साइबर अपराधीको हातमा नयाँ हतियार: स्पामजीपीटीले गर्दा फिशिङ र स्पाम बने झनै खतरनाक
असोज ५, २०८२ १३:३७
काठमाडौँ । साइबर अपराधको दुनियाँमा आर्टिफिसियल इन्टेलिजेन्स (एआई) को प्रयोगले नयाँ र खतरनाक मोड लिएको छ । हालै सार्वजनिक भएको 'स्पामजीपीटी' (SpamGPT) नामक एक शक्तिशाली एआई टुलकिटले विश्वभरका सुरक्षा विज्ञहरूलाई चिन्तित बनाएको हो ।
डार्क वेबमा ५,००० डलरमा बिक्री भइरहेको यो 'स्पाम-एज-अ-सर्भिस' प्लेटफर्मले कम प्राविधिक ज्ञान भएका अपराधीहरूलाई पनि ठुलो स्तरमा फिशिङ, स्पाम र र्यान्समवेयर आक्रमणहरू गर्न सक्षम बनाएको छ ।
के हो स्पामजीपीटी?
स्पामजीपीटीलाई साइबर अपराधीहरूका लागि बनाइएको एक व्यावसायिक ईमेल मार्केटिङ प्लेटफर्मको रूपमा वर्णन गरिएको छ । यसलाई 'साइबर अपराधीहरूको सीआरएम' (CRM for cybercriminals) पनि भनिएको छ । जसले ठुला कम्पनीहरूले प्रयोग गर्ने मार्केटिङ सफ्टवेयरजस्तै सुविधा दिन्छ, तर अवैध उद्देश्यका लागि ।
यसको मुख्य विशेषता भनेको प्रयोगकर्ता-मैत्री इन्टरफेस हो, जसले आक्रमणकारीहरूलाई सजिलैसँग क्याम्पेन डिजाइन गर्न, समयतालिका बनाउन र रियल टाइममा त्यसको प्रभावकारिता निगरानी गर्न अनुमति दिन्छ ।
यो टुलकिटको मुख्य विशेषताको रूपमा 'कालीजीपीटी' (KaliGPT) नामक एक इन्टिग्रेटेड एआई असिस्टेन्ट पनि छ, जसले आक्रमणकारीहरूलाई आकर्षक फिशिङ ईमेल सामग्री, विषय र लक्षित व्यक्तिहरूका लागि सुझावहरू प्रदान गर्दछ ।
यसले फिशिङलाई एक विशेष सीप चाहिने कामबाट एक स्वचालित प्रक्रियामा रूपान्तरण गरी दिएको छ ।
सुरक्षा प्रणालीलाई कसरी छल्न सक्छ यसले ?
स्पामजीपीटीको सबैभन्दा खतरनाक पक्ष भनेको यसले जिमेल, आउटलुक र माइक्रोसफ्ट ३६५ जस्ता प्रमुख ईमेल प्रदायकहरूको सुरक्षा प्रणालीलाई बाइपास गर्ने क्षमता राख्नु हो । यसले आफ्नो मालिसियस (दुर्भावनापूर्ण) सामग्री लुकाएर र पत्ता लगाउनबाट जोगिएर प्रयोगकर्ताको इनबक्समा सिधै पुग्ने वाचा गरेको छ ।
यसका लागि टुलकिटले विभिन्न एड्भान्स प्रविधिहरू प्रयोग गर्छ । जसमा एसएमटीपी सर्भर रोटेसन (SMTP Server Rotation) पनि छ । यसले इमेल थ्रोटलिङ (throttling) बाट बच्न धेरै एसएमटीपी सर्भरहरू परिवर्तन गर्दै प्रयोग गर्छ ।
त्यस्तै यसमा रहेको कस्टम हेडर र स्पुफिङ (Custom Headers and Spoofing) ले विश्वसनीय ब्रान्ड वा डोमेनहरूको नक्कल गर्न कस्टमाइज ईमेल हेडरहरू बनाउने काम गर्छ ।
इनबक्स प्लेसमेन्ट परीक्षण (Inbox Placement Testing) नामक प्रविधिले क्याम्पेन सुरु गर्नुअघि परीक्षण ईमेलहरू पठाएर ती इनबक्समा पुग्ने नपुग्ने कुराको जाँच स्वचालित रूपमा गर्छ ।
यसबाहेक यसले 'एसएमटीपी क्र्याकिङ मास्टरी' नामक प्रशिक्षण पनि प्रदान गर्दछ, जसले प्रयोगकर्ताहरूलाई ईमेल पठाउनका लागि सर्भरहरू कसरी प्राप्त गर्ने वा ह्याक गर्ने भनेर सिकाउँछ ।
एआई-जेनेरेटेड इमेलको बढ्दो बिगबिगी
स्पामजीपीटी जस्ता टुलहरूको उदयले एआई सिर्जित दुर्भावनापूर्ण ईमेलहरूको सङ्ख्यामा ठुलो वृद्धि भएको देखाउँछ । बाराकुडा, कोलम्बिया विश्वविद्यालय र शिकागो विश्वविद्यालयको एक संयुक्त अध्ययन अनुसार अप्रिल २०२५ सम्ममा ५१ प्रतिशतभन्दा बढी स्पाम र मालिसियस ईमेलहरू एआई उपकरण प्रयोग गरेर बनाइएका थिए ।
आक्रमणकारीहरूले मुख्यतया दुई कारणले एआई प्रयोग गरिरहेका छन् । एउटा ईमेल सुरक्षा प्रणालीलाई बाइपास गर्न र अर्को आफ्ना मेसेजहरूलाई पीडितका लागि थप विश्वसनीय बनाउन ।
एआई सिर्जित ईमेलहरूमा सामान्यतया कम व्याकरणीय त्रुटि, उच्च औपचारिकता र परिष्कृत भाषा हुन्छ । जसले गर्दा तिनीहरू झट्ट हेरेर स्पाम भएको कुरा पत्ता लगाउन गाह्रो हुन्छ र पूर्णतया व्यावसायिक जस्ता देखिन्छन् ।
आक्रमणकारीहरूले एउटै मेसेजका कयौँ संस्करणहरू सिर्जना गर्नका लागि पनि एआई प्रयोग गर्छन् । जसले भोलुममा आधारित फिल्टरहरूलाई छल्न मद्दत गर्दछ ।
यसैबिच अर्को एक अध्ययनले हालका ईमेल फिल्टरहरूको प्रभावकारितामाथि प्रश्न उठाएको छ । उक्त अध्ययनमा जिमेल र आउटलुकजस्ता प्रमुख सेवाहरूले एआईबाट तयार पारिएका फिशिङ ईलहरूलाई रोक्न नसकेको र धेरै ईमेलहरूले उनीहरूको फिल्टरलाई बाइपास गरेको पाइएको थियो ।
कसरी रहने सुरक्षित ?
साइबर सुरक्षा विज्ञहरूले यस्ता एआई सञ्चालित आक्रमणहरूबाट बच्न विभिन्न उपायहरू सुझाएका छन् । जसअनुसार ईमेल प्रमाणीकरण बलियो बनाउने डीएमएआरसी, एसपीएफ र डीकेआईएम जस्ता प्रोटोकलहरू लागु गरेर डोमेन स्पुफिङ रोक्न सकिन्छ ।
एआईबाट सञ्चालित सुरक्षा उपकरणहरू प्रयोग गरेर एआईद्वारा उत्पन्न फिशिङ ईमेलहरू पत्ता लगाउन सकिन्छ । यसका लागि विभिन्न आधुनिक सुरक्षा समाधानहरू उपलब्ध छन् ।
शङ्कास्पद ईमेलहरू पहिचान गर्न कर्मचारीहरूलाई निरन्तर फिशिङ सचेतना तालिम प्रदान गर्ने, मल्टि-फ्याक्टर अथेन्टिकेसन (MFA) लागु गर्ने र नियमित रूपमा डेटाको ब्याकअप राख्ने उपाय पनि अवलम्बन गर्न सकिन्छ ।
पछिल्लो अध्यावधिक: असोज ५, २०८२ १३:३७
