ADVERTISEMENT

വുഹാൻ ലാബിൽ നിന്നും പുറത്തു കടന്നുവെന്ന് സംശയിക്കുന്ന കോവിഡ് വൈറസ് ലോകത്തെ പിടിച്ചു കെട്ടിയ വർഷമായിരുന്നല്ലോ കടന്നു പോയത്. ഒരു വർഷത്തിനിപ്പുറവും മാനവരാശിക്ക് പൂർണമായൊരു തിരിച്ചു വരവ് സാധ്യമായിട്ടില്ല. കടന്നു പോയ ചില വാരങ്ങൾ വിവര സാങ്കേതിക സുരക്ഷാ മേഖലയിൽ മറ്റൊരു കനത്ത ആഘാതം സമ്മാനിച്ചാണ് കടന്നു പോയത്. ലോകത്തിലെ തന്നെ എണ്ണം പറഞ്ഞ സൈബർ സെക്യൂരിറ്റി കമ്പനി ആയ ഫയർഐ ( FireEye ) ഹാക്ക് ചെയ്യപ്പെട്ട വാർത്ത ഒട്ടൊരു ഞെട്ടലോടെയാണ് ലോകം അറിഞ്ഞത്. ലോകത്തിൽ ചെറുതും വലുതുമായ ഒട്ടനവധി ഹാക്കിങ് ദിനംപ്രതി റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നുണ്ട്. അപ്പോൾ ഇതിലെന്താണ് ഇത്ര പ്രത്യേകത എന്നല്ലേ? അത് വിശദമാക്കാനാണ് ഇതിനെ വുഹാൻ ലാബിൽ നിന്നും പുറത്തു കടന്നതോ കടത്തിയതോ ആയ കോവിഡ് വൈറസുമായി ആദ്യമേ താരതമ്യം ചെയ്തത്.

2004 ഇൽ കാലിഫോർണിയ ആസ്ഥാനമായി സ്ഥാപിതമായ FireEye എന്ന കമ്പനി ഒരു പത്തു വർഷം കൊണ്ട് ലോകത്തിലെ തന്നെ എണ്ണം പറഞ്ഞ സൈബർ സെക്യൂരിറ്റി ഉത്പന്നങ്ങളും സേവനങ്ങളും നൽകുന്ന കമ്പനികളിലൊന്നായി പേരെടുത്തു. ഇമെയിൽ സെക്യൂരിറ്റി, ക്‌ളൗഡ്‌ സെക്യൂരിറ്റി, എൻഡ് പോയിന്റ് സെക്യൂരിറ്റി എന്നീ സൈബർ സുരക്ഷാ മേഖലകളിൽ ലോകം മുഴുവൻ അംഗീകരിക്കുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്ന ഒട്ടനവധി പ്രൊഡക്ടുകൾ FireEye യുടേതായിട്ടുണ്ട്. സെക്യൂരിറ്റി സേവനങ്ങൾ പിന്നീട് വൈവിധ്യ വത്കരിച്ചു കൊണ്ട് FireEye ലോകത്തിലെ തന്നെ മൂല്യമേറിയ ഒരു സോഫ്റ്റ്‌വെയർ സാസ്(SaaS) മോഡൽ കമ്പനിയായി അറിയപ്പെട്ടു. സൈബർ സെക്യൂരിറ്റി ലോകത്തെ വലച്ച ഒട്ടനവധി ഹാക്കിങ് ശ്രമങ്ങളെ വെളിച്ചത്തു കൊണ്ട് വരുന്നതിൽ FireEye നിർണായക പങ്കു വഹിക്കുകയുണ്ടായി. എന്തിനധികം പറയുന്നു, രാജ്യങ്ങൾക്കിടയിലുള്ള സൈബർ ആക്രമണങ്ങൾ കുറയ്ക്കുന്നതിനായി രാജ്യാന്തര ധാരണകൾ നിർമിക്കുന്ന നിർണായക പങ്കാളിയെന്ന നിലയിലും കമ്പനി പ്രവർത്തിക്കുകയുണ്ടായി. ഇതൊക്കെ സാധിച്ചത് തങ്ങളുടെ കൈവശമുള്ള അത്യാധുനിക ഫോറൻസിക് ടൂൾസ്, പിന്നെ ലോകത്തിലെ തന്നെ മികവുറ്റ ഒരു ടീം എന്നിവ ഉപയോഗിച്ചായിരുന്നു.

ഇക്കഴിഞ്ഞ ഡിസംബർ 8 നു FireEye പുറത്തു വിട്ട റിപ്പോർട്ടിൽ പറയുന്ന കാര്യങ്ങൾ ലോകത്തെ, പ്രധാനമായും സൈബർ സെക്യൂരിറ്റി മേഖലയെ  പിടിച്ചു കുലുക്കി. ഇപ്പോഴും കൃത്യമായി മനസ്സിലാക്കാൻ സാധിക്കാത്ത എന്നാൽ റഷ്യൻ സർക്കാരിന്റെ പിൻബലത്തോടെ പ്രവർത്തിക്കുന്നത് എന്ന് സംശയിക്കുന്ന ഹാക്കർ ഗ്രൂപ്പ് FireEye യുടെ അതീവ സുരക്ഷയുള്ള കോട്ടമതിൽ കടന്നു ഉള്ളിൽ കയറി വിലപ്പെട്ട സൈബർ ആയുധങ്ങൾ കവർന്നു എന്നുള്ളതായിരുന്നു ഈ റിപ്പോർട്ടിന്റെ ഉള്ളടക്കം. 

cyber-attack-map
സോളാർവിൻഡ്സ് സൈബർ ആക്രമണത്തിനിരയായ രാജ്യങ്ങളുടെ മാപ്പ്

പിന്നീട് ഡിസംബർ 14 നു പ്രസിദ്ധീകരിച്ച മറ്റൊരു റിപ്പോർട്ടിൽ, സോളാർവിൻഡ്‌സ് (SolarWinds) എന്ന ആഗോള സോഫ്റ്റ്‌വെയർ പ്രോഡക്റ്റ് കമ്പനിയുടെ നെറ്റ്‌വർക്ക് പരിശോധന സോഫ്റ്റ്‌വെയർ plug-in ആയ ഓറിയോണിന്റെ ചില വേർഷനുകളിൽ ഹാക്കർ കോഡ് തിരുകി കയറ്റിയതായി കണ്ടെത്തിയെന്ന് മറ്റൊരു ഞെട്ടിക്കുന്ന വിവരം കൂടി പുറത്തുവന്നു. 

തങ്ങളുടെ മൂന്നു ലക്ഷത്തിൽപരം ഉപഭോക്താക്കളിൽ ഏതാണ്ട് പതിനെണ്ണായിരം കമ്പനികൾ മുകളിൽ പറഞ്ഞ ഓറിയോൺ വേർഷൻ 2020 മാർച്ച് മുതൽ ജൂൺ വരെയുള്ള കാലഘട്ടത്തിൽ പലപ്പോഴായി ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ടാകാമെന്നു സോളാർവിൻഡ്‌സ് അറിയിക്കുകയുണ്ടായി. ഇതിൽ നിന്നും ഈയൊരു ഹാക്കിങ്ങിന്റെ വ്യാപ്തി ഊഹിക്കാമല്ലോ. ഈയൊരു പിൻവാതിൽ ശ്രമം വഴിയായിരിക്കണം ഫയർഐ ലേക്കും ഹാക്കർ വിജയകരമായി എത്തിയിരിക്കുന്നത്. കാര്യമെന്തായാലും ഫയർ ഐ യുടെ ഉരുക്കു ലോക്കറുകളിൽ സൂക്ഷിച്ചിരിക്കുന്ന അതീവ വിനാശകാരികളായ പല റെഡ് ടീം പരിശീലന ആവശ്യങ്ങൾക്കായുള്ള സൈബർ ആയുധങ്ങൾ ഇരു ചെവിയറിയാതെ ഹാക്കർ കടത്തി കൊണ്ട് പോയിരിക്കുന്നു എന്നതാണ് യാഥാർഥ്യം. ഇത് തന്നെയാണ് ഈയൊരു ഹാക്കിങ്ങിന്റെ കാതലായ മറ്റൊരു വശം. പല പ്രമുഖ കമ്പനികളും തങ്ങളുടെ സൈബർ സെക്യൂരിറ്റിയുടെ ബലം അളക്കുന്ന ഒരു പരിപാടിയാണ് റെഡ് ടീം എക്സർസൈസ്. ഒരു യഥാർഥ സൈബർ ആക്രമണത്തിന്റെ എല്ലാ വശങ്ങളും ഉൾക്കൊള്ളിച്ചുള്ള ഒരു ഡമ്മി ആക്രമണം. അപ്പോൾ പിന്നെ ഇതിനായി ഉപയോഗിക്കുന്ന സൈബർ ആയുധങ്ങൾ ഹാക്കറിന്റെ കൈവശം ലഭിച്ചാലുള്ള വിനാശ സാധ്യതകളെ കുറിച്ച് പ്രത്യേകം പറയാതെ തന്നെ മനസ്സിലാക്കാമല്ലോ അല്ലെ. 

ഇതിനകം തന്നെ ആഗോള സാമ്രാജ്യ സാമ്പത്തിക ശക്തിയായ അമേരിക്കയുടെ എട്ടോളം ഫെഡറൽ ഗവണ്മെന്റ് സ്ഥാപനങ്ങളെ ഹാക്കർ ഗ്രൂപ്പ് ആക്രമിച്ചു കഴിഞ്ഞിരിക്കുന്നു. ഇതിൽ ഹോം ലാൻഡ് സെക്യൂരിറ്റി, യുഎസ് ട്രഷറി എന്നിവയും ഉൾപ്പെടുന്നു  

ഹാക്കിങ്ങിന്റെ വ്യാപ്തി, സങ്കിർണത, കയ്യടക്കം എന്നിവ വെച്ച് അളക്കുമ്പോൾ ഇതൊരു ശരാശരി ഹാക്കിങ് ഗ്രൂപ്പ് അല്ല മറിച്ചു ഒരു രാജ്യം തന്നെ സ്പോൺസർ ചെയ്തതാവാനാണ് എല്ലാ സാധ്യതയും എന്നാണ് അനുമാനിക്കുന്നത്. അത് കൊണ്ട് തന്നെയാണ് ഇതിനു പിന്നിലെ ബുദ്ധികേന്ദ്രം റഷ്യ പോലെ ഒരു രാജ്യം ആയിരിക്കാമെന്നു ഫയർ ഐ ആരോപണം ഉന്നയിക്കുന്നത്. സ്വാഭാവികമായും റഷ്യ ഇത് നിഷേധിച്ചിട്ടുണ്ടെങ്കിലും എല്ലാ വിരലുകളും റഷ്യയിലേക്കാണ് ഇപ്പോൾ ചൂണ്ടപ്പെടുന്നത്.

ആക്രമണവും പ്രത്യാക്രമണങ്ങളും നിറഞ്ഞ സംഭവബഹുലമായ ഒരു വർഷത്തിലേക്കാണ് നാം കാലെടുത്തു വെച്ചിരിക്കുന്നത്. ഈയൊരു അപ്രതീക്ഷിത ആക്രമണം അമേരിക്കയെയും ഫയർഐയെയും കുറച്ചൊന്നുമല്ല ചൊടിപ്പിച്ചിരിക്കുന്നത്.

cyber-attack

ട്വന്റി ട്വന്റി യിൽ മാനവരാശിയെ വരിഞ്ഞു മുറുക്കിയത് കോവിഡ് ആയിരുന്നെങ്കിൽ ട്വന്റി ട്വന്റിവൺ, സോളാർ ബേർസ്ട് എന്ന് നാമകരണം ചെയ്തിട്ടുള്ള ഈയൊരു സൈബർ ഹാക്കിങ്ങിന്റെ പലവിധമായ ആക്രമണങ്ങളെ പ്രതിരോധിക്കുന്നതിന് വേണ്ടി ആയിരിക്കുമെന്ന് പറയുന്നതിൽ തെറ്റില്ല.

English Summary: Fireeye and Solarwinds Cyber attacks

TAGS

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
അവശ്യസേവനങ്ങൾ കണ്ടെത്താനും ഹോം ഡെലിവറി  ലഭിക്കാനും സന്ദർശിക്കു www.quickerala.com