കാത്തി ബെന്നര്
(ബ്ലൂംബര്ഗ് ന്യൂസ്)
സോണി പിക്ചേഴ്സിന്റെ മുകളില് കോരിച്ചൊരിയുന്ന മഴ പോലെ പെയ്യുന്നതിനു മൂന്നു ദിവസം മുമ്പ് എക്സിക്യൂട്ടീവുകളായ മൈക്കിള് ലിന്റനും എമി പാസ്ക്കലിനും പണം കിട്ടിയില്ലെങ്കില് കമ്പനിക്ക് കടുത്ത നാശം വരുത്തുമെന്ന ഭീഷണിയടങ്ങിയ ഒരു ഇമെയില് ഹാക്കര്മാര് അയച്ചിരുന്നു.
മാഷബിള് കണ്ടെത്തിയ ഈ കുറിപ്പ് ലളിതവും ഋജുവുമായിരുന്നു, പണത്തെ സംബന്ധിച്ച് വിശദീകരണവും അതിലുണ്ടായിരുന്നു.
‘സോണി പിക്ചേഴ്സ് ഞങ്ങള്ക്ക് വലിയ നാശം വരുത്തിവെച്ചിട്ടുണ്ട്. പണത്തിന്റെ രൂപത്തിലാണ് ഞങ്ങള് നഷ്ടപരിഹാരം അവശ്യപ്പെടുന്നത്. ഇല്ലെങ്കില് സോണി പിക്ചേഴ്സ് മൊത്തത്തില് തകരും. ഞങ്ങള് അധികനേരം കാത്തിരിക്കില്ലെന്ന് നിങ്ങള്ക്ക് വ്യക്തമായിട്ടറിയാം. ബുദ്ധി പൂര്വം പെരുമാറുക. ‘ ഫ്രം God’sApstls’
‘ദി ഇന്റര്വ്യൂ ‘ എന്ന സിനിമ കാരണം നോര്ത്ത് കൊറിയ നടത്തിയ ആക്രമണമാണിതെന്ന ഊഹാപോഹങ്ങളും ഹാക്കര്മാര് പുറത്തുവിട്ട സോണി ഉദ്യോഗസ്ഥരുടെ നെറികെട്ട ഇമെയിലുകളും പരത്തിയ പുകമറയ്ക്കുള്ളില് ഈ ഭീഷണിക്കത്ത് മറയുകയായിരുന്നു. ആവശ്യപ്പെട്ട പണം കിട്ടിയില്ലെങ്കില് ഡാറ്റ പിടിച്ചു വെക്കുമെന്നും അല്ലെങ്കില് ഡാറ്റ മുഴുവന് തകര്ക്കുമെന്നുമുള്ള ഭീഷണികള് കമ്പനികള്ക്ക് ലഭിക്കുന്നത് പുതുമയുള്ള കാര്യമൊന്നുമല്ല എന്ന വസ്തുതയാണ് സുരക്ഷാ കമ്പനികള്ക്ക് നല്കാനുള്ളത്. ചിലയവസരങ്ങളില് അക്രമികള് മോചനദ്രവ്യത്തിനു വേണ്ടി സിസ്റ്റം പിടിച്ചു വെക്കുകയും കമ്പനികള് പണം നല്കാന് നിര്ബന്ധിതരാവാറുമുണ്ട്.
സിനിമയുടെ റിലീസ്, ബന്ധി കൈമാറ്റം തുടങ്ങി ഇന്റര്നെറ്റുമായ് ബന്ധപ്പെടാത്ത കാര്യങ്ങള് കൈമാറ്റം ചെയ്യാന് വേണ്ടി ഡാറ്റ പിടിച്ചു വെക്കാന് ഹാക്കര്മാരെ സഹായിക്കുന്ന ransomware എന്ന ഓമനപ്പേരിലറിയപ്പെടുന്ന cryptolocker കളുടെ എണ്ണം ഈയടുത്ത കാലത്ത് വര്ദ്ധിച്ചുവരുന്നതായ് ഞങ്ങളുടെ ശ്രദ്ധയില്പ്പെട്ടിട്ടുണ്ട്. ‘ സെക്യൂരിറ്റി കമ്പനിയായ Armour ലെ പ്രോഡക്റ്റ് മാനേജ്മെന്റ് വിഭാഗത്തിന്റെ മേധാവിയായ റയാന് വേഗര് പറഞ്ഞു.
ഈ മാസം പണം ആവശ്യപ്പെട്ടുകൊണ്ട് നിരവധി ആശുപത്രികളെ ഹാക്കര്മാര് ആക്രമിച്ചിട്ടുണ്ട്. (രോഗികളെക്കുറിച്ചുള്ള വിലപ്പെട്ട വിവരങ്ങളടങ്ങിയ ആശുപത്രി സിസ്റ്റം ഹാക്കര്മാരുടെ മുഖ്യ ഇരകളിലൊന്നാണ്). നടന്ന ആക്രമണങ്ങളില് ഭൂരിപക്ഷവും ഒരേ മാതൃകയാണ് പിന്തുടരുന്നത്. ‘സിസ്റ്റത്തില് കടന്ന ഹാക്കര്മാര് റാന്സംവേര് ഉപയോഗിച്ച് ഫയലുകള് മറ്റുള്ളവര്ക്ക് മനസ്സിലാവാത്ത രീതിയിലേക്ക് മാറ്റുകയും രഹസ്യ കീ നല്കുന്നതിനു പ്രതിഫലമായ് പണം ആവശ്യപ്പെടുകയും ചെയ്തു. അക്ഷരാര്ത്ഥത്തിലവര് ഉള്ളില് കടക്കുക തന്നെ ചെയ്തു, സെര്വര് കൈയടക്കുകയും പിന്നെ എന്ക്രിപ്ഷന് സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുകയും ചെയ്തു. വിവരങ്ങള് പിന്നീട് സുരക്ഷിതമായ് യാതൊന്നും നഷ്ടപ്പെടാതെ ഞങ്ങള്ക്ക് തിരികെ ലഭിക്കുകയുണ്ടായ്’, അടുത്തിടെ അക്രമത്തിനിരയായ ഓസ്ട്രേലിയന് മെഡിക്കല് സെന്ററിന്റെ ഉടമസ്ഥനായ ഡേവിഡ് വുഡ് പറഞ്ഞു. ആക്രമണത്തിന്റെ നാശം ഭീകരമായിരുന്നതിനാല് ആശുപത്രി ഉടമസ്ഥര് പണം നല്കാന് നിര്ബന്ധിതരായിരിക്കാമെന്ന തന്റെ ഊഹം ഒരു സുരക്ഷാ വിദഗ്ദ്ധന് വാര്ത്താ മധ്യമങ്ങളോട് പങ്കുവെച്ചു .
കഴിഞ്ഞ വര്ഷം മുതല് ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകളും സ്വകാര്യ വിവരങ്ങളും ബ്ലാക്ക് മാര്ക്കറ്റില് കുന്നു കൂടിയതാണ് റാന്സംവേര് ഉപയോഗത്തിലെ വര്ദ്ധനവിനു കാരണമായി സുരക്ഷാഗവേഷകര് ചൂണ്ടിക്കാണിക്കുന്നത്. കുറഞ്ഞ വിലയില് വിവരങ്ങള് ലഭിച്ചു തുടങ്ങിയതോടെ അശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യപ്പെട്ടിരുന്ന കോര്പ്പറേറ്റ് വിവരങ്ങള് ഹാക്കര്മാരുടെ പണം കായ്ക്കുന്ന മരമായ് മാറി.
കുറച്ചു വര്ഷങ്ങള്ക്കു മുമ്പ് വരെ ഹാക്കര്മാര് ലാപ്ടോപ്പുകളിലായിരുന്നു വിവരങ്ങള് പിടിച്ചു വെച്ചിരുന്നത്. ഇപ്പൊഴുമീ പതിവ് തുടരുന്നുണ്ടെങ്കിലും വലിയ സുരക്ഷാ സിസ്റ്റങ്ങള് നിര്മ്മിക്കാനറിയാത്തതോ അല്ലെങ്കില് അതിനുള്ള പണമില്ലാത്തതോ ആയ ചെറുതും ഇടത്തരത്തിലുമുള്ളതുമായ കമ്പനികളെയാണിവര് ലക്ഷ്യമിടുന്നത്. വലിയ നെറ്റ്വര്ക്കുകളിലേക്കു കടക്കാന് ജോലിക്കാരുടെ സ്വകാര്യ ലാപ്ടോപ്പുകളാണിവര് പൊതുവെ ഉപയോഗിക്കാറുള്ളത്.
‘നിങ്ങളുടെ ബാക്കപ്പ് ഡാറ്റ കവര്ന്നെടുക്കുന്നതില് അക്രമികള് വിദഗ്ദ്ധരായ് വരുന്നത് ഭയമുളവാക്കുന്നതാണ് ‘ BeyondTrust എന്ന സൈബര് സുരക്ഷാ കമ്പനിയുടെ ചീഫ് ടെക്നോളജി ഓഫീസറായ മാര്ക്ക് മൈഫ്രെറ്റ് തന്റെ ആശങ്കയറിയിച്ചു.
റാന്സംവേര് ഉപയോഗിച്ച് കൂടുതല് പണമുണ്ടാക്കാന് വേണ്ടി വലിയ കൊമ്പന്മാരുടെ കൂലിപ്പട്ടാളമായ് പ്രവര്ത്തിക്കാനും ഹാക്കര്മര് മടി കാണിക്കാറില്ല. ശക്തമായ സൈബര് ക്രിമിനല് സാന്നിദ്ധ്യമില്ലാതിരുന്ന ഭീകര സംഘടനകളും ചെറിയ രാജ്യങ്ങളും ഗോദയില് പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയതിനു കാരണങ്ങളിലൊന്നായിട്ടാണ് മൈഫ്രെറ്റ് ഈ മാറ്റത്തെ കണക്കാക്കുന്നത്.
‘ നീട്ടി വിരിച്ച വലയില് രണ്ടോ മൂന്നോ ശതമാനം കമ്പനികള് മാത്രമേ വീഴാറുള്ളൂ, പക്ഷെ ആ ചെറിയ ശതമാനം പോലും ഒരു പാട് പണമാണ്. ഒരു സാധാരണ cryptolocker കുറച്ചു മാസങ്ങള് കൊണ്ടു തന്നെ 30 മില്ല്യണിലധികം വാരും. ഇലക്ട്രോണിക് മണി വ്യാപകമായ് ഉപയോഗിച്ചു തുടങ്ങുന്നതോടെ കൂടുതലാളുകള് പണം നല്കാന് തയാറാകും. ഭൂരിപക്ഷം ഹാക്കര്മാരും Bitcoin പണമാണിപ്പോള് ആവശ്യപ്പെടുന്നത്. ‘ Imperva യിലെ ഡാറ്റാ സെക്യൂരിറ്റി എഞ്ചിനീയറായ സെജീ ഡെല്സേ പറഞ്ഞു.
പ്രധാനപ്പെട്ട വിവരങ്ങള് ചോര്ത്തുന്നതിനേക്കാള് കൂടുതല് നാശം വരുത്താന് ഹാക്കര്മാര്ക്ക് സാധിക്കുമെന്ന സന്ദേശമാണ് സോണിയുടെ മേല് നടന്ന ആക്രമണം തെളിയിക്കുന്നത്. പിടിച്ചുപറിയും കവര്ച്ചയും വര്ദ്ധിച്ചു വരുന്നത് വലിയ കമ്പനികള് മാത്രമായിരിക്കില്ല ഹാക്കര്മാരുടെ ഇരകളെന്നതിലേക്കുള്ള സൂചനയാണ്. Armour’s ലെ വേഗര് പറഞ്ഞതു പോലെ ‘ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളും ഉപഭോക്താക്കളുടെ വിവരങ്ങളും മാത്രം മോഷ്ടിക്കാന് വേണ്ടിയുള്ള പിടിച്ചുപറിയും ആക്രമണങ്ങളും വിദൂര ഭാവിയില് മാത്രം സംഭവിക്കാവുന്നതാണെങ്കിലും പ്രധിരോധപരമായി ചിന്തിച്ചു തുടങ്ങിയില്ലെങ്കില് നമ്മുടെ അശ്രദ്ധ അപകടത്തെ മാടി വിളിക്കും. ‘