ഇന്ത്യ ഹാക്കർമാർക്ക് സ്വർണ്ണഖനി

മോട്ടോർ വാഹന വകുപ്പിന്റെ വെബ്ബ്സൈറ്റ്‌ ഹാക്ക്‌ ചെയ്ത്‌ വിവരങ്ങൾ സ്വകാര്യകമ്പനികൾക്ക്‌ ചോർത്തിയത്‌ കേന്ദ്ര സർക്കാർ വലിയ എന്തോ വിഷയമായി എടുത്തിരിക്കുന്നു. ഇത്‌ എന്തോ മുമ്പെങ്ങും എവിടേയും നടന്നിട്ടില്ലാത്ത ഒരു പുതിയതരത്തിലും ഭാവത്തിലുമുള്ള കുറ്റകൃത്യം പോലെ.  ഇതു ഒരു പുതിയ കാര്യമാണോ അതോ ഇത്തരം ഗൌരവതരമായ കുറ്റകൃത്യങ്ങൾ സൈബർ കുറ്റകൃത്യങ്ങളിലുണ്ടായിട്ടുണ്ടോ എന്നാണ്‌ അന്വേഷിക്കേണ്ടത്‌. ഉണ്ടായിരുന്നെങ്കിൽ തീർത്തും അവ എങ്ങിനെ നടന്നു എന്നും ഏതു തരം പ്രതിരോധങ്ങൾ അതിന്റെയടിസ്ഥാനത്തിൽ തീർത്തിരുന്നു വെന്നും മൊക്കെ അറിയാനും അതിന്റെയടിസ്ഥാനത്തിൽ മറ്റു സ്ഥാപനങ്ങൾക്കും സർക്കാരുകൾക്കും അതനുസരിച്ചുള്ള പ്രതിരോധം സ്ഥാപിക്കാനും കഴിയുമായിരുന്നല്ലോ?

ഏതായാലും നമുക്ക്‌ സൈബർ കുറ്റകൃത്യങ്ങളിലെ പ്രധനപ്പെട്ട സംഭവങ്ങളെ ഒന്നു ചുരുക്കത്തിൽ പരിശോധിക്കാം. നാം ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന  ഒരു പ്രധാനപ്പെട്ട കാര്യം എത്രമാത്രം ഉപഭോക്താക്കൾക്ക്‌ അവരുടെ സ്വകാര്യ വിവരങ്ങൾ നഷ്ടപ്പെട്ടെന്നാണ്‌. 2013 ൽ ടാർജറ്റ്‌ എന്ന കമ്പനിയുടെ 70 ദശലക്ഷം ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർത്തപ്പെട്ടെന്ന്‌ അവർ തന്നെ വെളിപ്പെടുത്തി. ഈ ചോർത്തൽ ആരംഭിച്ചത്‌ അവരുടെ HVAC എന്ന കമ്പനിയിൽ നിന്നും അവരുടെ വെബ്സൈറ്റിന്റെ സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടതോടെയാണ്‌. 2014 ൽ ചെയ്സ്‌ എന്ന കമ്പനി അവരുടെ 83 ദശലക്ഷം ഉപഭോക്തക്കളുടെ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടെന്ന്‌ വെളിപ്പെടുത്തി. ഇതു സംഭവിച്ചതാകട്ടെ ജെ.പി.മോർഗൻ എന്ന സുരക്ഷാചുമതല വഹിക്കുന്ന കമ്പനി സെർവറിലെ സുരക്ഷാസംവിധാനം നവീകരിക്കാത്തതിനാലുമായിരുന്നു. ഹോം ഡിപ്പോ എന്ന കമ്പനിക്ക്‌ നഷ്ടപ്പെട്ടത്‌ 56 ദശലക്ഷം ഉപഭോക്തക്കളുടെ രഹസ്യവിവരങ്ങളാണ്‌. ഇതാകട്ടെ ടാർജറ്റ്‌ എന്ന കമ്പനിക്ക്‌ സംഭവിച്ചതുപോലെ ഇടത്തട്ടുകാരനായ മറ്റൊരു വാണിജ്യ സ്ഥാപനത്തിന്റെ കയ്യിൽ നിന്നും വെബ്സൈറ്റിൽ പ്രവേശിക്കാനുള്ള രഹസ്യ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടതിനാലുമാണ്‌. സോണി എന്ന കമ്പനിയുടെ സോണിപിക്ചേഴ്സ്‌ എന്ന ശാഖയുടെ ജോലിക്കാരുടെയും അവരുടെ ബന്ധുക്കളുടെയും വിവരങ്ങളും കോർപ്പറേറ്റ്‌ ഇമെയിലുകളും റിലീസ്‌ ചെയ്യാത്ത ചിത്രങ്ങളും ജോലിക്കാരുടെ ശമ്പളവിവരങ്ങളും ചോർന്നു. ഉത്തരകൊറിയക്കാരൻ കിം ജോങ്ങ്‌ ഉന്നിനെ വധിക്കാൻ പദ്ധിയിടുന്നതായ ചിത്രം ‘ദ ഇന്റർവ്യൂ’ പിൻവലിക്കാൻ ആവശ്യപ്പെടുന്നത്‌ അങ്ങിനെ വിവരം ചൊർന്നു കിട്ടിയതിന്റെ ഫലമായിരുന്നു. 2015ൽ സോണി പിക്ചേഴ്സിന്റെ ഓഫീസ്‌ പേഴ്സനൽ മാനേജ്ജ്മെന്റ്‌ സമ്മതിക്കുകയുണ്ടായി അവരുടെ 25 ദശല്ക്ഷം ഉപഭോക്താക്കളെ ഇതു ബാധിച്ചെന്ന്‌. സുരക്ഷാക്ളിയറൻസ്‌ വിവരങ്ങളും വിരലടയാളങ്ങളും മോഷ്ടിക്കപ്പെട്ടു. ആഷ്ലെ മാഡിസൺ, 40 ദശലക്ഷം ഉപഭോക്താക്കൾ സ്ത്രീകളല്ലായിരുന്നു ബോട്ട്‌ എന്ന ചുരുക്കപ്പേരിലറിയപ്പെടുന്ന സോഫ്റ്റ്‌ വെയർ റോബോട്ടൂകളായിരുന്നു എന്നറിയുന്നത്‌ ഹാക്ക്‌ ചെയ്ത വിവരങ്ങൾ പുറത്തായതോടെയാണ്‌. മറ്റൊന്ന്‌ ബെസ്ബാൾ  ലീഗ്‌ രംഗത്താണ്‌. സെന്റ്‌.ലൂയീസ്‌ കാർഡിനലിൽ നിന്നും ഒരു ഫ്രന്റോഫീസ്‌ എക്സിക്യൂട്ടീവ്‌ ഹൂസ്റ്റൺ അസ്റ്റ്രോസിലേക്ക്‌ ജോലി മാറിപ്പോയി. ഉപയോഗിച്ചിരുന്ന്‌ ലാപ്ടോപ്പും അതിന്റെ പാസ്സ്‌ വേഡും തിരിച്ചേല്പിച്ചു. കാർഡിനലിലെ എക്സിക്യൂട്ടീവ്‌ ഹൂസ്റ്റണിലെ കമ്പ്യൂട്ടറിൽ, ജോലിമാറിപ്പോയ എക്സിക്യൂട്ടീവ്‌ നല്കിയ ലപ്പ്ടോപ്പ്‌ പസ്സ്‌ വേഡ്‌ ഉപയോഗിച്ചു നോക്കി. നിഷ്പ്രയാസം കടന്നു കയറാൻ കഴിഞ്ഞു. കളിക്കാരുടേ റാംഗിങ്ങ്‌, വാണിജ്യ വിനിമയ വിവരങ്ങൾ മറ്റുപല വിവരങ്ങളും ലഭിക്കുകയും അവ വെളിപ്പെടുത്തുകയും ചെയ്തു. അടുത്ത സംഭവം കുറുന്തോട്ടിക്ക്‌ വാതം വന്നതുപോലെയാണ്‌. കാസ്പറസ്കി, സൈബർ സുരക്ഷ ആന്റിവൈറസ്‌ സോഫ്റ്റ് വെയറുകളുടെ ഉല്പാദകരാണ്‌. മാത്രമല്ല, സർക്കാരുകൾക്കും ലോ എൻഫോഴ്സ്മെന്റ്‌ ഏജൻസികൾക്കും ഹാക്കിംടൂളുകൾ വില്കുന്ന ഒരു ഹാക്കിംഗ്‌ ടീം കൂടിയാണിവർ. ഇവരുടെ എല്ലാ സോഫ്റ്റ് വെയർ ഉല്പന്നങ്ങളും ഹാക്ക്‌ ചെയ്യപ്പെട്ടു. Excellus BCBS എന്ന കമ്പനിയുടെ 10.5 ദശലക്ഷം ഉപഭോക്താക്ക്ളുടെ വിവരങ്ങൾ ഹാക്ക്‌ ചെയ്യപ്പെട്ടു. ആന്തം കമ്പനിയുടെ 7.8 ദശലക്ഷവും പ്രിമേറയുടെ 11 ദശലക്ഷവും ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ഹാക്ക്‌ ചെയ്യപ്പെട്ടു. 2016 ലാണ്‌ ഉക്രൈൻ പവ്വർ ഗ്രിഡ്‌ ഹാക്ക്‌ ച്‌​‍ീയ്യപ്പെടുന്നത്‌. മൈക്രോസോഫ്റ്റ്‌ വേഡിൽ വന്ന ഒരു അറ്റാച്ച്മെന്റിൽ എഴുതിച്ചേർത്തിരുന്ന മാക്രോ എന്ന്‌ ചെറിയ പ്രോഗ്രാമിലൂടെയാണ്‌ ആക്രമണമുണ്ടായ്ത്‌. മൈക്രോസോഫ്റ്റ്‌ ഓഫീസിലെ ആപ്ളിക്കേഷനിൽ വിഷ്വൽ ബേസിക്‌ അറിയാവുന്നവർക്ക്‌ നിഷ്പ്രയാസം മാക്രൊകൾ എഴുതിച്ചേർക്കാം. അവയിൽ വിപത്തുണ്ടാക്കുന്നവയും എഴുതാം. അങ്ങിനെയാണ്‌ ഉക്രൈൻ പവ്വർ ഗ്രിഡ്‌ ആക്രമിക്കപ്പെട്ടത്‌. SWIFT(Society for Worldwide Interbank Financial Telecommunication)എന്ന നെറ്റ് വർക്കിലൂടെയാണ്‌ സാമ്പത്തിക സ്ഥാപനങ്ങൾ അവരുടെ സാമ്പത്തിക ഇടപാടുകളുമയി ബന്ധപ്പെട്ട വിവരങ്ങൾ അയക്കുകയും സ്വീകരിക്കുകയും ചെയ്യുന്നത്. ഈ നെറ്റ് വർക്ക് 2016ൽ ഹാക്ക് ചെയ്യപ്പെട്ടു. ഹാക്ക് ചെയ്തിട്ടും ആരും അറിഞ്ഞില്ല.നെറ്റ് വർക്കിലൂടെ വന്ന സന്ദേശത്തിൽ foundation എന്ന വാക്കിൽ അക്ഷരത്തെറ്റുവന്നതിനാലാണ്‌ ശ്രദ്ധിക്കപ്പെട്ടത്. മൈ സ്പേസിൽ ഹാക്ക് ചെയ്യപ്പെട്ടത് 427 ദശലക്ഷം ഉപഭോക്തക്കളാണ്‌. ജിമെയിൽ, യഹൂ, ഹോട്ട്മൈൽ എന്നിവയിൽ നിന്നെല്ലാം കൂടി 273 ദശലക്ഷം ഉപഭോക്തക്കളെയാണ്‌ ഹാക്ക് ചെയ്തത്. LinkedInൽ, 117 ദശലക്ഷം. ചില വെബ്സൈറ്റുകളിലുപയോഗിക്കുന്ന പാസ്സ് വേഡുകൾ വെളിവാകപ്പെട്ടു എന്നു പറഞ്ഞതുകൊണ്ട് നിങ്ങൾക്ക് വലിയ വിഷമമൊന്നും കാണില്ല കാരണം അതിലത്ര കാര്യമയൊന്നു ഉണ്ടാകില്ല എന്നതുകൊണ്ടുതന്നെ. എന്നാൽ ഒരിടത്തുപയോഗിച്ച പാസ്സ് വേഡ് തന്നെ പലയിടത്തുമുപയോഗിക്കുന്ന പതിവ് പലർക്കുമുണ്ട്. ജിമെയിൽ പാസ്സ് വേഡ് തന്നെയാണ്‌ ബങ്ക് വെബ്സൈറ്റിൽ ഉപയോഗിക്കുന്ന പാസ്സ് വേഡുമെങ്കിലോ?ഹാക്കർമാർക്കിതു നന്നായറിയാം. അങ്ങിനെയാണ്‌ ഫെയ്സ് ബുക്ക് സ്ഥാപകൻ സുക്കർബർക്കിന്റെ ട്വിറ്റർ എക്കൌണ്ടും പിന്റെരെസ്റ്റ് അക്കൌണ്ടും ഹാക്കു ചെയ്തത്. ലീങ്കിടിൻ ഹാക്കു ചെയ്തു ലഭിച്ച അക്കൌണ്ടു പാസ്സ് വേഡ് ഉപയോഗിച്ച് മറ്റു രണ്ടു അക്കൌണ്ടും ഹാക്ക് ചെയ്തു.

ലോകത്താകമാനം ഇത്ര വലിയസംഭവങ്ങളുണ്ടായിട്ടും നാം അതിന്റെയടിസ്ഥാനത്തിൽ ഒരു നടപടിയുമെടുത്തിട്ടില്ല എന്നതാണ്‌ യഥാർത്ഥം. അടുത്തകാലത്താണല്ലോ ആധാർ രഹസ്യങ്ങളെല്ലാം യഥേഷ്ടം റിലയൻസിന്റെ സർവറുകളിലും കമ്പ്യൂട്ടറുകളിലും പ്രത്യക്ഷപ്പെടുന്നു എന്ന് കേട്ടത്. എങ്ങിനെ? അവിടെ സർക്കാർ ഒരു കാർക്കശ്യപ്രസ്ഥാവനയും നടത്തിയില്ല, നടപടിയും.