ഹാക്കര്‍മാരെ മൈക്രോസോഫ്റ്റ് നിരീക്ഷിക്കുന്നത് എങ്ങനെ ?

ഹാക്കര്‍മാരെ മൈക്രോസോഫ്റ്റ് നിരീക്ഷിക്കുന്നത് എങ്ങനെ ?

2016-ലെ യുഎസ് തെരഞ്ഞെടുപ്പിന്റെ അനന്തരഫലമെന്നു പറയാവുന്നത്, രാഷ്ട്രീയ പാര്‍ട്ടികള്‍, പ്രചാരണങ്ങള്‍, തിങ്ക് ടാങ്കുകള്‍ എന്നിവയെ ഹാക്ക് ചെയ്യാന്‍ പോരാടുന്ന ഹാക്കര്‍മാരുടെ എണ്ണത്തില്‍ വര്‍ദ്ധനവുണ്ടായിട്ടുണ്ടെന്നതാണ്. റഷ്യ, ചൈന, ഇറാന്‍, ഉത്തര കൊറിയ തുടങ്ങിയ ബിഗ് ഫോര്‍ എന്നറിയപ്പെടുന്ന രാജ്യങ്ങളുടെ സ്‌പോണ്‍സര്‍ഷിപ്പിലാണ് ഇലക്ഷനുമായി ബന്ധപ്പെട്ട ഹാക്കിംഗ് കൂടുതലും അരങ്ങേറുന്നതെന്നാണു മൈക്രോസോഫ്റ്റിലെ റിസര്‍ച്ചര്‍മാര്‍ കണ്ടെത്തിയിരിക്കുന്നത്.

യുഎസ് മിലിട്ടറിയുടെ ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് സിസ്റ്റങ്ങളെ രൂപാന്തരപ്പെടുത്തുന്നതിനും ഹോസ്റ്റു ചെയ്യുന്നതിനുമായി പെന്റഗണ്‍ അടുത്തിടെ മൈക്രോസോഫ്റ്റിന് 10 ബില്യണ്‍ ഡോളര്‍ കരാര്‍ നല്‍കിയപ്പോള്‍, മൈക്രോസോഫ്റ്റിന് അത് വ്യക്തമായൊരു വെല്ലുവിളി കൂടിയാണു സമ്മാനിച്ചിരിക്കുന്നത്. മികച്ച വിഭവശേഷിയും, നൂതനവും സ്ഥിരോല്‍സാഹികളുമായ ഹാക്കര്‍മാരില്‍നിന്നും പെന്റഗണിന്റെ കമ്പ്യൂട്ടര്‍ സിസ്റ്റത്തെ സംരക്ഷിക്കാന്‍ മൈക്രോസോഫ്റ്റിനു സാധിക്കുമോ എന്നതാണ് ആ വെല്ലുവിളി. ഏകദേശം പത്ത് ബില്യന്‍ ഡോളറിന്റേതാണു പെന്റഗണുമായുള്ള മൈക്രോസോഫ്റ്റിന്റെ കരാര്‍. ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് രംഗത്ത് പ്രധാന എതിരാളിയായ ആമസോണിനെ പിന്തള്ളിയാണു മൈക്രോസോഫ്റ്റ് കരാര്‍ സ്വന്തമാക്കിയത്. ഇതിലൂടെ രഹസ്യാന്വേഷണ ശേഖരണത്തിനുള്ള ലോകത്തിലെ തന്നെ മികച്ച ഉപകരണമുള്ളത് സിയാറ്റിലില്‍ അല്ല എന്നു കൂടി തെളിയിച്ചിരിക്കുകയാണ്.(ആമസോണിന്റെ ആസ്ഥാനകേന്ദ്രം സ്ഥിതി ചെയ്യുന്നത് സിയാറ്റിലില്‍ ആണ്).

ദേശീയ സുരക്ഷ സംബന്ധിച്ച ഉത്തരവാദിത്വങ്ങള്‍ നിറവേറ്റിയിരുന്നത് ഒരുകാലത്ത് വാഷിംഗ്ടണിലായിരുന്നു. എന്നാല്‍ ഇപ്പോള്‍ വാഷിംഗ്ടണിന്റെ ഒരു കോണില്‍, കൃത്യമായി പറഞ്ഞാല്‍ മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇന്റലിജന്‍സ് സെന്ററില്‍ (എംഎസ്ടിഐസി) ഡസന്‍ കണക്കിന് എഞ്ചിനീയര്‍മാരും ഇന്റലിജന്‍സ് അനലിസ്റ്റുകളും ലോകമെമ്പാടുമുള്ള ഭരണകൂടങ്ങള്‍ സ്‌പോണ്‍സര്‍ ചെയ്യുന്ന ഹാക്കര്‍മാരെ നിരീക്ഷിക്കാനും അവരുടെ ആക്രമണങ്ങളെ തടയാനും ശ്രമിക്കുകയാണ്. ഭീഷണികളെ നേരിടുന്നതിനു വേണ്ടിയാണ് പ്രധാനമായും എംഎസ്ടിഐസി പ്രവര്‍ത്തിക്കുന്നത്. സ്‌ട്രോണ്‍ടിയം (Strontium) എന്ന കോഡ് നാമമുള്ള റഷ്യന്‍ ഹാക്കര്‍മാരെ കൈകാര്യം ചെയ്യുന്നവരാണ് എംഎസ്ടിഐസിയിലെ ഒരു വിഭാഗം. മറ്റൊരു വിഭാഗമാകട്ടെ, സിങ്ക് (Zinc) എന്ന കോഡ് നാമമുള്ള ഉത്തരകൊറിയന്‍ ഹാക്കര്‍മാരെയും, ഹോള്‍മിയം (Holmium) എന്ന കോഡ് നാമമുള്ള ഇറാനിയന്‍ ഹാക്കര്‍മാരെയും കൈകാര്യം ചെയ്യുന്നു. 70-ലധികം കോഡ് നാമമുള്ള, വിദേശ സര്‍ക്കാര്‍ സ്‌പോണ്‍സേര്‍ ചെയ്തിട്ടുള്ള ഹാക്കര്‍മാരുടെ സംഘങ്ങളെ എംഎസ്ടിഐസി ട്രാക്ക് ചെയ്യുന്നുണ്ട് അഥവാ പിന്തുടരുന്നുണ്ട്.

മൈക്രോസോഫ്റ്റും ജോണ്‍ ലാംബെര്‍ട്ടും

മൈക്രോസോഫ്റ്റിന്റെ റെഡ്‌മോണ്ടിലുള്ള ആസ്ഥാനം നൂറുകണക്കിനു കെട്ടിടങ്ങളും ആയിരക്കണക്കിനു ജീവനക്കാരുമുള്ള ഏതൊരു സര്‍ക്കാര്‍ ഓഫീസ് പോലെ വിശാലവും ശൂന്യവുമാണ്. അമേരിക്കന്‍ ഭരണകൂടം സ്ഥിതി ചെയ്യുന്ന വാഷിംഗ്ടണിലും, മൈക്രോസോഫ്റ്റിന്റെ വാഷിംഗ്ടണിലുള്ള ആസ്ഥാനകേന്ദ്രത്തിലും പുതിയ സൈബര്‍ സുരക്ഷ സംവിധാനം സജ്ജമാക്കിക്കൊണ്ടിരുന്ന 2000-ത്തില്‍ ജോണ്‍ ലാംബെര്‍ട്ട് മൈക്രോസോഫ്റ്റിലുണ്ട്. അക്കാലത്ത്, പിസി (പേഴ്‌സണ്‍ കമ്പ്യൂട്ടര്‍) സോഫ്റ്റ്‌വെയറിനെ കുത്തകയാക്കി വച്ചിരിക്കുന്ന ഒരേയൊരു കമ്പനി കൂടിയായിരുന്നു മൈക്രോസോഫ്റ്റ്. അന്ന് തന്നെ ഇന്റര്‍നെറ്റിന്റെ പ്രാധാന്യം മനസിലാക്കിയിരുന്നു. മൈക്രോസോഫ്റ്റ്. വിന്‍ഡോസ് എക്‌സ്പി (Windows XP) ലോകത്തെ കീഴടക്കിയപ്പോഴും ആശങ്കപ്പെടുത്തുന്ന തരത്തില്‍ സുരക്ഷിതമല്ലാതെ അവശേഷിക്കുന്ന വിന്‍ഡോസ് എക്‌സിപിയുമായി കമ്പനി സാക്ഷ്യം വഹിച്ചത് ആരെയും സംഭ്രമിപ്പിക്കുന്ന നിരവധി സുരക്ഷാ പാളിച്ചകള്‍ക്കായിരുന്നു. ഇതില്‍ സ്വയം പകര്‍പ്പുകള്‍ സൃഷ്ടിക്കുന്ന കോഡ് റെഡ് (Code Red), നിംദ (Nimda) എന്നീ വൈറസുകളുമുണ്ടായിരുന്നു. പരാജയങ്ങള്‍ സര്‍ക്കാര്‍, സ്വകാര്യ മേഖലയിലുള്ള മൈക്രോസോഫ്റ്റിന്റെ ഉപഭോക്താക്കളെ ബാധിക്കുകയും അത് കമ്പനിയുടെ പ്രധാന ബിസിനസിനെ അപകടത്തിലാക്കുകയും ചെയ്തു. വിശ്വസനീയമായ കമ്പ്യൂട്ടിംഗിന് പ്രാധാന്യം നല്‍കണമെന്ന് ആവശ്യപ്പെട്ടു ബില്‍ ഗേറ്റ്‌സ് മൈക്രോസോഫ്റ്റിന് മെമ്മോ അയച്ച 2002 വരെ, സൈബര്‍ സുരക്ഷയുടെ പ്രാധാന്യത്തെക്കുറിച്ച് റെഡ്‌മോണ്ടിലുള്ള (മൈക്രോസോഫ്റ്റിന്റെ ആസ്ഥാനം) തലവന്‍മാര്‍ക്ക് അറിയില്ലായിരുന്നു. ഇതേ സമയത്തു തന്നെയായിരുന്നു സൈബര്‍ ആക്രമണത്തിന്റെ വിവിധ വശങ്ങളെ കുറിച്ച് ആകൃഷ്ടനായതും. നന്നായി പ്രതിരോധിക്കാന്‍ സാധിക്കണമെങ്കില്‍ ആക്രമിക്കാന്‍ കഴിയണമെന്നു ജോണ്‍ ലാംബെര്‍ട്ട് വിശ്വസിച്ചിരുന്നു. കുറ്റകൃത്യത്തില്‍ സര്‍ഗാത്മകത പുലര്‍ത്തണമെന്ന് ഒരാള്‍ക്ക് അറിയില്ലെങ്കില്‍ പ്രതിരോധത്തെക്കുറിച്ചും അയാള്‍ക്കു ചിന്തിക്കാന്‍ കഴിയില്ലെന്നും ലാംബെര്‍ട്ട് വിശ്വസിച്ചു. വിദേശ സര്‍ക്കാര്‍ സ്‌പോണ്‍സര്‍ ചെയ്ത ഹാക്കിംഗ് ക്യാംപെയ്‌നുകളുടെ എണ്ണം വര്‍ധിക്കുന്നുണ്ടെന്നു മനസിലാക്കിയ ശേഷം, മൈക്രോസോഫ്റ്റ് പ്രശ്‌നത്തെ സമീപിക്കുന്ന രീതിയില്‍ അടിസ്ഥാനപരമായ മാറ്റങ്ങള്‍ വരുത്താന്‍ ലാംബെര്‍ട്ട് തീരുമാനിച്ചു. ഇതിനായി അദ്ദേഹം ഉപയോഗിച്ചത് നേരത്തെ സൂചിപ്പിച്ച സര്‍ഗാത്മകതയുള്ള കുറ്റകരമായ മനസായിരുന്നു. കുറ്റമറ്റ രീതിയില്‍ അത്യാധുനിക സംവിധാനവുമായി നിഴല്‍ യുദ്ധം നടത്തുന്ന അജ്ഞാതമായ കേന്ദ്രത്തെ, സംഘത്തെ വ്യക്തമായി നിരീക്ഷിക്കാന്‍ സാധിക്കുന്ന തലത്തിലേക്കു മൈക്രോസോഫ്റ്റിനെ കൊണ്ടുവരികയെന്നതായിരുന്നു ലാംബെര്‍ട്ടിന്റെ ലക്ഷ്യം. നമ്മള്‍ക്കറിയാം, വിന്‍ഡോസ് ഓപറേറ്റിംഗ് സിസ്റ്റവും, മറ്റ് സോഫ്റ്റ്‌വെയറുകളും മിക്കവാറും എല്ലായിടത്തുമുണ്ട്. ഇന്റര്‍നെറ്റില്‍ വലിയ തോതില്‍ എന്താണു സംഭവിക്കുന്നതെന്നു മനസിലാക്കാന്‍ ഇതിലൂടെ മൈക്രോസോഫ്റ്റിനു സാധിക്കുന്നു. ഇത് സ്വകാര്യത സംബന്ധിച്ച ചോദ്യങ്ങള്‍ ഉയര്‍ത്തുന്നുണ്ടെങ്കിലും സുരക്ഷ സംബന്ധിച്ച് ഇതു വലിയ നേട്ടമാണ്. ടെലിമെട്രി വഴി പൊതുവായ ബഗുകളും (വൈറസ്), തകരാറുകളും മനസിലാക്കാന്‍ ശ്രമിക്കുന്നതിനോ അല്ലെങ്കില്‍ കമ്പനിയുടെ ഏതെങ്കിലും ഹാര്‍ഡ്‌വെയര്‍/സോഫ്റ്റ്‌വെയറില്‍ നിന്നു ഡാറ്റ ശേഖരിക്കുന്നതിനോ മൈക്രോസോഫ്റ്റിന്റെ ഉല്‍പ്പന്നങ്ങള്‍ക്ക് ഇതിനകം തന്നെ സംവിധാനമുണ്ട്. വിന്‍ഡോസ് എറര്‍ റിപ്പോര്‍ട്ടിലാണ് (Windows Error Report) ഈ സംവിധാനങ്ങള്‍ ഉള്ളത്. ടെലിമെട്രി സംവിധാനങ്ങളെ ശക്തമായ സുരക്ഷാ ഉപകരണങ്ങളാക്കി മാറ്റിയത് ലാംബെര്‍ട്ടും സുരക്ഷാ സംഘങ്ങളുമാണ്. മുമ്പ്, സുരക്ഷാ ടീമുകള്‍ക്കു പലപ്പോഴും ലോകമെമ്പാടും സഞ്ചരിച്ചു, നിര്‍ദ്ദിഷ്ട ടാര്‍ഗെറ്റു ചെയ്ത മെഷീനുകള്‍ കണ്ടെത്തി അവരുടെ ഹാര്‍ഡ് ഡ്രൈവുകള്‍ പകര്‍ത്താനും സംഭവങ്ങളിലേക്ക് ആഴ്ന്നിറങ്ങി ചെല്ലുകയും ചെയ്യണമായിരുന്നു. എന്നാല്‍ ഇപ്പോള്‍ ആ മെഷീനുകള്‍ മൈക്രോസോഫ്റ്റിലേക്ക് എത്തിച്ചേരും. ഫലത്തില്‍ എല്ലാ വീഴ്ചയും, അപ്രതീക്ഷിതമായ പെരുമാറ്റവും കമ്പനിയില്‍ റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. അത് ഡാറ്റയുടെ അളവ് അനുസരിച്ച് തരംതിരിക്കുകയും പലപ്പോഴും മറ്റാര്‍ക്കും മുമ്പായി മാല്‍വേര്‍ കണ്ടെത്തുകയും ചെയ്യുന്നു. അഡോബി ഫഌഷ് അപ്‌ഡേറ്റായി നടിക്കുകയും ഇരയുടെ ഹാര്‍ഡ്‌ഡ്രൈവ് തുടച്ചുമാറ്റുകയും ചെയ്യുന്ന ബാഡ് റാബിറ്റ് (Bad Rabbit) എന്നറിയപ്പെടുന്ന മാല്‍വേറിനെ 2017-ല്‍ കണ്ടെത്തിയ സംഭവം മൈക്രോസോഫ്റ്റ് എങ്ങനെയാണു ബലഹീനതയെ ശക്തിയാക്കി മാറ്റിയതെന്നു വ്യക്തമാക്കുന്നതാണ്. റാന്‍സംവേര്‍ അവതരിച്ച് 14 മിനിറ്റിനുള്ളില്‍, മെഷീന്‍ ലേണിംഗ് അല്‍ഗോരിതം ഡാറ്റയിലൂടെ വേര്‍തിരിച്ചു അവയുടെ ഭീഷണി പെട്ടെന്നു മനസിലാക്കാന്‍ തുടങ്ങി. എന്താണു സംഭവിക്കുന്നതെന്നു ഏതൊരാളും അറിയുന്നതിനു മുമ്പ് വിന്‍ഡോസ് ഡിഫെന്‍ഡര്‍ ഇത് യാന്ത്രികമായി തടയുകയും ചെയ്തു. ഇത് (ഡാറ്റയും വിസിബിലിറ്റിയും അഥവാ ദൃശ്യപരതയും) മറ്റാര്‍ക്കും ഇല്ലാത്ത കാര്യമാണ്. ഗൂഗിള്‍, ഫേസ്ബുക്ക് എന്നിവയുള്‍പ്പെടെയുള്ള മറ്റ് ടെക് ഭീമന്മാരെപ്പോലെ മൈക്രോസോഫ്റ്റും ഹാക്കര്‍മാര്‍ ടാര്‍ഗെറ്റു ചെയ്ത ആളുകളെ പതിവായി അറിയിക്കുന്നു, ഇത് ടാര്‍ഗെറ്റുകള്‍ക്ക് സ്വയം പ്രതിരോധിക്കാനുള്ള അവസരം നല്‍കുന്നു. കഴിഞ്ഞ വര്‍ഷം, പതിനായിരത്തോളം മൈക്രോസോഫ്റ്റ് ഉപഭോക്താക്കളെ ഹാക്കര്‍മാര്‍ ടാര്‍ഗെറ്റുചെയ്യുന്നുവെന്ന് എംഎസ്ടിഐസി അറിയിച്ചിട്ടുണ്ട്.

പുതിയ ലക്ഷ്യങ്ങള്‍

ഈ വര്‍ഷം ഓഗസ്റ്റില്‍ എംഎസ്ടിഐസി, പാസ്‌വേഡ് സ്‌പ്രേയിംഗ് (password spraying) എന്നറിയപ്പെടുന്ന ഒരു ക്യാംപെയ്ന്‍ കണ്ടെത്തി. അമേരിക്കന്‍ പ്രസിഡന്റ് തെരഞ്ഞെടുപ്പ് പ്രചാരണവുമായി ബന്ധപ്പെട്ട് പ്രവര്‍ത്തിക്കുന്ന സര്‍ക്കാര്‍ ഉദ്യോഗസ്ഥര്‍, മാധ്യമപ്രവര്‍ത്തകര്‍, ഇറാന് പുറത്ത് താമസിക്കുന്ന ഉന്നതരായ ഇറാനികള്‍ എന്നിവരുടെ ഇ-മെയ്ല്‍, സോഷ്യല്‍ മീഡിയ ഉള്‍പ്പെടെയുള്ള എക്കൗണ്ടിന്റെ പാസ്‌വേഡ് കണ്ടെത്തുന്നതിനായി ഹാക്കര്‍മാര്‍ 2,700 ഓളം തവണ ഊഹം വച്ച് ശ്രമം നടത്തുകയുണ്ടായി. ഇങ്ങനെ ശ്രമിച്ചപ്പോള്‍ നാല് എക്കൗണ്ടുകളിലേക്ക് നുഴഞ്ഞു കയറാനും ഹാക്കര്‍മാര്‍ക്കു സാധിച്ചു. ഹാക്കര്‍മാരുടെ നീക്കങ്ങളെ എംഎസ്ടിഐസി തിരിച്ചറിയുകയുണ്ടായി. ഈ നീക്കങ്ങള്‍ക്കു ചുക്കാന്‍ പിടിക്കുന്നത് ഇറാനിയന്‍ ഹാക്കിംഗ് ഗ്രൂപ്പായ ഫോസ്ഫറസാണെന്നും എംഎസ്ടിഐസി തിരിച്ചറിഞ്ഞിട്ടുണ്ട്. ഫോസ്ഫറസിനെ കൂടാതെ റഷ്യയുടെ ഫാന്‍സി ബിയര്‍ എന്ന സര്‍ക്കാര്‍ സ്‌പോണ്‍സേര്‍ഡ് ഹാക്കിംഗ് ഗ്രൂ്പ്പിനെയും തിരിച്ചറിഞ്ഞിട്ടുണ്ട്. ഡൊണാള്‍ഡ് ട്രംപിന്റെ 2020-ലെ തിരഞ്ഞെടുപ്പ് പ്രവര്‍ത്തനം ഉള്‍പ്പെടെയുള്ള പ്രസിഡന്റ് തിരഞ്ഞെടുപ്പ് പ്രചാരണങ്ങളെ ലക്ഷ്യം വച്ചുകൊണ്ടുള്ളതാണ് ഇറാനിയന്‍ ഹാക്കര്‍മാരുടെ പ്രവര്‍ത്തനമെന്നു മൈക്രോസോഫ്റ്റിന്റെ നിരീക്ഷണത്തിലൂടെ മനസിലാക്കുകയുണ്ടായി.

Comments

comments

Categories: Top Stories