വീണ്ടും റാന്‍സംവേര്‍

വീണ്ടും റാന്‍സംവേര്‍

ബ്ലാക്ക്‌മെയില്‍ ചെയ്ത് മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന രീതി സൈബര്‍ മേഖലയില്‍ പുതിയ ഭീഷണി സൃഷ്ടിച്ചിരിക്കുന്നു

കഴിഞ്ഞ വര്‍ഷം മേയിലാണ് മോചനദ്രവ്യത്തിനായുള്ള സോഫ്റ്റ്‌വേര്‍ വൈറസ് ആക്രമണം (റാന്‍സംവേര്‍) സൈബര്‍ ഇടങ്ങളില്‍ വ്യാപകമായി ആശങ്ക പടര്‍ത്തിയത്. എംഎസ് വിന്‍ഡോസ് ഓപ്പറേറ്റിംഗ് സംവിധാനത്തെ കടന്നാക്രമിച്ച വാനാക്രൈ എന്ന കംപ്യൂട്ടര്‍ വൈറസ് ആക്രമണമായിരുന്നു കാരണം. 150 രാജ്യങ്ങളിലെ രണ്ടു ലക്ഷം കംപ്യൂട്ടറുകളില്‍ വൈറസ് നുഴഞ്ഞു കയറി. യുഎസ്, ബ്രിട്ടണ്‍, ഓസ്‌ട്രേലിയ തുടങ്ങിയ രാജ്യങ്ങളുടെ സോഫ്റ്റ്‌വേര്‍ ശൃംഖലകളെയാകെ കുഴപ്പിക്കാന്‍ ഇതിനു കഴിഞ്ഞു. മോചനദ്രവ്യം ക്രിപ്‌റ്റോ കറന്‍സി രൂപത്തിലാണ് ആവശ്യപ്പെട്ടത്. വൈറസിന്റെ വ്യാപനം പ്രതിരോധിക്കാന്‍ കഴിഞ്ഞെങ്കിലും ഇത് രൂപമാറ്റം വരുത്തി ഭാവിയില്‍ വീണ്ടും പ്രയോഗിച്ചേക്കാമെന്ന മുന്നറിയിപ്പുകളും വന്നിരുന്നു. ഇപ്പോഴിതാ അത്തരം പ്രവചനങ്ങള്‍ സത്യമാക്കിക്കൊണ്ട് പുതിയ റാന്‍സം വേര്‍ ആക്രമണങ്ങള്‍ക്ക് ലോകം സാക്ഷിയായിരിക്കുന്നു. ബ്ലാക്ക്‌മെയിലിംഗിലൂടെ ജീവിതം തകര്‍ക്കാന്‍ നോക്കുന്ന വൈറസുകളാണ് കംപ്യൂട്ടറുകളില്‍ നുഴഞ്ഞു കയറിയിരിക്കുന്നത്. പോണ്‍ (അശ്ലീല) സൈറ്റുകള്‍ സന്ദര്‍ശിച്ചുവെന്ന വ്യാജവിവരം പരസ്യപ്പെടുത്തി ഉപയോക്താവിന്റ സൈ്വര്യം കെടുത്തുകയാണ് ഇത്തരം വൈറസുകള്‍ ഉപയോഗിക്കുന്ന ഹാക്കര്‍മാര്‍ ചെയ്യുന്നത്. സ്വകാര്യവിവരങ്ങളും പാസ്‌വേര്‍ഡും മോഷ്ടിച്ച് മോചനദ്രവ്യം ആവശ്യപ്പെടുത്തുന്ന രീതിയാണ് ഇവര്‍ പിന്തുടരുന്നത്.

ഇരയാകുന്ന കംപ്യൂട്ടര്‍ ഉപയോക്താവിന് ആദ്യം ലഭിക്കുന്ന സന്ദേശം അത്ര ഗുരുതരമാണെന്നു തോന്നില്ല. നിങ്ങളുടെ പരിചയക്കാരന്‍ അയച്ച മെയിലില്‍ ഒരു ഇ-മെയില്‍ പോപ്പ് അപ്പ് ആകുന്നതാണ് തുടക്കം. എന്നാല്‍ അതില്‍ ക്ലിക്ക് ചെയ്യുന്നതോടെ നിങ്ങളുടെ മുമ്പിലുള്ള ലോകം തകിടം മറിയുന്നതു പോലെ തോന്നും. കാരണം ഒരു ഭൂതത്തെ കുടം തുറന്നു വിടുകയാണു നിങ്ങള്‍. ജീവിതം തന്നെ നശിപ്പിക്കാന്‍ കഴിയുന്ന ഭീഷണിയുടെ ഒരു ശൃംഖലയാണ് നിങ്ങളെ പിന്തുടരാനിരിക്കുന്നത്. കംപ്യൂട്ടര്‍ ക്യാമറയില്‍ പോണ്‍സൈറ്റ് കാണുന്ന നിങ്ങളുടെ ദൃശ്യം റെക്കോര്‍ഡ് ചെയ്തിരിക്കുന്നതായി മെയിലില്‍ പറയുന്നു. വിവരത്തിന്റെ വിശ്വാസ്യതയ്ക്കായി നിങ്ങളുടെ ഫോണ്‍ നമ്പറും ബാങ്ക് എക്കൗണ്ടിന്റെയോ ഷോപ്പിംഗ് എക്കൗണ്ടിന്റെയോ രഹസ്യ പാസ്‌വേഡുകളും പ്രധാനപ്പെട്ട വ്യക്തിഗത വിവരങ്ങളും നല്‍കുന്നു.

സാറ ഹാര്‍ട്ട്‌ലി എന്ന മാധ്യമപ്രവര്‍ത്തക അടുത്തിടെ ഇത്തരത്തില്‍ ഇരയാക്കപ്പെട്ടു. ജോലി ചെയ്യുന്ന കംപ്യൂട്ടറിന്റെ സുരക്ഷയ്ക്കായി സെറ്റ് ചെയ്തിരുന്ന ഫയര്‍വോള്‍ ലംഘിച്ചാണ് അവര്‍ക്ക് ഇ- മെയില്‍ ലഭിച്ചത്. ഇതില്‍ സംശയം തോന്നിയങ്കിലും ഇ- മെയില്‍ ഉറവിടമായ ഐഡി വിശ്വസനീയമായി തോന്നിയതിനാല്‍ അതു തുറന്നു നോക്കുകയായിരുന്നു. സന്ദേശം വായിച്ച താന്‍ കുറച്ചു നേരം സ്തബ്ധയായെന്നും പിന്നീട് രോഷാകുലയായെന്നും അവര്‍ പറയുന്നു. താന്‍ പോണ്‍സൈറ്റ് കാണാറുണ്ടെന്ന വിവരം കൈമാറ്റം ചെയ്യുമെന്നായിരുന്നു ഭീഷണി. താന്‍ പോണ്‍സൈറ്റ് കാണാറില്ലെങ്കിലും ഇത്തരത്തില്‍ ഉള്ള തന്റെ വീഡിയോ കോണ്‍ടാക്റ്റ് ലിസ്റ്റിലുള്ളവര്‍ക്ക് കൈമാറ്റം ചെയ്യപ്പെടുമെന്ന ഭീഷണി അവരെ വിഷണ്ണയാക്കി. സംഭവത്തില്‍ ഞെട്ടിച്ചത് ഓണ്‍ലൈന്‍ ഷോപ്പിംഗ് എക്കൗണ്ടിനായി ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് ഇമെയിലില്‍ ഉണ്ടായിരുന്നുവെന്നതാണ്. തന്റെ പ്രതിരോധങ്ങളെല്ലാം തകര്‍ന്നുവെന്ന് ഇതിലൂടെ മനസിലായി. സുഹൃത്തുക്കളോ സഹപ്രവര്‍ത്തകരോ തെറ്റിദ്ധരിച്ചേക്കുമെന്നോര്‍ത്തപ്പോള്‍ ആധി കൂടി.

ഭീഷണി ആയിരുന്നെങ്കിലും നൈജീരിയന്‍ ബാങ്ക് എക്കൗണ്ടിലേക്ക് പണം അയയ്ക്കാന്‍ ആവശ്യപ്പെട്ടു കൊണ്ടയച്ച മെയിലിലെ ഭാഷ മാന്യവും ലളിതവും വിശ്വസനീയവുമായിരുന്നുവെന്ന് ഹാര്‍ട്ട്‌ലി വ്യക്തമാക്കി. ആദ്യത്തെ ഇ- മെയില്‍ ഹാര്‍ട്ട്‌ലി അവഗണിച്ചു. എന്നാല്‍ ക്രിമിനലുകള്‍ മോചനദ്രവ്യം ആവശ്യപ്പെട്ട് ഭീഷണിപ്പെടുത്താന്‍ തുടങ്ങി. 500 പൗണ്ടിനു തുല്യമായ ബിറ്റ്‌കോയിനുകളാണ് ആവശ്യപ്പെട്ടത്. പണം നല്‍കാത്ത പക്ഷം, വെബ്‌സൈറ്റിലെ വിശദാംശങ്ങള്‍ പങ്കുവെക്കുമെന്ന് ബ്ലാക്ക് മെയിലര്‍മാര്‍ ഭീഷണി ആവര്‍ത്തിച്ചു. ദശലക്ഷക്കണക്കിന് നിരപരാധികളായ കംപ്യൂട്ടര്‍ ഉപയോക്താക്കളെ ലക്ഷ്യം വെച്ചുകൊണ്ടുള്ള ഇത്തരം സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ ഇന്നു വര്‍ഷം തോറും കുറഞ്ഞത് 30 മില്ല്യണ്‍ ഡോളര്‍ തട്ടുന്ന മേഖലയാണ്.
എന്നാല്‍ ബ്ലാക്ക്‌മെയിലര്‍മാര്‍ക്ക് ഇതിനു വേണ്ടിവരുന്ന ചെലവു തുച്ഛമാണ്. ഇരകളുടെ വ്യക്തിഗത വിവരങ്ങള്‍ ശേഖരിക്കാന്‍ മൂന്നു പൗണ്ട് മാത്രമാണ് ചെലവാകുന്നത്, ഇതിനുപയോഗിക്കുന്ന ഗാഡ്‌ജെറ്റുകള്‍ക്കാകട്ടെ 40 പൗണ്ടേ വേണ്ടി വരുന്നുള്ളൂ.

കൊത്തിക്കൊത്തി മുറത്തില്‍ കയറി കൊത്തുന്നതു പോലെയായിരുന്നു സൈബര്‍ സെക്യൂരിറ്റി വിദഗ്ധനായ കോളിന്‍ ടാന്‍കാര്‍ഡിന്റെ അനുഭവം. അദ്ദേഹവും റാന്‍സംവേര്‍ ആക്രമണത്തിന്റെ ഇരയായി. ഇത് ജീവിതം തകര്‍ക്കുന്ന കുറ്റകൃത്യമാണെന്ന് അദ്ദേഹം പറയുന്നു. ഭീഷണിയുടെ സമ്മര്‍ദ്ദഫലമായി ഇതിനകം ആളുകള്‍ ആത്മഹത്യ ചെയ്തുകഴിഞ്ഞിരിക്കുന്നു. അത് ബന്ധങ്ങളെയും തകര്‍ക്കുന്നു, പ്രത്യേകിച്ച് ഇത്തരം ഇമെയിലുകള്‍ പലര്‍ക്കും എത്തുന്നത് ആകസ്മികമാകുമ്പോള്‍. അയയ്ക്കുന്നവന് ഇരയുടെ അവസ്ഥ എന്തെന്നു മനസിലാകണമെന്നില്ല. ഒരു ഇര അനുഭവിക്കുന്ന ഏറ്റവും ഭീതിദമായ അവസ്ഥ ചെയ്യാത്ത കാര്യത്തിന് പണം നല്‍കുന്നതാണെന്നും പറയാം, ചെയ്യാത്ത കുറ്റത്തിന് ശിക്ഷ വാങ്ങുന്നതു പോലെ. പലപ്പോഴും സ്വന്തം മേഖലകളില്‍ വിജയം കൈവരിച്ച ആളുകളുടെ ഒരു പട്ടികയുണ്ടാക്കിയാണ് കുറ്റവാളികള്‍ മെയില്‍ അയയ്ക്കുന്നത്. അതായത്, കുറ്റകൃത്യങ്ങള്‍ക്ക് സാധ്യതയുള്ള ആളുകളുടെ ലിസ്റ്റുകളിലേക്ക് കൂടുതല്‍ പേര് ചേര്‍ക്കപ്പെടുന്നു. ഇത് ഇരകളുടെ എണ്ണം വര്‍ധിപ്പിക്കുകയും വലിയ തട്ടിപ്പുകള്‍ക്ക് കളമൊരുക്കുകയും ചെയ്യുന്നു.

പോണ്‍ വീഡിയോ കാണുന്ന സമയത്ത് സ്‌ക്രീനും വെബ് ക്യാമറയും നിരീക്ഷിക്കുന്ന ഒരു റിമോട്ട് പ്രേക്ഷകനായി നിങ്ങളുടെ ഇന്റര്‍നെറ്റ് ബ്രൗസര്‍ പ്രവര്‍ത്തിക്കുന്നുവെന്നാണ് മെയിലില്‍ നിന്നു ലഭിക്കുന്ന വിവരം. അത് റെക്കോര്‍ഡ് ചെയ്ത ശേഷം തങ്ങളുടെ സോഫറ്റ് വേര്‍ പ്രോഗ്രാം വഴി നിങ്ങളുടെ കോണ്‍ടാക്റ്റ് ലിസ്റ്റ് കൈവശപ്പെടുത്തുന്നു. ഈ രഹസ്യം സൂക്ഷിക്കാന്‍ 1000 പൗണ്ട് ഒരു ചെറിയ തുകയാണ്. ഇതിനു തുല്യമായ ബിറ്റ് കോയിന്‍ കൈമാറണമെന്ന് ഹാക്കര്‍ ആവശ്യപ്പെടുന്നു. ഇത് നല്‍കാത്ത പക്ഷം അടുത്ത ബന്ധുക്കളും സഹപ്രവര്‍ത്തകരും ഉള്‍പ്പെടെ നിങ്ങളുടെ കോണ്‍ടാക്റ്റ് ലിസ്റ്റിലുള്ള എല്ലാവര്‍ക്കും വീഡിയോ റെക്കോര്‍ഡിംഗ് അയയ്ക്കുമെന്നാണ് സന്ദേശത്തിന്റ ഉള്ളടക്കം. വ്യാജ സന്ദേശത്തെക്കുറിച്ച് മനസിലാക്കിയതിനാല്‍ ടാന്‍കാര്‍ഡ് ഇതിനു മറുപടി നല്‍കിയില്ല. സന്ദേശം ലഭിച്ച മറ്റുള്ളവരോടും അവഗണിക്കാന്‍ ആവശ്യപ്പെട്ടു. ഇത്തരം തട്ടിപ്പുകാര്‍ക്ക് കാര്യമായ കംപ്യൂട്ടര്‍ വൈദഗ്ധ്യം വേണ്ടതില്ലെന്ന് അദ്ദേഹം തിരിച്ചറിഞ്ഞു. 40 പൗണ്ട് മുടക്കിയാല്‍ ലഭിക്കുന്ന റബ്ബര്‍ ഡക്കി എന്ന യുഎസ്ബി സ്റ്റിക്ക് ഒരു ലാപ്‌ടോപ്പില്‍ കുത്തി വ്യക്തിഗത കമ്പ്യൂട്ടര്‍ ഫയലുകളും പാസ്‌വേഡും വ്യക്തിഗതവിവരങ്ങളും ചോര്‍ത്താന്‍ കഴിയും. ഇതിനു സഹായിക്കുന്ന മറ്റൊരു ഉപകരണമാണ് വൈ- ഫൈ പൈനാപ്പിള്‍ ബോക്‌സ്. കൈയില്‍ കൊണ്ടു നടക്കാവുന്ന ആന്റിന ഘടിപ്പിച്ച ചെറിയ പെട്ടിക്ക് 80 പൗണ്ടാണ് വില, ഓണ്‍ലൈനില്‍ വാങ്ങാം. ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കള്‍ക്ക് സൗജന്യ വൈ ഫൈ നല്‍കാന്‍ സഹായിക്കുന്ന ഉപകരണത്തിന് സെര്‍വര്‍ പോലെ പ്രവര്‍ത്തിക്കാനാകും. ഒരു കോഫി ഷോപ്പില്‍ വൈ- ഫൈ ദാതാവായി ഹോം ലോഗ്-ഇന്‍ വിശദാംശങ്ങള്‍ ചോര്‍ത്താന്‍ ഈ ഉപകരണത്തിലൂടെ സാധിക്കുന്നു.

ഉപയോക്താക്കളുടെ സ്വകാര്യ, സാമ്പത്തിക വിശദാംശങ്ങള്‍ വാങ്ങുന്നത് ഇന്ന് എളുപ്പമാണെന്ന് ഇന്റര്‍നെറ്റ് സെര്‍ച്ച് എഞ്ചിന്‍ കണ്‍സള്‍ട്ടന്റായ റൂത്ത് വാക്കര്‍ പറയുന്നു. ഈയടുത്ത കാലത്ത് മണി ഗുരു എന്ന വെബ്‌സൈറ്റിനു വേണ്ടി നടത്തിയ ഗവേഷണത്തില്‍ സമൂഹമാധ്യമങ്ങളിലെ പാസ്‌വേഡുകളും ഓണ്‍ലൈന്‍ മ്യൂസിക്ക് സൈറ്റുകളും എന്തിന്, ഇമെയില്‍ എക്കൗണ്ടുകള്‍ പോലും വെറും മൂന്നു പൗണ്ടിനു വെളിപ്പെടുത്തിയതായി കണ്ടെത്തി. ഇത്തരം വിവരങ്ങള്‍ പലപ്പോഴും ആദ്യം ഫിഷിംഗ് വഴി ശേഖരിക്കപ്പെട്ടിരിക്കുമെന്ന് ന്യൂകാസിലില്‍ നിന്നുള്ള കംപ്യൂട്ടര്‍ വിദഗ്ധന്‍ വാക്കര്‍ പറയുന്നു. വ്യക്തിഗത വിവരങ്ങള്‍ വിതയ്ക്കുന്ന വെബ്‌സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകള്‍ക്കൊപ്പം പോപ്പ്-അപ്പ് വിന്‍ഡോകളോ ഇമെയിലുകളോ ഉപയോഗിച്ചും ഇത്തരം വ്യക്തിഗതവിവരങ്ങള്‍ ശേഖരിക്കാനാകുമെന്ന് അദ്ദേഹം ചൂണ്ടിക്കാട്ടുന്നു. വിവിധ സേവനങ്ങള്‍ക്ക് ആളുകള്‍ ഒരേ പാസ്‌വേഡ് തന്നെ ഉപയോഗിക്കുന്നതാണ് സൈബര്‍ക്രിമിനലുകള്‍ക്ക് ഇവ ചോര്‍ത്തലുകള്‍ എളുപ്പമാക്കുന്നത്.

മാല്‍വെയര്‍ ആക്രമണങ്ങളില്‍ ചിലതു വിജയിച്ചത് ഇരകളില്‍ ഭയം വളര്‍ത്തിയിട്ടുണ്ട്. 2013- 14 വര്‍ഷത്തില്‍ മൈക്രോസോഫ്ട് സോഫ്റ്റ് വേറിലുണ്ടായ ക്രിപ്‌റ്റോലാക്കര്‍ മാല്‍വെയര്‍ 2.3 മില്യണ്‍ പൗണ്ടിന്റെ നഷ്ടമുണ്ടാക്കിയിരുന്നു. മെയില്‍ അറ്റാച്ച്‌മെന്റിലൂടെ തുറന്ന ഒരു ട്രോജന്‍ എന്ന ഫയലാണ് വൈറസിനെ തുറന്നു വിട്ടത്. ഫിഷിംഗിലൂടെ വ്യക്തിവിവരങ്ങള്‍ കൈക്കലാക്കി തട്ടിപ്പു നടത്താന്‍ ട്രോജന്‍ വൈറസ് ഹാക്കര്‍മാരെ സഹായിക്കുകയായിരുന്നു. ക്രെഡിറ്റ് കാര്‍ഡുകളിലും പാസ് വേഡുകളിലും ഓണ്‍ലൈന്‍ ഇടപാടുകളിലും നിന്ന് രഹസ്യകോഡുകള്‍ ചോര്‍ത്താന്‍ കംപ്യൂട്ടര്‍സംവിധാനത്തില്‍ നുഴഞ്ഞുകയറിയ ഇവയ്ക്കായി. വാനാക്രൈ ബാധിച്ച കംപ്യൂട്ടറുകള്‍ അണ്‍ലോക്ക് ചെയ്യാന്‍ 110,000 പൗണ്ട് മൂല്യമുള്ള ബിറ്റ്‌കോയിനുകള്‍ നല്‍കിയിരുന്നതായാണു റിപ്പോര്‍ട്ട്.

ടെക്‌നോളജി കമ്പനിയായ വാന്‍സണ്‍ ബോണ്‍ നടത്തിയ വിശകലന പ്രകാരം, റാന്‍സംവേര്‍ ആക്രമണങ്ങളെ തുടര്‍ന്ന് ബ്രിട്ടീഷ് വ്യവസായികള്‍ക്ക് പ്രതിവര്‍ഷം 350 മില്യണ്‍ പൗണ്ടിന്റെ നഷ്ടമുണ്ടാകുന്നുണ്ട്. രാജ്യത്തെ 40 ശതമാനം സ്ഥാപനങ്ങളും ഒരു വര്‍ഷം കുറഞ്ഞത് അഞ്ചു തവണയെങ്കിലും ആക്രമണം നേരിടേണ്ടി വരുന്നുണ്ട്. ഇതേത്തുടര്‍ന്ന് നിരവധി കമ്പനികള്‍ സൈബര്‍ സുരക്ഷ ശക്തിമാക്കിയതിനാല്‍ ഹാക്കര്‍മാര്‍ ഇപ്പോള്‍ ലക്ഷ്യമിടുന്നത് വ്യക്തികളെയാണ്. അതുകൊണ്ട് കംപ്യൂട്ടര്‍ ഉപയോക്താക്കള്‍ പോപ്പ്-അപ്പ് വിന്‍ഡോകളും അനാവശ്യ ഇ-മെയിലുകളും അവഗണിക്കണമെന്നാണ് നിര്‍ദേശം. ഓണ്‍ലൈന്‍ ഷോപ്പിംഗ് വെബ് സൈറ്റുകളും വിവിധ സര്‍ക്കാര്‍ വകുപ്പുകളുടേതെന്ന് തെറ്റിദ്ധരിപ്പിക്കുന്ന ഇ- മെയിലുകളും ഇത്തരത്തില്‍ നിങ്ങളെ കബളിപ്പിക്കാനായി പ്രത്യക്ഷപ്പെട്ടേക്കാം. ഇത്തരം മെയിലുകള്‍ സംബന്ധിച്ച് ജാഗ്രതയോടെ പ്രവര്‍ത്തിക്കണം. സ്ഥാപനങ്ങളുടെ യഥാര്‍ത്ഥ വെബ്‌സൈറ്റില്‍ പോയി വ്യത്യാസമുണ്ടോയെന്ന് പരിശോധിക്കുക. സൈബര്‍ ആക്രമണത്തെ നേരിടുന്നതിനുള്ള പ്രധാനമാര്‍ഗമാണ് ആന്റി വൈറസ് സോഫ്റ്റ്‌വേര്‍. ചെലവ് കുറഞ്ഞ മികച്ച ആന്റി വൈറസുകളുടെ വാര്‍ഷിക സബ്‌സ്‌ക്രിപ്ഷനെടുക്കുകയും നിര്‍ബന്ധമായും ഇത് അപ്‌ഡേറ്റ് ചെയ്യുകയും വേണം. അങ്ങനെ സൈബര്‍ സുരക്ഷയുടെ ബാധ്യത സ്വയം ഏറ്റെടുക്കുക.

Comments

comments

Categories: Slider, Tech
Tags: Ransomware