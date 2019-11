ന്യൂഡൽഹി∙ ‘സർക്കാർ പിന്തുണയോടെ പ്രവർത്തിക്കുന്ന ഹാക്കർമാർ’– വാട്സാപ് ചോര്‍ത്തലിനു പിന്നാലെ കേന്ദ്രസര്‍ക്കാരിനെ വെട്ടിലാക്കുകയാണ് ഗൂഗിളിന്റെ ഈ പരാമർശം. ഇന്ത്യയിലെ അഞ്ഞൂറോളം ഉപയോക്താക്കളുടെ സുപ്രധാന ഇന്റര്‍നെറ്റ് വിവരങ്ങള്‍ സര്‍ക്കാര്‍ പിന്തുണയോടെ പ്രവർ‌ത്തിക്കുന്ന ഹാക്കര്‍മാര്‍ ചോര്‍ത്തിയെന്നാണ് ഏറ്റവും പുതിയ വെളിപ്പെടുത്തല്‍. ഗൂഗിളിന്റെ ഏറ്റവും പുതിയ ‘ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പ് (ടിഎജി)’ റിപ്പോർട്ടിലാണ് ഉപയോക്താക്കൾക്കു മുന്നറിയിപ്പോടു കൂടിയ നിർണായക വിവരങ്ങളുള്ളത്.

ഇസ്രയേല്‍ ചാരസോഫ്റ്റ്‌വെയറായ പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിലെ 121 ഉപയോക്താക്കളുടെ വാട്സാപ്പ് വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്ന റിപ്പോർട്ട് വിവാദമായതിനു പിന്നാലെയാണു കേന്ദ്രസര്‍ക്കാരിനെ കൂടുതല്‍ കുരുക്കിലാക്കി ഗൂഗിളിന്റെ വെളിപ്പെടുത്തല്‍. ജൂലൈ–സെപ്റ്റംബര്‍ മാസത്തിനിടെ സര്‍ക്കാര്‍ പിന്തുണയുള്ള ഹാക്കര്‍മാര്‍ 149 രാജ്യങ്ങളിലെ 12,000 ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്നാണ് റിപ്പോർട്ടിലുള്ളത്. ഇതില്‍ അഞ്ഞൂറോളം ഉപയോക്താക്കള്‍ ഇന്ത്യയിലാണെന്നും ടിഎജി പ്രതിനിധി ഷെയ്ൻ ഹണ്ട്‌ലി പറയുന്നു.

‘സർക്കാർ പിന്തുണയോടെ പ്രവർത്തിക്കുന്ന ഹാക്കർമാർ’ എന്നാണിവരെ വിശേഷിപ്പിക്കുന്നതെങ്കിലും കൂടുതൽ വിവരങ്ങൾ ഗൂഗിൾ പുറത്തുവിട്ടിട്ടില്ല. ഇത്തരം മുന്നറിയിപ്പുകള്‍ ഉപയോക്താക്കളെ അറിയിക്കുന്ന ദീര്‍ഘകാല നയത്തിന്റെ ഭാഗമായാണ് ഇപ്പോൾ റിപ്പോർട്ട് പുറത്തുവിട്ടതെന്നും ഷെയ്ൻ വ്യക്തമാക്കി.

റഷ്യയുടെ ‘സാൻഡ്‌വേം’

വിവിധ രാഷ്ട്രങ്ങളുടെ പിന്തുണയോടെ പ്രവർത്തിക്കുന്ന ഒട്ടേറെ ഹാക്കിങ് ഗ്രൂപ്പുകളുണ്ട്. ഇവർക്കു വേണ്ടി സർക്കാർ തന്നെ പ്രത്യേക ഫണ്ടും ഏറ്റവും പുതിയ സാങ്കേതിക സൗകര്യങ്ങളും ഒരുക്കി നൽകും. ആരെയാണു ഹാക്ക് ചെയ്യേണ്ടതെന്നു നിര്‍ദേശിക്കുന്നതും സർക്കാര്‍ തലത്തിലാണ്. വിവിധ രാജ്യങ്ങളിലേക്ക് ഫിഷിങ്ങിലൂടെയും മറ്റും സൈബർ ആക്രമണം നടത്തുന്നതിന് ഹാക്കർമാരെ ‘വളർത്തുന്നതിൽ’ റഷ്യ, ഉത്തരകൊറിയ, ചൈന, ഇറാൻ എന്നീ രാജ്യങ്ങളാണു മുൻപന്തിയിൽ.

സാൻഡ്‌വേം എന്നറിയപ്പെടുന്ന റഷ്യൻ സംഘത്തിന്റെ ഹാക്കിങ് ശ്രമങ്ങൾ നേരത്തേ പുറത്തുകൊണ്ടു വന്നതും ഗൂഗിൾ റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു. യുക്രെയ്നും ദക്ഷിണ കൊറിയയ്ക്കും നേരെയായിരുന്നു പ്രധാന ആക്രമണങ്ങൾ. അന്ന് ആൻഡ്രോയ്ഡ് ആപ്പുകൾക്കായുള്ള പ്ലേ സ്റ്റോർ വഴി നുഴഞ്ഞു കയറാനും സാൻഡ്‌വേം ശ്രമിച്ചിരുന്നു.

149 രാജ്യങ്ങളിൽ എത്രമാത്രം ശക്തമാണ് ഹാക്കിങ് എന്നു വ്യക്തമാക്കുന്ന ഭൂപടവും ഗൂഗിൾ പുറത്തുവിട്ടിട്ടുണ്ട്. 2019 ജൂലൈ മുതൽ സെപ്റ്റംബർ വരെ നടന്ന ഹാക്കിങ് ശ്രമങ്ങളുടെ വിവരമാണ് ഇതിലുള്ളത്. 2018ലും 2017ലും ഇതേ കാലയളവില്‍ പുറത്തുവിട്ട റിപ്പോർട്ടുകളിൽ നിന്ന് 10% കൂടുതലോ കുറവോ മാറ്റം മാത്രമേ ഇത്തവണയുള്ളൂ. മൂന്നു വർഷമായി തുടർച്ചയായി നിരീക്ഷിക്കപ്പെടുന്നവരും പട്ടികയിലുണ്ടെന്നാണ് ഇതു വ്യക്തമാക്കുന്നതെന്നും സൈബർ നിരീക്ഷകർ പറയുന്നു.

എന്നാൽ‍ എന്തുകൊണ്ടാണ് ഇന്ത്യയിലുള്ളവരുടെ വിവരം ഹാക്ക് ചെയ്തെടുക്കാൻ ശ്രമിച്ചതെന്നും, നടത്തിയ ശ്രമം വിജയിച്ചിരുന്നോയെന്നും ഗൂഗിൾ പുറത്തുവിട്ട കണക്കിലില്ല. ആരെയാണു ലക്ഷ്യമിട്ടതെന്നു വ്യക്തമല്ലെങ്കിലും മാധ്യമപ്രവർത്തകർ, മനുഷ്യാവകാശ പ്രവര്‍ത്തകർ, രാഷ്ട്രീയ നേതാക്കൾ എന്നിവർക്കാണു പ്രധാനമായും മുന്നറിയിപ്പെന്ന് ഗൂഗിള്‍ പറയുന്നു. ഹാക്കിങ്ങിൽ നിന്നു രക്ഷ നേടാൻ ഗൂഗിൾ ഏർപ്പെടുത്തിയിട്ടുള്ള അഡ്വാൻസ്ഡ് സെക്യൂരിറ്റി സൗകര്യം പരമാവധി ഉപയോഗപ്പെടുത്തണമെന്നും നിർദേശമുണ്ട്.

ഫിഷിങ്ങിലെ ‘Goolge’

പുറത്തുവിട്ട റിപ്പോർട്ട് പ്രകാരം, 90% പേരെയും ലക്ഷ്യമിട്ടത് ഫിഷിങ് ഇ–മെയിലിലൂടെയായിരുന്നു. ‘വിശ്വാസയോഗ്യമായ’ ഫിഷിങ് മെയിൽ എന്നാണ് ഗൂഗിൾ ഇതിനെ വിശേഷിപ്പിച്ചത്. യാഥാർഥ്യമാണെന്ന് അത്രയേറെ വ്യക്തമായി തോന്നിപ്പിക്കുന്ന തരം മെയിലുകളാണിവ. ലക്ഷ്യമിടുന്നവരുടെ പാസ്‌വേഡും മറ്റ് അക്കൗണ്ട് വിവരങ്ങളും തട്ടിയെടുക്കാൻ വേണ്ടിയാണ് ഇത്തരം മെയിലുകൾ ഉപയോഗിക്കുക. ഉദാഹരണവും ഗൂഗിൾ ടിഎജി റിപ്പോർട്ടിൽ വിശദമാക്കുന്നുണ്ട്. ഒറ്റക്കാഴ്ചയിൽ ഗൂഗിളിൽ നിന്നയയ്ക്കുന്ന ഔദ്യോഗിക മെയിലാണെന്നു തോന്നുമെങ്കിലും അതിലുള്ള സ്പെല്ലിങ്ങിൽ തന്ത്രപരമായി മാറ്റം വരുത്തിയിട്ടുണ്ടാകാം. Google എന്നതിനു പകരം Goolge എന്നെഴുതുന്നതാണ് ഉദാഹരണം.

ഉപയോക്താവിന്റെ അക്കൗണ്ട് സംരക്ഷിക്കുന്നതിനു വേണ്ടി ഗൂഗിൾ അയയ്ക്കുന്ന മെയിലെന്നായിരിക്കും ഉണ്ടാവുക. എന്നാൽ മെയിലിൽ നൽകിയിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ പാസ്‌വേഡ് ചോദിക്കും. ചിലപ്പോഴെല്ലാം മെയിലിലേക്ക് അയയ്ക്കുന്ന സെക്യൂരിറ്റി കോഡുകളും നൽകേണ്ടി വരും. കോഡ് അയയ്ക്കുന്നതും ഹാക്കർമാരായിരിക്കും. കൂടുതൽ വിശ്വാസ്യത തോന്നിപ്പിക്കാൻ വേണ്ടിയാണിത്. എന്നാൽ ക്ലിക്ക് ചെയ്തു മുന്നോട്ടു പോകുന്നതിനനുസരിച്ചു കംപ്യൂട്ടറിലേ വിവരങ്ങളിലേക്കുള്ള ‘താക്കോൽ’ കൂടിയാണ് ഹാക്കർമാർക്കു നല്‍കുന്നതെന്ന് ഓർക്കണമെന്നും ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകുന്നു.

നിലവിലുള്ള വെബ്സൈറ്റുകളുടെ വ്യാജപതിപ്പ് തയാറാക്കി അതിലേക്ക് ഇമെയിൽ ലിങ്ക് വഴി ക്ലിക്ക് ചെയ്ത് എത്തിക്കുന്ന ഫിഷിങ് രീതിയുമുണ്ട്. ഇന്ത്യയിലാകട്ടെ ഇത്തരം ഫിഷിങ് ആക്രമണങ്ങൾ വർധിച്ചു വരികയാണ്. രാജ്യാന്തര തലത്തിൽ തന്നെ സൈബർ ക്രിമിനലുകളുടെ പ്രധാന ഇരകളാകുന്നവരിലും മുൻപന്തിയിൽ ഇന്ത്യക്കാരാണ്.

ഇന്ത്യൻ കംപ്യൂട്ടർ എമർ‍ജൻസി റെസ്പോൺസ് ടീമിന്റെ കണക്കു പ്രകാരം 2016ൽ ഹാക്കിങ്, ഫിഷിങ്, വൈറസ് ആക്രമണം തുടങ്ങി 50,362 സൈബർ സുരക്ഷാപ്രശ്നങ്ങൾ കണ്ടെത്തിയിരുന്നു. 2017ൽ 53,117, 2018ൽ 2,08,456 എന്നിങ്ങനെയായിരുന്നു സൈബർ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്തത്. 2019ൽ ഒക്ടോബർ വരെ 3,13,649 കേസുകളും റിപ്പോർട്ട് ചെയ്തു. ലോക്സഭയിലെ ചോദ്യത്തിനുള്ള മറുപടിയായി ഐടി മന്ത്രാലയം തന്നെയാണ് കണക്കുകൾ പുറത്തുവിട്ടത്.

അടുത്തിടെ നടന്ന വാട്സാപ് ചോർത്തലിൽ എഐസിസി ജനറല്‍ സെക്രട്ടറി പ്രിയങ്ക ഗാന്ധിയും ഇരയായെന്ന് വെളിപ്പെടുത്തിയ കോണ്‍ഗ്രസ് കേന്ദ്ര സര്‍ക്കാരിന്റെ അറിവോടെയാണ് ഇതെല്ലാമെന്ന് ആരോപിച്ചിരുന്നു. വാട്സാപ്പ് ചോര്‍ത്തലില്‍ പങ്കില്ലെന്ന് കേന്ദ്രം അറിയിച്ചിട്ടുണ്ടെങ്കിലും ഗൂഗിളിന്റെ വെളിപ്പെടുത്തല്‍ സര്‍ക്കാരിനെ വീണ്ടും കുരുക്കിലാക്കുകയാണ്.

