വിവരക്കുരുക്കിട്ട് പണംപിടുങ്ങും കാലം; റാൻസംവെയർ അറ്റാക്കിൽ പകച്ച്‌ കേരളവും

വ്യക്തികളെ തട്ടിക്കൊണ്ടുപോയ ശേഷം വിട്ടുകിട്ടാൻ മോചനദ്രവ്യം ചോദിക്കുന്ന രീതിയൊക്കെ സിനിമാ സ്റ്റൈൽ നമ്പറുകളായി ഇനി അവശേഷിക്കും. പുതിയ കാലത്ത് വ്യക്തികളേക്കാൾ ഡിമാൻഡ് ഡേറ്റയ്ക്കാണ്. നിങ്ങളുടെ സ്ഥാപനം മുന്നോട്ടു പോകാൻ വേണ്ട വിവരശേഖരം ഇത്തരമൊരു തട്ടിക്കൊണ്ടുപോകലിനു വിധേയമായാൽ എന്തു ചെയ്യും? ചോദിക്കുന്ന പണം നൽകുമോ, അതോ പോട്ടെയെന്ന് ഓർത്ത് സമാധാനിക്കുമോ?

സാരമില്ലെന്നോർത്തു സമാധാനിക്കാൻ കഴിയാത്ത ഡേറ്റയാണു കുരുക്കിലായതെങ്കിൽ നിങ്ങളുടെ ബിസിനസ് തകർന്നു തരിപ്പണമായതു തന്നെ. മോചനദ്രവ്യം ആവശ്യപ്പെട്ട് കംപ്യൂട്ടർ ഫയലുകൾ ലോക്ക് ചെയ്യുന്ന റാൻസംവെയർ വൈറസ് പ്രോഗ്രാമുകൾ ലോകത്ത് വീണ്ടും വ്യാപകമാകുന്നുവെന്നതിന്റെ സൂചനയാണ് കഴിഞ്ഞ രണ്ടാഴ്ച വിവിധ രാജ്യങ്ങളിൽ നടന്ന സംഭവങ്ങൾ. കേരളത്തിൽ മാത്രം ഒരു മാസം 25 ൽ ഏറെ റാൻസംവെയർ അറ്റാക്ക് കേസുകളുണ്ടാകുന്നുവെന്നാണ് പൊലീസിന്റെയും കണ്ടെത്തൽ.

യുഎസ് മുതൽ അയർലൻഡ് വരെ

ഡാർക്ക്‌സൈഡ് എന്ന ഹാക്കർസംഘം നടത്തിയ ഗ്യാസ് ലൈൻ സൈബർ ആക്രമണം അടുത്തിടെ യുഎസിനെ ആകെ ഞെട്ടിച്ചിരുന്നു. ഇന്ധനക്ഷാമം രൂക്ഷമാക്കിയ ഈ സംഭവത്തിൽ കാര്യമായ അദ്ഭുതങ്ങളൊന്നുമുണ്ടായില്ല. ഫയലുകൾ പൂർവസ്ഥിതിയിലാക്കുന്നതായി ഒടുവിൽ കൊളോണിയൽ പൈപ്പ്‍ലൈൻ 5 ദശലക്ഷം യുഎസ് ഡോളറാണ് തട്ടിപ്പ് സംഘത്തിനു നൽകിയത്. ഇതിനു ശേഷമാണ് ഇന്ധനവിതരണം ഏകദേശം പൂർവസ്ഥിതിയിലേക്ക് എത്തിത്തുടങ്ങിയത്.

ഇതിനു പിന്നാലെയാണ് അയർലൻഡിൽ നിന്ന് വളരെ അടുത്ത ദിവസം മറ്റൊരു റാൻസംവെയർ വാർത്തയെത്തിയത്. അയർലൻഡിലെ ഹെൽത്ത് എക്സിക്യൂട്ടിവ് സർവീസസിന്റെ കംപ്യൂട്ടർ സംവിധാനത്തെയാണ് അത് ബാധിച്ചത്. ഇതേത്തുടർന്ന് അവരുടെ ഐടി സിസ്റ്റം താൽക്കാലികമായി നിർത്തിവയ്ക്കേണ്ടി വന്നു. അവിടെയും തീർന്നില്ല പ്രമുഖ കമ്പനിയായ തോഷിബയും റാൻസംവെയർ ആക്രമണത്തിന് ഇരയായി. കൊളോണിയൽ പൈപ്പ്‍ലൈൻ അക്രമിച്ച റഷ്യയിൽ നിന്നുള്ള ഡാർക്സൈഡ് തന്നെയായിരുന്നു ഇതിനു പിന്നിലും.

'എഗ്രിഗോർ' റാൻസംവെയർ വൈറസിനെതിരെ ജാഗ്രത പാലിക്കണമെന്ന് കേന്ദ്ര സർക്കാരിനു കീഴിലുള്ള കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം മുന്നറിയിപ്പ് നൽകിയത് കഴിഞ്ഞ നവംബറിലാണ്. രാജ്യാന്തര തലത്തിൽ പല പ്രമുഖ കമ്പനികളെയും അന്ന് എഗ്രിഗോർ ബാധിച്ചിരുന്നു.

വർക്ഫ്രം ഹോമിലും വില്ലൻ

കോവിഡ്  വ്യാപനത്തിനു ശേഷം മിക്ക കമ്പനികളും വർക്ഫ്രം ഹോം രീതിയിലേക്ക് മാറിയതോടെ അപകടസാധ്യത പല മടങ്ങായി വർധിച്ചുവെന്നാണ് വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നത്. വർക്ഫ്രം ഹോം ആകുമ്പോൾ ഓഫിസിൽ ലഭിക്കുന്ന സൈബർ സുരക്ഷ പലപ്പോഴും വീടുകളിൽ ഉറപ്പാക്കാൻ കഴിയാതെ വരാം. ഇത് ഹാക്കർമാർ വിദഗ്ധമായി ചൂഷണം ചെയ്യാറുണ്ട്. ഇതിനു പുറമേ പല സ്ഥാപനങ്ങളിലും ജീവനക്കാരുടെ അശ്രദ്ധയും വില്ലനാകാറുണ്ട്. സംശയകരമായ ലിങ്കുകൾ ഇമെയിലിൽ എത്തിയാൽ തുറക്കരുതെന്ന നിർദേശം ചിലർ മറികടക്കുന്നതാണ് അപായത്തിനു കാരണം. റിമോട്ട് വർക്കിങ്ങിന്റെ പുതിയ കാലത്ത് ഇത്തരം ആക്രമണങ്ങൾക്കെതിരെ കരുതിയിരിക്കണമെന്നാണ് സൈബർ വിദഗ്ധർ നൽകുന്ന മുന്നറിയിപ്പ്. 

എന്താണ് റാൻസംവെയർ? 

റാൻസംവെയർ ബാധിച്ചാൽ കംപ്യൂട്ടറിലെ ഫയലുകൾ പ്രത്യേക ഫോർമാറ്റിലേക്കു മാറും. ഉദാഹരണത്തിന് Djvu കുടുംബത്തിൽപ്പെട്ട ഡെർപ് ബാധിച്ചാൽ pic.jpg എന്നൊരു ഫയൽ നിങ്ങളുടെ കംപ്യൂട്ടറിലുണ്ടെങ്കിൽ അത് 'pic.jpg.derp' എന്ന ഫോർമാറ്റിലേക്കു മാറും. ഈ ഫയൽ പിന്നീട് തുറക്കാനും കഴിയില്ല. താക്കോൽ ഉപയോഗിച്ച് പൂട്ടുന്നതുപോലെ ഒരു പ്രത്യേക പിൻ ഉപയോഗിച്ചാണ് ഫയൽ എൻക്രിപ്റ്റ് (ലോക്ക്) ചെയ്യുന്നത്. ഇവ തുറക്കണമെങ്കിൽ അതേ താക്കോൽ (പിൻ) വേണം. അതിന് മോഹവിലയാകും ചോദിക്കുക. പണം നൽകിയാലും ഫയലുകൾ തിരികെ ലഭിക്കണമെന്നില്ല. 

തിരഞ്ഞെടുത്ത് വീഴ്ത്തൽ

കേരളത്തിൽ വിഡിയോ എഡിറ്റ് ചെയ്യുന്ന സ്റ്റുഡിയോകൾ, അക്കൗണ്ടിങ് സോഫ്റ്റ്‍വെയറുകൾ ഉപയോഗിക്കുന്ന സ്ഥാപനങ്ങൾ എന്നിവയാണ് പ്രധാന ഇരകൾ. ലോകമാകെ നോക്കിയാൽ ആരോഗ്യരംഗം, ഇന്ധനവിതരണം പോലെയുള്ള തന്ത്രപ്രധാന മേഖലകളെയാണ് ഇത് കൂടുതലായും ബാധിക്കുന്നത്. അനൗദ്യോഗിക സോഫ്റ്റ്‍വെയറുകൾ (ക്രാക്ഡ് സോഫ്റ്റ്‍വെയർ ലൈസൻസ്) ഡൗൺലോഡ് ചെയ്യുന്നതിനൊപ്പമാകാം പല കേസുകളിലും റാൻസംവെയർ ഉള്ളിൽക്കടക്കുന്നത്.

സ്വപ്നങ്ങൾ ദുസ്വപ്നമാക്കും പ്രോഗ്രാം!

തിരുവനന്തപുരം വെള്ളയമ്പലത്തുള്ള ഒരു കൂട്ടം ചെറുപ്പക്കാരുടെ നാളുകളായുള്ള സിനിമാ സ്വപ്നമാണ് ഒരു നിമിഷം കൊണ്ട് 2019 നവംബറിൽ അജ്ഞാതരായ ഹാക്കർമാർ തകർത്തത്. ലക്ഷങ്ങൾ മുടക്കി ഷൂട്ട് ചെയ്ത വിഡിയോകളാണ് റാൻസംവെയർ വഴി നഷ്ടമായത്. റാൻസംവെയർ ബാധയിലൂടെ എസ്.ആർ.സൂരജിന്റെയും സംഘത്തിന്റെയും കംപ്യൂട്ടറിലെ സകല ഫയലുകളും ലോക്ക് ചെയ്ത നിലയിലായി.

ഇവ തിരിച്ചുകിട്ടണമെങ്കിൽ 70,000 രൂപ മോചനദ്രവ്യം നൽകണമെന്നായിരുന്നു ആവശ്യം. മാസങ്ങളോളം സൂരജും സംഘവും മുട്ടാത്ത വാതിലുകളില്ല. എന്നാൽ പൊലീസിന്റെ സൈബർ സെൽ വരെ മുട്ടുമടക്കി. തമിഴ്നാട്ടിലെ തലൈക്കൂത്തൽ ആചാരത്തെക്കുറിച്ചുള്ള മ്യൂസിക് വിഡിയോ, 'അടിമാലി കാപ്പി' എന്ന വെബ്സീരീസ്, ഷോർട്ട് ഫിലിം എന്നിവയുടെ ഷൂട്ട് ചെയ്ത ഫയലുകൾ ഉൾെപ്പടെയാണ് നഷ്ടമായത്. ഇവ വീണ്ടും ഷൂട്ട് ചെയ്യുക അസാധ്യമായിരുന്നു. ആ മാസം തന്നെ ഇവ പുറത്തിറക്കാനിരുന്നതാണ്. 

ഒക്ടോബർ 30നാണ് ഫയലുകൾ നഷ്ടമായത്. ഇതേ സമയത്ത് ഇന്ത്യയുടെ വിവിധ ഭാഗങ്ങളിൽ ഇതേ റാൻസംവെയർ കണ്ടെത്തിയതായി റിപ്പോർട്ടുണ്ടുണ്ടായിരുന്നു.

വനാക്രൈ: ഞെട്ടിക്കുന്ന ആ ഓർമ

2017ൽ ലോകത്തെ നടുക്കിയ വനാക്രൈ റാൻസംവെയർ സൈബർ ആക്രമണത്തിൽ ഇരയായത് 150 രാജ്യങ്ങളായിരുന്നു. ഉത്തര കൊറിയയാണ് ഇതിനു പിന്നിലെന്നു പിന്നീട് കണ്ടെത്തലുണ്ടായി. ഉത്തര കൊറിയയുടെ സൈബർ പണിപ്പുരയാണു ബ്യൂറോ 121. സൈബർ യുദ്ധം തന്നെ നടത്താൻ ശേഷിയുള്ള ഏജൻസിയാണിത്. 1,800 പേരുണ്ടെന്ന് അനൗദ്യോഗിക കണക്കുകൾ. പലരും അഞ്ചുവർഷം കഠിനമായ പരിശീലനം നേടിയവർ. ദക്ഷിണ കൊറിയ, ജപ്പാൻ, യുഎസ് എന്നിവയാണു ബ്യൂറോ 121ന്റെ പ്രധാന ലക്ഷ്യം.

2015ൽ സോണി പിക്ചേഴ്സ് ഹാക്ക് ചെയ്ത സംഭവത്തിൽ ആരോപണം നേരിട്ടെങ്കിലും ഉത്തര കൊറിയ നിഷേധിച്ചിരുന്നു. സോണി ഹാക്ക് ചെയ്തതിനു മുൻപു ദക്ഷിണ കൊറിയയിലെ 30,000 കംപ്യൂട്ടറുകളെ ബാധിക്കുന്ന വൈറസ് രംഗത്തുണ്ടായിരുന്നു. ദക്ഷിണ കൊറിയൻ പ്രസിഡന്റിന്റെ വെബ്സൈറ്റ്, ബാങ്കുകൾ, ടെലിവിഷൻ ചാനലുകൾ എന്നിവ ഇതിന്റെ ഇരയായി.

2009 മുതൽ ലോകമെമ്പാടും നടക്കുന്ന പല സൈബർ ആക്രമണങ്ങൾക്കും പിന്നിൽ ഉത്തര കൊറിയയാണെന്നു യുഎസ് വിശ്വസിക്കുന്നു. ചൈനയിൽ വരെ ബ്യൂറോ 121നു രഹസ്യ കേന്ദ്രങ്ങളുണ്ടെന്നാണ് റിപ്പോർട്ടുകൾ. വനാക്രൈയിൽ ഉപയോഗിച്ചിരിക്കുന്ന പ്രോഗ്രാമിങ് കോഡുകളുടെ സ്രഷ്ടാക്കളെന്നു കരുതുന്ന ഉത്തര കൊറിയയിലെ ലസാറസ് ഹാക്കിങ് സംഘം മാൽവെയറുകളുടെ ഫാക്ടറിയെന്നാണ് അറിയപ്പെടുന്നത്. ഉത്തര കൊറിയയിലെ ഈ പ്രധാന ഹാക്കർ സംഘത്തിനു സർക്കാരിന്റെ പിന്തുണയുണ്ടെന്നും പറയപ്പെടുന്നു.

എന്താണ് പ്രതിവിധി?

∙ അനൗദ്യോഗിക സോഫ്റ്റ്‍വെയറുകൾ (ക്രാക്ഡ് സോഫ്റ്റ്‍വെയർ ലൈസൻസ്) ഡൗൺലോഡ് ചെയ്യാതിരിക്കുക

∙ പ്രധാനപ്പെട്ട ഫയലുകളുടെ പകർപ്പ് ഗൂഗിൾ ഡ്രൈവ് പോലെയുള്ള ക്ലൗഡ് സേവനങ്ങളിൽ നിർബന്ധമായും സൂക്ഷിക്കുക (ബാക്കപ്പ്). കംപ്യൂട്ടറിനു തകരാറുണ്ടായാലും ഫയലുകൾ തിരിച്ചെടുക്കാം. 

∙ സുപ്രധാനമായ ഫയലുകൾ സൂക്ഷിക്കുന്ന കംപ്യൂട്ടറുകൾ ഇന്റർനെറ്റുമായി കഴിവതും ബന്ധിപ്പിക്കാതിരിക്കുക. പെൻ ഡ്രൈവുകൾ ഉപയോഗിക്കുമ്പോഴും ജാഗ്രത പാലിക്കുക.

English Summary: What is Ransomware attack? Kerala firms also targeted