റയാന് ഷെസ്റ്റോബിറ്റോഫ്
കൊച്ചി∙ പുണെ ആസ്ഥാനമായ കോസ്മോസ് ബാങ്കിന്റെ 94 കോടിയോളം രൂപ ഓൺലൈനായി തട്ടിയെടുത്തത് ഉത്തരകൊറിയൻ ഹാക്കർമാരാണെന്നും ഇതിനായി ഇന്ത്യയിലെ ഐപി അഡ്രസുകൾ (ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്ന കംപ്യൂട്ടറിനെ തിരിച്ചറിയുന്ന കോഡ്) ഹാക്ക് ചെയ്തിട്ടുണ്ടെന്നും പ്രമുഖ ആന്റി വൈറസ് സോഫ്റ്റ് വെയർ നിർമാതാക്കളായ മക്അഫീയുടെ മേജർ ക്യാംപെയ്ൻ സീനിയർ റിസർചർ ആയ റയാൻ ഷെസ്റ്റോബിറ്റോഫ്. കേരള പൊലീസ് സൈബർഡോം കൊച്ചിയിൽ നടത്തിയ കൊക്കൂൺ രാജ്യാന്തര സൈബർ സുരക്ഷാ സമ്മേളനത്തിൽ അദ്ദേഹം അവതരിപ്പിച്ച ‘ഇൻസൈഡ് ഹിഡൻ കോബ്ര – ഉത്തര കൊറിയയുടെ സൈബർ ആക്രമണ പദ്ധതികൾ’ എന്ന പ്രബന്ധത്തിലാണു ലോകത്തെ നടുക്കിയ കംപ്യൂട്ടർ വൈറസുകളുടെയും ഹാക്കിങ്ങിന്റെയും രഹസ്യങ്ങൾ വെളിപ്പെടുത്തുന്നത്.
രാജ്യത്തെ പ്രമുഖ സഹകരണ അർബൻ ബാങ്കുകളിലൊന്നായ, പുണെ ആസ്ഥാനമാക്കി പ്രവർത്തിക്കുന്ന കോസ്മോസിന്റെ ഇന്ത്യയിലെയും വിദേശങ്ങളിലെയും ശാഖകളിൽനിന്നു കഴിഞ്ഞ ഓഗസ്റ്റിലാണ് 94 കോടി രൂപ നഷ്ടപ്പെട്ടത്. ബാങ്കിന്റെ എടിഎം കാർഡ് വിശദാംശങ്ങൾ വച്ച് വിവിധ ശാഖകളിൽനിന്നു പണം ഓൺലൈൻ ആയി മറ്റ് അക്കൗണ്ടുകളിലേക്കു മാറ്റുകയായിരുന്നു.
ലോകത്തെ പിടിച്ചുലച്ച വാനാക്രൈ വൈറസ് അടക്കം സമീപകാലത്തെ പല കംപ്യൂട്ടർ വൈറസുകളും ഉത്തരകൊറിയയിൽ നിന്നുള്ളവരുടെ സൃഷ്ടിയാണെന്നും റയാൻ ഷെസ്റ്റോബിറ്റോഫ് പറയുന്നു.
പ്രബന്ധത്തിൽ നിന്ന്:
∙ദക്ഷിണ കൊറിയക്കു നേരെയുണ്ടായ ഡാർക് സിയോൾ സൈബർ ആക്രമണങ്ങൾ ഉത്തര കൊറിയയിൽ നിന്നായിരുന്നു.
∙ഹാക്കർമാരെ ഉത്തര കൊറിയൻ സർക്കാർ പിന്തുണയ്ക്കുകയാണ്.
∙ ഉത്തര കൊറിയയുടെ ചാര ഏജൻസിയായ റെകണയ്സെൻസ് ജനറൽ ബ്യൂറോ (ആർജിബി) സൈബർ ആക്രമണങ്ങൾക്കും ചുക്കാൻ പിടിക്കുന്നു.
∙ ഓപറേഷൻ ട്രോയ് അടക്കം ദക്ഷിണ കൊറിയക്കെതിരെ നടത്തിയ പല സൈബർ ആക്രമണങ്ങളിലും വൈറസുകളുുടെ രഹസ്യപ്പേരുകളിൽ ഉത്തര കൊറിയയിൽ നിന്നെന്ന തരത്തിൽ സൂചനകൾ മനപ്പൂർവം ചേർത്തിട്ടുണ്ടാകും. സ്ഥലത്തിന്റെ ആദ്യാക്ഷരങ്ങൾ, ചില പ്രത്യേക തീയതികളുടെ അക്കങ്ങൾ എന്നിവ കൊണ്ടാണു വൈറസിന്റെ കോഡുകളുണ്ടാക്കുക.
∙ ദക്ഷിണ കൊറിയയിലേതടക്കം യഥാർഥ വ്യക്തികളുടെ വിവരങ്ങൾ ചോർത്തിയെടുത്ത്, അവരുടെ പേരിൽ തട്ടിപ്പു നടത്തി. വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളിൽനിന്നും പൂർവ വിദ്യാർഥി സംഘടനകളിൽനിന്നു വിവരം ചോർത്തി.
∙ യുഎസിലെ പ്രതിരോധ, ഊർജ വിഭാഗങ്ങളിലെ ഉദ്യോഗസ്ഥരുടെ വ്യാജ പേരുകളുണ്ടാക്കി ഇടപാടുകൾ നടത്തി.
∙ യഥാർഥ അപേക്ഷകരറിയാതെ, അവരുടെ പേരിൽ യുഎസിലും മറ്റും പ്രതിരോധ സേനകളിൽ ഉത്തര കൊറിയക്കാരെ തിരുകിക്കയറ്റാൻ ശ്രമം നടന്നു.
∙ അപേക്ഷകരുടെ ഇ മെയിലുകൾ ഇതിനായി വ്യാപകമായി ഹാക്ക് ചെയ്തു. ഫിഷിങ്ങിലൂടെ തട്ടിപ്പിനു ശ്രമം.
∙ യുഎസ് പ്രതിരോധ മന്ത്രാലയത്തിലെ ഒരു ഉദ്യോഗസ്ഥന്റെ വിവരങ്ങൾ ചോർത്താൻ ഒരു വർഷം തുടർച്ചയായി ശ്രമം നടന്നു.
∙ ഇംഗ്ലിഷ് അറിയുന്നവരെ ഹാക്കിങ്ങിനായി പ്രത്യേകം നിയോഗിച്ചു. പല ഹാക്കർമാർക്കും ഇംഗ്ലിഷിൽ പരിശീലനം നൽകി.
∙ യുഎസ് പ്രതിരോധ സ്ഥാപനങ്ങളുടെ പേരിൽ വ്യാജ നിയമനങ്ങൾക്കു ശ്രമമുണ്ടായി.
∙ ധനസമാഹരണത്തിനെന്ന പേരിൽ, യുഎസ് ഊർജ സംരക്ഷണ വിഭാഗത്തിലെ ചിലരെ സംഗീത നിശയിലെത്തിക്കാൻ ശ്രമിച്ചു. പ്രദേശത്തെ ചിലരുടെ പേരും മേൽവിലാസവും വ്യാജമായി ഉപയോഗിച്ചാണു പരിപാടി നടത്തിയത്.
∙ ചില അപേക്ഷകരുടെ വ്യക്തിവിവരങ്ങൾ ലഭിക്കാനായി, യുഎസ് വ്യോമയാന വിഭാഗത്തിനു വേണ്ടിയെന്ന പേരിൽ വ്യാജനിയമനങ്ങൾക്കു ശ്രമം. ഇതിനായി പലർക്കും ഇ മെയിൽ അയച്ചു. ഇ മെയിലിലെ ‘ക്ലിക് ഹിയർ’ ബട്ടനിൽ രഹസ്യ വൈറസുകൾ വയ്ക്കുകയും ക്ലിക് ചെയ്യുന്നവരുടെ മുഴുവൻ വിശദാംശങ്ങളും ഹാക്കർമാർക്കു ലഭിക്കുകയും അപേക്ഷകരുടെ തുടർന്നുള്ള ഇ മെയിലുകളെല്ലാം ഹാക്കർക്കു നിരീക്ഷിക്കാൻ കഴിയുകയും ചെയ്യുന്ന തരത്തിലുള്ള വൈറസായിരുന്നു ‘ക്ലിക് ഹിയർ’ ബട്ടനിലുണ്ടായിരുന്നത്.
∙ അപേക്ഷകരെ വ്യോമയാന വിഭാഗങ്ങളുടെ യഥാർഥ സൈറ്റുകളിലേക്കു റീ ഡയറക്ട് ചെയ്യുന്ന തരത്തിലാണു വൈറസുകൾ. ഇതോടെ, അപേക്ഷകർക്കും സംശയം തോന്നിയില്ല.
∙ യുഎസിലെ ധനകാര്യ സ്ഥാപനങ്ങളിലെ മേധാവികളെന്ന പേരിലും തട്ടിപ്പിനു ശ്രമമുണ്ടായി.
