കേരളത്തിലെ സഹകരണ സ്ഥാപനങ്ങള് ലക്ഷ്യമിട്ടിട്ടുള്ളത് ചൈനീസ്-പാക് ക്രിമിനല് ഹാക്കര്മാര്
- ഡാറ്റ മോഷ്ടിക്കുന്ന വിവരം പല സ്ഥാപനങ്ങളും തിരിച്ചറിഞ്ഞിട്ടില്ലെന്ന് റിപ്പോര്ട്ട്
- സൈബര് സെക്യൂരിറ്റി ഉറപ്പാക്കി സഹകരണ സ്ഥാപനങ്ങള് കരുതല് പാലിക്കണം
കേരളത്തിലെ പല സഹകരണബാങ്കുകളും ചിട്ടിക്കമ്പനികളും ആശുപത്രികളും സൈബര് ആക്രമണത്തിന് ഇരയാകുന്നതായി ‘ ദി വീക്ക് ‘ റിപ്പോര്ട്ട് ചെയ്തു. അടുത്തിടെ തിരുവനന്തപുരം റീജിയണല് കാന്സര് സെന്ററില് (ആര്.സി.സി) നടന്ന സൈബര് ആക്രമണത്തെയും റിപ്പോര്ട്ടില് പരാമര്ശിക്കുന്നുണ്ട്. വിദേശങ്ങളില്നിന്നുള്ള, പ്രധാനമായും ചൈനയിലും പാകിസ്ഥാനിലുംനിന്നുള്ള സൈബര് ഗ്രൂപ്പുകളാണ് ആക്രമണത്തിന് പിന്നിലെന്നാണ് റിപ്പോര്ട്ട്.
ഡാറ്റയാണ് സൈബര് ഗ്രൂപ്പുകളുടെ ലക്ഷ്യം. സാമ്പത്തിക തട്ടിപ്പുണ്ടാകാത്തതിനാല് സംഭവത്തെ കുറിച്ച് പല സ്ഥാപനങ്ങളും അറിഞ്ഞിട്ടില്ലെന്നാണ് രഹസ്യാന്വേഷണ വിദഗ്ധരെ ഉദ്ധരിച്ച് വീക്ക് റിപ്പോര്ട്ട് ചെയ്യുന്നത്. പല സഹകരണബാങ്കുകളുടെയും ചിട്ടിക്കമ്പനികളുടെയും സൈബര് സെക്യുരിറ്റി അത്ര ശക്തമല്ല. ഇതാണ് ഈ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ഡാറ്റ മോഷണത്തിന് ശ്രമിക്കുന്നതെന്നാണ് റിപ്പോര്ട്ട് ചൂണ്ടികാട്ടുന്നത്.
സഹകരണബാങ്കുകളും ചിട്ടിക്കമ്പനികളുമൊക്കെ തങ്ങളുടെ വിവരസാങ്കേതികവിദ്യാസംവിധാനങ്ങള് പ്രവര്ത്തിപ്പിക്കാനുള്ള ചുമതല പുറംകരാര് കൊടുക്കുകയാണു പതിവ്. ഇങ്ങനെ പുറംകരാര് കൊടുക്കുമ്പോള് തുക ലാഭിക്കാന് കുറഞ്ഞ ചെലവില് ഇത്തരം പ്രവര്ത്തനങ്ങള് ചെയ്തുകൊടുക്കുന്ന സ്ഥാപനങ്ങളെയാവും പലപ്പോഴും ഏല്പിക്കുക. അത്തരം സ്ഥാപനങ്ങള് പലതും ഇത്തരം പ്രവര്ത്തനങ്ങളില് വേണ്ടത്ര കാര്യക്ഷമതയും സൂക്ഷ്മതയും ഇല്ലാത്തവയായിരിക്കും. ഇതാണു സൈബര് അക്രമികള് മുതലെടുക്കുന്നത്. പ്രധാനമായും ചൈനയിലും പാകിസ്ഥാനിലുംനിന്നുള്ള ഹാക്കര്മാരാണ് ഇത്തരം സൈബര്സുരക്ഷാപഴുതുകള് മുതലെടുക്കുന്നത്. ഇങ്ങനെ അപഹരിക്കുന്ന ഡാറ്റ പിന്നീട് അവര് ഡാര്ക്ക് വെബ്ബില് ഇടും. അല്ലെങ്കില് തിരികെ ലഭിക്കാന് പ്രതിഫലം ആവശ്യപ്പെടും. അതുമല്ലെങ്കില് വിവിധ സൈബര്കുറ്റകൃത്യങ്ങള്ക്ക് ഉപയോഗിക്കും – ഇതാണു വിദഗ്ധര് ദി വീക്കുമായി പങ്കുവച്ച വിവരം.
അടുത്തിടെ കേരളത്തില് ഇത്തരമൊരു പ്രമുഖ സ്വകാര്യചിട്ടിക്കമ്പനിയില് നടന്ന സൈബര് ആക്രമണത്തില് എസ്ക്യുഎല് ഇഞ്ചക്ഷന് എന്ന ഹാക്കിങ് ടെക്നിക്കാണ് ഉപയോഗിച്ചത്. ഇതില് ഹാക്കര് തങ്ങളുടെ കോഡ് സ്ഥാപനത്തിന്റെ വെബ്സൈറ്റിലേക്കു കടത്തി അതിന്റെ സുരക്ഷാസംവിധാനങ്ങള് ദുര്ബലമാക്കി വിവരം ചോര്ത്തുകയാണു ചെയ്യുക. വിവരസാങ്കേതികവിദ്യാസംവിധാനങ്ങള് വേണ്ടത്ര കാര്യക്ഷമമായി കൈകാര്യംചെയ്യാത്തിടങ്ങളിലാണ് ഇതു സാധിക്കുക.
ആശുപത്രികളുടെ ഡാറ്റയെയും ഇതുപോലെ സൈബര്ആക്രമികള് ലക്ഷ്യം വയ്ക്കുന്നുണ്ട്. ഏപ്രില് 28നു തിരുവനന്തപുരത്തെ റീജിയണല് കാന്സര് സെന്ററില് (ആര്.സി.സി.) സൈബര് ആക്രമണമുണ്ടായി. സംസ്ഥാനസര്ക്കാര് ഉടമസ്ഥതയിലുള്ള ഈ പ്രമുഖ കാന്സര് ചികിത്സാകേന്ദ്രത്തിന്റെ റേഡിയേഷന് ചികിത്സാവിഭാഗത്തിന്റെയും ഗുരുതരാവസ്ഥയിലുള്ള രോഗികളെ പരിചരിക്കുന്നവിഭാഗത്തിന്റെയും നിയന്ത്രണം കൈക്കലാക്കാന്വരെ ഹാക്കര് ശ്രമിച്ചതായാണ് ഇതിന്റെ പ്രഥമവിവരറിപ്പോര്ട്ടിലുള്ളതെന്നു ദി വീക്ക് വെളിപ്പെടുത്തുന്നു. സൈബര് ആക്രമണത്തിനിടെ പ്രധാനപ്പെട്ട വിവരങ്ങള് വല്ലതും ചോര്ത്തിയെടുത്തിട്ടുണ്ടോ എന്നു വ്യക്തമല്ലെന്നു റിപ്പോര്ട്ട് കൂട്ടിച്ചേര്ക്കുന്നു. സഹകരണ സ്ഥാപനങ്ങള് സൈബര് സെക്യുരിറ്റി പരിശോധിച്ച് ഉറപ്പാക്കി ഈ നീക്കത്തെ നേരിടാനുള്ള കരുതല് സ്വീകരിക്കേണ്ടതാണ്.
