വാനാക്രൈ സൈബര് ആക്രമണത്തില് 150 രാജ്യങ്ങളിലെ 2 ലക്ഷത്തോളം കംപ്യൂട്ടര് ശൃംഖലകള് തകര്ന്നു. കംപ്യൂട്ടറുകള് ഹാക്ക് ചെയ്ത് തങ്ങളുടെ വരുതിയിലാക്കുകയും പഴയ നിലയിലാക്കണമെങ്കില് പണം നല്കുകയും ചെയ്യേണ്ട റാന്സംവേര് എന്ന വിഭാഗത്തില്പ്പെടുന്ന മാല്വേറുകള് ഉപയോഗിച്ചായിരുന്നു ആക്രമണം. റാന്സംവേര് ആക്രമണത്തെകുറിച്ച് കൂടുതല് റിപ്പോര്ട്ടുകള് വരുന്ന സാഹചര്യത്തില് ബാങ്കുകള്ക്ക് റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ(ആര്ബിഐ)യുടെ മുന്നറിയിപ്പ്. പഴയതും പൈറേറ്റഡായിട്ടുള്ളതുമായ ഓപ്പറേറ്റിങ് സിസ്റ്റമുള്ള എല്ലാ എടിഎമ്മുകളും അടിയന്തിരമായി അടച്ചിടണമെന്നാണ് ആര്ബിഐ നിര്ദേശം. എടിഎമ്മുകളിലെ സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്തതിനുശേഷം മാത്രമേ ഇനി ഇവ പ്രവര്ത്തിപ്പിച്ചാല് മതിയെന്നാണ് നിര്ദേശം. രാജ്യത്ത് ഏകദ്ദേശം 2.25 ലക്ഷം എടിഎമ്മുകള് സുരക്ഷിതമല്ലാത്ത പഴയതും പൈറേറ്റഡുമായിട്ടുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലാണ് പ്രവര്ത്തിക്കുന്നത്. ആര്ബിഐയുടെ മുന്നറിയിപ്പിന്റെ പശ്ചാത്തലത്തില് ഇവ മുഴുവനും അടച്ചിടേണ്ടിവരുന്നതോട് കൂടി നോട്ട് നിരോധന കാലത്തെ പോലെ ജനങ്ങള് വലയാന് സാധ്യതയുണ്ട്. സ്ഥിതി അതീവഗുരുതരമാണെന്നും ജാഗ്രതവേണമെന്നും കേന്ദ്രസര്ക്കാരിന്റെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി) കഴിഞ്ഞ ദിവസങ്ങളില് വിലയിരുത്തിയിരുന്നു.
ഇന്ത്യയിലും ആക്രമണം നടന്നതിനെ തുടര്ന്ന് കേന്ദ്രസര്ക്കാരിന്റെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി) കഴിഞ്ഞ ദിവസം ജാഗ്രത നിര്ദ്ദേശം നല്കിയിയിരുന്നു. ആന്ധ്രാ പോലീസിന്റെ 25 ശതമാനം കംപ്യൂട്ടറുകളിലാണ് ആക്രമണം നടന്നിരിക്കുന്നത്. ചിറ്റൂര്, കൃഷ്ണ, ഗുണ്ടൂര്, വിശാഖപട്ടണം, ശ്രീകാകുളം തുടങ്ങിയ 18 പോലീസ് യൂണിറ്റുകളെ ആക്രമണം ബാധിച്ചു. മഹാരാഷ്ട്ര പോലീസ് വകുപ്പിനെയും ആക്രമണം ഭാഗികമായി ബാധിച്ചിട്ടുണ്ട്. ഇന്ത്യയിലെ ബാങ്കുകള്, വിമാനത്താവളങ്ങള്, ടെലികോം കമ്പനികള്, ഓഹരി വിപണികള് ഉള്പ്പടെ വിവിധ എജന്സികള്ക്കും സ്ഥാപനങ്ങള്ക്കും സിഇആര്ടി മുന്നറിയിപ്പ് നല്കി.
വിന്ഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ സുരക്ഷാ പിഴവുകള് മുന്നിര്ത്തിയായിരുന്നു ആക്രമണമെന്നതാണ് ഇന്ത്യയിലെ ബാങ്കുകളെ കൂടുതല് ആശങ്കയുയര്ത്തുന്നത്. കാലഹരണപ്പെട്ട വിന്ഡോസ് എക്സിപി വേര്ഷനും പൈറേറ്റഡ് വേര്ഷനുമാണ് ഇന്ത്യയിലെ 70 ശതമാനം എടിഎമ്മുകളിലും ഉപയോഗിക്കുന്നത്. ഇതിന്റെ സമ്പൂര്ണ നിയന്ത്രണം ഈ സംവിധാനങ്ങള് ബാങ്കുകള്ക്ക് നല്കുന്ന വില്പ്പനക്കാരുടെ കൈയിലാണ്. കാരണം വിന്ഡോസ് എക്സ്പിയ്ക്കുള്ള സുരക്ഷാ പാച്ചുകള് അടക്കമുള്ള സംവിധാനങ്ങള് നല്കുന്നത് 2014-ല് മൈക്രോസോഫ്റ്റ് നിര്ത്തലാക്കിയിരുന്നു. എന്നാല് പഴയ സംവിധാനങ്ങള്ക്ക് വേണ്ടിയുള്ള അപേഡ്റ്റുകള് പുറത്തിറക്കിയതായി മൈക്രോസോഫ്റ്റ് അറിയിച്ചിട്ടുണ്ട്. ഉപഭോക്താക്കള്ക്കും അവരുടെ ബിസിനസിനും ഉണ്ടാകാനിടയുള്ള നഷ്ടങ്ങള് കണക്കിലെടുത്ത് വിന്ഡോസ് എക്സ്പി, വിന്ഡോസ് 8, വിന്ഡോസ് സെര്വര് 2003 എന്നിവയ്ക്കായിട്ടുള്ള സുരക്ഷാ സംവിധാനങ്ങളാണ് മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിരിക്കുന്നത്.
വെള്ളിയാഴ്ച മുതല് ഇന്ത്യയില് നിന്നു ലഭിച്ച അപേക്ഷകളില് കൂടുതലും വാനാക്രൈ സംബന്ധമായിട്ടുള്ളവയാണെന്നാണ് റാന്സം വൈറസ് ആക്രമണത്തെ തിരിച്ചറിഞ്ഞ് ഇരകള്ക്ക് ആവശ്യമായ സഹായങ്ങള് ചെയ്ത് കൊടുക്കുന്ന സ്വതന്ത്ര വെബ്സൈറ്റായ റാന്സം ഐഡിയുടെ ഉടമയായ മൈക്കല് ഗില്ലസ്പി പറയുന്നത്. കഴിഞ്ഞ ഒന്നേകാല് വര്ഷത്തിനുള്ളില് ഇന്ത്യയിലെ 11,000 നെറ്റ്വര്ക്കുകള് സൈബര് കുറ്റവാളികള് സ്കാന് ചെയ്തതിന്റെ ഇരയാക്കപ്പെട്ടിട്ടുണ്ടെന്നാണ് സിഇആര്ടി രേഖകള് വ്യക്തമാക്കുന്നത്.
കേരളത്തില് വയനാട്ടിലും പത്തനംതിട്ടയിലും സൈബര് ആക്രമണം സ്ഥിരീകരിച്ചു. സംസ്ഥാനത്തെ മിക്ക സര്ക്കാര് വകുപ്പുകളിലും ലിനക്സ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്നതിനാല് അക്രമണഭീഷണി കുറവാണെങ്കിലും, പല വകുപ്പുകളിലും മൈക്രോസോഫ്റ്റ് ലൈസന്സ് ഇല്ലാത്ത ഒഎസുകള് ഉപയോഗിക്കുന്നതിനാല് ആശങ്കയുണ്ട്. പുതിയ ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തില് ഇവ മാറ്റി ലൈസന്സ് ഉള്ള ഒഎസുകള് ഉപയോഗിക്കാന് കര്ശനനിര്ദേശം നല്കാനും സാധ്യതയുണ്ട്. രണ്ടാംഘട്ട ആക്രമണ മുന്നറിയിപ്പ് വന്ന സാഹചര്യത്തില് സിഇആര്ടി മുന്കരുതല് എടുത്തിട്ടുണ്ടെന്നാണ് അറിയിച്ചിരിക്കുന്നത്. സര്ക്കാര് വെബ്സൈറ്റുകളുടെ സുരക്ഷാ ചുമതലക്കാരായ സിഇആര്ടി എല്ലാ സംസ്ഥാങ്ങള്ക്കും അതീവ ജാഗ്രത നിര്ദ്ദേശം (ക്രിട്ടിക്കല് അലര്ട്ട്) നല്കി കഴിഞ്ഞു. കൂടാതെ സൈബര് ആക്രമണത്തെ ചെറുക്കാനുള്ള നിര്ദ്ദേശങ്ങളും നല്കിയിട്ടുണ്ട്.
സിഇആര്ടി പ്രധാനമായും നല്കിയിരിക്കുന്ന നിര്ദ്ദേശങ്ങള്- ഡേറ്റാ ബേസില് സ്റ്റോര് ചെയ്യുന്ന വിവരങ്ങളുടെ ആധികാരിത എപ്പോഴും ഉറപ്പാക്കുക, ഇ-മെയിലില് എത്തുന്ന സന്ദേശങ്ങള് സംശയകരമാണെന്ന് തോന്നിയാല് അത് ഓപ്പണ് ആക്കാതിരിക്കുക, സംശയകരമായ സന്ദേശങ്ങള് കോണ്ടാക്റ്റ് ലിസ്റ്റിലുള്ളവരുടെ പേരില് വന്നതാണെങ്കിലും ഓപ്പണാക്കരുത്, ഇനി കംപ്യൂട്ടര് ഹാക്ക് ചെയ്യപ്പെട്ടാല് പണം നല്കി വെബ്സൈറ്റുകള് പൂര്വ്വ സ്ഥിതിയിലാക്കാന് ശ്രമിക്കരുത്, കാരണം പണം നല്കിയാലും സൈറ്റുകള് സുരക്ഷിതമായിട്ടായിരിക്കും തിരികെ ലഭിക്കുക എന്നതിന് ഉറപ്പില്ല. ഇത്തരം സംഭവങ്ങള് ശ്രദ്ധയില്പ്പെട്ടാല് എത്രയും പെട്ടെന്ന് സിഇആര്ടി അറിയിക്കുക.
റാന്സംവേര് പ്രോഗ്രാമിന്റെ കൂടുതല് അപകടകാരിയായ വാനാക്രൈ 2.0 ഉപയോഗിച്ച് ഇന്ന് രണ്ടാം ഘട്ട ആക്രമണമുണ്ടാക്കുമെന്ന് സൂചനയുള്ളത്. എന്നാല് വാനാക്രൈ 2.0 എന്ന പുതിയ പതിപ്പ് ഇന്നലെ മുതല് കംപ്യൂട്ടറുകളെ ബാധിച്ചുതുടങ്ങിയെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. ഇതോടൊപ്പം വാനാക്രൈ ആദ്യ പതിപ്പിനെ വീണ്ടും സജീവമാക്കാനുള്ള ശ്രമം അക്രമികള് ആരംഭിച്ചിട്ടുമുണ്ടെന്ന് വിദഗ്ദ്ധര് പറയുന്നു. ശനിയാഴ്ച ലോകവ്യാപകമായുണ്ടായ സൈബര് ആക്രമണത്തെ ചെറുക്കാന് സഹായിച്ച ‘മാല്വെയര് ടെക്’ എന്നറിയപ്പെടുന്ന ബ്രിട്ടീഷ് കംപ്യൂട്ടര് സുരക്ഷാ ഗവേഷകനായിരുന്നു മുന്നറിയിപ്പ് നല്കിയത്. കഴിഞ്ഞ ദിവസം ഉണ്ടായ ആക്രമണത്തെ ഒരു പരിധി വരെ തടയാനായത് മാല്ടെകും അമേരിക്കയില് നിന്നുള്ള 20 എന്ജിനിയര്മാരും ചേര്ന്ന സൈബര് ഗ്രൂപ്പിന്റെ പ്രവര്ത്തനത്തിലൂടെയാണ്. ക്വില് സ്വിച്ച് എന്ന പ്രോഗ്രാമിലൂടെ റാന്സംവെയര് വിഭാഗത്തില്പ്പെട്ട വൈറസ് ആക്രമണം ഇവര് തടഞ്ഞത്. ഇന്ന് വീണ്ടും സൈബര് ആക്രമണം ആവര്ത്തിച്ചാല് അത് തടയാന് തങ്ങള്ക്ക് സാധിച്ചേക്കില്ലെന്നും യഥാര്ത്ഥ പേര് വെളിപ്പെടുത്താത്ത 22 വയസുകാരനായ മാല്വെയര് ടെക് പറഞ്ഞിട്ടുണ്ട്.
ഇന്നലെ ഞായറാഴ്ചയും അവധി ദിവസവുമായിരുന്നതിനാല് ഇന്ന് ലോകമെമ്പാടുമുള്ള ഓഫീസുകള് പ്രവര്ത്തിച്ചു തുടങ്ങുമ്പോള് മാത്രമേ ആക്രമണത്തിന്റെ വ്യാപ്തി മനസ്സിലാകൂ. ആക്രമണത്തിന്റെ വ്യാപ്തി ഇന്നത്തോട് കൂടി ഇരട്ടിയാകുമെന്നാണ് യൂറോപ്യന് യൂണിയന്റെ പോലീസ് ഏജന്സിയായ യുറോപോള് ഡയറക്ടര് റോബ് വെയിന്റൈറ്റ് പറയുന്നത്. ആശുപത്രികള്, ബാങ്കുകള്, വ്യവസായശാലകള്, ടെലിഫോണ് മേഖലകള്, ഗതാഗത സംവിധാനങ്ങള്, വാഹന നിര്മാണ മേഖലകള്, എന്നിവിടങ്ങളില് വൈറസ് ബാധിച്ച് നിശ്ചലമായ കംപ്യൂട്ടറുകള് പൂര്വസ്ഥിതിയിലാക്കാന് കഴിയാത്തതിനാല് പല രാജ്യങ്ങളും സ്തംഭനാവസ്ഥയിലാണ്. ഓരോ കംപ്യൂട്ടറും പൂര്വ്വസ്ഥിതിയിലാക്കുവാന് 300 ഡോളറാണ് (ഏകദേശം 20,000 ഇന്ത്യന് രൂപ) അക്രമികള് ആവശ്യപ്പെട്ടിരിക്കുന്നത്. ഇന്റര്നെറ്റ് ലോകത്ത് ഉപയോഗിക്കുന്ന ബിറ്റ്കോയിനായിട്ടാണ് ഈ തുക നല്കേണ്ടത്. മൂന്ന് ദിവസത്തിനുള്ളില് പണം നല്കിയില്ലെങ്കില് പരിഹരിക്കാന് കഴിയാത്ത വിധത്തിലുള്ള പ്രശ്നങ്ങള് സൃഷ്ടിക്കുമെന്നാണ് അക്രമികളുടെ ഭീഷണി.
അമേരിക്കന് ദേശീയ സുരക്ഷാ ഏജന്സി ഉപയോഗിച്ചിരുന്ന സൈബര് സംവിധാനങ്ങള് തട്ടിയെടുത്തായിരുന്നു സൈബറാക്രമണം നടന്നത്. ഇത്തരത്തില് ആക്രമണം സംഭവിക്കാമെന്ന് മാര്ച്ചില് മൈക്രോസോഫ്റ്റ് മുന്നറിപ്പ് നല്കിയിരുന്നു. മൈക്രോസോഫ്റ്റിന്റെ യഥാര്ഥ സോഫ്റ്റ്വെയറുകള് ഉപയോഗിക്കുന്നവര്ക്ക് ആക്രമണമുണ്ടാകില്ലെന്നാണ് കമ്പനി പറയുന്നത്. ആക്രമണത്തിന്റെ ഉത്തരവാദിത്വം ആരും ഏറ്റെടുത്തിട്ടില്ല. സ്വീഡന്, ബ്രിട്ടന്, ഫ്രാന്സ്, ജര്മ്മനി, യുഎസ്, സ്പെയിന് എന്നിവിടങ്ങളിലാണ് പ്രധാനമായും ആക്രമണമുണ്ടായത്. വെള്ളിയാഴ്ചയാണ് ‘വാനാക്രൈ’ എന്ന റാന്സംവേറിന്റെ ആക്രമണം ശ്രദ്ധയിപ്പെട്ടതെന്ന് ആന്റിവൈറസ് രംഗത്തെത്തയും സൈബര് സുരക്ഷ രംഗത്തെയും പ്രമുഖ കമ്പനിയായ അവാസ്ത പറഞ്ഞു. 24 മണിക്കൂറിനിടെ ഒരു ലക്ഷത്തിലേറെ കംപ്യൂട്ടറുകളെ ആക്രമണം ബാധിച്ചെന്നാണ് മാല്വേര് ടെക് വ്യക്തമാക്കിയിരിക്കുന്നത്.
ബ്രിട്ടന്റെ ആരോഗ്യമേഖലയെ (എന് എച്ച് എസ്) കാര്യമായ തോതില് തകര്ത്തു കളഞ്ഞു ഈ സൈബറാക്രമണം. 45 എന് എച്ച് എസ് ട്രസ്റ്റുകളുടെ പ്രവര്ത്തനമാണ് തകരാറിലായത്. ബ്രിട്ടനിലെ പല ആശുപത്രികളുടെയും ശസ്ത്രക്രിയകള് മുടങ്ങി, കൂടാതെ പല ആശുപത്രികളിലെ രോഗികളെയും തിരിച്ചയച്ചു. ബ്രിട്ടന് ആക്രമണത്തെ ഏറെക്കുറെ അതിജീവിച്ചെങ്കിലും രണ്ടാംഘട്ട ആക്രമണത്തെ എങ്ങനെ അതിജീവിക്കുമെന്ന ആശങ്കയിലാണ്. റഷ്യയില് ബാങ്കുകള്, റെയില്വേ, വിവിധ സര്ക്കാര് സ്ഥാപനങ്ങള് എന്നിവയുടെ പ്രവര്ത്തനത്തെ ബാധിച്ചു. റഷ്യന് ആഭ്യന്തരമന്ത്രാലയത്തിന്റെ 1000-ഓളം കംപ്യൂട്ടറുകള് ആക്രമണത്തിനിരയായി. ജര്മനിയിലെ റെയില്വേയുമായി ബന്ധപ്പെടുത്തിയിരുന്ന കംപ്യൂട്ടറുകള് ആക്രമിക്കപ്പെട്ടുവെങ്കിലും ഗതാഗതം സംവിധാനം മുടങ്ങിയില്ല. യുഎസ് – കൊറിയര് കമ്പനിയായ ഫെഡെക്സിന്റെ പ്രവര്ത്തനവും ആക്രണം കാരണം താറുമാറായി. സ്പാനിഷ് ടെലിഫോണ് കമ്പനിയായ ടെലിഫോണിക്കയുടെ കംപ്യൂട്ടര് ശൃംഖലയും തകര്ന്നു. ഫ്രഞ്ച് ഓട്ടോമൊബൈല് കമ്പനിയായ റെനോവിന്റെ പ്രവര്ത്തനം നിലച്ചിരിക്കുകയാണ്. ഫ്രാന്സിലെയും സ്ലൊവേനിയയിലെയും ഫാക്ടറികള് പൂട്ടി. നിസാന് ഓട്ടോമൊബൈലിന്റെ ബ്രിട്ടനിലെ സതര്ലന്ഡിലുള്ള ഫാക്ടറിയുടെ പ്രവര്ത്തനവും അവതാളത്തിലായി.
This post was last modified on May 15, 2017 2:21 pm