आजकल फ्रीलांस प्लेटफॉर्म्स पर काम करने वाले लोगों के लिए एक नया खतरा उभर कर सामने आया है। साइबर इंटेलिजेंस शोध में खुलासा हुआ है कि उत्तर कोरियाई जासूस फ्रीलांसर्स को लक्ष्य बना रहे हैं और उन्हें पहचान का ‘प्रॉक्सी’ आइडेंटिटी के रूप में इस्तेमाल कर रहे हैं। यह जानकारी कई साइबर सुरक्षा कंपनियों द्वारा साझा की गई है।
रिपोर्ट के अनुसार, उत्तर कोरियाई आईटी ऑपरेटिव्स अब लंबे समय से अपनाई जा रही नकली पहचान के रास्ते छोड़ कर वैरिफाइड फ्रीलांसर प्रोफाइल्स का इस्तेमाल कर रहे हैं। फ्रीलांसिंग प्लेटफॉर्म जैसे Upwork, Freelancer और GitHub पर इन लोगों को पहले नौकरी के लिए राज्य-आधारित संपर्क किया जाता है। इसके बाद वार्तालाप अक्सर Telegram या Discord जैसे प्लेटफॉर्म पर ले जाया जाता है जहाँ उन्हें रिमोट एक्सेस सॉफ़्टवेयर सेटअप करने और पहचान सत्यापन पास करने में मदद दी जाती है।
रणनीति में बदलाव और क्यों इसे इतना गंभीर माना जा रहा है
पहले उत्तर कोरियाई एजेंट्स नकली आईडी, नकली पहचानपत्र और शेल्ट कंपनियों का सहारा लेते थे। लेकिन अब उन्होंने तरीका बदल लिया है। वे सीधे उन फ्रीलांसरों तक पहुँच रहे हैं जिनका पहले से वैरिफाइड प्रोफाइल है। इन प्रोफाइल्स को हासिल कर वे अपने असली उद्देश्य को छुपा सकते हैं।
उदाहरण के लिए साइबर सुरक्षा विशेषज्ञ Heiner García ने कहा कि अब एजेंट्स वैरिफाइड यूजर की प्रोफ़ाइल लेकर अपने कंप्यूटर या नेटवर्क तक पहुंच बना लेते हैं। यह उन्हें पहचान बाधाओं से बचने में मदद करता है।
क्या आप जानते हैं: क्या Bitcoin $70,000 तक गिर सकता है? भारतीय क्रिप्टो निवेशकों के लिए चेतावनी
यह कदम गंभीर इसलिए है क्योंकि इससे फ्रीलांसर प्लेटफॉर्म के ज़रिए चोरी या जासूसी को अंजाम देना सरल हो जाता है। कभी-कभी इन प्रॉक्सी प्रोफाइल्स के जरिए वे बैंक खाते खोलते हैं या संवेदनशील नौकरियाँ पाते हैं, जिन्हें बाद में भेद सकते हैं।
फ्रीलांसरों के लिए क्या संकेत हैं जिन पर ध्यान देना चाहिए
यदि आप फ्रीलांसिंग कर रहे हैं या प्लेटफॉर्म पर प्रोफ़ाइल बना रहे हैं तो निम्न बातों पर विशेष ध्यान दें:
अचानक कोई प्लेटफॉर्म बिना जाँच के आपसे “रिमोट एक्सेस” या कोई सॉफ्टवेयर सेटअप करने को कहे।
आपसे पहले कहीं और वैरिफाइड प्रोफाइल के साथ काम करने का अनुरोध हो।
बातचीत ऑफ-प्लेटफॉर्म (जैसे Telegram/Discord) पर आगे बढ़े और वहां से काम चलाई जाए।
कोई व्यक्ति आपसे अपनी पहचान साझा करने को कहे जैसे उनकी आईडी फोटो या सेंसेक्स आई-डेंटिटी।
यदि ऐसी स्थिति दिखे तो सावधानी बरतना बेहतर है।
उद्योग-परिप्रेक्ष्य और भारत-संदर्भ
फ़्रीलांसिंग की दुनिया तेजी से बढ़ रही है, खासकर भारत जैसे देश में। लाखों लोग Upwork, Freelancer जैसे प्लेटफॉर्म के माध्यम से दूरस्थ काम करते हैं। ऐसे में यदि किसी फ्रीलांसर की पहचान या प्रोफ़ाइल को ‘प्रॉक्सी’ के रूप में इस्तेमाल किया जाये तो इसका असर बड़े पैमाने पर हो सकता है। भारत-आधारित फ्रीलांसरों को भी इस प्रकार की गतिविधियों से सावधान रहने की आवश्यकता है।
इसका सामाजिक और आर्थिक प्रभाव भी है। यदि कोई व्यक्ति अपनी वैरिफाइड प्रोफ़ाइल किसी अन्य के द्वारा इस्तेमाल हो जाने दे तो उसका करियर, बैंक खाता या पहचान जोखिम में आ सकती है। इसके अलावा फ्रीलांसिंग प्लेटफॉर्म्स की विश्वसनीयता पर भी प्रश्न उठ सकते हैं।
निष्कर्ष
यह खुलासा एक चेतावनी की तरह है: रिमोट वर्क-मॉडल और फ्रीलांसिंग के बढ़ते चलन का लाभ उठाते हुए, उत्तर कोरियाई जासूस अब नए तरीके अपना रहे हैं। यदि आप फ्रीलांसिंग प्लेटफॉर्म पर सक्रिय हैं तो अपनी पहचान, प्रोफ़ाइल और प्लेटफॉर्म-सुरक्षा पर विशेष ध्यान दें।
भविष्य में इस तरह की जालसाज़ियों से बचने के लिए प्लेटफॉर्म्स और यूज़र्स दोनों को सावधानीपूर्वक काम करना होगा।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!
