സ്വകാര്യ ഡേറ്റ ചോർത്തുന്നത് കൂടി, ലോകത്തിനു ഭീഷണിയായി സൈബർ കുറ്റവാളികൾ

രാജ്യത്ത് പന്ത്രണ്ടു ലക്ഷത്തിൽപരം കേസുകൾ സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ടു റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്ന് കഴിഞ്ഞ ഡിസംബറിൽ പാർലമെന്റിൽ കേന്ദ്ര ഐടി സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖർ പറ‍ഞ്ഞിരുന്നു. ലോകമെമ്പാടും, പ്രത്യേകിച്ച് ഇന്ത്യയിൽ സൈബർ ആക്രമണങ്ങൾ വർധിച്ചു വരുന്നതിന്റെ സൂചനയായി ഈ കണക്കുകളെ കാണാം. അക്കൂട്ടത്തിൽ ഏറ്റവും വലുതും രാജ്യത്തെ പിടിച്ചു കുലുക്കിയതുമായിരുന്നു ഓൾ ഇന്ത്യ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കൽ സയൻസസിലെ (എയിംസ്) റാൻസംവെയർ ആക്രമണം. ഇൻ പേഷ്യന്റ്, ഔട്ട് പേഷ്യന്റ് വിഭാഗങ്ങളിലെ ഡിജിറ്റൽ പേയ്മെന്റ് സംവിധാനം, ബില്ലിങ്, സ്മാർട് ലാബ് തുടങ്ങി അനവധി സേവനങ്ങളെ ഈ സൈബർ ആക്രമണം വളരെ രൂക്ഷമായി ബാധിച്ചു. അതിനേക്കാളുപരി ലക്ഷക്കണക്കിനു രോഗികളുടെ ആരോഗ്യ വിവരങ്ങളും സ്വകാര്യ വിവരങ്ങളും ചോർന്നുവെന്നും സംശയിക്കപ്പെടുന്നു. ഇതിന്റെ വ്യാപ്തി ഇപ്പോഴും മുഴുവനായി വ്യക്തമല്ല. സേവനങ്ങൾ പൂർവസ്ഥിതിയിലായാലും ഈ ആക്രമണം വഴി ചോർന്ന സ്വകാര്യ വിവരങ്ങൾ ഏതൊക്കെ രീതിയിൽ ദുരുപയോഗം ചെയ്യപ്പെടും എന്നത് വലിയ ആശങ്കയായി അവശേഷിക്കുന്നു.

കഴിഞ്ഞ ഏതാനും വർഷങ്ങൾ കോവിഡ് മഹാമാരി ലോകത്തെ പ്രതിസന്ധിയിലാക്കിയപ്പോൾ സൈബർ ക്രിമിനലുകൾ ഈ അവസരം മുതലെടുത്തു ചില വ്യവസായങ്ങൾ അഥവാ സേവനങ്ങൾ ലക്ഷ്യംവയ്ക്കുകയുണ്ടായി. അവയിൽ എടുത്തു പറയേണ്ടതാണ് ഓൺലൈൻ വിദ്യാഭ്യാസം, ആരോഗ്യം തുടങ്ങിയ മേഖലളിലെ ഇന്റർനെറ്റ് അധിഷ്ഠിത സേവനങ്ങൾ. കോവിഡ് കാലത്ത് ഈ മേഖലകളിലെ സേവനങ്ങൾക്ക് അന്നുവരെ ആരും ചിന്തിക്കുക പോലുമില്ലാത്ത രീതിയിൽ വലിയ ആവശ്യം ഉടലെടുത്തു. സൈബർ ക്രിമിനലുകൾ ഈ അവസരം മുതലെടുത്തു. തുടർന്ന് ഇമെയിൽ വഴി പ്രലോഭിപ്പിക്കുന്ന കാര്യങ്ങൾ അവതരിപ്പിച്ചു സ്വകാര്യ വിവരങ്ങൾ ചോർത്തുന്നത് മുതൽ വളരെ സങ്കീർണമായ റാൻസംവെയർ ആക്രമണങ്ങൾ വരെ അഴിച്ചുവിട്ടു പല വ്യവസായങ്ങളേയും വ്യക്തികളെയും രാജ്യത്തെയും വരെ ദുരിതത്തിലാഴ്ത്തുകയും ചെയ്തു.

പോയവർഷം സൈബർ അക്രമികൾക്ക് വളരെയധികം പ്രിയപ്പെട്ട മറ്റൊരു പ്രധാനപ്പെട്ട മേഖലയായിരുന്നു സർക്കാർ, സൈനിക കേന്ദ്രങ്ങൾ. ഓരോ വാരത്തിലു ശരാശരി 1500 ആക്രമണങ്ങൾ എന്ന നിലയിലായിരുന്നു ഇവ ലക്ഷ്യമാക്കപെട്ടത്. യുക്രെയിൻ– റഷ്യ യുദ്ധം പല തരത്തിലും ഇതിലേക്ക് വഴിവച്ചുവെന്ന് അനുമാനിക്കുന്നു. സൈബർ ക്വട്ടേഷൻ സാർവത്രികമായി എന്നുള്ളതിന്റെ വലിയൊരു ദൃഷ്ടാന്തമായി ഇതിനെ കണക്കാക്കാൻ കഴിയും.

∙ കഴിഞ്ഞ വർഷം ലോകം നേരിട്ട പ്രധാനപ്പെട്ട ചില സൈബർ ആക്രമണങ്ങൾ

1 . ട്വിറ്റർ ഉപയോക്താക്കളുടെ സ്വകാര്യവും അല്ലാത്തതുമായ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെടുകയും പിന്നീട് ചില ഹാക്കർ സൈറ്റുകളിൽ വിൽപനക്ക് വയ്ക്കുകയും ചെയ്തു. ഏകദേശം 50 ലക്ഷം ഉപയോക്താക്കളാണ് ഈ ആക്രമണത്തിന് ഇരയായത്. ട്വിറ്റർ ആപ്ലിക്കേഷനിലെ സുരക്ഷാ പഴുതു മുതലെടുത്തു കൊണ്ടാണ് ഈ ഹാക്കർ ഗ്രൂപ്പുകൾ വിലപ്പെട്ട വിവരങ്ങൾ ചോർത്തിയത്. ഇത് പിന്നീട് ട്വിറ്റർ സ്ഥിരീകരിക്കുകയുണ്ടായി.

2. ഓഗസ്റ്റിൽ ചില ഹാക്കർ ഗ്രൂപ്പുകളുടെ ആക്രമണത്തിൽ ഫിൻലൻഡ്‌ പാർലമെന്റ് വെബ്സൈറ്റിന്റെ പ്രവർത്തനം നില്ക്കുകയുണ്ടായി. ഇതിനു മുൻപും ഫിൻലൻ‌ഡിലെ പലവിധ സ്ഥാപനങ്ങൾ ലക്ഷ്യംവച്ച് സൈബർ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. ഇതിനു പിന്നിൽ റഷ്യ ആണെന്നും ഫിൻലൻഡിന്റെ നാറ്റോ പ്രവേശനവുമായി ബന്ധപ്പെട്ടായിരുന്നു സൈബർ ആക്രമണങ്ങൾ എന്നും പറയപ്പെടുന്നു.

3. ഡാർക്ക് വെബിലെ സൈറ്റുകളിലും ചില ഹാക്കർ ഫോറങ്ങളിലും പന്ത്രണ്ട് ലക്ഷത്തിൽ പരം ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ പ്രസിദ്ധീകരിച്ചു. 2026 വരെ വാലിഡിറ്റിയുള്ള കാർഡുകളുടെ വിവരങ്ങളായിരുന്നു ചോർത്തിയത്.

4. ഏപ്രിലിലെ സൈബർ ആക്രമണത്തിൽ കോസ്റ്ററിക്ക സര്‍ക്കാരിന്റെ ധനകാര്യ വകുപ്പിന്റെ പ്രധാനപ്പെട്ട പല സേവനങ്ങളും തടസ്സപെട്ടു
വകുപ്പിന് കീഴിലുള്ള കംപ്യൂട്ടർ ശൃംഖല കയ്യടക്കിയ ഹാക്കർ ഗ്രൂപ്പ്, 10 ദശലക്ഷം ഡോളറാണ് വിടുതൽ പണമായി ആവശ്യപ്പെട്ടത്. ഇതിനു വിസമ്മതിച്ചപ്പോൾ മറ്റനവധി സർക്കാർ വിഭാഗങ്ങളുടെയും ശൃംഖലകൾ ഹാക്കർ ഗ്രൂപ്പ് കയ്യേറി. ആക്രമങ്ങളുടെ പുറകിൽ റഷ്യൻ ഹാക്കർ ഗ്രൂപ്പായ കോണ്ടി ആണെന്നാണ് ഊഹിക്കുന്നത്.

ആക്രമണത്തിന്റെ വ്യാപ്തിയും ബാഹുല്യവും നിമിത്തം കോസ്റ്ററിക്ക സർക്കാരിന് അടിയന്തരാവസ്ഥ തന്നെ പ്രഖ്യാപിക്കേണ്ടി വന്നു.
റഷ്യ –യുക്രെയിൻ യുദ്ധാന്തരീക്ഷത്തിൽ ഈ രാജ്യങ്ങൾക്കിടയിൽ ഒളിഞ്ഞും തെളിഞ്ഞും ഒട്ടനവധി സൈബർ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടു. സുപ്രധാന ഇൻഫ്രാസ്ട്രക്ചർ ഗണത്തിൽ പെടുന്ന പവർ സപ്ലൈ കേന്ദ്രങ്ങളും ന്യൂക്ലിയർ റിയാക്ടറുകളും ലക്ഷ്യമാക്കിയുള്ള സൈബർ ആക്രമണങ്ങളും പതിവായി. ഇതിന്റെയെല്ലാം ആശങ്ക പടർത്തുന്ന മറുവശം എന്തെന്നാൽ, ഇത്തരം ആക്രമണ രീതികളും സാങ്കേതിക വശങ്ങളും മറ്റു രാജ്യങ്ങൾക്കും വിധ്വംസക ശക്തികൾക്കും വിൽക്കുവാനും മറ്റുമുള്ള സാഹചര്യം തള്ളിക്കളയാനാവില്ല എന്നുള്ളതാണ്.

വ്യക്തിക്കോ സംഘത്തിനോ രാജ്യത്തിന് തന്നെയോ വേണ്ടി പ്രവർത്തിക്കുന്ന സൈബർ ക്വട്ടേഷൻ സജീവമായിക്കൊണ്ടിരിക്കുകയാണ്. രാജ്യാതിർത്തികളിൽ മുഴുവൻ സമയവും പട്ടാളം ജാഗരൂകമായിരിക്കുന്നതു പോലെ തന്നെ സർക്കാർ, ആരോഗ്യ, മിലിറ്ററി, അത്യാവശ്യ ഓൺലൈൻ സേവനങ്ങൾ തുടങ്ങിയവയ്ക്കും ഐടി സുരക്ഷ മാർഗനിർദേശങ്ങളും ഗവേണൻസ് മര്യാദകളും മുഴുവൻ സമയ നിരീക്ഷണങ്ങളും പാലിക്കേണ്ടതിന്റെ ആവശ്യകതകളിലേക്കാണ് ഇത് പോലുള്ള സംഭവങ്ങൾ വിരൽചൂണ്ടുന്നത്.

∙ എന്താണ് റാൻസംവെയർ ആക്രമണം?

ഒരു കംപ്യൂട്ടർ ശൃംഖലയിലെ സുരക്ഷാ പഴുത് മുതലെടുത്തു നുഴഞ്ഞുകയറി വിവരങ്ങൾ അഥവാ ലോഗിൻ തടഞ്ഞുവയ്ക്കുകയും അത് വിട്ടുനൽകുന്നതിന് വിടുതൽ പണം ആവശ്യപ്പെടുകയും ചെയ്യുന്ന പ്രക്രിയയാണ് റാൻസംവെയർ ആക്രമണം.ഇത്തരം മിക്ക കേസുകളിലും വിടുതൽ പണം ബിറ്റ്‌കോയിൻ വഴി അടയ്ക്കുവാനാണ് ആവശ്യപ്പെടുന്നത്. അതിനാൽത്തന്നെ ഇതിന്റെ പിന്നിൽ പ്രവർത്തിക്കുന്നവരിലേക്ക് അന്വേഷണങ്ങൾ എത്തുവാൻ ഏറെ ബുദ്ധിമുട്ടുമാണ്. മാത്രമല്ല, ഇത്തരം സംഘടിത ആക്രമണത്തിന് ചുക്കാൻ പിടിക്കുന്നത് ചിലപ്പോൾ ഒരു രാജ്യം തന്നെയാകുന്ന സാഹചര്യവും ഏറി വരുന്നുണ്ട്.

∙ എന്താണ് ഡാർക്ക് വെബ്?

പ്രത്യേക സോഫ്റ്റ്‌വെയറുകളും പ്രോട്ടോക്കോളും ഉപയോഗിച്ചു പ്രവേശിക്കുന്ന ഇന്റർനെറ്റിലെ തന്നെ ശൃംഖലയാണ് ഡാർക്ക് വെബ്. ഇതിൽ കൂടിയുള്ള പ്രവർത്തനങ്ങൾ പരമാവധി രഹസ്യവും സ്വകാര്യവുമായി സൂക്ഷിക്കുന്നു. പല രാജ്യങ്ങളുടെയും നിയമസംവിധാനങ്ങളുടെ പരിധിക്കു പുറത്തുള്ള കൊടുക്കൽ വാങ്ങലുകൾ ഇതിൽ നടക്കുന്നു. നഗരങ്ങളിലെ ഇരുണ്ട തെരുവുകൾക്കു സമാനമായി അവിടെ കറങ്ങി നടക്കുന്നവരിൽ ഭൂരിഭാഗവും സൈബർ ക്രിമിനലുകളോ ഹാക്കർമാരോ ആയിരിക്കും. പിന്നെ ഇവരുടെ സേവനങ്ങൾ വില പേശുന്നവരും വാങ്ങുന്നവരും ഇവരുടെ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുന്ന സൈബർ പൊലീസും ഡാർക്ക് വെബ് സന്ദർശിക്കുന്നു.

ലേഖനം തയാറാക്കിയത്: ജയേഷ് തറയിൽ (സർവീസ് ഡെലിവറി മാനേജർ | സൈബർ ഡിഫൻസ് ആൻഡ് സെക്യൂരിറ്റി ഓപ്പറേഷൻസ്, ഇൻഫോസിസ് ലിമിറ്റഡ്)

English Summary: Global Cyber security and Data Privacy