കേരളത്തിലെ സഹകരണ സ്ഥാപനങ്ങള്‍ ലക്ഷ്യമിട്ടിട്ടുള്ളത് ചൈനീസ്-പാക് ക്രിമിനല്‍ ഹാക്കര്‍മാര്‍

Moonamvazhi
  • ഡാറ്റ മോഷ്ടിക്കുന്ന വിവരം പല സ്ഥാപനങ്ങളും തിരിച്ചറിഞ്ഞിട്ടില്ലെന്ന് റിപ്പോര്‍ട്ട്
  • സൈബര്‍ സെക്യൂരിറ്റി ഉറപ്പാക്കി സഹകരണ സ്ഥാപനങ്ങള്‍ കരുതല്‍ പാലിക്കണം

കേരളത്തിലെ പല സഹകരണബാങ്കുകളും ചിട്ടിക്കമ്പനികളും ആശുപത്രികളും സൈബര്‍ ആക്രമണത്തിന് ഇരയാകുന്നതായി ‘ ദി വീക്ക് ‘ റിപ്പോര്‍ട്ട് ചെയ്തു. അടുത്തിടെ തിരുവനന്തപുരം റീജിയണല്‍ കാന്‍സര്‍ സെന്ററില്‍ (ആര്‍.സി.സി) നടന്ന സൈബര്‍ ആക്രമണത്തെയും റിപ്പോര്‍ട്ടില്‍ പരാമര്‍ശിക്കുന്നുണ്ട്. വിദേശങ്ങളില്‍നിന്നുള്ള, പ്രധാനമായും ചൈനയിലും പാകിസ്ഥാനിലുംനിന്നുള്ള സൈബര്‍ ഗ്രൂപ്പുകളാണ് ആക്രമണത്തിന് പിന്നിലെന്നാണ് റിപ്പോര്‍ട്ട്.

ഡാറ്റയാണ് സൈബര്‍ ഗ്രൂപ്പുകളുടെ ലക്ഷ്യം. സാമ്പത്തിക തട്ടിപ്പുണ്ടാകാത്തതിനാല്‍ സംഭവത്തെ കുറിച്ച് പല സ്ഥാപനങ്ങളും അറിഞ്ഞിട്ടില്ലെന്നാണ് രഹസ്യാന്വേഷണ വിദഗ്ധരെ ഉദ്ധരിച്ച് വീക്ക് റിപ്പോര്‍ട്ട് ചെയ്യുന്നത്. പല സഹകരണബാങ്കുകളുടെയും ചിട്ടിക്കമ്പനികളുടെയും സൈബര്‍ സെക്യുരിറ്റി അത്ര ശക്തമല്ല. ഇതാണ് ഈ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ഡാറ്റ മോഷണത്തിന് ശ്രമിക്കുന്നതെന്നാണ് റിപ്പോര്‍ട്ട് ചൂണ്ടികാട്ടുന്നത്.

സഹകരണബാങ്കുകളും ചിട്ടിക്കമ്പനികളുമൊക്കെ തങ്ങളുടെ വിവരസാങ്കേതികവിദ്യാസംവിധാനങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കാനുള്ള ചുമതല പുറംകരാര്‍ കൊടുക്കുകയാണു പതിവ്. ഇങ്ങനെ പുറംകരാര്‍ കൊടുക്കുമ്പോള്‍ തുക ലാഭിക്കാന്‍ കുറഞ്ഞ ചെലവില്‍ ഇത്തരം പ്രവര്‍ത്തനങ്ങള്‍ ചെയ്തുകൊടുക്കുന്ന സ്ഥാപനങ്ങളെയാവും പലപ്പോഴും ഏല്‍പിക്കുക. അത്തരം സ്ഥാപനങ്ങള്‍ പലതും ഇത്തരം പ്രവര്‍ത്തനങ്ങളില്‍ വേണ്ടത്ര കാര്യക്ഷമതയും സൂക്ഷ്മതയും ഇല്ലാത്തവയായിരിക്കും. ഇതാണു സൈബര്‍ അക്രമികള്‍ മുതലെടുക്കുന്നത്. പ്രധാനമായും ചൈനയിലും പാകിസ്ഥാനിലുംനിന്നുള്ള ഹാക്കര്‍മാരാണ് ഇത്തരം സൈബര്‍സുരക്ഷാപഴുതുകള്‍ മുതലെടുക്കുന്നത്. ഇങ്ങനെ അപഹരിക്കുന്ന ഡാറ്റ പിന്നീട് അവര്‍ ഡാര്‍ക്ക് വെബ്ബില്‍ ഇടും. അല്ലെങ്കില്‍ തിരികെ ലഭിക്കാന്‍ പ്രതിഫലം ആവശ്യപ്പെടും. അതുമല്ലെങ്കില്‍ വിവിധ സൈബര്‍കുറ്റകൃത്യങ്ങള്‍ക്ക് ഉപയോഗിക്കും – ഇതാണു വിദഗ്ധര്‍ ദി വീക്കുമായി പങ്കുവച്ച വിവരം.

അടുത്തിടെ കേരളത്തില്‍ ഇത്തരമൊരു പ്രമുഖ സ്വകാര്യചിട്ടിക്കമ്പനിയില്‍ നടന്ന സൈബര്‍ ആക്രമണത്തില്‍ എസ്‌ക്യുഎല്‍ ഇഞ്ചക്ഷന്‍ എന്ന ഹാക്കിങ് ടെക്നിക്കാണ് ഉപയോഗിച്ചത്. ഇതില്‍ ഹാക്കര്‍ തങ്ങളുടെ കോഡ് സ്ഥാപനത്തിന്റെ വെബ്സൈറ്റിലേക്കു കടത്തി അതിന്റെ സുരക്ഷാസംവിധാനങ്ങള്‍ ദുര്‍ബലമാക്കി വിവരം ചോര്‍ത്തുകയാണു ചെയ്യുക. വിവരസാങ്കേതികവിദ്യാസംവിധാനങ്ങള്‍ വേണ്ടത്ര കാര്യക്ഷമമായി കൈകാര്യംചെയ്യാത്തിടങ്ങളിലാണ് ഇതു സാധിക്കുക.

ആശുപത്രികളുടെ ഡാറ്റയെയും ഇതുപോലെ സൈബര്‍ആക്രമികള്‍ ലക്ഷ്യം വയ്ക്കുന്നുണ്ട്. ഏപ്രില്‍ 28നു തിരുവനന്തപുരത്തെ റീജിയണല്‍ കാന്‍സര്‍ സെന്ററില്‍ (ആര്‍.സി.സി.) സൈബര്‍ ആക്രമണമുണ്ടായി. സംസ്ഥാനസര്‍ക്കാര്‍ ഉടമസ്ഥതയിലുള്ള ഈ പ്രമുഖ കാന്‍സര്‍ ചികിത്സാകേന്ദ്രത്തിന്റെ റേഡിയേഷന്‍ ചികിത്സാവിഭാഗത്തിന്റെയും ഗുരുതരാവസ്ഥയിലുള്ള രോഗികളെ പരിചരിക്കുന്നവിഭാഗത്തിന്റെയും നിയന്ത്രണം കൈക്കലാക്കാന്‍വരെ ഹാക്കര്‍ ശ്രമിച്ചതായാണ് ഇതിന്റെ പ്രഥമവിവരറിപ്പോര്‍ട്ടിലുള്ളതെന്നു ദി വീക്ക് വെളിപ്പെടുത്തുന്നു. സൈബര്‍ ആക്രമണത്തിനിടെ പ്രധാനപ്പെട്ട വിവരങ്ങള്‍ വല്ലതും ചോര്‍ത്തിയെടുത്തിട്ടുണ്ടോ എന്നു വ്യക്തമല്ലെന്നു റിപ്പോര്‍ട്ട് കൂട്ടിച്ചേര്‍ക്കുന്നു. സഹകരണ സ്ഥാപനങ്ങള്‍ സൈബര്‍ സെക്യുരിറ്റി പരിശോധിച്ച് ഉറപ്പാക്കി ഈ നീക്കത്തെ നേരിടാനുള്ള കരുതല്‍ സ്വീകരിക്കേണ്ടതാണ്.

Moonamvazhi

Authorize Writer

Moonamvazhi has 68 posts and counting. See all posts by Moonamvazhi

Leave a Reply

Your email address will not be published.