సైబర్ దాడి శాక్: మినిషన్‌లో మూడు గంటల్లో ₹49 కోట్లు చోరీ — బెంగళూరు CCB అరెస్టులు, అంతర్జాతీయ గ్యాంగ్ టార్గెట్

బెంగళూరులో పోలీసులు ఒక భారీ సైబర్ దాడి పరిణామాన్ని బయటకు తెచ్చారు. వ్యక్తిగత రుణాల ఏర్పాట్లు చేసే ఒక ప్రైవేట్ ఫైనాన్స్ కంపెనీకి సంబంధించి రూపొందించిన “మనీ వ్యూ” (Money View) పేరున్న లోన్ యాప్‌ని లక్ష్యంగా చేసుకుని అంతర్జాతీయ సైబర్ గ్యాంగ్ ఈపీఐ (API) మాధ్యమంగా చెల్లింపుల సిస్టమ్‌లోనికి చొరబడి మూడు గంటల్లో సుమారు ₹49 కోట్ల మొత్తాన్ని నకిలీ ఖాతాలకి బదిలీ చేశారని అధికారులు వెల్లడించారు. కేసు విచారణలో బెంగళూరు సెంట్రల్ క్రైమ్ బ్రాంచ్ (CCB/CB) పోలీసులు ఇద్దరిని అరెస్ట్ చేశారు.

సత్యాంశాల ప్రకారం, దాడికి ఉపయోగించిన పథకం బాగా ప్లాన్డ్ చేసినదిగా పోలీసులు చెప్పారు. దుబాయ్, చైనా, హాంగ్‌కాంగ్, ఫిలిప్పీన్స్ వంటి దేశాల నుంచి నిర్వహించబడిన సైబర్ ఆపరేషన్లుగా ఇది కనుగొనబడింది. మాస్టర్‌మైండ్‌గా ఒక భారతీయుడు (దుబాయి కేంద్రంగా) గుర్తించబడినట్లు పోలీస్ వివరించారు. దాడికి అవసరమైన వర్చువల్ ప్రైవేట్ సర్వర్లు (VPS) బెలగావి అక్కడి వ్యక్తి ద్వారా రెంటుకు తీసుకుని, ఫ్రాన్స్‌లోని IP అడ్రస్‌లతో లింక్ చేసి, API ద్వారా మనీ వ్యూ యాప్‌లోకి ప్రవేశపెట్టినట్టు గుర్తించారు.

అరెస్టు చేసిన వారిలో బెలగావి నివాసి ఇస్మాయిల్ రషీద్ అత్తర్ మరియు రాజస్థాన్ ఉదయ్‌పూర్‌కు చెందిన సంజయ్ పటేల్ ఉన్నారు. వీరి నుంచి ల్యాప్‌టాప్‌లు, పెన్ డ్రైవ్‌లు, ఇతర డిజిటల్ சாதనాలు స్వాధీనం చేసుకొని ఆ డేటాలు ఫోరెన్సిక్ పరీక్షకు పంపినట్లు పోలీసులు చెప్పారు. ఇప్పటివరకు నకిలీ ఖాతాల్లో బదిలి అయిన రూ.10 కోట్ల మేరను ఫ్రీజ్ చేసినట్లు అధికారులు వెల్లడించారు; మిగిలిన సుమ హమూకాంబధి పరిశీలనలో ఉందని చెప్పారు.

పోలీసుల పేర్కొన్న విధంగా, హ్యాకర్లు API ఎండ్‌పాయింట్ల ద్వారా కనెక్ట్ అవ్వడంతో సొమ్మును వందల వంతులుగా విభజించి నకిలీ ఖాతాలకు పంపించారు — అందులోని కొంత మొత్తాన్ని పర్యవేక్షణలో డ్రేన్ చేసి రామ్-రూట్ ద్వారా విదేశీ లావాదేవీలుగా మార్చినట్లు అనుమానం. దుబాయ్, హాంకాంగ్‌లోని ఇతర వ్యక్తుల పేర్లు గుర్తించబడి, అంతర్జాతీయ అవుట్‌రీచ్ ద్వారా పట్టుబడతారనే ప్రక్రియలో అధికారులు ఉన్నారు.

ఈ ఘటనే దేశీయంగా కూడా పెద్ద పరామర్శలకు దారి తీసింది — నకిలీ లోన్ యాప్స్, ఫైనాన్షియల్ టెక్ సెక్టార్‌పై సైబర్ భద్రత పెంచడం అవసరమని నిపుణులు సూచిస్తున్నారు. విధి నియంత్రణ సంస్థలు, బ్యాంకులు, ఫిన్‌టెక్ కంపెనీలు API యాక్సెస్, మెటా-డేటా ఆడిట్‌లు, ఆగమ్య (authentication) తిప్పికలను మరింత బలపరచాలని కోరుతున్నారు. బాధిత కంపెనీల వినియోగదారుల డేటా, లోన్స్ స్టేటస్‌ల విషయంలో కూడా వినియోగదారులకు తక్షణ తెలియజేయడం, ఫ్రాడ్ క్లెయిమ్‌లను సులభంగా చేయగల మెకానిజంలను అమలులో పెట్టాల్సిన అవసరం ఉంటుందని అధికారులు సూచిస్తున్నారు.

ఈ ఘటన హెచ్చరికగా నిలిచింది — ఆన్‌లైన్ లోన్ యాప్స్, పర్సనల్ ఫైనాన్స్ అప్లికేషన్లను ఉపయోగించే పలు వినియోగదారులు తమ మోబైల్/ఇమెయిల్ అకౌంట్‌లకు ఏ విధమైన అనుమతులు ఇస్తున్నారు అనే విషయాన్ని పునఃసమీక్షించాల్సిన అవసరం ఉందని సైబర్ నిపుణులు హెచ్చరించనున్నారు. పాస్‌వర్డులు, మల్టీ-ఫ్యాక్టరౌథెంటికేషన్, అనుచిత అనుమతుల నిరోధం వంటి ప్రాథమిక చర్యలు వెంటనే తీసుకోవాలని సూచన వచ్చింది.