हर साल, लाखों के फ़ोन चोरी हो गए हैं. जबकि हजारों आईफ़ोन चीन में भेजे जाते हैं और भागों के लिए टूट जाते हैं, अपराधी उस डिवाइस को बेचकर अधिक पैसा कमा सकते हैं जिसे अनलॉक किया गया है और मिटा दिया गया है। अब शोधकर्ताओं ने साइबर अपराध सेवाओं के भूमिगत वेब का एक हिस्सा चुना है जो चोरी हुए आईफोन तक पहुंच प्रदान करने में मदद कर सकता है।
साइबर सुरक्षा फर्म इन्फोब्लॉक्स के शोधकर्ताओं के निष्कर्षों के अनुसार, पूरे वेब और टेलीग्राम पर, सॉफ्टवेयर विक्रेताओं का एक “समृद्ध” पारिस्थितिकी तंत्र है जो फोन तक पहुंच प्राप्त करने में मदद करने के लिए “अनलॉकिंग” टूल और फ़िशिंग संदेश उत्पन्न करने की तकनीक प्रदान करके चोरी हुए आईफ़ोन के लिए बाज़ार को सशक्त बनाने में मदद करता है। कंपनी का कहना है कि उसने अनलॉकिंग टूल बेचने वाले “दर्जनों” समूहों को ट्रैक किया है, जिनमें से ज्यादातर आईफोन पर ध्यान केंद्रित करते हैं, और इस गतिविधि से 10,000 से अधिक फ़िशिंग वेबसाइटों को जोड़ा है। शोधकर्ताओं का कहना है कि पिछले साल इन डोमेन पर ट्रैफ़िक 350 प्रतिशत बढ़ गया।
इन्फोब्लॉक्स के एक स्टाफ थ्रेट रिसर्चर माएल ले टौज़ कहते हैं, “वे पुनर्विक्रय के लिए सौ प्रतिशत जा रहे हैं, जो कहते हैं कि दुनिया भर के लोग भुगतान-प्रति-उपयोग सॉफ़्टवेयर तक पहुंच खरीद रहे हैं।” औसत लागत $10 से कम है. ले टौज़ कहते हैं, “फोन को अनलॉक करने की चाहत रखने वाले अधिकांश लोगों के पास स्पष्ट रूप से हजारों फोन नहीं हैं – वे उस पैमाने पर नहीं हैं।”
पिछले कुछ वर्षों में, चोरी होने वाले फोन की संख्या में वृद्धि हुई है – उदाहरण के लिए, लंदन में एक वर्ष में लगभग 80,000 डिवाइस चोरी हो गए। जबकि Apple और Google ने चोरी हुए उपकरणों के लिए अपनी सुरक्षा में सुधार किया है, विभिन्न प्रकार के अधिक और कम-परिष्कृत चोर अभी भी चोरी किए गए हैंडसेट से पैसा कमा सकते हैं: यदि कोई फोन अनलॉक है या चोर के पास उसका पासकोड है, तो वे संभावित रूप से ऑनलाइन बैंक खातों या क्रिप्टो वॉलेट से पैसे चुरा सकते हैं; सड़कों पर या बार में फोन छीनने वाले उन्हें बेचकर सैकड़ों डॉलर कमा सकते हैं।
लंदन की मेट्रोपॉलिटन पुलिस में आर्थिक और साइबर अपराध के प्रमुख विल लिन कहते हैं, “फोन चोर सिर्फ हैंडसेट नहीं चाहते हैं – वे बैंक खातों और व्यक्तिगत जानकारी तक पहुंच चाहते हैं।” लिन ने चार लोगों के एक मामले पर प्रकाश डाला, जिन्हें 5,000 से अधिक चोरी हुए फोन संभालते और उपकरणों पर वित्तीय खातों से पैसा खर्च करते हुए पकड़ा गया था।
सुरक्षा फर्म ट्रेल ऑफ बिट्स के सीईओ और सह-संस्थापक और मोबाइल सुरक्षा फर्म iVerify के रणनीतिक सलाहकार डैन गुइडो का कहना है कि लॉक होने पर चोरी हुए फोन की कीमत केवल $50 से $200 हो सकती है। “लेकिन अगर आप इसे अनलॉक करते हैं, तो इसकी कीमत $500 है, या इसकी कीमत $1,000 है।” यह अंतर लोगों को उपकरणों में प्रयास करने और प्राप्त करने के तरीके विकसित करने के लिए प्रोत्साहित कर सकता है। “यह पूरी चीज़ एक पारिस्थितिकी तंत्र है, और आपूर्ति श्रृंखला के विभिन्न स्तरों पर कई लोग हैं जो फोन को अनलॉक करने के लिए एक साथ काम करते हैं,” वे कहते हैं।
इन्फोब्लॉक्स के सुरक्षा शोधकर्ताओं ने इस साल की शुरुआत में चोरी हुए फोन अनलॉकिंग अर्थव्यवस्था पर गौर करना शुरू किया जब एशिया में कानून-प्रवर्तन से संबंधित एक संपर्क ने उन्हें यह कहते हुए संदेश भेजा कि उनका आईफोन चोरी हो गया है और लॉक डिवाइस पर वैकल्पिक संपर्क विवरण शामिल करने के बाद उन्हें एक फ़िशिंग संदेश प्राप्त हुआ था। फ़िशिंग पेज के एक लिंक ने ऐप्पल फाइंड माई पेज की नकल की और फोन के स्थान के साथ एक गलत नक्शा दिखाया – फिर उसने फोन का पिन कोड मांगने वाला एक पॉप-अप दिखाया।
ऑनलाइन कई लोगों के साथ-साथ स्विस नेशनल साइबर सिक्योरिटी सेंटर ने अपने आईफ़ोन खोने या चोरी होने के बाद फ़िशिंग संदेश प्राप्त करने की सूचना दी है, हमलावरों का लक्ष्य ऐप्पल आईक्लाउड खातों तक पहुंच प्राप्त करना और उन्हें फोन से हटाना है। स्विस निकाय ने नवंबर में लिखा था, “संदेशों को विश्वसनीय बनाने के लिए, उनमें गायब डिवाइस का सटीक विवरण शामिल है – जैसे इसका मॉडल, रंग और भंडारण क्षमता – जिसे घोटालेबाज सीधे फोन से पढ़ सकते हैं।” “चूंकि इस लॉक को बायपास करने का कोई ज्ञात तरीका नहीं है, सोशल इंजीनियरिंग के माध्यम से मालिक को धोखा देना अपराधियों के लिए एकमात्र यथार्थवादी विकल्प है।”
