டிசைனர் தயாரிப்புகளை பெரும் தள்ளுபடியில் ஏமாற்றுவதற்காக போலி இணையதளங்களைப் பயன்படுத்தும் சீன மோசடி செய்பவர்கள், ஐரோப்பாவிலும் அமெரிக்காவிலும் உள்ள சுமார் 800,000 பேரின் கிரெடிட் கார்டு விவரங்கள் மற்றும் தனிப்பட்ட தரவைக் கொண்டு மோசடி செய்ததாக நம்பப்படுகிறது, விசாரணையில் பிரிட்டிஷ் வர்த்தகத் தரநிலை அமைப்பு இந்த மோசடியை வெளிப்படுத்தியுள்ளது. நைக் முதல் யுனிக்லோ மற்றும் பால் ஸ்மித் முதல் கார்டியர் வரையிலான பல்வேறு உயர்தர மார்க்குகளின் லோகோக்களைக் கொண்ட 75,000 க்கும் மேற்பட்ட இணையதளங்களில் இது போன்ற மிகப்பெரிய மோசடிகளில் ஒன்றாக உள்ளது.
தளங்களின் ஆங்கிலப் பதிப்புகள், ஃபிரெஞ்சு, ஜெர்மன், ஸ்பானிஷ் மற்றும் இத்தாலியன் உள்ளிட்ட பல ஐரோப்பிய மொழிகளில் நகல்களுடன் சேர்ந்து, கண்டத்திலிருந்து வட அமெரிக்காவிற்கு சந்தேகத்திற்கு இடமில்லாத கடைக்காரர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளன.
அவர்களில் மூன்றில் இரண்டு பங்கு இப்போது செயலிழக்கச் செய்யப்பட்டிருந்தாலும், 22,500 க்கும் அதிகமானோர் இன்னும் உயிருடன் இருப்பதாகவும், பேரம் பேசும் ஆன்லைன் ஷாப்பர்களை ஏமாற்றி வருவதாகவும் புலனாய்வாளர்கள் நம்புகின்றனர்.
இந்த மோசடியை வெளிக்கொண்டு வந்த ஜெர்மன் சைபர் செக்யூரிட்டி கன்சல்டன்சியான எஸ்ஆர் லேப்ஸ், புரோகிராமர்கள் குழு ஒன்று புதிய தளங்களை விரைவாக உருவாக்குவதற்கும் வரிசைப்படுத்துவதற்கும் ஒரு அமைப்பை உருவாக்கி, அவர்களின் வரம்பை வியத்தகு முறையில் அதிகரித்திருப்பதாகக் கூறியது.
எஸ்ஆர் லேப்ஸால் ‘போகஸ்பஜார்’ என்று பெயரிடப்பட்ட சீனக் குழு, 2015 ஆம் ஆண்டில் முதல் தளங்களைத் தொடங்கியதிலிருந்து பாதிக்கப்பட்டவர்களிடமிருந்து மில்லியன் கணக்கான பவுண்டுகள், யூரோக்கள் மற்றும் டாலர்களை மோசடி செய்ததாக நம்பப்படுகிறது.
சுமார் 476,000 பேர் தங்களின் மூன்று இலக்க பாதுகாப்பு எண் உட்பட டெபிட் மற்றும் கிரெடிட் கார்டு விவரங்களைப் பகிர்ந்து கொண்டதாக நம்பப்படுகிறது.
ஆனால் பல சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் பணத்தின் பின்னால் இல்லை. பணம் செலுத்தும் கோரிக்கையை தங்கள் வங்கி அல்லது இணையதளமே நிராகரித்துவிட்டதாக அடிக்கடி வாடிக்கையாளர்கள் செக் அவுட் செய்யும்போது கூறப்பட்டனர்.
அவர்களின் கணக்குகளில் பணம் இருந்தபோதிலும், அவர்களின் தனிப்பட்ட விவரங்கள் – முழு பெயர், முகவரி, கிரெடிட் கார்டு எண் மற்றும் மூன்று இலக்க பாதுகாப்பு குறியீடு உட்பட – அனைத்தும் மோசடி செய்பவர்களின் கைகளில் இருந்தன.
‘தரவு என்பது புதிய நாணயம்’ என்று ESET என்ற மென்பொருள் நிறுவனத்தின் உலகளாவிய இணையப் பாதுகாப்பு ஆலோசகர் ஜேக் மூர் தி கார்டியனிடம் தெரிவித்தார்.
“பெரிய படம் என்னவென்றால், சீன அரசாங்கத்திற்கு தரவுக்கான சாத்தியமான அணுகல் இருக்கலாம் என்று ஒருவர் கருத வேண்டும்,” என்று அவர் கூறினார்.
எஸ்ஆர் லேப்ஸ் ஆலோசகர் மத்தியாஸ் மார்க்ஸ், ஒரு சிறிய புரோகிராமர்கள் குழு எப்படி ஒரு அமைப்பை உருவாக்கியது என்பதை விளக்கினார், இது ஸ்கேம் தளங்களின் புதிய பதிப்புகளை உருவாக்குவதையும் வெளியிடுவதையும் ஓரளவு தானியங்குபடுத்துகிறது, குழு அவர்களின் செயல்பாட்டை விரைவாக அளவிட உதவுகிறது.
எஸ்ஆர் லேப்ஸ் அவர்களின் விசாரணையின் முடிவுகளை ஜெர்மன் செய்தித்தாள் Die Zeit உடன் பகிர்ந்து கொள்ளத் தேர்வுசெய்தது, பின்னர் அவர் தி கார்டியன் மற்றும் பிரெஞ்சு அவுட்லெட் Le Monde உடன் இணைந்து ஆழமாகத் தோண்டினார். அவர்களின் விசாரணையில் சீன டெவலப்பர்கள் தங்கள் பிராண்டுகள் மற்றும் நிறுவனங்களை உருவாக்கப் பயன்படுத்தினர். ஊழல்.
கிறிஸ்டியன் டியோர் போன்ற பல பிராண்டுகள் ஹாட்-கூச்சர் பிக் ஹிட்டர்களாக இருந்தாலும், செருப்பு தைப்பவர் கிளார்க்ஸ் போன்ற பிரிட்டிஷ் ஹை ஸ்ட்ரீட் பிடித்தவைகளைப் பிரதிபலிக்கும் தளங்களையும், தனிப்பட்ட வடிவமைப்பாளர்களின் வேலையில் நாட்டம் கொண்டவர்களுக்கு உதவக்கூடிய மோசடி பக்கங்களையும் புலனாய்வாளர்கள் கண்டறிந்தனர்.
அவர்கள் விற்க விரும்பும் தயாரிப்புகள் ஃபேஷனுக்கு மட்டுமல்ல.
குழந்தைகளுக்கான விளையாட்டுப் பொருட்கள் முதல் வீட்டுப் பொருட்கள், தோட்டத்துக்கான தளபாடங்கள், கார் பாகங்கள் வரை அனைத்தையும் கசையடிப்பது போல் பாசாங்கு செய்யும் இணையதளங்கள் கண்டறியப்பட்டன.
இந்த தளங்களுக்கும் தாங்கள் விற்பனை செய்வதாகக் கூறும் பிராண்டுகளுக்கும் எந்தத் தொடர்பும் இல்லை மற்றும் அவற்றைப் பயன்படுத்திய நுகர்வோர் விசாரணையில் தாங்கள் வாங்கியதாக நினைத்த பொருட்களைப் பெறவில்லை என்று தெரிவித்தனர்.
இருப்பினும், தளங்கள் இன்னும் கடைக்காரர்களை ஏமாற்றி தங்கள் தகவலைப் பகிர்ந்து கொள்கின்றன.
மோசடிகளின் போது எடுக்கப்பட்ட தனிப்பட்ட தரவுகள் வெளிநாட்டு புலனாய்வு அமைப்புகளுக்கும் கண்காணிப்பு நோக்கங்களுக்கும் மதிப்புமிக்கதாக இருக்கும்.
அவரது வாரத்தில், 272,000 UK சேவை பணியாளர்கள் தரவு மீறலால் பாதிக்கப்பட்டிருக்கலாம் என்று வெளிப்பட்டது.
பாதுகாப்புச் செயலர் கிரான்ட் ஷாப்ஸ் இந்த தாக்குதலுக்கு ஒரு ‘கெட்ட நடிகர்’ மீது குற்றம் சாட்டினார், ஆனால் இந்த முறிவின் பின்னணியில் சீனா உள்ளது என்ற செய்திகளை உறுதிப்படுத்தத் தவறிவிட்டார்.
இங்கிலாந்தைத் தாக்கிய சைபர் தாக்குதல்கள்
– மார்ச் 2024
பெய்ஜிங்கின் உளவுத்துறையை வெளிப்படுத்தும் முன்னெப்போதும் இல்லாத கூட்டு நடவடிக்கையில் ‘தீங்கிழைக்கும்’ இணையத் தாக்குதல்களின் உலகளாவிய பிரச்சாரத்தை சீனா செய்ததாக இங்கிலாந்தும் அமெரிக்காவும் குற்றம் சாட்டின.
தேர்தல் ஆணைய கண்காணிப்புக்குழுவை குறிவைத்து, பாராளுமன்ற உறுப்பினர்கள் மற்றும் சகாக்களின் மின்னஞ்சல் கணக்குகளை இலக்காகக் கொண்ட ஆன்லைன் ‘உளவு’ பிரச்சாரத்தின் பின்னணியில் சீனா இருப்பதாக பிரிட்டன் பகிரங்கமாக குற்றம் சாட்டியது.
தேர்தல் ஆணையத்தின் தாக்குதல் அக்டோபர் 2022 இல் அடையாளம் காணப்பட்டது, ஆனால் ஹேக்கர்கள் முதலில் ஆகஸ்ட் 2021 முதல் ஒரு வருடத்திற்கும் மேலாக ஆணையத்தின் அமைப்புகளை அணுக முடிந்தது.
– டிசம்பர் 2023
பிரிட்டன் அரசியலில் தலையிடும் முயற்சிகளின் போது ரஷ்யாவின் முதன்மை பாதுகாப்பு சேவையால் உயர்மட்ட அரசியல்வாதிகள் மற்றும் அரசு ஊழியர்களின் தனிப்பட்ட உரையாடல்கள் சமரசம் செய்யப்பட்டதாக வெளியுறவு அலுவலக அமைச்சர் ஒருவர் காமன்ஸிடம் தெரிவித்தார்.
ஸ்டார் ப்ளிஸார்ட் எனப்படும் ஒரு குழுவின் இணைய தாக்க பிரச்சாரம், எஃப்எஸ்பி சைபர் யூனிட்டின் கீழ் ‘நிச்சயமாக’, 2015 முதல் ‘தேர்ந்தெடுக்கப்பட்ட கசிவு மற்றும் பெருக்கப்பட்ட தகவல்’.
– ஜூலை 2022
பிரிட்டிஷ் இராணுவம் அதன் ட்விட்டர் மற்றும் யூடியூப் கணக்குகளை ‘மீறலை’ உறுதிப்படுத்தியது. சைப்டோகரன்சி குறித்த வீடியோக்கள் மற்றும் கோடீஸ்வர தொழிலதிபர் எலோன் மஸ்கின் படங்கள் இந்த சேனல் இடம்பெற்றது.
உத்தியோகபூர்வ ட்விட்டர் கணக்கு NFTகள் (பூஞ்சையற்ற டோக்கன்கள்) தொடர்பான பல இடுகைகளை மறு ட்வீட் செய்துள்ளது.
– ஜூலை 2021
உலகெங்கிலும் உள்ள கால் மில்லியன் சேவையகங்களை ஹேக்கிங் தாக்குதலைத் தொடர்ந்து சீன அரசாங்கம் ‘முறையான சைபர் நாசவேலை’க்குப் பின்னால் இருப்பதாக இங்கிலாந்து குற்றம் சாட்டியது. 2021 ஆம் ஆண்டின் தொடக்கத்தில் நடந்த தாக்குதல்கள், மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வர்களை குறிவைத்தன.
– ஏப்ரல் 2021
மேற்குலகின் மீது நடத்தப்பட்ட மிகப் பெரிய சைபர் தாக்குதலின் பின்னணியில் ரஷ்யாவின் வெளிநாட்டு உளவுத்துறை இருப்பதாக பிரிட்டன் குற்றம் சாட்டியது.
வெளிநாட்டு, காமன்வெல்த் மற்றும் மேம்பாட்டு அலுவலகம் (எஃப்சிடிஓ) தேசிய சைபர் பாதுகாப்பு மையம் (என்சிஎஸ்சி) சோலார் விண்ட்ஸ் ஹேக் என்று அழைக்கப்படுவதற்கு SVR தான் காரணம் என்று மதிப்பிட்டுள்ளது.
– ஜூலை 2020
பிரிட்டன், அமெரிக்கா மற்றும் கனடா ஆகியவை ரஷ்ய உளவாளிகள் கொரோனா வைரஸ் தடுப்பூசியை உருவாக்க முற்படும் விஞ்ஞானிகளை குறிவைத்ததாக குற்றம் சாட்டின.
ரஷ்ய உளவுத்துறையுடன் தொடர்புடைய ஹேக்கர்கள் இங்கிலாந்து உட்பட உலகெங்கிலும் உள்ள ஆராய்ச்சி அமைப்புகளின் ரகசியங்களைத் திருட முயல்வதாக மூன்று கூட்டாளிகளும் தெரிவித்தனர்.
Reported by:N.Sameera