अहमदाबाद साइबर क्राइम ब्रांच ने पकड़ा देश का पहला हाई-टेक आधार फ्रॉड: डीपफेक वीडियो से बायोमेट्रिक सुरक्षा को दी मात।
अहमदाबाद साइबर क्राइम ब्रांच ने एक ऐसी चौंकाने वाली आपराधिक साजिश का भंडाफोड़ किया है, जिसने देश के डिजिटल सुरक्षा
- आर्टिफिशियल इंटेलिजेंस की मदद से आधार का 'लाइवनेस डिटेक्शन' फेल: आंखों की पलक झपकाकर एआई ने लगाया करोड़ों का चूना
- साइबर अपराधियों की नई तकनीक ने सुरक्षा एजेंसियों की उड़ाई नींद: स्थिर फोटो को वीडियो में बदलकर बायपास किया सरकारी प्रमाणीकरण
अहमदाबाद साइबर क्राइम ब्रांच ने एक ऐसी चौंकाने वाली आपराधिक साजिश का भंडाफोड़ किया है, जिसने देश के डिजिटल सुरक्षा ढांचे के सामने गंभीर चुनौतियां पेश कर दी हैं। जांच अधिकारियों ने एक ऐसे गिरोह को दबोचा है जो अब तक के सबसे उन्नत एआई (आर्टिफिशियल इंटेलिजेंस) आधारित फ्रॉड को अंजाम दे रहा था। यह मामला साधारण फिशिंग या ओटीपी फ्रॉड से कोसों आगे का है, क्योंकि इसमें अपराधियों ने आधार कार्ड के सबसे मजबूत सुरक्षा कवच यानी 'बायोमेट्रिक ऑथेंटिकेशन' को ही ध्वस्त कर दिया। इस गिरोह ने अत्याधुनिक तकनीकी कौशल का परिचय देते हुए न केवल सरकारी डेटा तक अनधिकृत पहुंच बनाई, बल्कि एआई के जरिए सुरक्षा प्रोटोकॉल को इस तरह से धोखा दिया कि सिस्टम उसे एक वास्तविक मनुष्य की मौजूदगी समझने लगा। इस गिरोह की कार्यप्रणाली बेहद जटिल और तकनीकी रूप से उन्नत थी। जालसाजों ने सबसे पहले किसी तरह पीड़ित की एक सामान्य स्थिर फोटो (स्टैटिक इमेज) हासिल की। सामान्यतः फोटो के जरिए बायोमेट्रिक प्रमाणीकरण को बायपास करना असंभव होता है क्योंकि आधार का सुरक्षा सिस्टम 'लाइवनेस डिटेक्शन' नामक तकनीक का उपयोग करता है। यह तकनीक यह जांचती है कि कैमरे के सामने कोई जीवित व्यक्ति है या सिर्फ एक तस्वीर। हालांकि, इन अपराधियों ने एआई संचालित डीपफेक टूल्स का उपयोग करके उस स्थिर फोटो को एक एनिमेटेड वीडियो में बदल दिया। इस वीडियो में पीड़ित की आंखें झपकती (ब्लिंकिंग) हुई और चेहरे के भाव बदलते हुए दिखाए गए, जिसे देखकर आधार का वेरिफिकेशन सिस्टम पूरी तरह भ्रमित हो गया और उसने इसे 'लाइव व्यक्ति' मानकर प्रमाणीकरण को हरी झंडी दे दी।
साइबर क्राइम ब्रांच की शुरुआती जांच में यह पाया गया है कि इस गिरोह ने इस हाई-टेक तकनीक का उपयोग करके कई बैंक खाते खोले और सरकारी सब्सिडी तक का लाभ उठाया। इस अपराध की गंभीरता इसलिए अधिक है क्योंकि बायोमेट्रिक ऑथेंटिकेशन को देश में अब तक का सबसे सुरक्षित डिजिटल सुरक्षा मानक माना जाता रहा है। अपराधियों ने पीड़ितों की जानकारी के बिना उनके डिजिटल फिंगरप्रिंट और फेस रिकग्निशन डेटा के साथ छेड़छाड़ की। इस प्रक्रिया में उन्होंने कुछ ऐसे एआई सॉफ्टवेयर का इस्तेमाल किया जो डार्क वेब पर उपलब्ध थे और विशेष रूप से आंखों की पुतलियों के संकुचन और चेहरे की मांसपेशियों की सूक्ष्म गतिविधियों को कॉपी करने के लिए डिजाइन किए गए थे। यह तकनीकी विकास बताता है कि साइबर अपराध की दुनिया अब कितनी खतरनाक मोड़ पर पहुंच चुकी है। यह मामला 'लाइवनेस डिटेक्शन' तकनीक की सीमाओं को दर्शाता है। सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यदि एआई इसी गति से विकसित होता रहा, तो मौजूदा बायोमेट्रिक सिस्टम को बड़े पैमाने पर अपडेट करने की आवश्यकता होगी। इसमें मल्टी-लेयर ऑथेंटिकेशन और रैंडम जेस्चर वेरिफिकेशन जैसे नए सुरक्षा मानकों को जोड़ना अनिवार्य हो सकता है।
पुलिस ने जब इस मामले की तहकीकात शुरू की, तो उन्हें डिजिटल फुटप्रिंट्स के जरिए पता चला कि यह गिरोह कई राज्यों में सक्रिय था और इनके तार कुछ अंतरराष्ट्रीय हैकर्स से भी जुड़े हो सकते हैं। अहमदाबाद पुलिस ने छापेमारी के दौरान कई लैपटॉप, हाई-एंड सर्वर और विशेष एआई किट्स बरामद किए हैं। गिरफ्तार किए गए आरोपियों में से कुछ तकनीकी रूप से काफी शिक्षित हैं और कोडिंग में माहिर हैं। उन्होंने सरकारी पोर्टल की कमजोरियों का फायदा उठाकर आधार डेटाबेस में सिंकिंग की कोशिश की थी। पुलिस अब उन सभी पीड़ितों की पहचान करने में जुटी है जिनके बायोमेट्रिक्स का इस तरह दुरुपयोग किया गया है। यह जांच अब केवल चोरी तक सीमित नहीं है, बल्कि यह एक बड़े डेटा सेंधमारी नेटवर्क का हिस्सा लग रही है।
इस पूरे प्रकरण ने आधार कार्ड धारकों के बीच एक नई चिंता पैदा कर दी है। अब तक नागरिक यह मानकर चलते थे कि उनकी फोटो या आधार नंबर केवल जानकारी साझा करने तक सीमित है और असली सुरक्षा उनके 'लाइव' बायोमेट्रिक में है। लेकिन डीपफेक तकनीक ने इस विश्वास को हिलाकर रख दिया है। अपराधियों ने जिस तरह से आंखों की पलकों को झपकाने वाला एनीमेशन बनाया, वह इतना सटीक था कि उसने सिस्टम के एआई एल्गोरिथम को ही मात दे दी। यह घटना दर्शाती है कि आने वाले समय में केवल चेहरा दिखाना पर्याप्त नहीं होगा, बल्कि सुरक्षा प्रणालियों को यह सुनिश्चित करने के लिए और अधिक जटिल सवाल या क्रियाएं करवानी होंगी जिन्हें एआई इतनी आसानी से कॉपी न कर सके। प्रशासन और साइबर क्राइम विशेषज्ञों का मानना है कि इस मामले की गुत्थी सुलझाना डिजिटल सुरक्षा के भविष्य के लिए एक बड़ा सबक है। इस तरह के 'सिंथेटिक मीडिया' फ्रॉड से निपटने के लिए अब नई कानूनी रूपरेखा और तकनीकी सुरक्षा कवच तैयार करने की प्रक्रिया तेज कर दी गई है। जांच के दौरान यह भी सामने आया कि अपराधियों ने कई सिम कार्ड भी इसी तकनीक के जरिए फर्जी तरीके से हासिल किए थे। पुलिस अब उन सभी प्लेटफॉर्म्स की भी जांच कर रही है जिनके माध्यम से ये डीपफेक वीडियो प्रोसेस किए गए थे। इस गिरोह के पकड़े जाने से एक बड़े नेटवर्क का पर्दाफाश हुआ है, जो भविष्य में हजारों लोगों को करोड़ों की चपत लगा सकता था।
What's Your Reaction?
