വാനാക്രൈ 2.0 എന്ന പുതിയ പതിപ്പ് ഇന്നലെ മുതല് കംപ്യൂട്ടറുകളെ ബാധിച്ചുതുടങ്ങിയെന്നും റിപ്പോര്ട്ടുകളുണ്ട്
വാനാക്രൈ സൈബര് ആക്രമണത്തില് 150 രാജ്യങ്ങളിലെ 2 ലക്ഷത്തോളം കംപ്യൂട്ടര് ശൃംഖലകള് തകര്ന്നു. കംപ്യൂട്ടറുകള് ഹാക്ക് ചെയ്ത് തങ്ങളുടെ വരുതിയിലാക്കുകയും പഴയ നിലയിലാക്കണമെങ്കില് പണം നല്കുകയും ചെയ്യേണ്ട റാന്സംവേര് എന്ന വിഭാഗത്തില്പ്പെടുന്ന മാല്വേറുകള് ഉപയോഗിച്ചായിരുന്നു ആക്രമണം. റാന്സംവേര് ആക്രമണത്തെകുറിച്ച് കൂടുതല് റിപ്പോര്ട്ടുകള് വരുന്ന സാഹചര്യത്തില് ബാങ്കുകള്ക്ക് റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ(ആര്ബിഐ)യുടെ മുന്നറിയിപ്പ്. പഴയതും പൈറേറ്റഡായിട്ടുള്ളതുമായ ഓപ്പറേറ്റിങ് സിസ്റ്റമുള്ള എല്ലാ എടിഎമ്മുകളും അടിയന്തിരമായി അടച്ചിടണമെന്നാണ് ആര്ബിഐ നിര്ദേശം. എടിഎമ്മുകളിലെ സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്തതിനുശേഷം മാത്രമേ ഇനി ഇവ പ്രവര്ത്തിപ്പിച്ചാല് മതിയെന്നാണ് നിര്ദേശം. രാജ്യത്ത് ഏകദ്ദേശം 2.25 ലക്ഷം എടിഎമ്മുകള് സുരക്ഷിതമല്ലാത്ത പഴയതും പൈറേറ്റഡുമായിട്ടുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലാണ് പ്രവര്ത്തിക്കുന്നത്. ആര്ബിഐയുടെ മുന്നറിയിപ്പിന്റെ പശ്ചാത്തലത്തില് ഇവ മുഴുവനും അടച്ചിടേണ്ടിവരുന്നതോട് കൂടി നോട്ട് നിരോധന കാലത്തെ പോലെ ജനങ്ങള് വലയാന് സാധ്യതയുണ്ട്. സ്ഥിതി അതീവഗുരുതരമാണെന്നും ജാഗ്രതവേണമെന്നും കേന്ദ്രസര്ക്കാരിന്റെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി) കഴിഞ്ഞ ദിവസങ്ങളില് വിലയിരുത്തിയിരുന്നു.
ഇന്ത്യയിലും ആക്രമണം നടന്നതിനെ തുടര്ന്ന് കേന്ദ്രസര്ക്കാരിന്റെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി) കഴിഞ്ഞ ദിവസം ജാഗ്രത നിര്ദ്ദേശം നല്കിയിയിരുന്നു. ആന്ധ്രാ പോലീസിന്റെ 25 ശതമാനം കംപ്യൂട്ടറുകളിലാണ് ആക്രമണം നടന്നിരിക്കുന്നത്. ചിറ്റൂര്, കൃഷ്ണ, ഗുണ്ടൂര്, വിശാഖപട്ടണം, ശ്രീകാകുളം തുടങ്ങിയ 18 പോലീസ് യൂണിറ്റുകളെ ആക്രമണം ബാധിച്ചു. മഹാരാഷ്ട്ര പോലീസ് വകുപ്പിനെയും ആക്രമണം ഭാഗികമായി ബാധിച്ചിട്ടുണ്ട്. ഇന്ത്യയിലെ ബാങ്കുകള്, വിമാനത്താവളങ്ങള്, ടെലികോം കമ്പനികള്, ഓഹരി വിപണികള് ഉള്പ്പടെ വിവിധ എജന്സികള്ക്കും സ്ഥാപനങ്ങള്ക്കും സിഇആര്ടി മുന്നറിയിപ്പ് നല്കി.
വിന്ഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ സുരക്ഷാ പിഴവുകള് മുന്നിര്ത്തിയായിരുന്നു ആക്രമണമെന്നതാണ് ഇന്ത്യയിലെ ബാങ്കുകളെ കൂടുതല് ആശങ്കയുയര്ത്തുന്നത്. കാലഹരണപ്പെട്ട വിന്ഡോസ് എക്സിപി വേര്ഷനും പൈറേറ്റഡ് വേര്ഷനുമാണ് ഇന്ത്യയിലെ 70 ശതമാനം എടിഎമ്മുകളിലും ഉപയോഗിക്കുന്നത്. ഇതിന്റെ സമ്പൂര്ണ നിയന്ത്രണം ഈ സംവിധാനങ്ങള് ബാങ്കുകള്ക്ക് നല്കുന്ന വില്പ്പനക്കാരുടെ കൈയിലാണ്. കാരണം വിന്ഡോസ് എക്സ്പിയ്ക്കുള്ള സുരക്ഷാ പാച്ചുകള് അടക്കമുള്ള സംവിധാനങ്ങള് നല്കുന്നത് 2014-ല് മൈക്രോസോഫ്റ്റ് നിര്ത്തലാക്കിയിരുന്നു. എന്നാല് പഴയ സംവിധാനങ്ങള്ക്ക് വേണ്ടിയുള്ള അപേഡ്റ്റുകള് പുറത്തിറക്കിയതായി മൈക്രോസോഫ്റ്റ് അറിയിച്ചിട്ടുണ്ട്. ഉപഭോക്താക്കള്ക്കും അവരുടെ ബിസിനസിനും ഉണ്ടാകാനിടയുള്ള നഷ്ടങ്ങള് കണക്കിലെടുത്ത് വിന്ഡോസ് എക്സ്പി, വിന്ഡോസ് 8, വിന്ഡോസ് സെര്വര് 2003 എന്നിവയ്ക്കായിട്ടുള്ള സുരക്ഷാ സംവിധാനങ്ങളാണ് മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിരിക്കുന്നത്.
വെള്ളിയാഴ്ച മുതല് ഇന്ത്യയില് നിന്നു ലഭിച്ച അപേക്ഷകളില് കൂടുതലും വാനാക്രൈ സംബന്ധമായിട്ടുള്ളവയാണെന്നാണ് റാന്സം വൈറസ് ആക്രമണത്തെ തിരിച്ചറിഞ്ഞ് ഇരകള്ക്ക് ആവശ്യമായ സഹായങ്ങള് ചെയ്ത് കൊടുക്കുന്ന സ്വതന്ത്ര വെബ്സൈറ്റായ റാന്സം ഐഡിയുടെ ഉടമയായ മൈക്കല് ഗില്ലസ്പി പറയുന്നത്. കഴിഞ്ഞ ഒന്നേകാല് വര്ഷത്തിനുള്ളില് ഇന്ത്യയിലെ 11,000 നെറ്റ്വര്ക്കുകള് സൈബര് കുറ്റവാളികള് സ്കാന് ചെയ്തതിന്റെ ഇരയാക്കപ്പെട്ടിട്ടുണ്ടെന്നാണ് സിഇആര്ടി രേഖകള് വ്യക്തമാക്കുന്നത്.
കേരളത്തില് വയനാട്ടിലും പത്തനംതിട്ടയിലും സൈബര് ആക്രമണം സ്ഥിരീകരിച്ചു. സംസ്ഥാനത്തെ മിക്ക സര്ക്കാര് വകുപ്പുകളിലും ലിനക്സ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്നതിനാല് അക്രമണഭീഷണി കുറവാണെങ്കിലും, പല വകുപ്പുകളിലും മൈക്രോസോഫ്റ്റ് ലൈസന്സ് ഇല്ലാത്ത ഒഎസുകള് ഉപയോഗിക്കുന്നതിനാല് ആശങ്കയുണ്ട്. പുതിയ ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തില് ഇവ മാറ്റി ലൈസന്സ് ഉള്ള ഒഎസുകള് ഉപയോഗിക്കാന് കര്ശനനിര്ദേശം നല്കാനും സാധ്യതയുണ്ട്. രണ്ടാംഘട്ട ആക്രമണ മുന്നറിയിപ്പ് വന്ന സാഹചര്യത്തില് സിഇആര്ടി മുന്കരുതല് എടുത്തിട്ടുണ്ടെന്നാണ് അറിയിച്ചിരിക്കുന്നത്. സര്ക്കാര് വെബ്സൈറ്റുകളുടെ സുരക്ഷാ ചുമതലക്കാരായ സിഇആര്ടി എല്ലാ സംസ്ഥാങ്ങള്ക്കും അതീവ ജാഗ്രത നിര്ദ്ദേശം (ക്രിട്ടിക്കല് അലര്ട്ട്) നല്കി കഴിഞ്ഞു. കൂടാതെ സൈബര് ആക്രമണത്തെ ചെറുക്കാനുള്ള നിര്ദ്ദേശങ്ങളും നല്കിയിട്ടുണ്ട്.
സിഇആര്ടി പ്രധാനമായും നല്കിയിരിക്കുന്ന നിര്ദ്ദേശങ്ങള്- ഡേറ്റാ ബേസില് സ്റ്റോര് ചെയ്യുന്ന വിവരങ്ങളുടെ ആധികാരിത എപ്പോഴും ഉറപ്പാക്കുക, ഇ-മെയിലില് എത്തുന്ന സന്ദേശങ്ങള് സംശയകരമാണെന്ന് തോന്നിയാല് അത് ഓപ്പണ് ആക്കാതിരിക്കുക, സംശയകരമായ സന്ദേശങ്ങള് കോണ്ടാക്റ്റ് ലിസ്റ്റിലുള്ളവരുടെ പേരില് വന്നതാണെങ്കിലും ഓപ്പണാക്കരുത്, ഇനി കംപ്യൂട്ടര് ഹാക്ക് ചെയ്യപ്പെട്ടാല് പണം നല്കി വെബ്സൈറ്റുകള് പൂര്വ്വ സ്ഥിതിയിലാക്കാന് ശ്രമിക്കരുത്, കാരണം പണം നല്കിയാലും സൈറ്റുകള് സുരക്ഷിതമായിട്ടായിരിക്കും തിരികെ ലഭിക്കുക എന്നതിന് ഉറപ്പില്ല. ഇത്തരം സംഭവങ്ങള് ശ്രദ്ധയില്പ്പെട്ടാല് എത്രയും പെട്ടെന്ന് സിഇആര്ടി അറിയിക്കുക.
റാന്സംവേര് പ്രോഗ്രാമിന്റെ കൂടുതല് അപകടകാരിയായ വാനാക്രൈ 2.0 ഉപയോഗിച്ച് ഇന്ന് രണ്ടാം ഘട്ട ആക്രമണമുണ്ടാക്കുമെന്ന് സൂചനയുള്ളത്. എന്നാല് വാനാക്രൈ 2.0 എന്ന പുതിയ പതിപ്പ് ഇന്നലെ മുതല് കംപ്യൂട്ടറുകളെ ബാധിച്ചുതുടങ്ങിയെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. ഇതോടൊപ്പം വാനാക്രൈ ആദ്യ പതിപ്പിനെ വീണ്ടും സജീവമാക്കാനുള്ള ശ്രമം അക്രമികള് ആരംഭിച്ചിട്ടുമുണ്ടെന്ന് വിദഗ്ദ്ധര് പറയുന്നു. ശനിയാഴ്ച ലോകവ്യാപകമായുണ്ടായ സൈബര് ആക്രമണത്തെ ചെറുക്കാന് സഹായിച്ച ‘മാല്വെയര് ടെക്’ എന്നറിയപ്പെടുന്ന ബ്രിട്ടീഷ് കംപ്യൂട്ടര് സുരക്ഷാ ഗവേഷകനായിരുന്നു മുന്നറിയിപ്പ് നല്കിയത്. കഴിഞ്ഞ ദിവസം ഉണ്ടായ ആക്രമണത്തെ ഒരു പരിധി വരെ തടയാനായത് മാല്ടെകും അമേരിക്കയില് നിന്നുള്ള 20 എന്ജിനിയര്മാരും ചേര്ന്ന സൈബര് ഗ്രൂപ്പിന്റെ പ്രവര്ത്തനത്തിലൂടെയാണ്. ക്വില് സ്വിച്ച് എന്ന പ്രോഗ്രാമിലൂടെ റാന്സംവെയര് വിഭാഗത്തില്പ്പെട്ട വൈറസ് ആക്രമണം ഇവര് തടഞ്ഞത്. ഇന്ന് വീണ്ടും സൈബര് ആക്രമണം ആവര്ത്തിച്ചാല് അത് തടയാന് തങ്ങള്ക്ക് സാധിച്ചേക്കില്ലെന്നും യഥാര്ത്ഥ പേര് വെളിപ്പെടുത്താത്ത 22 വയസുകാരനായ മാല്വെയര് ടെക് പറഞ്ഞിട്ടുണ്ട്.
ഇന്നലെ ഞായറാഴ്ചയും അവധി ദിവസവുമായിരുന്നതിനാല് ഇന്ന് ലോകമെമ്പാടുമുള്ള ഓഫീസുകള് പ്രവര്ത്തിച്ചു തുടങ്ങുമ്പോള് മാത്രമേ ആക്രമണത്തിന്റെ വ്യാപ്തി മനസ്സിലാകൂ. ആക്രമണത്തിന്റെ വ്യാപ്തി ഇന്നത്തോട് കൂടി ഇരട്ടിയാകുമെന്നാണ് യൂറോപ്യന് യൂണിയന്റെ പോലീസ് ഏജന്സിയായ യുറോപോള് ഡയറക്ടര് റോബ് വെയിന്റൈറ്റ് പറയുന്നത്. ആശുപത്രികള്, ബാങ്കുകള്, വ്യവസായശാലകള്, ടെലിഫോണ് മേഖലകള്, ഗതാഗത സംവിധാനങ്ങള്, വാഹന നിര്മാണ മേഖലകള്, എന്നിവിടങ്ങളില് വൈറസ് ബാധിച്ച് നിശ്ചലമായ കംപ്യൂട്ടറുകള് പൂര്വസ്ഥിതിയിലാക്കാന് കഴിയാത്തതിനാല് പല രാജ്യങ്ങളും സ്തംഭനാവസ്ഥയിലാണ്. ഓരോ കംപ്യൂട്ടറും പൂര്വ്വസ്ഥിതിയിലാക്കുവാന് 300 ഡോളറാണ് (ഏകദേശം 20,000 ഇന്ത്യന് രൂപ) അക്രമികള് ആവശ്യപ്പെട്ടിരിക്കുന്നത്. ഇന്റര്നെറ്റ് ലോകത്ത് ഉപയോഗിക്കുന്ന ബിറ്റ്കോയിനായിട്ടാണ് ഈ തുക നല്കേണ്ടത്. മൂന്ന് ദിവസത്തിനുള്ളില് പണം നല്കിയില്ലെങ്കില് പരിഹരിക്കാന് കഴിയാത്ത വിധത്തിലുള്ള പ്രശ്നങ്ങള് സൃഷ്ടിക്കുമെന്നാണ് അക്രമികളുടെ ഭീഷണി.
അമേരിക്കന് ദേശീയ സുരക്ഷാ ഏജന്സി ഉപയോഗിച്ചിരുന്ന സൈബര് സംവിധാനങ്ങള് തട്ടിയെടുത്തായിരുന്നു സൈബറാക്രമണം നടന്നത്. ഇത്തരത്തില് ആക്രമണം സംഭവിക്കാമെന്ന് മാര്ച്ചില് മൈക്രോസോഫ്റ്റ് മുന്നറിപ്പ് നല്കിയിരുന്നു. മൈക്രോസോഫ്റ്റിന്റെ യഥാര്ഥ സോഫ്റ്റ്വെയറുകള് ഉപയോഗിക്കുന്നവര്ക്ക് ആക്രമണമുണ്ടാകില്ലെന്നാണ് കമ്പനി പറയുന്നത്. ആക്രമണത്തിന്റെ ഉത്തരവാദിത്വം ആരും ഏറ്റെടുത്തിട്ടില്ല. സ്വീഡന്, ബ്രിട്ടന്, ഫ്രാന്സ്, ജര്മ്മനി, യുഎസ്, സ്പെയിന് എന്നിവിടങ്ങളിലാണ് പ്രധാനമായും ആക്രമണമുണ്ടായത്. വെള്ളിയാഴ്ചയാണ് ‘വാനാക്രൈ’ എന്ന റാന്സംവേറിന്റെ ആക്രമണം ശ്രദ്ധയിപ്പെട്ടതെന്ന് ആന്റിവൈറസ് രംഗത്തെത്തയും സൈബര് സുരക്ഷ രംഗത്തെയും പ്രമുഖ കമ്പനിയായ അവാസ്ത പറഞ്ഞു. 24 മണിക്കൂറിനിടെ ഒരു ലക്ഷത്തിലേറെ കംപ്യൂട്ടറുകളെ ആക്രമണം ബാധിച്ചെന്നാണ് മാല്വേര് ടെക് വ്യക്തമാക്കിയിരിക്കുന്നത്.
ബ്രിട്ടന്റെ ആരോഗ്യമേഖലയെ (എന് എച്ച് എസ്) കാര്യമായ തോതില് തകര്ത്തു കളഞ്ഞു ഈ സൈബറാക്രമണം. 45 എന് എച്ച് എസ് ട്രസ്റ്റുകളുടെ പ്രവര്ത്തനമാണ് തകരാറിലായത്. ബ്രിട്ടനിലെ പല ആശുപത്രികളുടെയും ശസ്ത്രക്രിയകള് മുടങ്ങി, കൂടാതെ പല ആശുപത്രികളിലെ രോഗികളെയും തിരിച്ചയച്ചു. ബ്രിട്ടന് ആക്രമണത്തെ ഏറെക്കുറെ അതിജീവിച്ചെങ്കിലും രണ്ടാംഘട്ട ആക്രമണത്തെ എങ്ങനെ അതിജീവിക്കുമെന്ന ആശങ്കയിലാണ്. റഷ്യയില് ബാങ്കുകള്, റെയില്വേ, വിവിധ സര്ക്കാര് സ്ഥാപനങ്ങള് എന്നിവയുടെ പ്രവര്ത്തനത്തെ ബാധിച്ചു. റഷ്യന് ആഭ്യന്തരമന്ത്രാലയത്തിന്റെ 1000-ഓളം കംപ്യൂട്ടറുകള് ആക്രമണത്തിനിരയായി. ജര്മനിയിലെ റെയില്വേയുമായി ബന്ധപ്പെടുത്തിയിരുന്ന കംപ്യൂട്ടറുകള് ആക്രമിക്കപ്പെട്ടുവെങ്കിലും ഗതാഗതം സംവിധാനം മുടങ്ങിയില്ല. യുഎസ് – കൊറിയര് കമ്പനിയായ ഫെഡെക്സിന്റെ പ്രവര്ത്തനവും ആക്രണം കാരണം താറുമാറായി. സ്പാനിഷ് ടെലിഫോണ് കമ്പനിയായ ടെലിഫോണിക്കയുടെ കംപ്യൂട്ടര് ശൃംഖലയും തകര്ന്നു. ഫ്രഞ്ച് ഓട്ടോമൊബൈല് കമ്പനിയായ റെനോവിന്റെ പ്രവര്ത്തനം നിലച്ചിരിക്കുകയാണ്. ഫ്രാന്സിലെയും സ്ലൊവേനിയയിലെയും ഫാക്ടറികള് പൂട്ടി. നിസാന് ഓട്ടോമൊബൈലിന്റെ ബ്രിട്ടനിലെ സതര്ലന്ഡിലുള്ള ഫാക്ടറിയുടെ പ്രവര്ത്തനവും അവതാളത്തിലായി.