ഇന്ത്യയില്‍ എടിഎം ആക്രമിക്കാന്‍ ഉത്തരകൊറിയന്‍ ഹാക്കര്‍മാര്‍

ഇന്ത്യയില്‍ എടിഎം ആക്രമിക്കാന്‍ ഉത്തരകൊറിയന്‍ ഹാക്കര്‍മാര്‍

ബാങ്കിംഗ് ആവശ്യങ്ങള്‍ക്കായി ഇന്റര്‍നെറ്റ് ഉപയോഗം വര്‍ധിച്ചതോടെ അപകട സാധ്യതയും വര്‍ധിച്ചിരിക്കുകയാണ്. ഒരു വ്യക്തിയുടെ ബാങ്കിംഗ് നടത്താനുപയോഗിക്കുന്ന സ്വകാര്യ വിവരങ്ങളായ വിലാസവും പാസ്‌വേഡും മോഷ്ടിക്കാന്‍ പ്രാപ്തിയുള്ള പ്രോഗ്രാമുകള്‍ വികസിപ്പിച്ചെടുത്തിരിക്കുകയാണു ഹാക്കര്‍മാര്‍. ബാങ്കിംഗിന് ഇന്റര്‍നെറ്റിനെ ആശ്രയിക്കുന്നവര്‍ അതുകൊണ്ടു തന്നെ അതീവ ജാഗ്രത പുലര്‍ത്തേണ്ടത് ആവശ്യമായി വന്നിരിക്കുന്നു.

ഉത്തരകൊറിയന്‍ ഭരണകൂടത്തിനുവേണ്ടി പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നു വിശ്വസിക്കുന്ന ഹാക്കര്‍മാര്‍ ഇന്ത്യയിലെ എടിഎമ്മില്‍നിന്നും (ഓട്ടോമേറ്റഡ് ടെല്ലര്‍ മെഷീന്‍) ഡാറ്റ മോഷ്ടിക്കുന്ന ഒരു പുതിയ മാല്‍വേര്‍ (കമ്പ്യൂട്ടറുകളെ തകരാറിലാക്കുന്ന പ്രോഗ്രാമുകള്‍) വികസിപ്പിച്ചെടുത്തിരിക്കുയാണ്. ഇക്കാര്യം സൈബര്‍ സുരക്ഷാ രംഗത്ത് പ്രവര്‍ത്തിക്കുന്ന കാസ്‌പെര്‍സ്‌കി ലാബിലെ ഗവേഷകരാണു തിങ്കളാഴ്ച അറിയിച്ചത്. എടിഎമ്മുകളില്‍ ഇന്‍സേര്‍ട്ട് ചെയ്യുന്ന പേമെന്റ്/ഡെബിറ്റ് കാര്‍ഡുകളിലെ ഡാറ്റ റെക്കോര്‍ഡ് ചെയ്യുകയും മോഷ്ടിക്കുകയും ചെയ്യാന്‍ പ്രാപ്തിയുള്ളതാണ് ഈ മാല്‍വേര്‍. എടിഎം ഡിട്രാക്ക് (ATMDtrack) എന്നു പേരുള്ള ഈ പുതിയ മാല്‍വേര്‍ 2018 മുതല്‍ ഇന്ത്യന്‍ ബാങ്കുകളുടെ നെറ്റ്‌വര്‍ക്കുകളില്‍ കണ്ടെത്തിയെന്നാണു കാസ്‌പെര്‍സ്‌കി ലാബിലെ ഗവേഷകര്‍ പറയുന്നത്. എടിഎം ഡിട്രാക്ക് എന്ന മാല്‍വേറിന്റെ കൂടുതല്‍ ശക്തവും വിപുലീകൃതവുമായ ഡി ട്രാക്ക് (DTrack) എന്ന പതിപ്പ് ഉപയോഗിച്ച് ഇന്ത്യന്‍ ഗവേഷണ കേന്ദ്രങ്ങള്‍ക്കെതിരേയും പുതിയ ആക്രമങ്ങള്‍ നടത്താന്‍ ശ്രമിക്കുന്നുണ്ടെന്നാണു കാസ്‌പെര്‍സ്‌കി ലാബ് അറിയിച്ചത്. സാമ്പത്തിക കുറ്റകൃത്യത്തേക്കാള്‍ ചാരപ്പണി, ഡാറ്റാ മോഷണം എന്നിവയില്‍ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതാണു ഡി ട്രാക്ക് മാല്‍വേര്‍. എടിഎം ഡിട്രാക്ക് ആക്രമണത്തിന് 2013-ല്‍ നടത്തിയ ഡാര്‍ക്ക് സോള്‍ ആക്രമണവുമായി സാമ്യമുണ്ടെന്നും സൈബര്‍ സുരക്ഷാ വിദഗ്ധര്‍ കണ്ടെത്തിയിട്ടുണ്ട്. ദക്ഷിണ കൊറിയയ്‌ക്കെതിരേ നടത്താന്‍ ലക്ഷ്യമിട്ടുള്ളതായിരുന്നു ഡാര്‍ക്ക് സോള്‍ ആക്രമണം.

എടിഎം ഡി ട്രാക്ക് എന്ന മാല്‍വേര്‍ സൃഷ്ടിച്ച ഹാക്കര്‍മാര്‍ സൈബര്‍ ഹാക്കിംഗ് സംഘടനയായ ലസാറസ് (Lazarus) ഗ്രൂപ്പിലുള്ളതാണെന്നും കാസ്‌പെര്‍സ്‌കി പറയുന്നു. ലസാറസ് ഗ്രൂപ്പിനെ നിയന്ത്രിക്കുന്നത് ഉത്തരകൊറിയയുടെ ഇന്റലിജന്‍സ് ബ്യൂറോയാണ്. 2014-ല്‍ സോണി പിക്‌ച്ചേഴ്‌സ് എന്റര്‍ടെയ്ന്‍മെന്റിനെതിരേ നടന്ന സൈബര്‍ ആക്രമണം, 2017-ല്‍ നടന്ന വാനാക്രൈ റാന്‍സംവേര്‍ ആക്രമണം എന്നിവയ്ക്കു പിന്നില്‍ ലസാറസ് ഗ്രൂപ്പാണെന്നാണു സൈബര്‍ സുരക്ഷാ രംഗത്തുള്ളവര്‍ വിശ്വസിക്കുന്നത്. വര്‍ഷങ്ങളായി, ലോകത്തിന്റെ വിവിധയിടങ്ങളില്‍ അരങ്ങേറുന്ന സൈബര്‍ ആക്രമണ പരമ്പരയ്ക്ക് ഉത്തരകൊറിയയുമായി ബന്ധമുണ്ടായിരുന്നു. ഒന്നുകില്‍ സൈബര്‍ രംഗത്തുള്ള കഴിവ് പ്രകടിപ്പിക്കുന്നതിനു വേണ്ടിയോ അല്ലെങ്കില്‍ അവരുടെ പ്രവര്‍ത്തനങ്ങള്‍ക്കു പണം കണ്ടെത്തുന്നതിനോ വേണ്ടിയാണ് ഉത്തരകൊറിയ സൈബര്‍ ആക്രമണം നടത്തുന്നതെന്നാണു സൈബര്‍ രംഗത്തുള്ള സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നത്. ഈയൊരു ഘടകം പരിഗണിച്ചു കൊണ്ടു തന്നെ മുമ്പ് നിരവധി തവണ വിലയേറിയ വിവരങ്ങളും ക്രിപ്‌റ്റോകറന്‍സിയും മോഷ്ടിച്ചതിന് ഉത്തരകൊറിയയെ ആയിരുന്നു പ്രതിസ്ഥാനത്ത് നിറുത്തിയിരുന്നതും. 2016- ഫെബ്രുവരിയില്‍ ന്യൂയോര്‍ക്ക് ഫെഡറല്‍ റിസര്‍വിലെ ബംഗ്ലാദേശ് സെന്‍ട്രല്‍ ബാങ്ക് എക്കൗണ്ടില്‍നിന്ന് 101 മില്യന്‍ ഡോളര്‍ മോഷ്ടിച്ച് ശ്രീലങ്കയിലേക്കു മാറ്റാന്‍ ഹാക്കര്‍മാര്‍ ശ്രമിച്ചിരുന്നു. സമീപകാലത്തു നടന്ന അതിശക്തമായ സൈബര്‍ ആക്രമണങ്ങളിലൊന്നു കൂടിയായിരുന്നു ഇത്. ലസാറസ് എന്ന ഉത്തരകൊറിയന്‍ ഹാക്കര്‍ ഗ്രൂപ്പിനെതിരേ ഏതാനും ആഴ്ചകള്‍ക്കു മുമ്പ് യുഎസ് ട്രഷറി ഉപരോധമേര്‍പ്പെടുത്തിയിരുന്നു. എടിഎം ശൃംഖലകള്‍, ഗാംബ്ലിംഗ് സൈറ്റുകള്‍, ഓണ്‍ലൈന്‍ ചൂതാട്ടകേന്ദ്രങ്ങള്‍, ക്രിപ്‌റ്റോ കറന്‍സി എക്‌സ്‌ചേഞ്ചുകള്‍ എന്നിവക്കെതിരേ സൈബര്‍ ആക്രമണങ്ങള്‍ സംഘടിപ്പിച്ചതിന്റെ പേരിലായിരുന്നു യുഎസ് ട്രഷറി ഉപരോധമേര്‍പ്പെടുത്തിയത്. സൈബര്‍ ആക്രമണത്തിലൂടെ സ്വരൂപിക്കുന്ന പണം ഉത്തരകൊറിയ അവരുടെ ആണവ പദ്ധതികള്‍ക്കായി വിനിയോഗിക്കുന്നുണ്ടെന്നും പറയപ്പെടുന്നു. കൂട്ട നശീകരണ ശേഷിയുള്ള ആയുധങ്ങള്‍ നിര്‍മിക്കാന്‍ ഹാക്കിംഗിലൂടെ ഉത്തരകൊറിയ രണ്ട് ബില്യന്‍ ഡോളര്‍ സമ്പാദിച്ചെന്നാണു നിഗമനം.

എടിഎം ഡി ട്രാക്കും, ഡി ട്രാക്കും

ഡി ട്രാക്ക് കുടുംബത്തില്‍ ഉപവിഭാഗമാണ് എടിഎം ഡി ട്രാക്ക് എന്ന മാല്‍വേറെന്നാണു സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നത്. ഇവ രണ്ടും സാമ്യമുള്ളതായി തോന്നുന്നുണ്ടെങ്കിലും വ്യത്യസ്തമാണ്. അതേസമയം, ഡി ട്രാക്കില്‍നിന്നാണോ എടിഎം ഡി ട്രാക്ക് രൂപപ്പെട്ടതെന്നോ എടിഎം ഡി ട്രാക്കില്‍നിന്നാണോ ഡി ട്രാക്ക് രൂപപ്പെട്ടതെന്നോ വ്യക്തമല്ല. ലസാറസ് എന്ന ഹാക്കിംഗ് ഗ്രൂപ്പിന്റെ ആയുധപ്പുരയിലെ രണ്ട് പുതിയ മാല്‍വേറുകളാണ് എടിഎം ഡി ട്രാക്കും, ഡി ട്രാക്കും. ഒരു സ്ഥാപനത്തിന്റെയോ ബിസിനസിന്റെയോ ആഭ്യന്തരതലത്തിലുള്ള കമ്പ്യൂട്ടര്‍ ശൃംഖലകളില്‍ (internal network) ചാരപ്പണി നടത്തുന്നതിന് സുരക്ഷാ കുറവുകള്‍ അഥവാ ന്യൂനതകളെ കണ്ടെത്താനാണു ഹാക്കര്‍ ആദ്യം ശ്രമിക്കുന്നത്. അതിനാല്‍ സ്ഥാപനങ്ങള്‍ ആന്റി വൈറസ് ഉപയോഗിക്കേണ്ടത് അത്യാവശ്യമാണ്. അതിനൊടൊപ്പം അവ പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുകയും വേണം. സമീപകാലത്ത്, ഡി ട്രാക്ക് മാല്‍വേറിന്റെ 180-ാളം സാംപിളുകള്‍ പ്രചരിക്കുന്നതായി കാസ്‌പെര്‍സ്‌കി കണ്ടെത്തുകയുണ്ടായി. ഇതിലൂടെ പ്രകടമാകുന്നത്, ലസാറസ് എന്ന ഹാക്കിംഗ് ഗ്രൂപ്പ് ഹാക്കിംഗ് നടത്താന്‍ എത്രത്തോളം ശ്രമിക്കുന്നുണ്ടെന്നു കൂടിയാണ്. കാസ്‌പെര്‍സ്‌കി ലാബ് ഇപ്പോള്‍ കണ്ടെത്തിയ മാല്‍വേറിന് ബ്രൗസര്‍ ഹിസ്റ്ററി റിട്രൈവ് ചെയ്യാന്‍ (വീണ്ടെടുക്കാന്‍) സാധിക്കുന്നതാണ്. ഇതിനു പുറമേ ഹോസ്റ്റ് ചെയ്ത ഐപി വിലാസങ്ങള്‍, ലഭ്യമായ നെറ്റ്‌വര്‍ക്കുകളെ കുറിച്ചുള്ള വിവരങ്ങള്‍, സജീവമായിട്ടുള്ള കണക്ഷനുകള്‍ തുടങ്ങിയവയെ കുറിച്ചുള്ള വിവരങ്ങളും ശേഖരിക്കാന്‍ കഴിയും.

ജാഗ്രത പാലിക്കുക

ഇന്ന് ഓണ്‍ലൈന്‍ ഇടപാടുകള്‍ വര്‍ധിച്ചുവന്നിരിക്കുകയാണ്. വിവിധ നികുതികള്‍ അടയ്ക്കുന്നതും പണമിടപാട് നടത്തുന്നതും ഇന്ന് ഓണ്‍ലൈനിലൂടെയാണ്. ഇത് ഹാക്കര്‍മാരെ സംബന്ധിച്ച് അനുകൂല ഘടകമാണ്. ഓണ്‍ലൈനിലെ ന്യൂനതകള്‍ കണ്ടെത്തി ആക്രമണം നടത്താന്‍ ഹാക്കര്‍മാര്‍ തയാറായിരിക്കുകയുമാണ്. അതിനാല്‍ വളരെ ജാഗ്രതയോടെയായിരിക്കും ഓരോ ഇടപാടുകളും നടത്തേണ്ടത്. എടിഎം കബളിപ്പിക്കലിനു വിധേയരായവരുടെ എണ്ണം 2018-19 ല്‍ രാജ്യത്ത് രജിസ്റ്റര്‍ ചെയ്തത് 980-ആണ്. സര്‍ക്കാര്‍ തലത്തില്‍ മുന്‍കരുതലെടുക്കുന്നുണ്ടെങ്കിലും കഴിഞ്ഞ രണ്ട് വര്‍ഷത്തിനിടെ കബളിപ്പിക്കപ്പെട്ടവരുടെ എണ്ണത്തില്‍ രണ്ട് ശതമാനത്തിന്റെ വര്‍ധനയാണുണ്ടായത്. ഇന്നു ഹാക്കര്‍മാരുടെ കൈവശമുള്ള മാല്‍വേര്‍ ആധുനികതയുടെ കാര്യത്തില്‍ വളരെ മുന്‍പിലാണ്. അതോടൊപ്പം അവ ശക്തവുമാണ്.

Comments

comments

Categories: Top Stories