ഒരു രാജ്യം മുഴുവനായി ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോള്‍

ഒരു രാജ്യം മുഴുവനായി ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോള്‍

ബാള്‍ക്കണ്‍ രാജ്യമായ ബള്‍ഗേറിയയുടെ നാഷണല്‍ റവന്യു ടാക്‌സ് ഏജന്‍സിയുടെ ഡാറ്റാബേസ് ഹാക്ക് ചെയ്ത വിവരം രാജ്യം ഞെട്ടലോടെയാണു തിരിച്ചറിഞ്ഞത്. ഒരു റഷ്യന്‍ ഇ-മെയ്ല്‍ പ്രൊവൈഡറില്‍നിന്നും മാധ്യമ സ്ഥാപനങ്ങളിലേക്ക് അയച്ച ഇ-മെയ്‌ലില്‍നിന്നാണ് ഹാക്ക് ചെയ്ത വിവരം ലോകം അറിഞ്ഞത്. ഇ-മെയ്‌ലിന്റെ ഉള്ളടക്കത്തിലെ അവസാനം വിക്കിലീക്‌സ് സ്ഥാപകന്‍ ജൂലിയന്‍ അസാന്‍ജിന്റെ ‘നിങ്ങളുടെ സര്‍ക്കാര്‍ വിഡ്ഢിയാണ്, നിങ്ങളുടെ സൈബര്‍ സുരക്ഷ പാരഡിയാണ് ‘ എന്ന ഉദ്ധരണി ഉപയോഗിക്കുകയും ചെയ്തു.

ബള്‍ഗേറിയന്‍ ബ്ലോഗറും, രാഷ്ട്രീയ നിരീക്ഷകനുമായ ഏസന്‍ ജെനോവ് രോഷാകുലനാണ്. കാരണം കഴിഞ്ഞയാഴ്ച അദ്ദേഹത്തിന്റെ പേഴ്‌സണല്‍ ഡാറ്റ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ച് പരസ്യമാക്കി. ബള്‍ഗേറിയയിലെ നികുതി വരുമാന ഓഫീസില്‍നിന്നും ഹാക്കര്‍മാര്‍ അഞ്ച് ദശലക്ഷത്തോളം വരുന്ന ബള്‍ഗേറിയക്കാരുടെ ഡാറ്റ മോഷ്ടിച്ചിരുന്നു. ഇതാണ് അദ്ദേഹത്തെ രോഷാകുലനാക്കിയത്. ഇങ്ങനെ മോഷ്ടിച്ച ഡാറ്റയില്‍ ഏസന്‍ ജെനോവിന്റെ ഡാറ്റയുമുണ്ടായിരുന്നു. ഏകദേശം ഏഴ് ദശലക്ഷത്തോളം വരുന്ന ജനസംഖ്യയുള്ളൊരു രാജ്യത്ത്, ഗവണ്‍മെന്റ് ഡാറ്റബേസില്‍ (data base) ഹാക്കിംഗ് സ്ഥിരീകരിച്ചതായി റിപ്പോര്‍ട്ട് ചെയ്താല്‍ അതിനര്‍ഥം ഓരോ പ്രായപൂര്‍ത്തിയായ വ്യക്തിയെയും ബാധിച്ചെന്നാണ്. ‘നാം എല്ലാവരും ദേഷ്യപ്പെടണം. വിവരങ്ങള്‍ ഇപ്പോള്‍ ആര്‍ക്കും സൗജന്യമായി ലഭ്യമാണ്. ഇതിനകം തന്നെ ബള്‍ഗേറിയയിലെ നിരവധി ആളുകളിലേക്ക് ഈ ഫയല്‍ എത്തിയിരിക്കുന്നു. ഈ ഫയല്‍ എത്തിയത്, ബള്‍ഗേറിയയില്‍ മാത്രമല്ലെന്നു ഞാന്‍ വിശ്വസിക്കുന്നു ‘ ജെനോവ് പറയുന്നു. തന്റെ ഡാറ്റ അപഹരിക്കപ്പെട്ടുവെന്നു ജെനോവിനറിയാം, എങ്കിലും അദ്ദേഹം ഐടി വിദഗ്ധനല്ലെങ്കിലും മോഷ്ടിക്കപ്പെട്ട തന്റെ ഫയലുകള്‍ ഓണ്‍ലൈനില്‍ കണ്ടെത്താന്‍ ജെനോവിനു സാധിച്ചു. സര്‍ക്കാര്‍ ഡാറ്റാബേസുകള്‍ ഹാക്കര്‍മാരുടെ തേന്‍ കുടമാണ് (honey pot). വരും വര്‍ഷങ്ങളിലേക്കും അവ ഉപയോഗപ്രദമാക്കാന്‍ കഴിയുന്ന വിവരങ്ങളുടെ ഒരു വലിയ സമ്പത്ത് അതില്‍ അടങ്ങിയിരിക്കുന്നുണ്ടെന്നതു തന്നെ കാരണം. ‘ നിങ്ങള്‍ക്ക് നിങ്ങളുടെ പാസ്‌വേഡ് ദൈര്‍ഘ്യമുള്ളതും, ഏറ്റവും പുതിയ ടെക്‌നോളജി അടിസ്ഥാനമാക്കിയുള്ളതുമാക്കാന്‍ സാധിക്കും. എന്നാല്‍ സര്‍ക്കാരിന്റെ കൈവശമുള്ള വിവരങ്ങള്‍ മാറ്റാന്‍ സാധിക്കാത്ത കാര്യങ്ങളാണ്. അല്ലെങ്കില്‍ മാറാന്‍ ഒരിക്കലും സാധ്യതയില്ലാത്ത കാര്യങ്ങളാണ്. നിങ്ങളുടെ ജനനത്തീയതി ഒരിക്കലും മാറ്റാന്‍ സാധിക്കില്ല. അതുപോലെ പെട്ടെന്ന് ഒരു ദിവസം നിങ്ങളുടെ വീട് മാറ്റാന്‍ സാധിക്കില്ല. ഇന്നലെ ശേഖരിച്ച ഇത്തരം വിവരങ്ങള്‍ ഇന്നും നാളെയും പത്തോ ഇരുപതോ വര്‍ഷം കഴിഞ്ഞാലും മാറ്റമില്ലാത്തവയായിരിക്കുമെന്നു ‘ -സൈബര്‍ സുരക്ഷാ കമ്പനിയായ ക്ലിയര്‍ സ്വിഫ്റ്റിലെ ചീഫ് ടെക്‌നോളജി ഓഫീസര്‍ ഗയ് ബങ്കര്‍ പറയുന്നു. ഇത്തരം വിവരങ്ങളായിരിക്കും പൊതുവേ സര്‍ക്കാര്‍ ഡാറ്റബേസില്‍ സൂക്ഷിക്കുന്നതും.

പ്രത്യാഘാതങ്ങള്‍

ബള്‍ഗേറിയയുടെ നാഷണല്‍ റവന്യു ടാക്‌സ് ഏജന്‍സിയുടെ (എന്‍ആര്‍എ) ഡാറ്റാബേസാണ് ഹാക്ക് ചെയ്യപ്പെട്ടത്. പേര്, വരുമാനം സംബന്ധിച്ച വിവരങ്ങള്‍, സോഷ്യല്‍ സെക്യൂരിറ്റി ഡാറ്റ എന്നിവയാണു ഹാക്കര്‍ മോഷ്ടിച്ചത്. ജൂണ്‍ മാസത്തിലാണ് ഹാക്കിംഗ് നടന്നതെങ്കിലും. ജൂലൈ മാസം 15-ാം തീയതിയാണ് 57 ഫോള്‍ഡറില്‍ 11 ജിബി വരുന്ന ഡാറ്റ ബള്‍ഗേറിയയിലെ മാധ്യമ സ്ഥാപനങ്ങളിലേക്ക് അയച്ചത്. അതോടെയാണു ഹാക്ക് ചെയ്യപ്പെട്ട വിവരം പുറം ലോകം അറിഞ്ഞത്. ബള്‍ഗേറിയയിലെ ജനസംഖ്യ ഏകദേശം ഏഴ് ദശലക്ഷമാണ്. ഇതില്‍ അഞ്ച് ദശലക്ഷം പേരുടെ വിവരങ്ങളാണു ഹാക്ക് ചെയ്യപ്പെട്ടത്. ഇതോടെ എന്‍ആര്‍എ എന്ന ബള്‍ഗേറിയയുടെ ടാക്‌സ് ഏജന്‍സിക്കു യൂറോപ്പിലെ ഡാറ്റ പ്രൊട്ടക്ഷന്‍ നിയമപ്രകാരം(ജിഡിപിആര്‍) പിഴയായി 20 ദശലക്ഷം യൂറോ അടയ്‌ക്കേണ്ടി വരുമെന്ന് ഉറപ്പായിരിക്കുകയാണ്. ഈ സൈബര്‍ ആക്രമണത്തിന്റെ വ്യാപ്തി വിശാലമാണ്. ഉത്തരം കിട്ടാത്ത ചോദ്യങ്ങളുടെ എണ്ണവും നിരവധിയാണ്. ചോര്‍ത്തിയെടുത്ത ഡാറ്റ, ഹാക്കര്‍ മാധ്യമപ്രവര്‍ത്തകര്‍ക്ക് ഇ-മെയ്‌ലിലൂടെ അയച്ചു കൊടുത്തതോടെയാണു പുറം ലോകം അറിഞ്ഞതെന്നു നേരത്തേ സൂചിപ്പിച്ചുവല്ലോ. ഇങ്ങനെ അയച്ച ഇ-മെയ്ല്‍ റഷ്യന്‍ ഇ-മെയ്ല്‍ പ്രൊവൈഡറായ യാന്‍ഡെക്‌സില്‍നിന്നുള്ളതായിരുന്നു. ഇതിലൂടെ ഹാക്കര്‍ എന്തായിരിക്കാം ഉദ്ദേശിച്ചിരിക്കുന്നതെന്ന് ആര്‍ക്കും അറിയില്ല. എന്നാല്‍ റഷ്യയും യൂറോപ്പും തമ്മിലുള്ള നിലവിലെ സംഘര്‍ഷം കണക്കിലെടുക്കുമ്പോള്‍, പ്രത്യേകിച്ച് സൈബര്‍ സ്‌പേസില്‍, ഇത് അടിയന്തര ശ്രദ്ധയാകര്‍ഷിക്കുന്ന ഒരു കാര്യമായിരിക്കുന്നു. ഒരു കാലത്ത് റഷ്യയുടെ വലം കൈയായിരുന്നു ബള്‍ഗേറിയ എന്ന ബാള്‍ക്കന്‍ രാജ്യം. എന്നാല്‍ പതിറ്റാണ്ടുകള്‍ക്കു മുമ്പ് യൂറോപ്യന്‍ യൂണിയനില്‍ ചേരുകയും റഷ്യയുമായുള്ള ബന്ധം അവസാനിപ്പിക്കുകയും ചെയ്തിരിക്കുകയാണ്. ഇക്കഴിഞ്ഞ ദിവസം അമേരിക്കയില്‍നിന്നും എട്ട് പുതിയ ലോക്ക്ഹീഡ് മാര്‍ട്ടിന്‍ എഫ്-16 വിമാനങ്ങള്‍ 1.256 ബില്യന്‍ ഡോളറിനു വാങ്ങുമെന്നു ബള്‍ഗേറിയ പ്രസ്താവിച്ചിരുന്നു. ഈ പ്രസ്താവന നടത്തിയതിനു ശേഷമാണു ഹാക്കിംഗ് നടന്നതും. എന്നാല്‍ ഹാക്കിംഗിന് രാഷ്ട്രീയ നേട്ടങ്ങളുള്ളതായി കരുതുന്നില്ലെന്നും സാമ്പത്തിക നേട്ടമായിരിക്കാം ഇതിനു പിന്നിലുണ്ടായതെന്നുമാണു സൈബര്‍ രംഗത്തുള്ളവര്‍ പറയുന്നത്.

ഹാക്കിംഗ് നടത്തിയ 20-കാരനെ ബള്‍ഗേറിയന്‍ പൊലീ്‌സ് അറസ്റ്റ് ചെയ്തിട്ടുണ്ട്. ക്രിസ്റ്റ്യന്‍ ബോയ്‌കോവ് എന്ന യുവാവാണ് അറസ്റ്റിലായത്. ഇയാള്‍ യുഎസ് സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ടാഡ് ഗ്രൂപ്പിന്റെ ബള്‍ഗേറിയയിലുള്ള ഓഫീസിലെ മുന്‍ജീവനക്കാരനായിരുന്നു. ബള്‍ഗേറിയയില്‍ ഇതുവരെ നടന്നിരിക്കുന്നതില്‍ വച്ചേറ്റവും വലിയ ഡാറ്റാ ലംഘനങ്ങളിലൊന്നായിട്ടാണ് ഈ സംഭവത്തെ കണക്കാക്കുന്നത്. ബോയ്‌കോവിനെതിരായ കുറ്റം തെളിയിക്കപ്പെട്ടാല്‍ എട്ട് വര്‍ഷം വരെ ജയില്‍ ശിക്ഷ അനുഭവിക്കേണ്ടതായി വരുമെന്നാണ് റിപ്പോര്‍ട്ട്.

ഹാക്കര്‍മാരുടെ സ്വര്‍ഗം

ഡാറ്റാ ലംഘനങ്ങള്‍ (data breaches) എന്നത് വളരെയധികം വിദഗ്ധരായ ഹാക്കര്‍മാര്‍ നേതൃത്വം നല്‍കുന്ന പ്രവര്‍ത്തിയായിട്ടാണ് ഇതുവരെ കരുതിയിരുന്നത്. എന്നാല്‍ ഇന്നു ഹാക്കിംഗ് നടത്താന്‍ വലിയ രീതിയിലുള്ള ആസൂത്രണമോ, അത്യാധുനിക സംവിധാനങ്ങളോ ആവശ്യമായി വരുന്നില്ല. ഡാര്‍ക്ക് വെബ്ബില്‍ ലഭ്യമായ ഹാക്കിംഗ് ഉപകരണങ്ങളോ, മാല്‍വേറുകളോ (കംമ്പ്യൂട്ടറുകളെ തകരാറിലാക്കുന്ന പ്രോഗ്രാമുകള്‍) ഉണ്ടെങ്കില്‍ ഒരു അമേച്വറിനു പോലും വന്‍നാശമുണ്ടാക്കുന്ന ഹാക്കിംഗ് നടത്താന്‍ സാധിക്കും. യൂറോപ്യന്‍ യൂണിയനിലുടനീളം കഴിഞ്ഞ വര്‍ഷം പ്രാബല്യത്തില്‍ വന്ന കര്‍ശനമായ ഡാറ്റാ സംരക്ഷണ നിയമം വ്യക്തിഗത ഡാറ്റ ശേഖരിക്കുകയും സംഭരിക്കുകയും ചെയ്യുന്ന ഏതൊരാള്‍ക്കും പിഴ ചുമത്താന്‍ അധികാരം നല്‍കുന്നതാണ്. ഈ നിയമം ബള്‍ഗേറിയന്‍ ഗവണ്‍മെന്റിന് ഇപ്പോള്‍ നടന്നിരിക്കുന്ന ഡാറ്റാ ലംഘനത്തിനു പിഴ ചുമത്താനുള്ള അവസരം നല്‍കുകയും ചെയ്യുന്നുണ്ട്. ഇത്തരത്തില്‍ കാര്‍ക്കശ്യം നിറഞ്ഞ നിയമം ഉണ്ടെങ്കില്‍ പോലും സര്‍ക്കാര്‍ സംവിധാനങ്ങള്‍ക്കെതിരായ സൈബര്‍ ആക്രമണങ്ങള്‍ വര്‍ധിച്ചു കൊണ്ടിരിക്കുകയാണ്. സര്‍ക്കാരുകള്‍ അടിയന്തരമായി അവരുടെ സൈബര്‍ സുരക്ഷ വര്‍ദ്ധിപ്പിക്കേണ്ടതുണ്ടെന്ന ആവശ്യം പുതിയ കാര്യമല്ല. എത്രയോ നാളുകളായി ഈ ആവശ്യമുയര്‍ന്നിട്ട്. ഐടി രംഗത്തുള്ള വിദഗ്ധര്‍ ഈ ആവശ്യം ഉയര്‍ത്തിക്കാണിക്കാന്‍ തുടങ്ങിയിട്ട് കാലങ്ങളായി. പക്ഷേ പ്രതീക്ഷയേകുന്ന നടപടികളൊന്നും ഉണ്ടായില്ല. കാലാഹരണപ്പെട്ട സംവിധാനങ്ങളാണു പലപ്പോഴും തടസമായി തീരുന്നത്.

വെളിപ്പെട്ടത് ബള്‍ഗേറിയയുടെ ദുര്‍ബലമായ സുരക്ഷാസംവിധാനം

ബള്‍ഗേറിയയുടെ നാഷണല്‍ റവന്യു ടാക്‌സ് ഏജന്‍സിയെ ആക്രമിക്കാന്‍ ഉപയോഗിച്ച വിദ്യകള്‍ താരതമ്യേന അടിസ്ഥാനപരമായ കാര്യങ്ങളാണെന്നാണു സൈബര്‍ സുരക്ഷാ വിദഗ്ധര്‍ പറഞ്ഞത്. ഹാക്കറുടെ കഴിവിനെക്കാള്‍ ആവശ്യമായ ഡാറ്റാ സുരക്ഷാ നടപടികള്‍ സ്വീകരിക്കുന്നതില്‍ ബള്‍ഗേറിയന്‍ സര്‍ക്കാര്‍ പ്രകടിപ്പിച്ച അനാസ്ഥയാണ് ഈ ഹാക്കിംഗിലൂടെ വെളിപ്പെട്ടതെന്നും അവര്‍ പറയുന്നു. ആക്രമണത്തിന്റെ വിജയത്തിന്റെ കാരണം ഹാക്കറിന്റെ ഏറ്റവും പുതിയ ടെക്‌നോളജിയിലുള്ള അറിവാണെന്നു കരുതുന്നില്ലെന്നും സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നു. കിഴക്കന്‍, സെന്‍ട്രല്‍ യൂറോപ്യന്‍ രാജ്യങ്ങളില്‍ അരങ്ങേറുന്ന ഇത്തരം സൈബര്‍ ആക്രമണങ്ങള്‍ ഭൂരിഭാഗവും സാമ്പത്തിക നേട്ടം ലക്ഷ്യമിട്ടു കൊണ്ടുള്ളവയാണ്. ഹാക്ക് ചെയ്ത് ശേഖരിക്കുന്ന വിവരങ്ങള്‍ വില്‍ക്കാനോ ബ്ലാക്ക് മെയിലിംഗിനായോ ഉപയോഗിക്കാന്‍ ആഗ്രഹിക്കുന്ന ക്രിമിനല്‍ സംഘങ്ങളുടെ പൊതുവേയുള്ള തന്ത്രമാണിത്. ഓപ്പണ്‍ സോഴ്‌സ് ടൂള്‍ ഓണ്‍ലൈനില്‍ എളുപ്പത്തില്‍ ലഭ്യമാകുന്നതിനാല്‍ ഇത്തരം ആക്രമണം നടത്തുന്നത് പതിവായിരിക്കുന്നു.

Categories: Top Stories
Tags: Database, hacked