అనాటమీ ఆఫ్ ది ఇండియన్ ఫైనాన్షియల్ కిల్ చైన్

8

గత వారం నేను SVPNPA, నా అల్మా మేటర్—IPS శిక్షణ అకాడమీ—సైబర్‌క్రైమ్‌పై ఇన్-సర్వీస్ కోర్సు ప్రారంభ సెషన్‌లో ప్రసంగించాను, అక్కడ నేను సైబర్‌క్రైమ్ పర్యావరణ వ్యవస్థ మరియు పోలీసు అధికారుల పాత్రలు మరియు బాధ్యతల గురించి, ప్రకాశవంతమైన సేవలందించే అధికారులతో చర్చించాను. ఆ చర్చల ఫలితమే ఈ వ్యాసం.

“పరిపూర్ణ నేరం” ఒకప్పుడు నెమ్మదిగా మండే వ్యవహారం-నకిలీ సంతకాలు, పేపర్ ట్రైల్స్, సాక్ష్యం యొక్క రోగి క్షీణత-కానీ ఆధునిక భారతదేశంలోని డిజిటల్ కారిడార్‌లలో, ఇది అధిక-వేగం, పారిశ్రామిక-స్థాయి ఆపరేషన్‌గా రూపాంతరం చెందింది. సాంప్రదాయ లాక్‌హీడ్ మార్టిన్ సైబర్ కిల్ చైన్, సురక్షిత నెట్‌వర్క్‌లను ఉల్లంఘించే బంగారు ప్రమాణం, ఇప్పుడు ఒక కళాఖండంగా అనిపిస్తుంది-భారత ఆర్థిక మోసం యొక్క విసెరల్ రియాలిటీకి అన్వయించినప్పుడు ఇది ఒక అవశేషం. ఈ రోజు, మనం “ఇండియన్ ఫైనాన్షియల్ కిల్ చైన్”ను చూస్తాము, ఇది హైపర్ ఆప్టిమైజ్ చేయబడిన, మొబైల్-నేటివ్ పైప్‌లైన్, ఇక్కడ లక్ష్యం కొన్ని సర్వర్ యొక్క ఫైర్‌వాల్ కాదు, కానీ మానవ మనస్తత్వం; ఆయుధం సంక్లిష్టమైన జీరో-డే దోపిడీ కాదు, కానీ సాధారణ, అధీకృత, ఇంకా అనాలోచిత లావాదేవీ. ఇది జ్ఞానపరమైన ఉల్లంఘన, విశ్వాసంలో లోపం. UPI చెల్లింపులు ఆర్థిక వ్యవస్థకు జీవనాధారంగా మారడంతో, దానిని ఉపయోగించుకోవడానికి అధునాతన నీడ మౌలిక సదుపాయాలు ఆవిర్భవించాయి, మొదటి పరిచయం నుండి ఒక గంటలోపు సరిహద్దు లాండరింగ్‌కు మారాయి. ఇది ఇకపై కేవలం దొంగతనం కాదు; ఇది ఒక దైహిక వెలికితీత, సాంకేతికత మరియు నిస్పృహలు కలిసే ఒక సంభావ్య పీడకల. నేరం నీడలో దాక్కోదు కానీ సాదా దృష్టిలో పనిచేస్తుంది, అగాధం-వేగవంతమైన, సమర్థవంతమైన మరియు పూర్తిగా వైద్యపరంగా సంపద యొక్క అతుకులు, డిజిటల్ అదృశ్యాన్ని సులభతరం చేయడానికి పురోగతి సాధనాలను ఉపయోగిస్తుంది.

ఇక్కడ ఆర్కిటెక్చర్ “స్టేజ్ 0″పై నిర్మించబడింది, ఇది నేరాన్ని డేటా-ఆధారిత సంస్థగా పరిగణించే ఖచ్చితమైన ముందస్తు దోపిడీ. దాడి చేసేవారు ఇకపై స్ప్రే మరియు ప్రార్థన చేయరు; వారు రిస్క్-వెయిటెడ్ బాధితుల గ్రాఫ్‌లను నిర్మిస్తారు, జాబ్ పోర్టల్‌లు, సోషల్ మీడియా మరియు నాన్-బ్యాంకింగ్ ఫైనాన్షియల్ కంపెనీల నుండి లీక్ అయిన డేటాను సేకరిస్తారు-ఇది జీతం పొందే నిపుణులు లేదా ఆర్థిక అవకాశాలను కోరుకునే వారిని లక్ష్యంగా చేసుకోవడంలో ఖచ్చితత్వంతో కూడిన ఖచ్చితత్వాన్ని అనుమతిస్తుంది. బాధితులు ప్రొఫైల్ చేయబడినప్పుడు, మౌలిక సదుపాయాలు సమాంతరంగా ప్రదర్శించబడతాయి. సిండికేట్‌లు “మ్యూల్ అకౌంట్స్”-ఆర్థికంగా బలహీనంగా ఉన్న వారి నుండి అద్దెకు తీసుకున్న బ్యాంక్ ఖాతాల యొక్క భారీ సేకరణలో పాల్గొంటాయి మరియు చట్టబద్ధంగా కనిపించే UPI హ్యాండిల్‌లను రూపొందించడానికి నకిలీ వ్యాపారులను నమోదు చేస్తాయి. మొదటి సందేశం వచ్చే సమయానికి, మల్టీ-హాప్ రౌటింగ్ యొక్క నిర్దేశిత ఎసిక్లిక్ గ్రాఫ్ ఆదాయాన్ని విస్కరించడానికి ఇప్పటికే ప్రైమ్ చేయబడింది.

ఈ గొలుసులోకి ప్రవేశించడం చాలా అరుదుగా సాంకేతికంగా ఉంటుంది; ఇది “అభిజ్ఞా రాజీ.” అత్యంత విస్తృతమైన ఆవిష్కరణ “డిజిటల్ అరెస్ట్” నెపం – రాష్ట్ర అధికారం యొక్క బరువును ఆయుధం చేసే అధునాతన సామాజిక ఇంజనీరింగ్. స్కామర్‌లు CBI లేదా నార్కోటిక్స్ బ్యూరో అధికారుల వలె నటించి, సుదీర్ఘమైన వీడియో కాల్‌ల ద్వారా బాధితులను వేరుచేసి, నిర్దేశించిన ఖాతాలకు బదిలీ చేయడం ద్వారా నిధులను “ధృవీకరించడానికి” వారిని బలవంతం చేస్తారు. ఇతర సందర్భాల్లో, హుక్ అనేది స్మిషింగ్-SMS మెసేజ్‌ల ద్వారా సాంకేతిక పేలోడ్‌గా ఉంటుంది. ఇవి హానికరమైన Android APKలకు దారితీస్తాయి, తరచుగా WebAPKల ద్వారా భద్రతా హెచ్చరికలను దాటవేస్తాయి-పరికర నమ్మకాన్ని పూర్తిగా దెబ్బతీసేందుకు రూపొందించబడిన మాడ్యులర్ “డిజిటల్ లుటెరా” టూల్‌కిట్ నుండి సాధనాలు.

ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సర్వీస్‌ల దుర్వినియోగంపై టెక్నికల్ కోర్ ఆధారపడి ఉంటుంది. బాధితుడు ఈ అనుమతిని మంజూరు చేసిన తర్వాత-బహుశా “సెక్యూరిటీ అప్‌డేట్” ముసుగులో—మాల్వేర్ “గాడ్ మోడ్”ని పొందుతుంది. ఇది స్క్రీన్‌లను చదవగలదు, లాగ్ కీస్ట్రోక్‌లను మరియు SMS-ఆధారిత OTPలను అడ్డగించగలదు, దాడి చేసేవారికి పరికరంపై భౌతిక-స్థాయి నియంత్రణను మంజూరు చేస్తుంది. ఇది ఆటోమేటెడ్ ట్రాన్స్‌ఫర్ సిస్టమ్ (ATS)ని అనుమతిస్తుంది, ఇక్కడ మాల్వేర్ యూజర్ అవగాహన లేకుండానే UPI లావాదేవీలను ప్రారంభించి, ఆమోదిస్తుంది. ఇటువంటి పరిణామం “SIM-బైండింగ్”ని సూచిస్తుంది-బ్యాంక్ ఖాతా భౌతిక SIMకి అనుసంధానించబడిందనే ఆలోచన-ఫంక్షనల్‌గా వాడుకలో లేదు, ఎందుకంటే మాల్వేర్ కల్పిత టెలిఫోనీ స్థితులను నివేదించడానికి ఆపరేటింగ్ సిస్టమ్‌ను తారుమారు చేస్తుంది.

నిధులను సంగ్రహించిన తర్వాత, చైన్ ఉత్కంఠభరితమైన వేగం యొక్క “లేయరింగ్ మరియు చర్నింగ్” దశకు మారుతుంది. దొంగిలించబడిన డబ్బు ఎప్పుడూ స్థిరంగా ఉండదు; ఇది అల్గారిథమిక్ డిటెక్షన్ నుండి తప్పించుకోవడానికి రూ. 50,000 కంటే తక్కువ మొత్తాలలో విభజించబడిన మ్యూల్ ఖాతాల యొక్క దట్టమైన వెబ్ ద్వారా కదులుతుంది. ఈ ప్రక్రియ చట్టవిరుద్ధమైన చెల్లింపు గేట్‌వేల ద్వారా నిర్వహించబడుతుంది—PoccoPay లేదా PeacePay వంటి షాడో ప్లాట్‌ఫారమ్‌లు—అంతర్జాతీయ సిండికేట్‌లకు “మనీ లాండరింగ్-యాజ్-ఎ-సర్వీస్” అందించడం. ఈ గేట్‌వేలు మోసపూరిత లావాదేవీల రౌటర్‌లుగా పనిచేస్తాయి, వేలకొద్దీ ఖాతాలకు ఎక్స్‌పోజర్‌ను పంపిణీ చేయడం ద్వారా నిర్గమాంశను ఆప్టిమైజ్ చేయడం మరియు అలర్ట్‌లను కనిష్టీకరించడం. సామర్థ్యం పారిశ్రామికంగా ఉంది: XHelper వంటి ప్లాట్‌ఫారమ్ 40,000 మ్యూల్ ఖాతాలను నిర్వహిస్తున్నట్లు కనుగొనబడింది, కేవలం రోజుల్లో మిలియన్ల డాలర్లను ప్రాసెస్ చేస్తుంది.

“విలువ మార్పిడి” ద్వారా ఫైనల్ చేరుతుంది, ఎలక్ట్రానిక్ రూపాయిలను అన్‌లింక్ చేయని, వినియోగించదగిన ఆస్తులుగా మార్చడం. బంగారం కొనుగోళ్లు మరియు ATM క్యాష్ అవుట్‌లు సాధారణంగానే ఉన్నప్పటికీ, ఆధిపత్య నిష్క్రమణ వ్యూహం క్రిప్టోకరెన్సీ వైపు మళ్లింది. లేయర్డ్ ఫండ్‌లు బలహీనమైన పర్యవేక్షణతో పనిచేసే P2P ఎక్స్ఛేంజీల ద్వారా USDT వంటి స్టేబుల్‌కాయిన్‌లుగా మార్చబడతాయి. ఈ డిజిటల్ విలువ ఆ తర్వాత పరిమిత అధికార పరిధిలోని ఆఫ్‌షోర్ హబ్‌లకు తరలించబడుతుంది-కంబోడియా లేదా దుబాయ్-అక్కడ అది అంతర్జాతీయ ఆర్థిక వ్యవస్థలో కలిసిపోతుంది. తరచుగా, ఈ మార్గం సాంప్రదాయ “హవాలా” నెట్‌వర్క్‌లతో కలుస్తుంది, క్రిప్టో సరిహద్దు సెటిల్‌మెంట్‌ను నిర్వహించే హైబ్రిడ్ వ్యవస్థను సృష్టిస్తుంది, అయితే స్థానిక లెడ్జర్‌లు ఎన్‌క్రిప్టెడ్ మెసేజింగ్ యాప్‌ల ద్వారా రాజీపడతాయి.

ఈ వ్యవస్థ యొక్క స్థితిస్థాపకత బహుశా దాని అత్యంత సమస్యాత్మకమైన లక్షణం, సాంప్రదాయిక నియంత్రణను ధిక్కరించే హైడ్రా-హెడ్ పెర్సిస్టెన్స్. ఇది పాలిసెంట్రిక్, తక్కువ-ధర పర్యావరణ వ్యవస్థ, ఇక్కడ “మ్యూల్” అనేది బలహీనమైన లింక్ అయినప్పటికీ, అత్యంత పునరుత్పాదక వనరు-డిజిటల్ మార్కెట్‌లో మానవ వస్తువు. ఆర్థిక నిరాశ అనేది చిన్న కమీషన్ల కోసం వారి గుర్తింపులను అద్దెకు తీసుకోవడానికి సిద్ధంగా ఉన్న వ్యక్తుల స్థిరమైన, ప్రవహించే సరఫరాను అందిస్తుంది; అందువల్ల, చట్ట అమలు వేలాది ఖాతాలను స్తంభింపజేసినప్పటికీ, మౌలిక సదుపాయాలు దాదాపు తక్షణమే పునరుత్పత్తి చేయబడతాయి-పేదరికం నుండి కొత్తగా మొలకెత్తుతాయి. అంతేకాకుండా, లావాదేవీలు “అధీకృతం” అయినందున-బాధితుడి స్వంత ఆధారాలు మరియు పరికరాన్ని ఉపయోగించడం-వాస్తవానికి సంబంధించిన తిరస్కరణ అనూహ్యంగా కష్టంగా ఉన్నందున చట్టపరమైన పునరుద్ధరణ నిరాశ యొక్క చిక్కైనదిగా మారుతుంది. సిండికేట్‌లకు, అధికారులు స్తంభింపజేసిన నిధులు నష్టాలు కాదు, కేవలం కార్యాచరణ ఖర్చులు-అధిక-వాల్యూమ్ వ్యాపార నమూనాపై ఊహించదగిన పన్ను, సంపూర్ణ వెలికితీత కోసం రూపొందించిన యంత్రంలో అనివార్యమైన ఘర్షణ.

ఈ మాడ్యులర్ పైప్‌లైన్‌కు అంతరాయం కలిగించడం వలన మనం సాంప్రదాయిక ఎండ్‌పాయింట్ భద్రత యొక్క స్టెరైల్ పరిమితులను దాటి “బిహేవియరల్ అనలిటిక్స్” మరియు నిజ-సమయ సమన్వయ స్థితికి వెళ్లాలి-డోర్‌ను చూడటం నుండి నృత్యాన్ని అర్థం చేసుకునే స్థితికి మారాలి. నేషనల్ సైబర్ క్రైమ్ రిపోర్టింగ్ పోర్టల్ (I4C) మరియు బ్యాంకింగ్ యాప్‌ల కోసం ప్రతిపాదిత “కిల్ స్విచ్‌లు” వంటి జోక్యానికి సంబంధించి ఉద్భవిస్తున్న హుక్స్ ఉన్నాయి-మోసం అనుమానించబడినప్పుడు తక్షణమే స్తంభింపజేసేలా రూపొందించబడింది, డబ్బు మాయమయ్యే ముందు సర్క్యూట్‌ను కత్తిరించింది. MuleHunter.AI వంటి సాధనాలు ఇప్పుడు లావాదేవీల నమూనాలలో క్రమరహిత సబ్‌గ్రాఫ్‌లను గుర్తిస్తాయి; సంబంధం లేని వెయ్యి మంది వినియోగదారులు ఒక చిన్న, దట్టమైన ఖాతాల సమూహానికి డబ్బును పంపడం ప్రారంభించిన ఖచ్చితమైన క్షణాన్ని వారు గుర్తించారు-దొంగతనం యొక్క డిజిటల్ వేలిముద్ర. అయితే, మేము గడియారానికి వ్యతిరేకంగా పోరాడుతున్నాము. అన్ని స్కామ్‌లలో సగానికి పైగా ఇరవై నాలుగు గంటలలోపు మొత్తం చక్రాన్ని పూర్తి చేయడంతో, ప్రతిస్పందన వేగం క్లిష్టమైన అడ్డంకిగా మిగిలిపోయింది, ఈ రేసులో ప్రత్యర్థి ఎల్లప్పుడూ గుండె చప్పుడుతో ముందుకు సాగుతారు.

భారతీయ ఆర్థిక హత్యల గొలుసు ఇకపై వివిక్త దొంగతనాల శ్రేణి కాదు; ఇది ఒక అధునాతన సామాజిక-సాంకేతిక వ్యవస్థగా పరిణామం చెందింది-యుపిఐ పర్యావరణ వ్యవస్థలో పొందుపరిచిన నమ్మకాన్ని దోపిడీ చేస్తూ, భారతదేశం యొక్క డిజిటల్ అవస్థాపన యొక్క సౌలభ్యాన్ని దాని స్వంత పౌరులకు వ్యతిరేకంగా ఆయుధం చేసే దోపిడీ నిర్మాణం. మేము కోడ్ మరియు మనస్తత్వశాస్త్రం యొక్క ఘర్షణను చూస్తున్నాము, ఇక్కడ సమర్థత శత్రువు అవుతుంది. తదుపరి దశాబ్దం కోసం సవాలు ఏమిటంటే, “డిఫెన్సివ్ కిల్ చైన్”ను అనుకూల, ద్రవం మరియు అధిక-వేగం తటస్థీకరించడానికి ప్రయత్నిస్తున్న ముప్పుగా నిర్మించడం-దాడి యొక్క ప్రతిబింబం. దీనికి మొబైల్ OS గట్టిపడటం, టెలికాం భద్రత మరియు లాండరింగ్ నెట్‌వర్క్‌లు మరియు ఈ షాడో ఎకానమీకి ఆజ్యం పోసే అక్రమ డేటా బ్రోకర్‌లకు వ్యతిరేకంగా దూకుడుగా అమలు చేసే సమన్వయ ప్రయత్నం అవసరం. జోక్యం యొక్క వేగం దొంగతనం యొక్క వేగంతో సరిపోయే వరకు, డిజిటల్ సరిహద్దు అనేది సంభావ్య ప్రమాదం యొక్క ప్రకృతి దృశ్యం వలె ఉంటుంది, ఇక్కడ వేగవంతమైన చేతి గెలుస్తుంది-మరియు మిగిలినవి శూన్యంలోకి అదృశ్యమవుతాయి.

• బ్రిజేష్ సింగ్ సీనియర్ IPS అధికారి మరియు రచయిత (@ brijeshbsingh on X). పురాతన భారతదేశంపై అతని తాజా పుస్తకం, “ది క్లౌడ్ చారియట్” (పెంగ్విన్) స్టాండ్‌లో ఉంది. అభిప్రాయాలు వ్యక్తిగతమైనవి.