സൈബര്‍ ആക്രമണം ഒരു വന്‍നഗരത്തെ നിശ്ചലമാക്കുമ്പോള്‍

സൈബര്‍ ആക്രമണം ഒരു വന്‍നഗരത്തെ നിശ്ചലമാക്കുമ്പോള്‍

മേരിലാന്‍ഡിലുള്ള ഫോര്‍ട്ട്മീഡേ എന്ന സ്ഥലത്താണ് യുഎസ് ഇന്റലിജന്‍സ് ഏജന്‍സിയായ ദേശീയ സുരക്ഷാ ഏജന്‍സി സ്ഥിതി ചെയ്യുന്നത്. ഇവിടെയിരുന്നാണ് അമേരിക്ക ലോകത്തെ നിരീക്ഷിക്കുന്നതും, മറ്റ് രാജ്യങ്ങളിലെയും ഉന്നത വ്യക്തികളുടെയും വിവരങ്ങള്‍ രഹസ്യമായി ശേഖരിക്കുന്നതും. ഹൈ പ്രൊഫൈല്‍ സൈബര്‍ അറ്റാക്ക് നടത്താന്‍ അമേരിക്കയുടെ ദേശീയ സുരക്ഷാ ഏജന്‍സി എറ്റേണല്‍ ബ്ലൂ എന്നൊരു ഹാക്കിംഗ് ടൂള്‍ വികസിപ്പിച്ചതും മേരിലാന്‍ഡിലെ ഈ കേന്ദ്രത്തിലിരുന്നാണ്. പക്ഷേ, 2017-ല്‍ ഈ ഹാക്കിംഗ് ടൂള്‍ ചോര്‍ന്നു. അതോടെ അതിന്റെ നിയന്ത്രണവും ഏജന്‍സിക്കു നഷ്ടപ്പെട്ടു. ഇത്തരത്തില്‍ ചോര്‍ന്ന ടൂള്‍ സൈബര്‍ ക്രിമിനലുകള്‍ ദുരുപയോഗം ചെയ്യുകയാണ്. ഏജന്‍സിയുടെ വളരെയടുത്ത പ്രദേശമായ ബാള്‍ട്ടിമോര്‍ മൂന്ന് ആഴ്ചയായി സൈബര്‍ ആക്രമണത്തിന്റെ പിടിയിലാണ്. ആക്രമണത്തിന് ഉപയോഗിച്ചത് എറ്റേണല്‍ ബ്ലൂ എന്ന ടൂളാണ്. ചുരുക്കിപ്പറഞ്ഞാല്‍ എന്‍എസ്എ വികസിപ്പിച്ച സൈബര്‍ ആയുധം ഇപ്പോള്‍ ബൂമറാങ് പോലെ അവര്‍ക്കു തന്നെ വിനയായി മാറിയിരിക്കുന്നു.

യുഎസിന്റെ കിഴക്കന്‍ തീരത്തുള്ള ഒരു വന്‍നഗരമാണു ബാള്‍ട്ടിമോര്‍. മേരിലാന്‍ഡ് എന്ന സംസ്ഥാനത്താണു ബാള്‍ട്ടിമോര്‍. ഈ മാസം ഏഴാം തീയതി മുതല്‍ ബാള്‍ട്ടിമോര്‍ എന്ന നഗരം റാന്‍സംവെയര്‍ ആക്രമണത്തിന്റെ പിടിയിലാണ്. അഥവാ അംഗഭംഗം സംഭവിച്ച ഒരു മനുഷ്യന്റെ അവസ്ഥയിലാണ്. ഇതു മൂലം അവിടെയുള്ളവര്‍ക്ക് ഇ-മെയ്ല്‍, വോയ്‌സ് മെയ്ല്‍ എന്നിവ ഉപയോഗിക്കാന്‍ സാധിക്കുന്നില്ല. അവര്‍ക്കു മൊബൈല്‍ ഫോണില്‍ വരാറുള്ള ഹെല്‍ത്ത് അലര്‍ട്ടുകള്‍ വരുന്നില്ല. അതിനു പുറമേ ഓണ്‍ലൈനില്‍ വെള്ളക്കരം, വൈദ്യുതി ബില്‍ എന്നിവ അടയ്ക്കാനും സാധിക്കുന്നില്ല. വലിയ തോതില്‍ റിയല്‍ എസ്റ്റേറ്റ് ഇടപാടുകള്‍ നടക്കുന്നൊരു സ്ഥലം കൂടിയാണു ബാള്‍ട്ടിമോര്‍. പക്ഷേ, ഓണ്‍ലൈന്‍ സേവനത്തിനു തടസം നേരിടുന്നതിനാല്‍ ഇടപാടുകളും മരവിച്ചിരിക്കുകയാണ്. വസ്തു നികുതി ശേഖരിക്കാന്‍ മുന്‍സിപ്പല്‍ അധികൃതര്‍ക്കും സാധിക്കുന്നില്ല. ഈ പ്രശ്‌നം പരിഹരിക്കാനുള്ള ശ്രമം സര്‍ക്കാര്‍ ആരംഭിച്ചിട്ടുണ്ടെങ്കിലും സമീപകാലത്തൊന്നും പൂര്‍ണമായൊരു പരിഹാരം കണ്ടെത്താന്‍ സാധിക്കുമെന്ന പ്രതീക്ഷ സര്‍ക്കാരിനില്ല. ബാള്‍ട്ടിമോറിലെ ഓണ്‍ലൈന്‍ ആക്രമണത്തിനു പരിഹാരം കണ്ടെത്താമെന്ന് അറിയിച്ചു ഹാക്കര്‍മാര്‍ മുന്നോട്ടുവന്നിട്ടുണ്ടെങ്കിലും മോചനദ്രവ്യമായി ഇവര്‍ ആവശ്യപ്പെടുന്നത്, ഒരു ലക്ഷം ഡോളറാണ്. ഈ തുക ബിറ്റ്‌കോയിനില്‍ നിക്ഷേപിക്കണമെന്നും നിര്‍ദേശം വച്ചിട്ടുണ്ട്. (ബിറ്റ്‌കോയിനില്‍ നിക്ഷേപം നടത്തണമെന്നാണു പൊതുവേ ഹാക്കര്‍മാര്‍ നിര്‍േദേശിക്കാറുള്ളത്. കാരണം, ഹാക്കറുടെ ഉറവിടം കണ്ടെത്താതിരിക്കാനാണ്). ഹാക്കര്‍മാരുടെ ആവശ്യം ഏതായാലും ബാള്‍ട്ടിമോര്‍ നഗരത്തിലെ ഭരണാധികാരികള്‍ തള്ളിക്കളഞ്ഞിരിക്കുകയാണ്.

നഗരത്തെ സ്തംഭിപ്പിച്ചിരിക്കുന്ന ഈ സൈബര്‍ ആക്രമണത്തിന്റെ കാരണക്കാര്‍ പരോക്ഷത്തില്‍ അമേരിക്കയുടെ ദേശീയ സുരക്ഷാ ഏജന്‍സി അഥവാ നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി (എന്‍എസ്എ) തന്നെയാണെന്നു പറയേണ്ടി വരും. ഹൈ-പ്രൊഫൈല്‍ സൈബര്‍ അറ്റാക്ക് (ഉന്നത തലത്തിലുള്ള വ്യക്തികളുടെയും സ്ഥാപനങ്ങളുടെയും വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ നടത്തുന്ന സൈബര്‍ ആക്രമണം) നടത്തുന്നതിനായി നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി എറ്റേണല്‍ ബ്ലൂ (Eternal-Blue) എന്നൊരു ഹാക്കിംഗ് ഉപകരണം വികസിപ്പിച്ചിരുന്നു. ഷാഡോ ബ്രോക്കേഴ്‌സ് (ShadowBrokers) എന്നൊരു ഹാക്കിംഗ് സംഘം 2017 ഏപ്രിലില്‍ എറ്റേണല്‍ ബ്ലൂ എന്ന എന്‍എസ്എയുടെ ടെക് ടൂള്‍ ചോര്‍ത്തി ഡാര്‍ക്ക് വെബ്ബില്‍ (dark web) വില്‍പ്പനയ്ക്കു വയ്ക്കുകയും ചെയ്തു. ഇതോടെ എറ്റേണല്‍ ബ്ലൂ എന്ന ഹാക്കിംഗ് ഉപകരണത്തിനു മേല്‍ എന്‍എസ്എയ്ക്കുള്ള നിയന്ത്രണം നഷ്ടപ്പെട്ടു. 2017-നു ശേഷം എറ്റേണല്‍ ബ്ലൂ എന്ന ഉപകരണത്തെ സൈബര്‍ ആക്രമണത്തിനായി ഹാക്കര്‍മാര്‍ സ്ഥിരമായി ഉപയോഗപ്പെടുത്താന്‍ തുടങ്ങി. മറ്റ് രാജ്യങ്ങളിലേക്കു റാന്‍സംവെയറും, ദോഷകരമായി തീരുന്ന കമ്പ്യൂട്ടര്‍ കോഡും വ്യാപിപ്പിക്കാനും ഇവ ഉപയോഗപ്പെടുത്തി. ഷാഡോ ബ്രോക്കേഴ്‌സ് എന്ന ഹാക്കിംഗ് സംഘത്തെ കുറിച്ചുള്ള വിവരങ്ങളൊന്നും ഇതു വരെ ലഭ്യമായിട്ടില്ല. എന്നാല്‍ ഇവര്‍ ഉത്തര കൊറിയ, റഷ്യ, ചൈന എന്നീ രാജ്യങ്ങളില്‍നിന്നുള്ള ഹാക്കര്‍മാരുടെ സംഘമാണെന്നാണ് അനുമാനിക്കുന്നത്. ഏതായാലും എന്‍എസ്എ വികസിപ്പിച്ച സൈബര്‍ ആയുധം ഇപ്പോള്‍ ബൂമറാങ് പോലെ അവര്‍ക്കു തന്നെ വിനയായി മാറിയിരിക്കുന്ന കാഴ്ച.ാണു കാണുവാന്‍ സാധിക്കുന്നത്. എറ്റേണല്‍ ബ്ലൂ എന്ന ഹാക്കിംഗ് ടൂള്‍ ഉപയോഗിച്ചു സൈബര്‍ കുറ്റവാളികളും, ഭരണകൂടങ്ങള്‍ നിയന്ത്രിക്കുന്ന ഏജന്‍സികളും കോടിക്കണക്കിന് രൂപയുടെ നാശനഷ്ടങ്ങള്‍ വരുത്തുന്നു, പൗരന്മാരുടെ ദൈനംദിന ജീവിതത്തിന് ബുദ്ധിമുട്ടുണ്ടാക്കുന്ന, ബിസിനസുകള്‍ക്കു കോട്ടമുണ്ടാക്കുന്നു, എല്ലാറ്റിനുമുപരിയായി സുഗമമായി മുന്നേറുന്ന സര്‍ക്കാരിന്റെ പ്രവര്‍ത്തനങ്ങളെ താറുമാറാക്കുകയും ചെയ്യുന്നു.

റാന്‍സംവെയര്‍

റാന്‍സംവെയര്‍ എന്നത് ഒരുതരം മോഷണ സോഫ്റ്റ്‌വെയറാണ് അഥവാ മാല്‍വേറാണ്. ഒരു കമ്പ്യൂട്ടര്‍ സംവിധാനത്തിലേക്ക് പ്രവേശനം തടയുന്നതിനായി രൂപകല്‍പ്പന ചെയ്ത ഒരു സോഫ്റ്റ്‌വെയര്‍ കൂടിയാണ് റാന്‍സംവെയര്‍. കമ്പ്യൂട്ടറിനുള്ളില്‍ റാന്‍സംവെയര്‍ എത്തിയാല്‍ വിവരങ്ങള്‍ (ഡാറ്റ) സൂക്ഷിച്ചിരിക്കുന്ന ഹാര്‍ഡ് ഡിസ്‌ക് രഹസ്യ കോഡ് ഉപയോഗിച്ച് ലോക്ക് ചെയ്യും അഥവാ പൂട്ടും. ഇതോടെ യൂസര്‍ക്ക് കമ്പ്യൂട്ടര്‍ ഉപയോഗിക്കാന്‍ സാധിക്കാതെ വരും. കമ്പ്യൂട്ടര്‍ തുറക്കണമെങ്കില്‍ അഥവാ അണ്‍ലോക്ക് ചെയ്യണമെങ്കില്‍ മോചനദ്രവ്യം പോലെ ഒരു നിശ്ചിത തുക നല്‍കാന്‍ ഹാക്കര്‍മാര്‍ ആവശ്യപ്പെടും. കഴിഞ്ഞ മാസം യുഎസ് ഗവേഷണ സ്ഥാപനമായ ആപ്പ്‌റിവര്‍(AppRiver) പുറത്തുവിട്ട റിപ്പോര്‍ട്ട് സൂചിപ്പിച്ചത്, ചെറുകിട-ഇടത്തരം ബിസിനസ് സ്ഥാപനങ്ങളിലെ 55 ശതമാനം എക്‌സിക്യൂട്ടീവുകളും റാന്‍സംവെയര്‍ ആക്രമണത്തിനു വിധേയരാകുന്നുണ്ടെന്നും, അങ്ങനെ ആക്രമണത്തിലൂടെ നഷ്ടപ്പെടുന്ന ഡാറ്റ തിരികെ ലഭിക്കാന്‍ മോചനദ്രവ്യം നല്‍കാറുണ്ടെന്നുമാണ്.

റാന്‍സംവെയര്‍ ആക്രമണത്തെ വിഫലമാക്കി ഗൂഗിള്‍

ബാള്‍ട്ടിമോറില്‍ മേയ് മാസം ഏഴാം തീയതി മുതല്‍ ഇമെയ്ല്‍ എക്കൗണ്ട് ഓപ്പണ്‍ ചെയ്യുവാനോ, ഓണ്‍ലൈനില്‍ പെയ്‌മെന്റ് നടത്തുവാനോ സാധിക്കുന്നില്ല. ഇത് നിരവധി പേര്‍ക്കു ബുദ്ധിമുട്ട് ഉണ്ടാക്കി. എന്നാല്‍ ഈ പ്രശ്‌നം പരിഹരിക്കാനായി ബാള്‍ട്ടിമോര്‍ നഗരത്തിലെ അധികൃതര്‍ ജിമെയ്ല്‍ എക്കൗണ്ട് സ്ഥാപിച്ചു. ബാള്‍ട്ടിമോര്‍ നഗരത്തിലെ പൗരന്മാരും സര്‍ക്കാര്‍ ജീവനക്കാരും തമ്മിലുള്ള ആശയവിനിമയം പുനസ്ഥാപിക്കുന്നതിനു വേണ്ടിയായിരുന്നു അത്. പക്ഷേ, ഇത്തരത്തില്‍ ജിമെയ്ല്‍ എക്കൗണ്ട് വലിയ അളവില്‍ സൃഷ്ടിച്ചതോടെ, ഇത് അനാവശ്യമായി സൃഷ്ടിക്കുകയാണെന്നു തെറ്റിദ്ധരിച്ചു ഗൂഗിളിന്റെ ഓട്ടോമേറ്റഡ് സംവിധാനം ആ ശ്രമം വിഫലമാക്കി. എന്നാല്‍ പിന്നീട് ഈ പ്രശ്‌നം മനസിലാക്കിയതോടെ നേരത്തേ, നിരാകരിച്ച എക്കൗണ്ടുകള്‍ ഗൂഗിള്‍ പുനസ്ഥാപിക്കുകയും ചെയ്തു. ഒരേ നെറ്റ്‌വര്‍ക്കില്‍നിന്നും ഒന്നിലധികം ജിമെയ്ല്‍ എക്കൗണ്ടുകള്‍ കൂട്ടത്തോടെ സൃഷ്ടിച്ചത് ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി സംവിധാനം തെറ്റിദ്ധരിക്കാനിടയായെന്നും പിന്നീട് പ്രശ്‌നം എന്താണെന്നു മനസിലാക്കിയതോടെ അവ പരിഹരിച്ചെന്നും ഗൂഗിള്‍ പ്രസ്താവനയിലൂടെ അറിയിക്കുകയായിരുന്നു.

Comments

comments

Categories: Top Stories
Tags: cyber attack