ഗാര്‍മിനെ ആക്രമിച്ചത് റഷ്യക്കാര്‍? എല്ലാം തിരിച്ചെടുത്തെന്ന് കമ്പനി; എന്താണ് റാന്‍സംവെയര്‍?

തങ്ങളുടെ സിസ്റ്റങ്ങള്‍ക്കു നേരെ ആക്രമണമുണ്ടായതായി വിഖ്യാത ജിപിഎസ് നിര്‍മാണ കമ്പനിയായ ഗാര്‍മിന്‍ സമ്മതിച്ചുവെങ്കിലും തങ്ങളോട് മോചനദ്രവ്യം ആവശ്യപ്പെട്ടതായി സമ്മതിക്കാന്‍ വിസമ്മതിച്ചു. ദിവസങ്ങളോളം അവരുടെ സേവനങ്ങള്‍ തടസപ്പെടുകയുണ്ടായെന്ന് നേരത്തെ റിപ്പോര്‍ട്ടു ചെയ്തിരിന്നല്ലോ.. ആക്രമണത്തിനിരയായ തങ്ങളുടെ സിസ്റ്റങ്ങള്‍ ഭാഗികമായി പ്രവര്‍ത്തനക്ഷമമാക്കാന്‍ കമ്പനിക്കായെന്നു റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നു. ബാക്കി പ്രവര്‍ത്തനങ്ങളും വരും ദിവസങ്ങളില്‍ പൂര്‍വ്വസ്ഥിതിയിലെത്തിക്കുമെന്നാണ് പറയുന്നത്. തങ്ങളുടെ സിസ്റ്റങ്ങളിലേക്ക് ഹാക്കര്‍മാര്‍ ഇരച്ചുകയറിയതായി സമ്മതിച്ച കമ്പനി മോചനദ്രവ്യത്തെക്കുറിച്ച് പരാമര്‍ശിക്കാതിരുന്നതിനെക്കുറിച്ചും സംശയമുയരുന്നു. ഇപ്പോള്‍ അവര്‍ക്ക് തങ്ങളുടെ സിസ്റ്റങ്ങളുടെ അധികാരം തിരികെ ലഭിച്ചിട്ടുണ്ട് എന്നാണ് പൊതുവെ വിശ്വസിക്കപ്പെടുന്നത്. എന്നാല്‍, അവര്‍ മോചനദ്രവ്യം നല്‍കിയാണോ എല്ലാം തിരിച്ചെടുത്തത് എന്നാണ് ഇപ്പോള്‍ ഉയരുന്ന ചോദ്യം. അതേസമയം,  ഈവിൾ കോര്‍പ് എന്നറിയപ്പെടുന്ന റഷ്യന്‍ ഹാക്കര്‍മാരുടെ വേലയായിരുന്നു ആക്രമണമെന്നും വിശ്വസിക്കപ്പെടുന്നു.

തങ്ങള്‍ക്കെതിരെ നടന്നത് മാല്‍വെയര്‍ സൈബര്‍ ആക്രമണമായിരുന്നുവെന്ന് ഗാര്‍മിന്‍ സമ്മതിച്ചുവെങ്കിലും അതാരാണ് നടത്തിയതെന്ന് പറയാന്‍ വിസമ്മതിച്ചു. തങ്ങള്‍ 'ഇരയാകുകയായിരുന്നു' എന്നാണ് അവര്‍ പറയുന്നത്. ഉപയോക്താക്കളുടെ സ്വകാര്യ ഡേറ്റ ഒന്നും പോയിട്ടില്ലെന്ന് അവരെ അറിയിക്കാനും ഗാര്‍മിന്‍ മറന്നില്ല. കസ്റ്റമര്‍ ഡേറ്റ മോഷ്ടിക്കപ്പെട്ടു എന്നതിന് ഒരു തെളിവും ഇതുവരെ ലഭിച്ചിട്ടില്ലെന്നാണ് അവര്‍ അറിയിച്ചത്. ഉപയോക്താക്കളുടെ പണമടയ്ക്കല്‍ വിവരങ്ങളടക്കമുള്ളവ സുരക്ഷിതമാണെന്നാണ് തങ്ങളുടെ വിശ്വാസമെന്നാണ് കമ്പനി പറയുന്നത്. ജൂലൈ 23നാണ് ആക്രമണം തുടങ്ങുന്നത്. ഗാര്‍മിന്‍ കണക്ട് എന്ന സേവനം ഇല്ലാതാക്കുകയായിരുന്നു ആദ്യ നീക്കം. ഇതോടെ കമ്പനി സപ്പോര്‍ട്ടു ചെയ്യുന്ന വെയറബ്ള്‍സ് ഉപയോഗിക്കുന്നവര്‍, നാവിഗേഷന്‍ സിറ്റങ്ങള്‍ ഉപയോഗിക്കുന്നവര്‍ തുടങ്ങിയവര്‍ കഷ്ടത്തിലായി. വിമാന പൈലറ്റുമാര്‍ ഉപയോഗിക്കുന്ന ഫ്‌ളൈഗാര്‍മിന്‍ സേവനവും താറുമാറായി. അത് ഇപ്പോഴും പൂര്‍വ്വസ്ഥിതിയിലെത്തിയിട്ടെല്ലെന്നാണ് റിപ്പോര്‍ട്ട്. ഗാര്‍മിന് ഏറ്റവുമധികം പ്രശ്‌നമാകാന്‍ പോകുന്നതും പൈലറ്റുമാരുടെ ആപ്പിനെതിരെ നടന്ന ആക്രമണമാണ്.

വെയ്‌സ്റ്റഡ്‌ലോക്കര്‍ എന്നറയിപ്പെടുന്ന പ്രോഗ്രാമാണ് ആക്രമണത്തിന് ഉപയോഗിച്ചതെന്നാണ് വിശ്വസിക്കപ്പെടുന്നത്. അടുത്ത പല ദിവസങ്ങള്‍ക്കുള്ളില്‍ എല്ലാം പൂര്‍വ്വസ്ഥിതിയിലാകും എന്നാണ് കമ്പനി നല്‍കുന്ന ഉറപ്പ്. ഗാര്‍മിന്റെ സിസ്റ്റങ്ങളുടെ നിയന്ത്രണം അവര്‍ക്ക് നഷ്ടപ്പെടുകയായിരുന്നു. വെബ്‌സൈറ്റുകളുടെ പ്രവര്‍ത്തനം, കസ്റ്റമര്‍ സപ്പോര്‍ട്ട്, കമ്പനിയുടെ ഉദ്യോഗസ്ഥര്‍ തമ്മില്‍ നടത്തുന്ന ആശയവിനിമയം തുടങ്ങി പല പ്രധാന പ്രവര്‍ത്തനങ്ങളെയും താറുമാറാക്കിയായിരുന്നു ആക്രമണം. വെയ്സ്റ്റ്‌ലോക്കര്‍ എന്ന റാന്‍സംവെയര്‍ ഈവിൾ കോര്‍പ്പുമായി ബന്ധപ്പെട്ടതാകണമെന്നാണ് വിശ്വാസം. ബ്ലീപ്പിങ് കംപ്യൂട്ടറിന്റെ റിപ്പോര്‍ട്ടില്‍ പറയുന്നത് 10 ദശലക്ഷം ഡോളറാണ് മോചനദ്രവ്യമായി ചോദിച്ചതെന്നാണ്. ഇത് ഗാര്‍മിനെ മാത്രം ലക്ഷ്യമിട്ടു തൊടുത്ത ആക്രമണമാണെന്നു സൈബര്‍സുരക്ഷാ വിദഗ്ധര്‍ കരുതുന്നു.

ഗാര്‍മിന് ഗുണകരമായേക്കാവുന്ന ഒരു കാര്യമുണ്ട്- ഈവിൾ കോര്‍പിന് തങ്ങള്‍ തട്ടിയെടുക്കുന്ന ഡേറ്റ വില്‍ക്കുന്ന ശീലമില്ല എന്നതാണത്. മറ്റ് ആക്രമണകാരികള്‍ അതും ചെയ്യും. കൂടുതല്‍ കാശു നല്‍കുന്നവര്‍ക്ക് ഡേറ്റയെല്ലാം ഡാര്‍ക് വെബില്‍ വില്‍ക്കും. തങ്ങള്‍ ആക്രമിക്കുന്ന കമ്പനികള്‍ ആവശ്യപ്പെട്ട തുക നല്‍കിയില്ലെങ്കില്‍ പോലും ഈവിൾ കോര്‍പ് ഡേറ്റ വില്‍ക്കാറില്ല എന്നത് ഗാര്‍മിന് കുറച്ച് ആശ്വാസം പകര്‍ന്നേക്കുമെന്നു കരുതുന്നു. അവരുടെ കൈയ്യില്‍ പെട്ട ഡേറ്റയില്‍ ഉപയോക്താക്കളെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ കൂടാതെ, ഗാര്‍മിന്റെ ജോലിക്കാരെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ തുടങ്ങിയവയും ഉള്‍പ്പെടും. റാന്‍സംവെയര്‍ ആക്രമണത്തിനിരയായി ആദ്യ കമ്പനിയൊന്നുമല്ല ഗാര്‍മിന്‍. എന്‍എച്എസ്, ഹോണ്ട തുടങ്ങിയ കമ്പനികള്‍ക്കെതിരെയും ആക്രമണങ്ങള്‍ ഉണ്ടായിട്ടുണ്ട്. കഴിഞ്ഞ വര്‍ഷം അമേരിക്കയിലെ സ്റ്റേറ്റ്, പ്രാദേശിക സർക്കാരുകളും റാന്‍സംവെയര്‍ ആക്രമണത്തിന് ഇരയായിട്ടുണ്ട്. മോചനദ്രവ്യമായി ഏകദേശം 7.5 ബില്ല്യന്‍ നല്‍കേണ്ടിവന്നിട്ടുണ്ടെന്ന് സൈബര്‍ സുരക്ഷാ കമ്പനിയായ എമിസോഫ്റ്റ് പറയുന്നു.

∙ എന്താണ് റാന്‍സംവെയര്‍?

ദുരുദ്ദേശത്തോടെ ചല ഹാക്കര്‍മാര്‍ കമ്പനികളുടെയും വ്യകിതകളുടെയും ഡേറ്റ ഉടമയുടെ നിയന്ത്രണത്തിലല്ലാതെ ആക്കി എന്‍ക്രിപ്റ്റു ചെയ്യുന്നു. തങ്ങള്‍ ആവശ്യപ്പെടുന്ന പണം നല്‍കിയില്ലെങ്കില്‍ അതിന്റെ നിയന്ത്രണം വിട്ടുതരില്ലെന്ന് അറിയിക്കുന്നു. പലപ്പോഴും പണമായി ആയിരിക്കില്ല മോചനദ്രവ്യം നല്‍കേണ്ടത്. ബിറ്റ്‌കോയിന്‍ മതിയെന്നായിരിക്കും ആവശ്യം. ഗാര്‍മിനോട് 10 ദശലക്ഷം ഡോളര്‍ ചോദിച്ചു എന്ന കാര്യത്തിന് ഇതുവരെ തെളിവൊന്നും ലഭിച്ചിട്ടില്ല. ചോദിക്കുന്ന തുക നല്‍കിയില്ലെങ്കില്‍ ആക്രമണകാരികള്‍ തുക ഉയര്‍ത്തും. അപ്പോഴും കമ്പനികള്‍ ഉണര്‍ന്നു പ്രവര്‍ത്തിച്ചില്ലെങ്കില്‍ അവരുടെ ഡേറ്റ ഡിലീറ്റു ചെയ്ത് കലി തീര്‍ക്കും. വരുന്ന ചില ഇമെയിലുകളിലെ അറ്റാച്ച്‌മെന്റിലൂടെ റാന്‍സംവെയര്‍ സിസ്റ്റങ്ങിളില്‍ പാര്‍പ്പു തുടങ്ങാം. വെറുതെ നിരുപദ്രവകാരിയായ ഒരു ഫോട്ടോയുടെ രൂപത്തില്‍ വരെ ഇത് വരാം.

English Summary: Garmin acknowledges cyberattack, doesn't mention ransomware