സയന്‍സ്/ടെക്നോളജി

സൈബര്‍ ലോകത്ത് പിടിച്ചുപറിയും കൊള്ളയും

Dec 30 2014 07:26 AM

കാത്തി ബെന്നര്‍
(ബ്ലൂംബര്‍ഗ് ന്യൂസ്)

സോണി പിക്‌ചേഴ്‌സിന്റെ മുകളില്‍ കോരിച്ചൊരിയുന്ന മഴ പോലെ പെയ്യുന്നതിനു മൂന്നു ദിവസം മുമ്പ് എക്സിക്യൂട്ടീവുകളായ മൈക്കിള്‍ ലിന്റനും എമി പാസ്‌ക്കലിനും പണം കിട്ടിയില്ലെങ്കില്‍ കമ്പനിക്ക് കടുത്ത നാശം വരുത്തുമെന്ന ഭീഷണിയടങ്ങിയ ഒരു ഇമെയില്‍ ഹാക്കര്‍മാര്‍ അയച്ചിരുന്നു.

മാഷബിള്‍ കണ്ടെത്തിയ ഈ കുറിപ്പ് ലളിതവും ഋജുവുമായിരുന്നു, പണത്തെ സംബന്ധിച്ച് വിശദീകരണവും അതിലുണ്ടായിരുന്നു.

‘സോണി പിക്‌ചേഴ്‌സ് ഞങ്ങള്‍ക്ക് വലിയ നാശം വരുത്തിവെച്ചിട്ടുണ്ട്. പണത്തിന്റെ രൂപത്തിലാണ് ഞങ്ങള്‍ നഷ്ടപരിഹാരം അവശ്യപ്പെടുന്നത്. ഇല്ലെങ്കില്‍ സോണി പിക്‌ചേഴ്‌സ് മൊത്തത്തില്‍ തകരും. ഞങ്ങള്‍ അധികനേരം കാത്തിരിക്കില്ലെന്ന് നിങ്ങള്‍ക്ക് വ്യക്തമായിട്ടറിയാം. ബുദ്ധി പൂര്‍വം പെരുമാറുക. ‘ ഫ്രം God’sApstls’

‘ദി ഇന്റര്‍വ്യൂ ‘ എന്ന സിനിമ കാരണം നോര്‍ത്ത് കൊറിയ നടത്തിയ ആക്രമണമാണിതെന്ന ഊഹാപോഹങ്ങളും ഹാക്കര്‍മാര്‍ പുറത്തുവിട്ട സോണി ഉദ്യോഗസ്ഥരുടെ നെറികെട്ട ഇമെയിലുകളും പരത്തിയ പുകമറയ്ക്കുള്ളില്‍ ഈ ഭീഷണിക്കത്ത് മറയുകയായിരുന്നു. ആവശ്യപ്പെട്ട പണം കിട്ടിയില്ലെങ്കില്‍ ഡാറ്റ പിടിച്ചു വെക്കുമെന്നും അല്ലെങ്കില്‍ ഡാറ്റ മുഴുവന്‍ തകര്‍ക്കുമെന്നുമുള്ള ഭീഷണികള്‍ കമ്പനികള്‍ക്ക് ലഭിക്കുന്നത് പുതുമയുള്ള കാര്യമൊന്നുമല്ല എന്ന വസ്തുതയാണ് സുരക്ഷാ കമ്പനികള്‍ക്ക് നല്‍കാനുള്ളത്. ചിലയവസരങ്ങളില്‍ അക്രമികള്‍ മോചനദ്രവ്യത്തിനു വേണ്ടി സിസ്റ്റം പിടിച്ചു വെക്കുകയും കമ്പനികള്‍ പണം നല്‍കാന്‍ നിര്‍ബന്ധിതരാവാറുമുണ്ട്.

സിനിമയുടെ റിലീസ്, ബന്ധി കൈമാറ്റം തുടങ്ങി ഇന്റര്‍നെറ്റുമായ് ബന്ധപ്പെടാത്ത കാര്യങ്ങള്‍ കൈമാറ്റം ചെയ്യാന്‍ വേണ്ടി ഡാറ്റ പിടിച്ചു വെക്കാന്‍ ഹാക്കര്‍മാരെ സഹായിക്കുന്ന ransomware എന്ന ഓമനപ്പേരിലറിയപ്പെടുന്ന cryptolocker കളുടെ എണ്ണം ഈയടുത്ത കാലത്ത് വര്‍ദ്ധിച്ചുവരുന്നതായ് ഞങ്ങളുടെ ശ്രദ്ധയില്‍പ്പെട്ടിട്ടുണ്ട്. ‘ സെക്യൂരിറ്റി കമ്പനിയായ Armour ലെ പ്രോഡക്റ്റ് മാനേജ്‌മെന്റ് വിഭാഗത്തിന്റെ മേധാവിയായ റയാന്‍ വേഗര്‍ പറഞ്ഞു.

ഈ മാസം പണം ആവശ്യപ്പെട്ടുകൊണ്ട് നിരവധി ആശുപത്രികളെ ഹാക്കര്‍മാര്‍ ആക്രമിച്ചിട്ടുണ്ട്. (രോഗികളെക്കുറിച്ചുള്ള വിലപ്പെട്ട വിവരങ്ങളടങ്ങിയ ആശുപത്രി സിസ്റ്റം ഹാക്കര്‍മാരുടെ മുഖ്യ ഇരകളിലൊന്നാണ്). നടന്ന ആക്രമണങ്ങളില്‍ ഭൂരിപക്ഷവും ഒരേ മാതൃകയാണ് പിന്തുടരുന്നത്. ‘സിസ്റ്റത്തില്‍ കടന്ന ഹാക്കര്‍മാര്‍ റാന്‍സംവേര്‍ ഉപയോഗിച്ച് ഫയലുകള്‍ മറ്റുള്ളവര്‍ക്ക് മനസ്സിലാവാത്ത രീതിയിലേക്ക് മാറ്റുകയും രഹസ്യ കീ നല്‍കുന്നതിനു പ്രതിഫലമായ് പണം ആവശ്യപ്പെടുകയും ചെയ്തു. അക്ഷരാര്‍ത്ഥത്തിലവര്‍ ഉള്ളില്‍ കടക്കുക തന്നെ ചെയ്തു, സെര്‍വര്‍ കൈയടക്കുകയും പിന്നെ എന്‍ക്രിപ്ഷന്‍ സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുകയും ചെയ്തു. വിവരങ്ങള്‍ പിന്നീട് സുരക്ഷിതമായ് യാതൊന്നും നഷ്ടപ്പെടാതെ ഞങ്ങള്‍ക്ക് തിരികെ ലഭിക്കുകയുണ്ടായ്’, അടുത്തിടെ അക്രമത്തിനിരയായ ഓസ്‌ട്രേലിയന്‍ മെഡിക്കല്‍ സെന്ററിന്റെ ഉടമസ്ഥനായ ഡേവിഡ് വുഡ് പറഞ്ഞു. ആക്രമണത്തിന്റെ നാശം ഭീകരമായിരുന്നതിനാല്‍ ആശുപത്രി ഉടമസ്ഥര്‍ പണം നല്‍കാന്‍ നിര്‍ബന്ധിതരായിരിക്കാമെന്ന തന്റെ ഊഹം ഒരു സുരക്ഷാ വിദഗ്ദ്ധന്‍ വാര്‍ത്താ മധ്യമങ്ങളോട് പങ്കുവെച്ചു .

കഴിഞ്ഞ വര്‍ഷം മുതല്‍ ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പറുകളും സ്വകാര്യ വിവരങ്ങളും ബ്ലാക്ക് മാര്‍ക്കറ്റില്‍ കുന്നു കൂടിയതാണ് റാന്‍സംവേര്‍ ഉപയോഗത്തിലെ വര്‍ദ്ധനവിനു കാരണമായി സുരക്ഷാഗവേഷകര്‍ ചൂണ്ടിക്കാണിക്കുന്നത്. കുറഞ്ഞ വിലയില്‍ വിവരങ്ങള്‍ ലഭിച്ചു തുടങ്ങിയതോടെ അശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യപ്പെട്ടിരുന്ന കോര്‍പ്പറേറ്റ് വിവരങ്ങള്‍ ഹാക്കര്‍മാരുടെ പണം കായ്ക്കുന്ന മരമായ് മാറി.

കുറച്ചു വര്‍ഷങ്ങള്‍ക്കു മുമ്പ് വരെ ഹാക്കര്‍മാര്‍ ലാപ്‌ടോപ്പുകളിലായിരുന്നു വിവരങ്ങള്‍ പിടിച്ചു വെച്ചിരുന്നത്. ഇപ്പൊഴുമീ പതിവ് തുടരുന്നുണ്ടെങ്കിലും വലിയ സുരക്ഷാ സിസ്റ്റങ്ങള്‍ നിര്‍മ്മിക്കാനറിയാത്തതോ അല്ലെങ്കില്‍ അതിനുള്ള പണമില്ലാത്തതോ ആയ ചെറുതും ഇടത്തരത്തിലുമുള്ളതുമായ കമ്പനികളെയാണിവര്‍ ലക്ഷ്യമിടുന്നത്. വലിയ നെറ്റ്‌വര്‍ക്കുകളിലേക്കു കടക്കാന്‍ ജോലിക്കാരുടെ സ്വകാര്യ ലാപ്‌ടോപ്പുകളാണിവര്‍ പൊതുവെ ഉപയോഗിക്കാറുള്ളത്.

‘നിങ്ങളുടെ ബാക്കപ്പ് ഡാറ്റ കവര്‍ന്നെടുക്കുന്നതില്‍ അക്രമികള്‍ വിദഗ്ദ്ധരായ് വരുന്നത് ഭയമുളവാക്കുന്നതാണ് ‘ BeyondTrust എന്ന സൈബര്‍ സുരക്ഷാ കമ്പനിയുടെ ചീഫ് ടെക്‌നോളജി ഓഫീസറായ മാര്‍ക്ക് മൈഫ്രെറ്റ് തന്റെ ആശങ്കയറിയിച്ചു.

റാന്‍സംവേര്‍ ഉപയോഗിച്ച് കൂടുതല്‍ പണമുണ്ടാക്കാന്‍ വേണ്ടി വലിയ കൊമ്പന്മാരുടെ കൂലിപ്പട്ടാളമായ് പ്രവര്‍ത്തിക്കാനും ഹാക്കര്‍മര്‍ മടി കാണിക്കാറില്ല. ശക്തമായ സൈബര്‍ ക്രിമിനല്‍ സാന്നിദ്ധ്യമില്ലാതിരുന്ന ഭീകര സംഘടനകളും ചെറിയ രാജ്യങ്ങളും ഗോദയില്‍ പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയതിനു കാരണങ്ങളിലൊന്നായിട്ടാണ് മൈഫ്രെറ്റ് ഈ മാറ്റത്തെ കണക്കാക്കുന്നത്.

‘ നീട്ടി വിരിച്ച വലയില്‍ രണ്ടോ മൂന്നോ ശതമാനം കമ്പനികള്‍ മാത്രമേ വീഴാറുള്ളൂ, പക്ഷെ ആ ചെറിയ ശതമാനം പോലും ഒരു പാട് പണമാണ്. ഒരു സാധാരണ cryptolocker കുറച്ചു മാസങ്ങള്‍ കൊണ്ടു തന്നെ 30 മില്ല്യണിലധികം വാരും. ഇലക്ട്രോണിക് മണി വ്യാപകമായ് ഉപയോഗിച്ചു തുടങ്ങുന്നതോടെ കൂടുതലാളുകള്‍ പണം നല്‍കാന്‍ തയാറാകും. ഭൂരിപക്ഷം ഹാക്കര്‍മാരും Bitcoin പണമാണിപ്പോള്‍ ആവശ്യപ്പെടുന്നത്. ‘ Imperva യിലെ ഡാറ്റാ സെക്യൂരിറ്റി എഞ്ചിനീയറായ സെജീ ഡെല്‍സേ പറഞ്ഞു.

പ്രധാനപ്പെട്ട വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതിനേക്കാള്‍ കൂടുതല്‍ നാശം വരുത്താന്‍ ഹാക്കര്‍മാര്‍ക്ക് സാധിക്കുമെന്ന സന്ദേശമാണ് സോണിയുടെ മേല്‍ നടന്ന ആക്രമണം തെളിയിക്കുന്നത്. പിടിച്ചുപറിയും കവര്‍ച്ചയും വര്‍ദ്ധിച്ചു വരുന്നത് വലിയ കമ്പനികള്‍ മാത്രമായിരിക്കില്ല ഹാക്കര്‍മാരുടെ ഇരകളെന്നതിലേക്കുള്ള സൂചനയാണ്. Armour’s ലെ വേഗര്‍ പറഞ്ഞതു പോലെ ‘ ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളും ഉപഭോക്താക്കളുടെ വിവരങ്ങളും മാത്രം മോഷ്ടിക്കാന്‍ വേണ്ടിയുള്ള പിടിച്ചുപറിയും ആക്രമണങ്ങളും വിദൂര ഭാവിയില്‍ മാത്രം സംഭവിക്കാവുന്നതാണെങ്കിലും പ്രധിരോധപരമായി ചിന്തിച്ചു തുടങ്ങിയില്ലെങ്കില്‍ നമ്മുടെ അശ്രദ്ധ അപകടത്തെ മാടി വിളിക്കും. ‘