായ മറ്റൊരു തലത്തിലേക്കാണ് എത്തിച്ചത്. അതുകൊണ്ടുതന്നെ, സൈബർ കുറ്റകൃത്യങ്ങൾ പ്രത്യേകമായിത്തന്നെ കൈകാര്യംചെയ്യുന്ന വിധത്തിൽ അന്വേഷണ ഏജൻസികൾ അവരുടെ രീതികളിൽ മാറ്റം വരുത്തുകയും നിയമങ്ങളുടെ അഭാവംമൂലമുള്ള ആനുകൂല്യങ്ങൾ മുതലെടുത്ത് കുറ്റവാളികൾ രക്ഷപ്പെടാത്ത രീതിയിലുള്ള സൈബർ കുറ്റകൃത്യങ്ങളെ പ്രത്യേകമായി വിവക്ഷിക്കുന്ന വകുപ്പുകളുള്ള രീതിയിൽ കാലോചിതമായി നിയമ നിർമ്മാണങ്ങളും നിയമ ഭേദഗതികളും നടത്താനും നിയമ വാഴ്ചയുള്ള രാഷ്ട്രങ്ങൾ നിർബന്ധിതരായി. 

ആദ്യ സൈബർ കുറ്റകൃത്യം 

സൈബർ ആക്രമണങ്ങളുടെ ചരിത്രം പരിശോധിച്ചാൽ സാങ്കേതികമായിപ്പറഞ്ഞാൽ, ആദ്യ സൈബർ ആക്രമണത്തിന് ഇൻ്റർനെറ്റിനേക്കാൾ പഴക്കമുണ്ടെന്ന് കാണാനാകും. അതായത്, കമ്പ്യൂട്ടറുകളും ഇന്റർനെറ്റുകളുമൊക്കെ വരുന്നതിനും മുമ്പേ, 1834-ൽ ഫ്രാൻസിലെ ടെലിഗ്രാഫ് നെറ്റ് വർക്കിൽ നുഴഞ്ഞുകയറി സാമ്പത്തിക വിവരങ്ങൾ ചോർത്തിയെടുത്തുകൊണ്ട് ബ്ലാങ്ക് ബ്രദേഴ്‌സ് എന്നറിയപ്പെടുന്ന ഫ്രാങ്കോയ്‌സ് ബ്ലാങ്ക്, ജോസഫ് ബ്ലാങ്ക് സഹോദരന്മാർ സ്റ്റോക്ക് മാർക്കറ്റിൽനിന്ന് ലാഭം നേടിയെടുത്ത കേസിനെ ഇന്നത്തെ സൈബർ തട്ടിപ്പുകളുമായി താരതമ്യപ്പെടുത്തിയാൽ പല സാമ്യതകളും കാണാവുന്നതാണ് അതായത്. ഒരു കമ്മ്യൂണിക്കേഷൻ സംവിധാനത്തിലുള്ള പഴുതുകൾ കണ്ടെത്തുക, വ്യക്തികളു ദൗർബല്യങ്ങൾ മനസ്സിലാക്കുക, ഈ പഴുതുകളെയും ദൗർബല്യങ്ങളെയും വിദഗ്‌ധമായി ചൂഷണം ചെയ്യുക തുടങ്ങിയ കാര്യങ്ങളെല്ലാംതന്നെ ബ്ലാങ്ക് സഹോദരന്മാർ ചെയ്‌തുവെന്ന് മാത്രമല്ല, തെളിവുകളുടെയും അവ്യക്തമായതുപോലെ നിയമങ്ങളുടെയും അഭാവം അവർക്ക് ശിക്ഷ നേടാതെ രക്ഷപ്പെടാൻ അവസരമൊരുക്കുകയും ചെയ്‌തുവെന്ന്‌കൂടി പറയുമ്പോൾ ഈ ഇരുപത്തിയൊന്നാം നൂറ്റാണ്ടിലെ സൈബർ കുറ്റകൃത്യങ്ങളിൽ നിന്നും ഇതിനു കാര്യമായ വ്യത്യാസമൊന്നും കാണാൻ കഴിയില്ല. 

സൈബർ കുറ്റകൃത്യങ്ങളും സൈബർ തട്ടിപ്പുകളും 

കമ്പ്യൂട്ടറുകൾ, കമ്പ്യൂട്ടർ ശൃംഖലകൾ, ഇന്റർനെറ്റ്, സ്മാർട്ട് ഫോണുകൾ തുടങ്ങിയവയിൽ ഏതെങ്കിലുമൊക്കെ ഒറ്റ‌ക്കോ കൂട്ടായോ ഉപയോഗപ്പെടുത്തിക്കൊണ്ട് നടത്തുന്ന കുറ്റകൃത്യങ്ങളെയാണ് പൊതുവെ, ‘സൈബർ ക്രൈം’ എന്നതുകൊണ്ട് സൂചിപ്പിക്കുന്നത്. ഇത്തരത്തിലുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ വ്യക്തികളെയോ സ്ഥാപനങ്ങളെയോ സംഘടനകളെയോ സർക്കാരുകളെയോയൊക്കെ ലക്ഷ്യമിട്ടുകൊണ്ടുള്ളവയായിരിക്കാം. ഇതിൽ മോഷണം, തട്ടിപ്പുകൾ എന്നുവേണ്ട കൊലപാതകങ്ങൾവരെ പലപ്പോഴും സൈബർ കുറ്റകൃത്യങ്ങളുടെ പരിധിയിൽ വരുന്നതാണ്. ഇന്റർനെറ്റോ ഇന്നത്തെപ്പോലെയുള്ള വിവര സാങ്കേതികവിദ്യകളോ ഇല്ലാതിരുന്ന കാലത്തുള്ള തട്ടിപ്പുകളും കുറ്റകൃത്യങ്ങളുമെല്ലാം അതേ കുറ്റകൃത്യങ്ങൾതന്നെ ചെയ്യാനായി കുറ്റവാളികൾ ഇലക്ട്രോണിക് മാധ്യമങ്ങൾ ഉപയോഗപ്പെടുത്തി വന്നപ്പോഴാണ് ‘സൈബർ കുറ്റകൃത്യങ്ങൾ’ എന്നൊരു പ്രത്യേക വിഭാഗം തന്നെ ഉണ്ടായിവന്നത്. 

സൈബർ കുറ്റകൃത്യങ്ങൾ ഇത്തരത്തിൽ പൊതുവായി സാങ്കേതികവിദ്യകൾ ഉപയോഗപ്പെടുത്തിയോ സൈബർ സാങ്കേതികവിദ്യകളെ ലക്ഷ്യമാക്കിയോ നടത്തുന്ന കുറ്റകൃത്യങ്ങളാണെങ്കിൽ സൈബർ തട്ടിപ്പുകൾ (Cyber Frauds) പ്രധാനമായും ഇന്റർനെറ്റും ഡിജിറ്റൽ ഉപകരണങ്ങളുമെല്ലാം ഉപയോഗിച്ചുകൊണ്ട് സാമ്പത്തിക ലക്ഷ്യത്തോടെമാത്രം നടത്തുന്നവയാണ്. സൈബർ തട്ടിപ്പുകളും സൈബർ കുറ്റ കൃത്യങ്ങളുടെതന്നെ വിഭാഗത്തിൽപ്പെടുമെങ്കിലും, അതിലെ സാമ്പത്തിക ലക്ഷ്യം മാത്രം മുൻനിർത്തി സൈബർ തട്ടിപ്പുകളെന്ന് വേർതിരിച്ച് കാണാവുന്നതാണ്.

സൈബർ കുറ്റകൃത്യങ്ങളെ ലക്ഷ്യം, മാർഗം, ആഘാതം എന്നിവയുടെ അടിസ്ഥാനത്തിൽ വർഗീകരിക്കാം. വ്യക്തികൾ, സ്ഥാപനങ്ങൾ, സംഘടനകൾ തുടങ്ങി രാജ്യങ്ങൾവരെ നീളുന്നു. സൈബർ കുറ്റകൃത്യങ്ങളുടെ ലക്ഷ്യങ്ങൾ, ലക്ഷ്യങ്ങൾ നേടാനുള്ള മാർഗങ്ങളായി ഹാക്കിങ്, സോഷ്യൽ എഞ്ചിനീയറിങ്, മാൽവെയറുകൾ തുടങ്ങിയവയെല്ലാം ഉപയോഗപ്പെടുത്തുന്നു. അതുപോലെ, സൈബർ കുറ്റകൃത്യങ്ങളുടെ ആഘാതമായി സാമ്പത്തികനഷ്ടം, വ്യക്തിവിവരങ്ങൾ നഷ്ടമാകൽ, പൊതുസമൂഹത്തിൽ അപമാനിതരാകൽ എന്നുതുടങ്ങി രാജ്യ സുരക്ഷവരെ നീളുന്നു. 

കമ്പ്യൂട്ടറുകളെയും കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളെയുമൊക്കെ ലക്ഷ്യമിട്ടുകൊണ്ടുള്ള ആദ്യകാല സൈബർ ആക്രമണങ്ങളിൽ മിക്കതും സാങ്കേതിക വിദഗ്‌ധരായ വിദ്യാർഥികളാൽ പേരിനും പ്രശസ്തിക്കും വെറുമൊരു കൗതുകത്തിനുവേണ്ടിയുമൊക്കെ നടത്തപ്പെട്ടവയാണ് ഇവയിൽ പലതും അനന്തര ഫലങ്ങൾ എന്തായിരിക്കുമെന്ന് ധാരണയില്ലാതെ ദൂരവ്യാപകമായ ദുരന്തങ്ങൾ ഉണ്ടാക്കിയവയുമുണ്ട്. 1988-ൽ റോബർട്ട് മോറിസ് ഒരു കൗതുകത്തിനുവേണ്ടി തയ്യാറാക്കിയ മോറിസ് വേം എന്ന മാൽവെയർ കൈയിൽനിന്ന് പോവുകയും വളരെ ചുരുങ്ങിയ സമയം കൊണ്ടുതന്നെ, ആയിരക്കണക്കിനു കമ്പ്യൂട്ടറുകളുടെ പ്രവർത്തനം താറുമാറാക്കിക്കൊണ്ട് ലക്ഷങ്ങളുടെ നഷ്ടം വരുത്തി വെയ്ക്കുകയുണ്ടായി. 1986-ൽ കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകൾ അത്ര വ്യാപകമാകുന്നതിനുമുമ്പ് ഫ്ളോപ്പി ഡിസ്‌കുകൾ ഉപയോഗിച്ചുകൊണ്ട് പ്രവർത്തിച്ചിരുന്ന കമ്പ്യൂട്ടറുകളെ തകരാറിലാക്കിയ “ബ്രെയിൻ” എന്ന കമ്പ്യൂട്ടർ മാൽവെയറിൻ്റെ കഥയും സമാനമാണ്. പാകിസ്ഥാനിലെ ലാഹോറിൽ ബ്രെയിൻ കമ്പ്യൂട്ടേഴ്സ് എന്ന സ്ഥാപനം നടത്തിയിരുന്ന അൽവി സഹോദരങ്ങൾ അവർ തയ്യാറാക്കി വിപണനം ചെയ്തിരുന്ന മെഡിക്കൽ സോഫ്റ്റ്വെയറിന്റെ വ്യാജ പതിപ്പുകൾ ഫ്ളോപ്പി ഡിസ്ക‌് വഴി പകർത്തി വിതരണം ചെയ്യുന്നത് തടയാനായി സോഫ്റ്റ്വെയർ ഫ്ളോപ്പി ഡിസ്കിനോട് ചേർത്ത ഒരു ചെറിയ പ്രോഗ്രാമാണ് അതിന്റെ ലക്ഷ്യങ്ങൾക്കുമപ്പുറം കടന്ന് അനേകം കമ്പ്യൂട്ടറുകളെ ബാധിക്കുന്ന വൈറസായി മാറിയത്. അക്കാലത്തും ദുഷ്ട ലക്ഷ്യങ്ങളോടെ നിർമ്മിക്കപ്പെട്ട മാൽവെയർ പ്രോഗ്രാമുകളും ഉണ്ടായിരുന്നില്ലായെന്നല്ല. പക്ഷേ, ഇന്നത്തെപ്പോലെ ഓൺലൈൻ സാമ്പത്തിക ഇടപാടുകളും മറ്റും വ്യാപകമായിരുന്നില്ല എന്നതിനാൽ തട്ടിപ്പുകളുടെ വ്യാപ്‌തി കുറവായിരുന്നു. 

ഉപകരണങ്ങളെ ലക്ഷ്യമിട്ടുകൊണ്ടുള്ള കുറ്റകൃത്യങ്ങളും പ്രത്യക്ഷമായും പരോക്ഷമായും വ്യക്തികളെയും സ്ഥാപനങ്ങളെയും രാജ്യങ്ങളെയുമൊക്കെത്തന്നെയായിരിക്കും ലക്ഷ്യമിടുന്നത്. കമ്പ്യൂട്ടറുകളും മൊബൈൽ ഫോണും ഇന്റർനെറ്റുമൊക്കെ ഉപകരണങ്ങളായി ഉപയോഗിച്ചുകൊണ്ടുള്ള സൈബർ കുറ്റകൃത്യങ്ങളിൽ സാങ്കേതികവിദ്യകൾക്ക് അപ്പുറമായി സോഷ്യൽ എഞ്ചിനീയറിങ് മാർഗങ്ങളായിരിക്കും കൂടുതലായി ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ടാവുക. 

സോഷ്യൽ എഞ്ചിനീയറിങ് 

ഒരു കമ്പ്യൂട്ടർ ഹാക്ക് ചെയ്യുന്നതിലുമെളുപ്പം അത് ഉപയോഗിക്കുന്നവരെ ഹാക്ക് ചെയ്യുന്നതാണെന്ന് പറയാറുണ്ട്. അതായത്, ഒരു കമ്പ്യൂട്ടറിലോ കമ്പ്യൂട്ടർ പ്രോഗ്രാമിലോ കടന്നു കയറലുകളും കൈയ്യാങ്കളികളും നടത്തണമെങ്കിൽ നല്ലരീതിയിലുള്ള സാങ്കേതിക പരിജ്ഞാനം അത്യാവശ്യമാണ്. എല്ലാവർക്കും അതിന് കഴിഞ്ഞെന്നുവരില്ല. അതുകൊണ്ടുതന്നെ, വലിയ സാങ്കേതികവിദ്യകൾ ഉപയോഗപ്പെടുത്തിക്കൊണ്ടുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ എണ്ണത്തിൽ താരതമ്യേന കുറവാണ്. മറിച്ച്, മനുഷ്യരുടെ പൊതുവായുള്ള മനുഷ്യ സഹജമായ ദൗർബല്യങ്ങൾ വളരെയെളുപ്പത്തിൽ ചൂഷണം ചെയ്‌തു കൊണ്ട് അവർ ഉപയോഗിക്കുന്ന ഡിജിറ്റൽ ഉപകരണങ്ങളിലേക്ക് യാതൊരു വിധ സാങ്കേതിക പരിജ്ഞാനവുമില്ലാത്ത ആൾക്കുപോലും കടന്നുകയറാൻ കഴിയുന്നു. വിശ്വാസം, ഭയം, കൊതി എന്നിങ്ങനെയുള്ള മനുഷ്യരുടെ വികാര വിചാരങ്ങളെ ഒന്നല്ലെങ്കിൽ മറ്റൊരു രീതിയിൽ ചൂഷണം ചെയ്തുകൊണ്ട് തട്ടിപ്പുകൾ നടത്തുന്നതിന് പൊതുവായി പറയുന്ന പേരാണ് “സോഷ്യൽ എഞ്ചിനീയറിങ്” എന്നത്. സോഷ്യൽ എഞ്ചിനീയറിങ് ഉപയോഗിച്ചുകൊണ്ടുള്ള തട്ടിപ്പുകൾ ഇന്റർനെറ്റും കമ്പ്യൂട്ടറുകളുമൊക്കെ വരുന്നതിനു മുമ്പേതന്നെ നിലനിന്നു പോന്നതാണെങ്കിലും ഇന്റർനെറ്റ് വന്നതോടെ കൂടുതൽ ആളുകളെ അധികം അധ്വാനമില്ലാതെതന്നെ ഒരേസമയം വലയിലാക്കാൻ കഴിയുമെന്ന സാഹചര്യം നിലവിൽ വന്നു. 

നമുക്ക് ഒരു വ്യക്തിയിലോ സ്ഥാപനത്തിലോ ഉള്ള വിശ്വാസം മുതലെടുത്ത് പ്രസ്തു‌ത വ്യക്തിയോ സ്ഥാപനമോ ആണെന്ന് തെറ്റിദ്ധരിപ്പിച്ചുകൊണ്ട്, പണവും മറ്റു വ്യക്തി വിവരങ്ങളുമൊക്കെ തട്ടിയെടുക്കാൻ തട്ടിപ്പുകാർ ഉപയോഗിച്ചുവരുന്ന പരമ്പരാഗത മാർഗങ്ങളാണ് ഫിഷിങ്, സ്‌മിഷിങ്, വിഷിങ് എന്നിവ. വ്യാജ വെബ് സൈറ്റുകളും വെബ് ലിങ്കുകളുമൊക്കെ ഉപയോഗിച്ച് തെറ്റിദ്ധരിപ്പിച്ച് നടത്തിവരുന്ന തട്ടിപ്പുകളെ ഫിഷിങ് എന്നും മൊബൈൽ സന്ദേശങ്ങൾ വഴി നടത്തുന്ന തട്ടിപ്പുകളെ സ്‌മിഷിങ് എന്നും ഫോൺ വിളികളിലൂടെ തെറ്റിദ്ധരിപ്പിച്ച് നടത്തുന്ന തട്ടിപ്പുകളെ വിഷിങ് എന്നുമാണ് വിളിക്കാറ്. ഈ മൂന്നു തട്ടിപ്പ് രീതികളും പതിറ്റാണ്ടുകളായി നിലവിലുള്ളതാണെങ്കിലും ഇന്നും ഏറ്റവും കൂടുതലായി ആളുകൾ വലയിലാകുന്നതും ഈ മൂന്നു രീതികളിലൂടെയും തന്നെയാണ്.

ഉത്തരേന്ത്യയിലെ ഏതെങ്കിലുമൊക്കെ ഗ്രാമപ്രദേശങ്ങളിൽ ഇരുന്നുകൊണ്ട് ഒരു മൊബൈൽ ഫോൺ മാത്രമുപയോഗിച്ചാണ് പ്രാഥമിക വിദ്യാഭ്യാസം മാത്രമുള്ള തട്ടിപ്പുകാർ നമ്മുടെ നാട്ടിലെ അഭ്യസ്തവിദ്യരായ ഉദ്യോഗസ്ഥരിൽനിന്നും സമൂഹത്തിലെ ഉന്നത സ്ഥാനങ്ങളിലിരിക്കുന്നവരിൽ നിന്നുമൊക്കെ ലളിതമായ സോഷ്യൽ എഞ്ചിനീയറിങ് മാർഗങ്ങളുപയോഗിച്ച് പണം തട്ടുന്നത്. 

മനുഷ്യരുടെ ഭയം എന്ന വികാരത്തെ വളരെ വിദഗ്‌ധമായി ചൂഷണംചെയ്‌തു കൊണ്ടുള്ള ഡിജിറ്റൽ അറസ്റ്റ് എന്ന പേരിലുള്ള തട്ടിപ്പ് അതിന്റെ എല്ലാ സീമകളുംകടന്ന് വ്യാപിച്ചപ്പോൾ പ്രധാനമന്ത്രിക്കുവരെ നേരിട്ടുവന്ന് ഇതിനെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകേണ്ട അവസ്ഥയുണ്ടായി. പൊലീസ്, കസ്റ്റംസ്, ഇൻകംടാക്സ്, എൻഫോഴ്സസ്മെന്റ് തുടങ്ങിയ വിഭാഗങ്ങളോടുള്ള ആളുകൾക്ക് പൊതുവായുള്ള ഭയം ചൂഷണം ചെയ്യപ്പെടുന്നത് പണ്ടുതൊട്ടേയുള്ള തട്ടിപ്പുരീതികളുടെ ഭാഗമായിരുന്നല്ലോ. നമ്മുടെ നാട്ടിൽത്തന്നെ ഇപ്പറഞ്ഞ പൊലീസിന്റെയും ഇൻകംടാക്സ് ഡിപ്പാർട്ട്മെന്റിന്റെയുമൊക്കെ ഉദ്യോഗസ്ഥരുടെ വേഷത്തിൽ വന്നുകൊണ്ട് വീടുകളിലും സ്ഥാപനങ്ങളിലുമൊക്കെ വ്യാജ റെയ്‌ഡുകൾ നടത്തി പണവും സ്വർണ്ണവും വിലപിടിപ്പുള്ള വസ്തുക്കളുമെല്ലാം അപഹരിച്ച് കൊണ്ടുപോയിട്ടുള്ള തട്ടിപ്പുകേസുകൾ ധാരാളമുണ്ടായിട്ടുണ്ട്. അതിൻ്റെയൊക്കെ ഒരു ഡിജിറ്റൽ രൂപംമാത്രമാണ് ഇപ്പോൾ ഈ ഡിജിറ്റൽ അറസ്റ്റിലൂടെ കാണാൻ കഴിയുന്നത്. രണ്ടിലും പ്രതികരണശേഷിയും ചിന്താശേഷിയും വിവേചന ബുദ്ധിയെയുമൊക്കെ ഭയം എന്ന വികാരത്തിന് കുറച്ചുനേരത്തേക്കെങ്കിലും നഷ്ടമാക്കാൻ കഴിയുമെന്ന ദൗർബല്യമാണ് ഇവിടെ ചൂഷണം ചെയ്യപ്പെടുന്നത്. 

ഇതര സൈബർ തട്ടിപ്പുകൾക്കപ്പുറം ഈ പറഞ്ഞ ഡിജിറ്റൽ അറസ്റ്റ് തട്ടിപ്പുകൾ കൂടുതൽ വിജയകരമായി നടപ്പിലാക്കാനും പരക്കെ ആളുകളെ കെണിയിലാക്കാനും തട്ടിപ്പുകാർക്ക് കഴിഞ്ഞതിനു പിന്നിൽ ഒന്നിലധികം കാരണങ്ങളുണ്ട്. ഇവിടെ, തട്ടിപ്പുകാർ സോഷ്യൽ എഞ്ചിനീയറിങ് മാർഗങ്ങളുപയോഗിച്ച് ഇരകളിലേക്ക് എത്തുകയല്ല. മറിച്ച്, മൊബൈൽ ഫോണിൽ ഒരു IVRS (Interactive Voice Response System) സന്ദേശം ലഭിക്കുമ്പോൾ അതിൽ പറയുന്നതുപോലെ നിങ്ങൾ അയക്കാത്തതും തടഞ്ഞുവയ്ക്കപ്പെട്ടതുമായ ഒരു കൊറിയറിന്റെ വിവരങ്ങൾ അറിയാൻ ഒരു നമ്പർ ഡയൽ ചെയ്‌ത് തട്ടിപ്പുകാരെ അങ്ങോട്ട് വിളിക്കുകയാണ് ചെയ്യുന്നത്. ഇതിലൂടെ തട്ടിപ്പുകാർ പ്രാഥമിക തലത്തിൽത്തന്നെ ഒരു ഫിൽട്ടറിങ് നടത്തിക്കഴിഞ്ഞുവെന്നർഥം. അതായത്. ഇപ്പറഞ്ഞ സന്ദേശം യഥാർഥത്തിലുള്ള കൊറിയർ സർവീസ് ഏജൻസിയിൽ നിന്നാണെന്ന് വിശ്വസിച്ചുവെന്നും തുടർന്ന്, നിങ്ങൾ എളുപ്പത്തിൽ പറ്റിക്കപ്പെടാൻ അർഹനാണെന്നും തട്ടിപ്പുകാർ തിരിച്ചറിയുന്നു. ദുർബലനായ ഒരു ഇരയെ കൈയിൽ കിട്ടുന്നതോടെ അവർ പകുതി വിജയിച്ചുവെന്നുതന്നെ പറയാം. 

ആഗ്രഹങ്ങൾ ഇല്ലാത്ത മനുഷ്യർ ഉണ്ടാകില്ല. ഏറിയും കുറഞ്ഞുമൊക്കെ എന്തിനോടെങ്കിലുമൊക്കയുള്ള “കൊതി” എന്ന വികാരത്തെ തട്ടിപ്പുകാർക്ക് എളുപ്പത്തിൽ മുതലെടുക്കാൻ കഴിയും. സൈബർ തട്ടിപ്പുകളുടെ കാര്യം പരിശോധിച്ചാൽ ഇന്റർനെറ്റും ഇ-മെയിലും ഉപയോഗിക്കാൻ തുടങ്ങിയ കാലത്തുതന്നെ നിലവിലുണ്ടായിരുന്ന തട്ടിപ്പാണ് ലോട്ടറി അടിച്ചുവെന്നോ അനാഥയായ കോടീശ്വരിക്ക് അനന്തരാവകാശിയായി തിരഞ്ഞെടുത്തുവെന്നോ ഒക്കെ അറിയിച്ചുകൊണ്ടുള്ള ഇ-മെയിൽ സന്ദേശങ്ങളും പണം കിട്ടാനായുള്ള മുന്നൊരുക്കങ്ങൾക്കായി ചെറിയ ഒരു സംഖ്യ തട്ടിപ്പുകാരുടെ അക്കൗണ്ടിലേക്ക് നിക്ഷേപിക്കണമെന്നുമൊക്കെ പറഞ്ഞുകൊണ്ട് വലയിലാക്കുന്ന തട്ടിപ്പ്. നൈജീരിയൻ 419 സ്കാം എന്ന പേരിലാണ് ഇത് പൊതുവായി അറിയപ്പെടുന്നത്. നൈജീരിയയിലെ ക്രിമിനൽ കോഡിലെ സെക്ഷൻ 419-ൽ ഈ തട്ടിപ്പിനെക്കുറിച്ചും അതിന്റെ ശിക്ഷയെക്കുറിച്ചുമൊക്കെ എടുത്ത് പറയുന്നതിനാലാണ് ഇത്തരം തട്ടിപ്പ് നൈജീരിയയിൽ മാത്രം ഒതുങ്ങി നിൽക്കുന്നതല്ല എങ്കിൽക്കൂടി, നൈജീരിയൻ 419 സ്കാം എന്ന പേരിൽ അറിയപ്പെടുന്നത്. പ്രമുഖ ഇ -മെയിൽ സേവന ദാതാക്കളെല്ലാം തന്നെ അവരുടെ സ‌്കാം ഫിൽട്ടർ സംവിധാനങ്ങളിൽ ഇത്തരം തട്ടിപ്പുകളെ തിരിച്ചറിഞ്ഞ് ഇൻബോക്സിൽ എത്തിക്കാതിരിക്കാനുള്ള മുൻകരുതലുകൾ എടുക്കാറുണ്ടങ്കിലും ഇന്നും മനുഷ്യരുടെ എളുപ്പത്തിൽ ധനികരാകാനുള്ള ആഗ്രഹത്തെ മുതലെടുത്തുകൊണ്ട് ഇതിന്റെ തന്നെ പല രൂപങ്ങൾ കാണാൻ കഴിയുന്നതാണ്. അനേകം ആളുകൾ ഇവരുടെ വലയിലാകുന്നുമുണ്ട്. 

എളുപ്പത്തിൽ പണമുണ്ടാക്കാനും പണം ഇരട്ടിപ്പിക്കാനുമൊക്കെ സ്റ്റോക്ക് മാർക്കറ്റിന്റെയും ക്രിപ്റ്റോ കറൻസികളുടെയുമൊക്കെ പേരു പറഞ്ഞുകൊണ്ടുള്ള തട്ടിപ്പുകൾക്ക് ഇരയാവുന്നവരുടെ പട്ടിക നമ്മുടെ നാട്ടിൻപുറങ്ങളിലെ സാധാരണക്കാരായ വീട്ടമ്മമാർ മുതൽ വലിയ ഐടി കമ്പനികളുടെ സിഇഓമാർവരെ നീളുന്നു. ബിറ്റ് കോയിൻ എന്ന ആദ്യ ക്രിപ്റ്റോ കറൻസിയുടെ അദ്‌ഭുതാവഹമായ പ്രചാരത്തിന്റെയും ചുരുങ്ങിയകാലംകൊണ്ടുണ്ടായ മൂല്യ വർധനയുടെയും ചുവടുപിടിച്ചുണ്ടായ ആഗോള ക്രിപ്റ്റോ തരംഗത്തിൽ രൂപപ്പെട്ട തട്ടിപ്പുകളിൽ ഏറ്റവും വലുതായിരുന്നു വൺ കോയിൻ എന്നപേരിൽ ബൾഗേറിയക്കാരി റൂജ ഇഗ്‌നാതോവ 2014-ൽ നടത്തിയ ശതകോടികൾ വരുന്ന തട്ടിപ്പ്. എളുപ്പത്തിൽ പണമുണ്ടാക്കാനുള്ള ആഗ്രഹത്തിൽ സാമാന്യബോധംപോലും പണയം വച്ചുകൊണ്ട് ഇത്തരം കെണികളിലേക്ക് ആളുകൾ ഈയാംപാറ്റകളെ പോലെ വന്നു വീണുകൊണ്ടിരിക്കുകയും ചെയ്യുന്നു. 

(തുടരും)

2025 ഏപ്രിൽ മാസത്തിലെ ശാസ്ത്രഗതിയിൽ  പ്രസിദ്ധീകരിച്ചത്.

ശാസ്ത്രഗതി വരിചേരാം

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
0 0

Leave a Reply

Previous post ഭൂമിയിലെത്തിയ വിരുന്നുകാർ – നോവൽ ആരംഭിക്കുന്നു

മറ്റു ലേഖനങ്ങൾ

Close