അമേരിക്കയുടെ മടയിൽ കയറി ആക്രമിക്കുന്ന നൊബീലിയം, ആരാണിവർ?

യുഎസിന്റെ പ്രധാന വിദേശ സഹായ സ്ഥാപനവും ലോകപ്രശസ്തവുമായ യുഎസ് എയ്ഡിൽ തന്നെ കയറി ആക്രമണം നടത്തിയിരിക്കുകയാണു റഷ്യൻ ഹാക്കർമാരായ നൊബീലിയം. ഒന്നാം തവണയല്ല, ആറു മാസത്തിനുള്ളിൽ ഇതു രണ്ടാം തവണയാണ് ഇവർ യുഎസിനെ ഞെട്ടിക്കുന്നത്? എന്താണ് ഈ നൊബീലിയം? ആരാണ് ഇവർക്കു പിന്നിൽ.?

ഇവരുടെ കഥയറിയണമെങ്കിൽ സോളർ വിൻഡ്‌സ് അറ്റാക്ക് എന്ന ലോകപ്രശസ്ത സൈബർ ആക്രമണത്തെപ്പറ്റി അറിയണം. അമേരിക്കയെ അടിമുടി ഞെട്ടിച്ച ഈ ആക്രമണത്തിനു ചുക്കാൻ പിടിച്ചതോടെയാണു നൊബീലിയം ശ്രദ്ധിക്കപ്പെട്ടു തുടങ്ങിയത്.കഴിഞ്ഞ ഡിസംബറിലാണു സംഭവം  നടന്നത്. ലോകത്തിലെതന്നെ ഏറ്റവും വലിയ സൈബർ ആക്രമണമായിട്ടാണ് മൈക്രോസോഫ്റ്റ് പ്രസിഡന്റ് ബ്രാഡ് സ്മിത്ത് ഇതിനെ വിശേഷിപ്പിച്ചത്.

സോളർ വിൻഡ്‌സ് യുഎസിലെ പ്രശസ്തമായ ഒരു ഐടി കമ്പനിയാണ്. ഇവരുടെ പ്രധാന ഉത്പന്നമായ ഓറിയൺ എന്ന സോഫ്റ്റ്വെയർ സംവിധാനത്തിൽ കടന്നു കയറിയ ഹാക്കർമാർ  ഓറിയണിൽ വൈറസ് സ്ഥാപിക്കുകയായിരുന്നു. ഇതെത്തുടർന്ന് ഈ സോഫ്റ്റ്വെയർ അപ്‌ഡേറ്റ് ചെയ്ത എല്ലാ ഉപയോക്താക്കളുടെ കംപ്യൂട്ടർ നെറ്റ്വർക്ക് സംവിധാനങ്ങളിലും വൈറസ് കടന്നുകയറി. ഓറിയൺ ഉപയോഗിക്കുന്നവരിൽ യുഎസിലെ ഫോർച്യൂൺ 500 പട്ടികയിൽ പെട്ട ഉന്നത കമ്പനികൾ ഉൾപ്പെടെ ആയിരം കമ്പനികൾ, പെന്റഗൺ, മറ്റ് പ്രതിരോധ ഏജൻസികൾ, പൊലീസ് സ്ഥാപനങ്ങൾ എന്നിവ ഉൾപ്പെട്ടിരുന്നത് ആക്രമണത്തിന്റെ ആഘാതം വളരെ വലുതാക്കിയിരുന്നു. അമേരിക്കൻ സൈബർ സുരക്ഷാ രംഗത്തെ മൊത്തത്തിൽ പകപ്പിലാക്കാൻ നൊബീലിയത്തിനു കഴിഞ്ഞു.9 മാസത്തോളം അമേരിക്കൻ സ്ഥാപനങ്ങളുടെ സംവിധാനങ്ങളെ കീഴ്‌പ്പെടുത്താനും ഒരു സംശയത്തിനിട നൽകാതെ മറഞ്ഞു നിൽക്കാനും ഇവർക്കു കഴിഞ്ഞെന്നത് മൊത്തത്തിൽ അമേരിക്കയെ പ്രതിസന്ധിയിലാക്കി. സംഭവത്തിൽ റഷ്യൻ ബന്ധം ആരോപിച്ച് 10 റഷ്യൻ നയതന്ത്രജ്ഞരെ ജോ ബൈഡൻ പുറത്താക്കിയതും ഇതിനെത്തുടർന്നാണ്.

ലോകത്തെ പല മുൻനിര ഹാക്കിങ് കൂട്ടായ്മകളെപ്പോലെ തന്നെ ഇവരും അജ്ഞാതരാണ്. ദുരൂഹതയുടെ പുകമറയ്ക്കുള്ളിൽ ഇവർ മറഞ്ഞുനിൽക്കുന്നു. എന്നാൽ ഇവയെ പോറ്റിവളർത്തി യുഎസിനെതിരെ ആയുധമെടുപ്പിക്കുന്നത് റഷ്യൻ വിദേശ ഇന്റലിജൻസ്, ചാര സ്ഥാപനമായ എസ്വിആറാണെന്നു കരുതപ്പെടുന്നു. പഴയ സോവിയറ്റ് യൂണിയനിന്റെ വിദേശ ചാരസ്ഥാപനമായ കെജിബിയുടെ പിൻഗാമിയാണു എസ്വിആർ. സൈബർ ആക്രമണത്തിൽ വിവിധ പ്രോഗ്രാമുകൾ ഇവർ അണിയറയിലൊരുക്കുന്നുണ്ടെന്നതു പരക്കെ പറയപ്പെടുന്ന അഭ്യൂഹമാണ്.

എപിറ്റി 29 അഥവാ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റന്റ് ത്രെറ്റ് എന്ന് അമേരിക്ക വിശേഷിപ്പിക്കുന്ന കോസി ബീയർ എന്ന കുപ്രസിദ്ധ റഷ്യൻ ഹാക്കിങ് സംഘം തന്നെയാണു നൊബീലിയം എന്നു വിശ്വസിക്കപ്പെടുന്നു. ഡ്യൂക്ക്‌സ്, ഡാർക്ക് ഹേലോ, യിട്രിയം തുടങ്ങി ഒട്ടേറെ ഇരട്ടപ്പേരുകളിലും ഇവർ അറിയപ്പെടുന്നു. 2016ൽ ഡെമോക്രാറ്റിക് പാർട്ടിയുടെ നാഷനൽ കമ്മിറ്റി സെർവറുകളിൽ കടന്നു കയറിയതും ഇവർ തന്നെയെന്നാണു വിശ്വാസം. കഴിഞ്ഞവർഷം യുഎസ്, ബ്രിട്ടൻ, കാനഡ തുടങ്ങിയവർ വികസിപ്പിക്കുന്ന കോവിഡ് വാക്‌സീൻ വിവരങ്ങൾ ചോർത്താനും ഇവരുടെ ശ്രമമുണ്ടായി.

2008ലാണ് ഈ ഗ്രൂപ്പിൽ നിന്നുള്ള ആദ്യ മാൽവെയർ പ്രശസ്ത ആന്റിവൈറസ് സ്ഥാപനം കാസ്‌പേർസ്‌കി ലാബ് കണ്ടെത്തിയത്. 2010 മുതൽ ഇവർ സജീവമായി ഹാക്കിങ് വിവിധ സ്ഥാപനങ്ങളിൽ നടത്തുന്നുണ്ട്. ഇവർ വികസിപ്പിക്കുന്ന മാൽവെയർ വൈറസുകളിൽ ഹാക്കർമാർക്കു ബന്ധം സ്ഥാപിക്കാവുന്ന തരത്തിൽ ഒരു ബാക്ക്‌ഡോർ സുരക്ഷാപ്പിഴവ് ഉണ്ടായിരിക്കും. കോസ്മിക് ഡ്യൂക്, കോസിഡ്യൂക്, മിനിഡ്യൂക് എന്നിങ്ങനെയാണു മാൽവെയറുകൾക്ക് ഇവർ നൽകുന്ന പേര്. മികച്ച ശേഷി പുലർത്തുന്ന ഈ പ്രോഗ്രാമുകളെ ആന്റി വൈറസ് സംവിധാനം ഉപയോഗിച്ചു കണ്ടെത്താൻ പാടാണ്.

2014ൽ വാഷിങ്ടൻ ഡിസിയിലെ ഒരു സ്വകാര്യ റിസർച്ച് സ്ഥാപനത്തിൽ കോസിഡ്യൂക് പ്രോഗ്രാം കണ്ടെത്തിയതോടെയാണ് ഇവരുടെ പ്രഹരശേഷി യുഎസ് അറിഞ്ഞത്. പിന്നീട് ഈ പ്രോഗ്രാമിൽ കൗണ്ടർ ഹാക്കിങ് നടത്തിയ ഡച്ച് സൈബർ സുരക്ഷാ ഏജൻസികൾ ഇവർ പ്രധാനമായും ലക്ഷ്യം വയ്ക്കുന്നത് യുഎസിലെ വൈറ്റ് ഹൗസ്, ആഭ്യന്തര ഡിപ്പാർട്‌മെന്റ്, ഡെമോക്രാറ്റിക് പാർട്ടി തുടങ്ങിയവയെയാണെന്നു കണ്ടെത്തി. ഇതോടെ ഇവർക്കു നേരെ എഫ്ബിഐ അന്വേഷണവും തുടങ്ങി. 

2015ൽ സാക്ഷാൽ പെന്‌റഗണിന്റ് ഉരുക്കുകോട്ടകൾ തകർത്ത് അവരുടെ ഇമെയിൽ സംവിധാനത്തിൽ കയറി ഫിഷിങ് ആക്രമണം നടത്തിയും ഇവർ കരുത്തു കാണിച്ചു. 2016ലെ തിരഞ്ഞെടുപ്പിൽ യുഎസിലെ സോഷ്യൽ റിസർച്ച് സംഘടനകൾക്കും എൻജിഓകൾക്കുമെതിരെ ഇവർ ആക്രമണം അഴിച്ചുവിട്ടു. 2017ൽ നോർവെയിലെയും നെതർലൻഡ്‌സിലെയും വിവിധ സർക്കാർ വകുപ്പുകളുടെ സെർവറുകളിൽ ഇവർ ആറുമാസത്തോളം സാന്നിധ്യം പുലർത്തി. ഇതു മൂലം നെതർലൻഡ്‌സിൽ വോട്ടിങ്ങിനു മെഷീനിനെ ആശ്രയിക്കാതെ പരമ്പരാഗത ബാലറ്റുകൾ ഉപയോഗിക്കുന്ന സ്ഥിതി വന്നു. പിന്നീട് കഴിഞ്ഞ വർഷമാണ് ഇവരുടെ ഏറ്റവും വലിയ ആക്രമണമായ സോളർവിൻഡ്‌സ് യുഎസിൽ അരങ്ങേറിയത്.

സൈബർ ലോകത്തു നിന്നും നേരിടുന്ന ഈ അജ്ഞാത സംഘത്തിന്റെ ആക്രമണത്തെ ചെറുക്കാൻ യുഎസ് എന്തു നടപടികൾ കൈക്കൊള്ളുമെന്ന ചർച്ചയിലാണു സൈബർ ലോകം.

English Summary: What to know about Nobelium cyber attack