North Korean hackers: आजकल आर्टिफिशियल इंटेलिजेंस (AI) दुनिया भर में काम आसान बनाने के लिए इस्तेमाल हो रहा है, लेकिन साइबर अपराधी इसका गलत फायदा भी उठा रहे हैं. हाल ही में एक रिपोर्ट में सामने आया है कि नॉर्थ कोरियन हैकर्स ने ChatGPT का इस्तेमाल करके नकली मिलिट्री ID कार्ड बनाया और इसका उपयोग साउथ कोरिया के लोगों को फंसाने के लिए किया.
कैसे बनाया गया नकली ID कार्ड?
साइबर सुरक्षा कंपनी Genians की रिसर्च के मुताबिक, नॉर्थ कोरिया के किमसकी (Kimsuky) नामक हैकिंग ग्रुप ने एक नकली साउथ कोरियन मिलिट्री ID कार्ड तैयार किया. यह आईडी असली जैसी दिखती थी और इसे फ़िशिंग ईमेल्स (phishing emails) में इस्तेमाल किया गया. इन ईमेल्स में एक ऐसा संदेश होता था, जिससे सामने वाले को लगता कि यह कोई असली मिलिट्री डिपार्टमेंट से आया है.
ईमेल्स को खास तौर पर पत्रकारों, रिसर्चर्स और ह्यूमन राइट्स एक्टिविस्ट्स को भेजा गया जो नॉर्थ कोरिया से जुड़े मुद्दों पर काम करते हैं. इन ईमेल्स का मकसद था उन्हें क्लिक करने पर मजबूर करना ताकि उनके डिवाइस में मालवेयर (malware) इंस्टॉल हो सके.
फ़िशिंग ईमेल्स का ट्रिक
ईमेल्स में .mli.kr जैसे डोमेन का इस्तेमाल किया गया, जो असली साउथ कोरियन मिलिट्री डोमेन की तरह दिखता था. इससे लोगों को शक नहीं हुआ और उन्होंने फाइलें खोल लीं. इन ईमेल्स में कम्प्रेस्ड फाइल्स और शॉर्टकट लिंक (.lnk) शामिल थे. जैसे ही इन्हें खोला गया, यह एक स्क्रिप्ट (script) चलाने लगते, जो कंप्यूटर से डेटा चोरी करने की कोशिश करती थी. हैकर्स ने इतना चालाकी से काम किया कि कुछ मालवेयर अपने आप चलने से पहले कुछ सेकंड का डिले (delay) भी करते, ताकि सिक्योरिटी सिस्टम इन्हें पकड़ न पाए.
AI से बाईपास हुए सुरक्षा नियम
रिसर्चर्स ने बताया कि हैकर्स ने ChatGPT जैसे टूल्स को भी इस्तेमाल किया. शुरू में जब उन्होंने ChatGPT से आईडी कार्ड जनरेट करने की कोशिश की, तो सिस्टम ने इसे ब्लॉक कर दिया क्योंकि सरकारी आईडी बनाना गैरकानूनी है. लेकिन हैकर्स ने अपने प्रॉम्प्ट (prompt) को बदलते-बदलते आखिरकार ऐसा आउटपुट हासिल कर लिया जो असली आईडी जैसा दिखता था. यह नकली आईडी खुद हानिकारक नहीं थी, लेकिन यह शिकार को धोखा देने का ज़रिया बनी. जब लोगों को लगा कि मेल असली है, तो उन्होंने अटैचमेंट्स खोल दिए और उनका डिवाइस हैक हो गया.
क्यों है खतरनाक?
यह घटना दिखाती है कि अब हैकिंग के तरीकों में तेजी से बदलाव हो रहा है. पहले जहां सिर्फ फर्जी ईमेल्स आते थे, अब हैकर्स AI और डीपफेक (deepfake) का इस्तेमाल कर रहे हैं. इससे उनकी ट्रिक्स और भी भरोसेमंद और खतरनाक हो गई हैं. हालांकि अभी यह साफ नहीं है कि कितने लोग इस अटैक का शिकार हुए, लेकिन रिसर्चर्स मानते हैं कि इस तरह के AI-पावर्ड साइबर हमले (AI-powered cyber attacks) आने वाले समय में और बढ़ेंगे.