കാത്തി ബെന്നര്
(ബ്ലൂംബര്ഗ് ന്യൂസ്)
സോണി പിക്ചേഴ്സിന്റെ മുകളില് കോരിച്ചൊരിയുന്ന മഴ പോലെ പെയ്യുന്നതിനു മൂന്നു ദിവസം മുമ്പ് എക്സിക്യൂട്ടീവുകളായ മൈക്കിള് ലിന്റനും എമി പാസ്ക്കലിനും പണം കിട്ടിയില്ലെങ്കില് കമ്പനിക്ക് കടുത്ത നാശം വരുത്തുമെന്ന ഭീഷണിയടങ്ങിയ ഒരു ഇമെയില് ഹാക്കര്മാര് അയച്ചിരുന്നു.
മാഷബിള് കണ്ടെത്തിയ ഈ കുറിപ്പ് ലളിതവും ഋജുവുമായിരുന്നു, പണത്തെ സംബന്ധിച്ച് വിശദീകരണവും അതിലുണ്ടായിരുന്നു.
‘സോണി പിക്ചേഴ്സ് ഞങ്ങള്ക്ക് വലിയ നാശം വരുത്തിവെച്ചിട്ടുണ്ട്. പണത്തിന്റെ രൂപത്തിലാണ് ഞങ്ങള് നഷ്ടപരിഹാരം അവശ്യപ്പെടുന്നത്. ഇല്ലെങ്കില് സോണി പിക്ചേഴ്സ് മൊത്തത്തില് തകരും. ഞങ്ങള് അധികനേരം കാത്തിരിക്കില്ലെന്ന് നിങ്ങള്ക്ക് വ്യക്തമായിട്ടറിയാം. ബുദ്ധി പൂര്വം പെരുമാറുക. ‘ ഫ്രം God’sApstls’
‘ദി ഇന്റര്വ്യൂ ‘ എന്ന സിനിമ കാരണം നോര്ത്ത് കൊറിയ നടത്തിയ ആക്രമണമാണിതെന്ന ഊഹാപോഹങ്ങളും ഹാക്കര്മാര് പുറത്തുവിട്ട സോണി ഉദ്യോഗസ്ഥരുടെ നെറികെട്ട ഇമെയിലുകളും പരത്തിയ പുകമറയ്ക്കുള്ളില് ഈ ഭീഷണിക്കത്ത് മറയുകയായിരുന്നു. ആവശ്യപ്പെട്ട പണം കിട്ടിയില്ലെങ്കില് ഡാറ്റ പിടിച്ചു വെക്കുമെന്നും അല്ലെങ്കില് ഡാറ്റ മുഴുവന് തകര്ക്കുമെന്നുമുള്ള ഭീഷണികള് കമ്പനികള്ക്ക് ലഭിക്കുന്നത് പുതുമയുള്ള കാര്യമൊന്നുമല്ല എന്ന വസ്തുതയാണ് സുരക്ഷാ കമ്പനികള്ക്ക് നല്കാനുള്ളത്. ചിലയവസരങ്ങളില് അക്രമികള് മോചനദ്രവ്യത്തിനു വേണ്ടി സിസ്റ്റം പിടിച്ചു വെക്കുകയും കമ്പനികള് പണം നല്കാന് നിര്ബന്ധിതരാവാറുമുണ്ട്.
സിനിമയുടെ റിലീസ്, ബന്ധി കൈമാറ്റം തുടങ്ങി ഇന്റര്നെറ്റുമായ് ബന്ധപ്പെടാത്ത കാര്യങ്ങള് കൈമാറ്റം ചെയ്യാന് വേണ്ടി ഡാറ്റ പിടിച്ചു വെക്കാന് ഹാക്കര്മാരെ സഹായിക്കുന്ന ransomware എന്ന ഓമനപ്പേരിലറിയപ്പെടുന്ന cryptolocker കളുടെ എണ്ണം ഈയടുത്ത കാലത്ത് വര്ദ്ധിച്ചുവരുന്നതായ് ഞങ്ങളുടെ ശ്രദ്ധയില്പ്പെട്ടിട്ടുണ്ട്. ‘ സെക്യൂരിറ്റി കമ്പനിയായ Armour ലെ പ്രോഡക്റ്റ് മാനേജ്മെന്റ് വിഭാഗത്തിന്റെ മേധാവിയായ റയാന് വേഗര് പറഞ്ഞു.
ഈ മാസം പണം ആവശ്യപ്പെട്ടുകൊണ്ട് നിരവധി ആശുപത്രികളെ ഹാക്കര്മാര് ആക്രമിച്ചിട്ടുണ്ട്. (രോഗികളെക്കുറിച്ചുള്ള വിലപ്പെട്ട വിവരങ്ങളടങ്ങിയ ആശുപത്രി സിസ്റ്റം ഹാക്കര്മാരുടെ മുഖ്യ ഇരകളിലൊന്നാണ്). നടന്ന ആക്രമണങ്ങളില് ഭൂരിപക്ഷവും ഒരേ മാതൃകയാണ് പിന്തുടരുന്നത്. ‘സിസ്റ്റത്തില് കടന്ന ഹാക്കര്മാര് റാന്സംവേര് ഉപയോഗിച്ച് ഫയലുകള് മറ്റുള്ളവര്ക്ക് മനസ്സിലാവാത്ത രീതിയിലേക്ക് മാറ്റുകയും രഹസ്യ കീ നല്കുന്നതിനു പ്രതിഫലമായ് പണം ആവശ്യപ്പെടുകയും ചെയ്തു. അക്ഷരാര്ത്ഥത്തിലവര് ഉള്ളില് കടക്കുക തന്നെ ചെയ്തു, സെര്വര് കൈയടക്കുകയും പിന്നെ എന്ക്രിപ്ഷന് സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുകയും ചെയ്തു. വിവരങ്ങള് പിന്നീട് സുരക്ഷിതമായ് യാതൊന്നും നഷ്ടപ്പെടാതെ ഞങ്ങള്ക്ക് തിരികെ ലഭിക്കുകയുണ്ടായ്’, അടുത്തിടെ അക്രമത്തിനിരയായ ഓസ്ട്രേലിയന് മെഡിക്കല് സെന്ററിന്റെ ഉടമസ്ഥനായ ഡേവിഡ് വുഡ് പറഞ്ഞു. ആക്രമണത്തിന്റെ നാശം ഭീകരമായിരുന്നതിനാല് ആശുപത്രി ഉടമസ്ഥര് പണം നല്കാന് നിര്ബന്ധിതരായിരിക്കാമെന്ന തന്റെ ഊഹം ഒരു സുരക്ഷാ വിദഗ്ദ്ധന് വാര്ത്താ മധ്യമങ്ങളോട് പങ്കുവെച്ചു .
കഴിഞ്ഞ വര്ഷം മുതല് ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകളും സ്വകാര്യ വിവരങ്ങളും ബ്ലാക്ക് മാര്ക്കറ്റില് കുന്നു കൂടിയതാണ് റാന്സംവേര് ഉപയോഗത്തിലെ വര്ദ്ധനവിനു കാരണമായി സുരക്ഷാഗവേഷകര് ചൂണ്ടിക്കാണിക്കുന്നത്. കുറഞ്ഞ വിലയില് വിവരങ്ങള് ലഭിച്ചു തുടങ്ങിയതോടെ അശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യപ്പെട്ടിരുന്ന കോര്പ്പറേറ്റ് വിവരങ്ങള് ഹാക്കര്മാരുടെ പണം കായ്ക്കുന്ന മരമായ് മാറി.
കുറച്ചു വര്ഷങ്ങള്ക്കു മുമ്പ് വരെ ഹാക്കര്മാര് ലാപ്ടോപ്പുകളിലായിരുന്നു വിവരങ്ങള് പിടിച്ചു വെച്ചിരുന്നത്. ഇപ്പൊഴുമീ പതിവ് തുടരുന്നുണ്ടെങ്കിലും വലിയ സുരക്ഷാ സിസ്റ്റങ്ങള് നിര്മ്മിക്കാനറിയാത്തതോ അല്ലെങ്കില് അതിനുള്ള പണമില്ലാത്തതോ ആയ ചെറുതും ഇടത്തരത്തിലുമുള്ളതുമായ കമ്പനികളെയാണിവര് ലക്ഷ്യമിടുന്നത്. വലിയ നെറ്റ്വര്ക്കുകളിലേക്കു കടക്കാന് ജോലിക്കാരുടെ സ്വകാര്യ ലാപ്ടോപ്പുകളാണിവര് പൊതുവെ ഉപയോഗിക്കാറുള്ളത്.
‘നിങ്ങളുടെ ബാക്കപ്പ് ഡാറ്റ കവര്ന്നെടുക്കുന്നതില് അക്രമികള് വിദഗ്ദ്ധരായ് വരുന്നത് ഭയമുളവാക്കുന്നതാണ് ‘ BeyondTrust എന്ന സൈബര് സുരക്ഷാ കമ്പനിയുടെ ചീഫ് ടെക്നോളജി ഓഫീസറായ മാര്ക്ക് മൈഫ്രെറ്റ് തന്റെ ആശങ്കയറിയിച്ചു.
റാന്സംവേര് ഉപയോഗിച്ച് കൂടുതല് പണമുണ്ടാക്കാന് വേണ്ടി വലിയ കൊമ്പന്മാരുടെ കൂലിപ്പട്ടാളമായ് പ്രവര്ത്തിക്കാനും ഹാക്കര്മര് മടി കാണിക്കാറില്ല. ശക്തമായ സൈബര് ക്രിമിനല് സാന്നിദ്ധ്യമില്ലാതിരുന്ന ഭീകര സംഘടനകളും ചെറിയ രാജ്യങ്ങളും ഗോദയില് പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയതിനു കാരണങ്ങളിലൊന്നായിട്ടാണ് മൈഫ്രെറ്റ് ഈ മാറ്റത്തെ കണക്കാക്കുന്നത്.
‘ നീട്ടി വിരിച്ച വലയില് രണ്ടോ മൂന്നോ ശതമാനം കമ്പനികള് മാത്രമേ വീഴാറുള്ളൂ, പക്ഷെ ആ ചെറിയ ശതമാനം പോലും ഒരു പാട് പണമാണ്. ഒരു സാധാരണ cryptolocker കുറച്ചു മാസങ്ങള് കൊണ്ടു തന്നെ 30 മില്ല്യണിലധികം വാരും. ഇലക്ട്രോണിക് മണി വ്യാപകമായ് ഉപയോഗിച്ചു തുടങ്ങുന്നതോടെ കൂടുതലാളുകള് പണം നല്കാന് തയാറാകും. ഭൂരിപക്ഷം ഹാക്കര്മാരും Bitcoin പണമാണിപ്പോള് ആവശ്യപ്പെടുന്നത്. ‘ Imperva യിലെ ഡാറ്റാ സെക്യൂരിറ്റി എഞ്ചിനീയറായ സെജീ ഡെല്സേ പറഞ്ഞു.
പ്രധാനപ്പെട്ട വിവരങ്ങള് ചോര്ത്തുന്നതിനേക്കാള് കൂടുതല് നാശം വരുത്താന് ഹാക്കര്മാര്ക്ക് സാധിക്കുമെന്ന സന്ദേശമാണ് സോണിയുടെ മേല് നടന്ന ആക്രമണം തെളിയിക്കുന്നത്. പിടിച്ചുപറിയും കവര്ച്ചയും വര്ദ്ധിച്ചു വരുന്നത് വലിയ കമ്പനികള് മാത്രമായിരിക്കില്ല ഹാക്കര്മാരുടെ ഇരകളെന്നതിലേക്കുള്ള സൂചനയാണ്. Armour’s ലെ വേഗര് പറഞ്ഞതു പോലെ ‘ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളും ഉപഭോക്താക്കളുടെ വിവരങ്ങളും മാത്രം മോഷ്ടിക്കാന് വേണ്ടിയുള്ള പിടിച്ചുപറിയും ആക്രമണങ്ങളും വിദൂര ഭാവിയില് മാത്രം സംഭവിക്കാവുന്നതാണെങ്കിലും പ്രധിരോധപരമായി ചിന്തിച്ചു തുടങ്ങിയില്ലെങ്കില് നമ്മുടെ അശ്രദ്ധ അപകടത്തെ മാടി വിളിക്കും. ‘
This post was last modified on December 30, 2014 12:05 pm