டிஜிட்டல் அச்சுறுத்தல் அறிக்கை (Digital Threat Report) 2024, கிரிப்டோகரன்சியை சைபர் அச்சுறுத்தல்களுக்கான புதிய எல்லையாகக் குறிப்பிட்டுள்ளது.
தற்போதைய செய்தி என்ன?
சமீபத்தில், வங்கி மற்றும் நிதித் துறைக்கான டிஜிட்டல் அச்சுறுத்தல் அறிக்கை (Digital Threat Report) 2024 சமீபத்தில் CERT-In, CSIRT-Fin மற்றும் சைபர் பாதுகாப்பு நிறுவனமான SISA ஆகியவற்றால் வெளியிடப்பட்டது. கிரிப்டோகரன்சி சைபர் அச்சுறுத்தல்களுக்கான புதிய பகுதியாக மாறியுள்ளது என்பதை அறிக்கை எடுத்துக்காட்டுகிறது. ஹேக்கர்கள் முதலில் சட்டவிரோத நடவடிக்கைகளுக்கு பிட்காயினைப் பயன்படுத்தினாலும், இப்போது அவர்கள் மோனெரோ (XMR) போன்ற பிற கிரிப்டோகரன்சிகளை விரும்புகிறார்கள் என்பதை இது விளக்குகிறது.
முக்கிய அம்சங்கள்:
1. ஹேக்கர்கள் இப்போது கிரிப்டோ பரிமாற்றங்களை ஒரு புதிய உத்தியாக குறிவைத்து வருவதாக அறிக்கை சுட்டிக்காட்டியுள்ளது. உதாரணமாக, இந்தியாவின் முக்கிய கிரிப்டோ பரிமாற்றமான WazirX முடக்கப்பட்டது. மேலும், ஹேக்கர்கள் $230 மில்லியனுக்கும் அதிகமான மதிப்புள்ள கிரிப்டோ நாணயங்களை திருடியதாகக் கூறப்படுகிறது. சமீபத்தில், துபாயை தளமாகக் கொண்ட பரிமாற்றமான Bybit $1.5 பில்லியனுக்கும் அதிகமான டிஜிட்டல் சொத்துக்களை இழந்தது. இது இதுவரை நடந்த மிகப்பெரிய கிரிப்டோ திருட்டு (crypto heist) என்று கூறப்படுகிறது.
2. கிரிப்டோ பணப்பைகள் (crypto wallets) அல்லது அவற்றைப் பாதுகாக்கப் பயன்படுத்தப்படும் (malware) பாதுகாப்பு விசைகளுக்காக பாதிக்கப்பட்ட சாதனங்களை ஒரு புதிய வகை கருப்பொருள் சரிபார்க்கிறது என்று அறிக்கை கூறியது. பாதிக்கப்பட்டவர்களின் கிரிப்டோ சொத்துக்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற இது இந்த விசைகளைப் பிரித்தெடுக்கிறது. இதனால் நிதி இழப்புகள் ஏற்படுகின்றன.
3. Deepfakes மற்றும் செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட உள்ளடக்கம் குறிப்பாக, சமூக பொறியியலில் தாக்குதல்களுக்கு சக்திவாய்ந்த கருவிகளாக இருக்கலாம். அவை சைபர் குற்றவாளிகள் நிறுவனத் தலைவர்கள், ஊழியர்கள் அல்லது நம்பகமான கூட்டாளர்களின் குரல்களையும் தோற்றங்களையும் நகலெடுக்க அனுமதிக்கின்றன என்று அறிக்கை கூறுகிறது.
4. OpenAI மற்றும் DeepSeek போன்ற வழங்குநர்களின் டெவலப்பர் API பயன்பாட்டு நிரலாக்க இடைமுகங்களுக்கு மாறாக (பெரிய மொழி மாதிரி) (Large Language Model (LLM)) பெரிய மொழி மாதிரிகளை உள்நாட்டில் ஹோஸ்ட் செய்யும் பயன்பாடுகளில் LLM உடனடி ஹேக்கிங்கின் அச்சுறுத்தல் அதிகமாக உள்ளது என்று கூறியது.
5. இருப்பினும், கடந்த காலத்தில் OpenAI-ன் ChatGPTக்கு எதிராக ஜெயில்பிரேக்கிங் முயற்சிகள் வெற்றி பெற்றுள்ளன. ஜெயில்பிரேக்கிங் (Jailbreaking) என்பது அங்கீகரிக்கப்படாத மென்பொருளை நிறுவவும், சாதனத்தின் இயக்க முறைமையை மாற்றவும் மற்றும் மறைக்கப்பட்ட அம்சங்களை அணுகவும் சாதனத்தின் உற்பத்தியாளரால் விதிக்கப்பட்ட மென்பொருள் கட்டுப்பாடுகளை அகற்றும் செயல்முறையாகும். உதாரணமாக, 2023 ஆம் ஆண்டில், சில ChatGPT பயனர்கள் தங்கள் இறந்த பாட்டியைப் போல chatbot செயல்பட சொல்வதன் மூலம் பாதுகாப்பு விதிகளை மீறலாம் என்பதைக் கண்டறிந்தனர். இந்த தந்திரம் ‘grandma exploit’ என்று அறியப்பட்டது.
6. WormGPT மற்றும் FraudGPT போன்ற தீங்கு விளைவிக்கும் செயற்கை நுண்ணறிவு கருவிகள் ஆபத்தான செயல்களைச் செய்யக்கூடும் என்றும் அந்த அறிக்கை கூறியுள்ளது. அவை மக்களை ஏமாற்றும் ஃபிஷிங் மின்னஞ்சல்கள் (phishing emails) என்று அழைக்கப்படும் போலி மின்னஞ்சல்களை சக்திவாய்ந்த தீம்பொருளை (தீங்கு விளைவிக்கும் மென்பொருள்) உருவாக்கலாம் மற்றும் கணினி அமைப்பு பலவீனங்களைப் பயன்படுத்திக் கொள்ளும் கருவிகளை உருவாக்க உதவும்.
FraudGPT
FraudGPT என்பது ஹேக்கிங் கருவிகளை உருவாக்குதல், ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற தீங்கு விளைவிக்கும் பணிகள் போன்ற சட்டவிரோத செயல்களுக்குப் பயன்படுத்தப்படும் ஒரு chatbot ஆகும். இது தீங்கு விளைவிக்கும் குறியீட்டை எழுதலாம். கண்டறிவதற்கு கடினமாக இருக்கும் தீம்பொருளை உருவாக்கலாம் மற்றும் பாதுகாப்பு பலவீனங்களைக் கண்டறியலாம். இந்த chatbot ஜூலை 22 முதல் டார்க் வெப் மற்றும் டெலிகிராமில் பரவி வருகிறது.
7. வங்கி மற்றும் நிதித் துறையில் செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல் (machine learning (ML)) ஆகியவற்றைப் பொறுப்புடன் பயன்படுத்துவதை உறுதிசெய்ய, அவற்றைப் பயன்படுத்துவதற்கான தெளிவான விதிகளை உருவாக்க கொள்கை வகுப்பாளர்களை அறிக்கை அறிவுறுத்துகிறது. மறைக்கப்பட்ட பலவீனங்களைக் கண்டறிய இந்தத் துறையில் உள்ள நிறுவனங்கள் தங்கள் செயற்கை நுண்ணறிவு கருவிகளின் பாதுகாப்பை சோதிக்க வேண்டும் என்றும் அது பரிந்துரைக்கிறது.
சைபர் பாதுகாப்பிற்கான இந்தியாவின் முன்முயற்சி
1. வியாழக்கிழமை, பாதுகாப்பு அமைச்சர் ராஜ்நாத் சிங், "சாம்பல் மண்டலம்" (grey zone) மற்றும் சைபர் தாக்குதல்கள் நிறைந்த இன்றைய உலகில், தவறான தகவல்களைப் பரப்புதல் ஆகியவை அரசியல் மற்றும் இராணுவ இலக்குகளை அடையப் பயன்படுத்தப்படும் முக்கியமான கருவிகள் என்று கூறினார்.
2. மேலும், பிப்ரவரி 2025-ல் காஸ்பர்ஸ்கியின் அறிக்கை, இந்தியாவில் மூன்று இணைய பயனர்களில் ஒருவர் கடந்த ஆண்டு ஆன்லைன் அச்சுறுத்தல்களால் குறிவைக்கப்பட்டுள்ளதாகக் கண்டறிந்துள்ளது. 2024-ஆம் ஆண்டில், இந்திய பயனர்களின் கணினிகளில் 44 மில்லியனுக்கும் அதிகமான சைபர் அச்சுறுத்தல்களை நிறுவனம் கண்டறிந்தது.
3. உலகளாவிய அரசியல் மற்றும் பொருளாதாரத்தில் ஏற்பட்ட மாற்றங்கள் காரணமாக, இந்திய அரசாங்கம் அதன் சைபர் பாதுகாப்பை மேம்படுத்த நடவடிக்கை எடுத்துள்ளது. இதில் தேசிய சைபர் ஒருங்கிணைப்பு மையம், சைபர் சுரக்ஷித் பாரத் (Surakshit Bharat) மற்றும் தேசிய முக்கியமான தகவல் உள்கட்டமைப்பு பாதுகாப்பு மையம் போன்ற முக்கிய முயற்சிகளை அமைப்பதும் அடங்கும். 2004ஆம் ஆண்டு உருவாக்கப்பட்ட CERT-In, சைபர் பாதுகாப்பு சம்பவங்களைக் கையாளும் முக்கிய நிறுவனமாகும்.
4. 2018-ஆம் ஆண்டில், உள்துறை அமைச்சகம் சைபர் கிரைம் பிரச்சினைகளைக் கையாள இந்திய சைபர் குற்ற ஒருங்கிணைப்பு மையத்தை (Indian Cyber Crime Coordination Centre (I4C)) அமைத்தது. செப்டம்பர் 2024-ஆம் ஆண்டில், சைபர் மோசடி குறைப்பு மையம், "சமன்வயா" (Samanvaya) தளம், சைபர் கமாண்டோஸ் திட்டம் மற்றும் சந்தேக நபர் பதிவேடு உள்ளிட்ட நான்கு I4C தளங்களை உள்துறை அமைச்சர் தொடங்கினார். இந்த முயற்சிகள் ஆறு லட்சம் மோசடி பரிவர்த்தனைகளைத் தடுக்க உதவியது. இதனால் ரூ.1,800 கோடி சேமிக்கப்பட்டது.
5. கடந்த சில ஆண்டுகளில், இணையப் பாதுகாப்பிற்கான வரவு செலவு அறிக்கையின் ஒதுக்கீட்டையும் அரசாங்கம் அதிகரித்துள்ளது. இருப்பினும், அதில் சவால்கள் உள்ளன. நிதி ஒதுக்கீட்டில் பயனுள்ள பயன்பாடு, வெளிப்படைத்தன்மை மற்றும் பொறுப்புடைமை ஆகியவை தேவைப்படுகிறது. அரசாங்கம், தொழில்துறை மற்றும் கல்வித்துறை ஆகியவற்றுக்கு இடையேயான ஒத்துழைப்பு ஒரு வலுவான அணுகுமுறைக்கு முக்கிய காரணியாகும்.