manoramaonline.com
by സ്വന്തം ലേഖകൻ
രാജ്യാന്തര
തലത്തിൽ വിവിധ ബാങ്കുകളിൽ സൈബർ ആക്രമണം വഴി മോഷണം പതിവാണ്. ഇത്തരത്തിൽ
തന്ത്രപരമായി മോഷണം നടത്തുന്ന കഥയുമായി നിരവധി ഹോളിവുഡ് സിനിമകളുമുണ്ട്.
എന്നാൽ ഇതിനെയെല്ലാം വെല്ലുന്ന വൻ മോഷണ റിപ്പോർട്ടാണ് കഴിഞ്ഞ ദിവസം
പുറത്തുവന്നത്. 680 കോടി രൂപയാണ് ദിവസങ്ങൾക്കകം ബംഗ്ലദേശ് സെൻട്രൽ ബാങ്കിൽ
നിന്നു മോഷണം പോയത്. ദിവസങ്ങളോളം നീണ്ടുനിന്ന മോഷണം കണ്ടെത്താൻ പോലും
സാങ്കേതിക സംവിധാനങ്ങൾക്ക് സാധിച്ചില്ലെന്നത് ഞെട്ടിപ്പിക്കുന്നതാണ്.
മോഷ്ടക്കളുടെ അക്കൗണ്ടുകളിലേക്ക് പണം മാറ്റുന്നതിനിടെ സംഭവിച്ച ചില അക്ഷരത്തെറ്റുകളാണ് മോഷണം കണ്ടെത്താനായത്. ഇല്ലെങ്കിൽ മോഷണം തുടരുമായിരുന്നു. അത്യാധുനിക സാങ്കേതിക സംവിധാനങ്ങളുടെ സഹായത്തോടെയാണ് ബാങ്കിലെ വിവരങ്ങൾ ചോർത്തി മോഷണം നടത്തിയിരിക്കുന്നത്. മാൾവയറുകൾ കടത്തിവിട്ടു ദിവസങ്ങളോളം കാത്തിരുന്നാണ് അക്കൗണ്ട് വിവരങ്ങൾ സ്വന്തമാക്കിയത്. എന്നാൽ ബാങ്കിനകത്തെ ടെക്കികളുടെ സഹായമില്ലാതെ ഇത്രയും വലിയ കോർബാങ്കിങ് സംവിധാനത്തിൽ കയറാൻ സാധിക്കില്ലെന്ന് വാദിക്കുന്നവരും കുറവല്ല.
ബംഗ്ലദേശ് ഭരണകൂടത്തെ നാണംകെടുത്തിയ സൈബർ കൊള്ളയെത്തുടർന്നു ബാങ്ക് ഗവർണർ അതീഉ റഹ്മാനു രാജിവക്കേണ്ടിവരെ വന്നു. ലോകത്തിലെ ഏറ്റവും വലിയ സൈബർ ബാങ്ക് കൊള്ളകളിലൊന്നാണിത്. ഒരു രാജ്യത്തിന്റെ സെൻട്രൽ ബാങ്ക് ഇത്തരത്തിൽ കൊള്ളയടിക്കപ്പെടുന്നതും ഇതാദ്യമാണ്.
ബംഗ്ലദേശ് ബാങ്കിന്റെ ഫെഡറൽ റിസർവ് ബാങ്ക് ഓഫ് ന്യൂയോർക്കിലെ അക്കൗണ്ടിൽനിന്നു ഫെബ്രുവരി ആദ്യവാരമാണ് അജ്ഞാതർ കോടികൾ കവർന്നത്. കൊള്ളമുതലിൽനിന്ന് 8.1 കോടി ഡോളർ ഫിലിപ്പീൻസിലെ അക്കൗണ്ടിലേക്കും ബാക്കി ശ്രീലങ്കയിലെ അക്കൗണ്ടുകളിലേക്കും കൈമാറ്റം ചെയ്യപ്പെട്ടു. സംഭവം നടന്ന് ആഴ്ചകളോളം ബംഗ്ലദേശ് ധനമന്ത്രി വിവരമറിഞ്ഞിരുന്നില്ല.
ഒരു അക്കൗണ്ടിൽനിന്നു മറ്റൊരു അക്കൗണ്ടിലേക്കു പണം കൈമാറ്റം നടത്തുന്ന ഇന്റർനെറ്റ് ബാങ്കിങ് സംവിധാനത്തിൽ ഇടപാടിനായി ഉപയോഗിക്കുന്ന രഹസ്യ വിവരങ്ങൾ തട്ടിയെടുത്തായിരുന്നു കവർച്ച. മൊത്തം 35 കൈമാറ്റങ്ങളിലൂടെയാണ് ഇത്രയും പണം കവർന്നത്. ശ്രീലങ്കയിലെ ഒരു സർക്കാരിതരസംഘടനയുടെ പേര് അക്ഷരത്തെറ്റോടെ രേഖപ്പെടുത്തിയതോടെ ബാങ്കിനു സൂചനാസന്ദേശമെത്തിയിരുന്നു. തുടർന്നു നടത്തിയ പരിശോധനയിലാണു സൈബർകൊള്ള പുറംലോകമറിഞ്ഞത്.
അയ്യായിരം കോടി രൂപ (85 കോടി ഡോളർ) കൂടി കവരുക എന്ന ലക്ഷ്യത്തോടെയാണു സൈബർ കൊള്ളസംഘം ഇന്റർനെറ്റ് ബാങ്കിങ് സംവിധാനത്തിൽ ഇരച്ചുകയറിയത്. എന്നാൽ 12 ഇടപാടുകളിൽ പണം കൈമാറ്റം നടന്നില്ല. ശ്രീലങ്കയിലേക്കുള്ള ഇടപാടിൽ അക്ഷരത്തെറ്റു വന്നതോടെ അതും തടയപ്പെട്ടു. ശ്രീലങ്കയിൽ നിന്ന് പകുതിയോളം പണം (130 കോടി രൂപ) തിരിച്ചെടുക്കാനായി. എന്നാൽ ഫിലിപ്പീൻസിലേക്കു പോയ പണം ചൂതാട്ടകേന്ദ്രങ്ങളിൽ (കാസിനോ) ചെലവഴിക്കപ്പെട്ടതായി കണ്ടെത്തിയിട്ടുണ്ട്.
∙ വാരാന്ത്യ അവധികൾ കൊള്ളക്കാരെ സഹായിച്ചു
ഫെബ്രുവരി നാലിലും അഞ്ചിനുമാണു സൈബർ കൊള്ള നടന്നത്. ഫെബ്രുവരി അഞ്ച് വെള്ളിയാഴ്ച ബംഗ്ലദേശ് ബാങ്ക് അവധിയാണ്. തുടർന്നുള്ള ശനിയും ഞായറും ന്യൂയോർക്ക് റിസർവ് ബാങ്കിനും അവധിയാണ്. ഫിലിപ്പീൻസിൽ ചൈനീസ് പുതുവർഷം പ്രമാണിച്ചു തിങ്കളാഴ്ച ബാങ്ക് അവധിയായിരുന്നു. തുടർച്ചയായ വാരാന്ത്യ അവധിദിവസങ്ങൾ മൂലം ബാങ്കുകൾക്കിടയിലെ വിനിമയത്തിലെ പഴുതുകൾ സൈബർ കൊള്ളസംഘത്തിനു തുണയായി. വിവരമറിഞ്ഞപ്പോഴേക്കും ട്രാൻസ്ഫർ ചെയ്യപ്പെട്ട പണമെല്ലാം പിൻവലിച്ചുകഴിഞ്ഞിരുന്നു.
ബാങ്ക് അധികൃതർ അറിയാതെ ഹാക്കർമാർ ആഴ്ചകൾക്കു മുൻപേ ബാങ്കിങ് നെറ്റ്വർക്കിലും കംപ്യൂട്ടറുകളിലും മാൾവെയർ കയറ്റിവിട്ടു. ഇത്തരം മാൾവെയറുകൾക്കു എല്ലാ രേഖകളും സമയത്തിനു നിശ്ചിത സെർവറുകളിലേക്ക് എത്തിക്കാൻ കഴിയും. പിന്നീട് ആഴ്ചകളോളം കാത്തിരുന്നു. മാൾവെയർ കംപ്യൂട്ടറുകളിൽ പ്രവർത്തിച്ചു തുടങ്ങി, ഇടപാടുകൾ നടക്കുമ്പോൾ രാജ്യാന്തര ഇടപാടിനു ബാങ്ക് ഉപയോഗിക്കുന്ന രഹസ്യകോഡുകൾ ഹാക്കർമാർക്കു എത്തിച്ചുകൊടുത്തു. യുഎസ് ഫെഡറൽ റിസർവ ബാങ്കിൽ നിന്നു പണം പിൻവലിക്കുന്നതെങ്ങനെ എന്നു നിരീക്ഷിച്ചു കണ്ടെത്തി.
ബാങ്കുകൾ തമ്മിൽ ആശയവിനിമയം നടത്തുന്നതിനായി ലോകമെങ്ങും ഉപയോഗിക്കുന്ന സുരക്ഷിതമായ സ്വിഫ്റ്റ് മെസേജിങ് സംവിധാനത്തിന്റെ ലോഗിൻ വിവരങ്ങൾ ഹാക്കർമാർ മനസ്സിലാക്കി. തുടർന്നു ബാങ്കോ സോഫ്റ്റ്വെയർ നിർമാതാക്കളോ അറിയത്ത സോഫ്റ്റ്വെയർ പിഴവ് മുതലെടുത്ത് ആരും അറിയാതെ പണം പിൻവലിക്കുന്നു.
എന്നാൽ ഇത്രയും സാങ്കേതിക സുരക്ഷയുള്ള കോർബാങ്കിങ് സംവിധാനം ഹാക്കർമാർ തകർത്തെങ്കിൽ മറ്റുബാങ്കിങ് നെറ്റ്വർക്കുകളെ കുറിച്ചും ഭീതിയാണ്. അതേസമയം, മിക്ക ബാങ്കുകളും ഇത്തരം സൈബർ മോഷണ വിവരങ്ങൾ പുറത്തുവിടാറില്ല. ഇടപാടുകാർക്കിടയിലെ വിശ്വാസം നഷ്ടപ്പെടുമെന്ന ഭീതികാരണം മിക്ക സൈബർ മോഷണങ്ങളും പുറത്തുവിടാറില്ല.
മോഷ്ടക്കളുടെ അക്കൗണ്ടുകളിലേക്ക് പണം മാറ്റുന്നതിനിടെ സംഭവിച്ച ചില അക്ഷരത്തെറ്റുകളാണ് മോഷണം കണ്ടെത്താനായത്. ഇല്ലെങ്കിൽ മോഷണം തുടരുമായിരുന്നു. അത്യാധുനിക സാങ്കേതിക സംവിധാനങ്ങളുടെ സഹായത്തോടെയാണ് ബാങ്കിലെ വിവരങ്ങൾ ചോർത്തി മോഷണം നടത്തിയിരിക്കുന്നത്. മാൾവയറുകൾ കടത്തിവിട്ടു ദിവസങ്ങളോളം കാത്തിരുന്നാണ് അക്കൗണ്ട് വിവരങ്ങൾ സ്വന്തമാക്കിയത്. എന്നാൽ ബാങ്കിനകത്തെ ടെക്കികളുടെ സഹായമില്ലാതെ ഇത്രയും വലിയ കോർബാങ്കിങ് സംവിധാനത്തിൽ കയറാൻ സാധിക്കില്ലെന്ന് വാദിക്കുന്നവരും കുറവല്ല.
ബംഗ്ലദേശ് ഭരണകൂടത്തെ നാണംകെടുത്തിയ സൈബർ കൊള്ളയെത്തുടർന്നു ബാങ്ക് ഗവർണർ അതീഉ റഹ്മാനു രാജിവക്കേണ്ടിവരെ വന്നു. ലോകത്തിലെ ഏറ്റവും വലിയ സൈബർ ബാങ്ക് കൊള്ളകളിലൊന്നാണിത്. ഒരു രാജ്യത്തിന്റെ സെൻട്രൽ ബാങ്ക് ഇത്തരത്തിൽ കൊള്ളയടിക്കപ്പെടുന്നതും ഇതാദ്യമാണ്.
ബംഗ്ലദേശ് ബാങ്കിന്റെ ഫെഡറൽ റിസർവ് ബാങ്ക് ഓഫ് ന്യൂയോർക്കിലെ അക്കൗണ്ടിൽനിന്നു ഫെബ്രുവരി ആദ്യവാരമാണ് അജ്ഞാതർ കോടികൾ കവർന്നത്. കൊള്ളമുതലിൽനിന്ന് 8.1 കോടി ഡോളർ ഫിലിപ്പീൻസിലെ അക്കൗണ്ടിലേക്കും ബാക്കി ശ്രീലങ്കയിലെ അക്കൗണ്ടുകളിലേക്കും കൈമാറ്റം ചെയ്യപ്പെട്ടു. സംഭവം നടന്ന് ആഴ്ചകളോളം ബംഗ്ലദേശ് ധനമന്ത്രി വിവരമറിഞ്ഞിരുന്നില്ല.
ഒരു അക്കൗണ്ടിൽനിന്നു മറ്റൊരു അക്കൗണ്ടിലേക്കു പണം കൈമാറ്റം നടത്തുന്ന ഇന്റർനെറ്റ് ബാങ്കിങ് സംവിധാനത്തിൽ ഇടപാടിനായി ഉപയോഗിക്കുന്ന രഹസ്യ വിവരങ്ങൾ തട്ടിയെടുത്തായിരുന്നു കവർച്ച. മൊത്തം 35 കൈമാറ്റങ്ങളിലൂടെയാണ് ഇത്രയും പണം കവർന്നത്. ശ്രീലങ്കയിലെ ഒരു സർക്കാരിതരസംഘടനയുടെ പേര് അക്ഷരത്തെറ്റോടെ രേഖപ്പെടുത്തിയതോടെ ബാങ്കിനു സൂചനാസന്ദേശമെത്തിയിരുന്നു. തുടർന്നു നടത്തിയ പരിശോധനയിലാണു സൈബർകൊള്ള പുറംലോകമറിഞ്ഞത്.
അയ്യായിരം കോടി രൂപ (85 കോടി ഡോളർ) കൂടി കവരുക എന്ന ലക്ഷ്യത്തോടെയാണു സൈബർ കൊള്ളസംഘം ഇന്റർനെറ്റ് ബാങ്കിങ് സംവിധാനത്തിൽ ഇരച്ചുകയറിയത്. എന്നാൽ 12 ഇടപാടുകളിൽ പണം കൈമാറ്റം നടന്നില്ല. ശ്രീലങ്കയിലേക്കുള്ള ഇടപാടിൽ അക്ഷരത്തെറ്റു വന്നതോടെ അതും തടയപ്പെട്ടു. ശ്രീലങ്കയിൽ നിന്ന് പകുതിയോളം പണം (130 കോടി രൂപ) തിരിച്ചെടുക്കാനായി. എന്നാൽ ഫിലിപ്പീൻസിലേക്കു പോയ പണം ചൂതാട്ടകേന്ദ്രങ്ങളിൽ (കാസിനോ) ചെലവഴിക്കപ്പെട്ടതായി കണ്ടെത്തിയിട്ടുണ്ട്.
∙ വാരാന്ത്യ അവധികൾ കൊള്ളക്കാരെ സഹായിച്ചു
ഫെബ്രുവരി നാലിലും അഞ്ചിനുമാണു സൈബർ കൊള്ള നടന്നത്. ഫെബ്രുവരി അഞ്ച് വെള്ളിയാഴ്ച ബംഗ്ലദേശ് ബാങ്ക് അവധിയാണ്. തുടർന്നുള്ള ശനിയും ഞായറും ന്യൂയോർക്ക് റിസർവ് ബാങ്കിനും അവധിയാണ്. ഫിലിപ്പീൻസിൽ ചൈനീസ് പുതുവർഷം പ്രമാണിച്ചു തിങ്കളാഴ്ച ബാങ്ക് അവധിയായിരുന്നു. തുടർച്ചയായ വാരാന്ത്യ അവധിദിവസങ്ങൾ മൂലം ബാങ്കുകൾക്കിടയിലെ വിനിമയത്തിലെ പഴുതുകൾ സൈബർ കൊള്ളസംഘത്തിനു തുണയായി. വിവരമറിഞ്ഞപ്പോഴേക്കും ട്രാൻസ്ഫർ ചെയ്യപ്പെട്ട പണമെല്ലാം പിൻവലിച്ചുകഴിഞ്ഞിരുന്നു.
ബാങ്ക് അധികൃതർ അറിയാതെ ഹാക്കർമാർ ആഴ്ചകൾക്കു മുൻപേ ബാങ്കിങ് നെറ്റ്വർക്കിലും കംപ്യൂട്ടറുകളിലും മാൾവെയർ കയറ്റിവിട്ടു. ഇത്തരം മാൾവെയറുകൾക്കു എല്ലാ രേഖകളും സമയത്തിനു നിശ്ചിത സെർവറുകളിലേക്ക് എത്തിക്കാൻ കഴിയും. പിന്നീട് ആഴ്ചകളോളം കാത്തിരുന്നു. മാൾവെയർ കംപ്യൂട്ടറുകളിൽ പ്രവർത്തിച്ചു തുടങ്ങി, ഇടപാടുകൾ നടക്കുമ്പോൾ രാജ്യാന്തര ഇടപാടിനു ബാങ്ക് ഉപയോഗിക്കുന്ന രഹസ്യകോഡുകൾ ഹാക്കർമാർക്കു എത്തിച്ചുകൊടുത്തു. യുഎസ് ഫെഡറൽ റിസർവ ബാങ്കിൽ നിന്നു പണം പിൻവലിക്കുന്നതെങ്ങനെ എന്നു നിരീക്ഷിച്ചു കണ്ടെത്തി.
ബാങ്കുകൾ തമ്മിൽ ആശയവിനിമയം നടത്തുന്നതിനായി ലോകമെങ്ങും ഉപയോഗിക്കുന്ന സുരക്ഷിതമായ സ്വിഫ്റ്റ് മെസേജിങ് സംവിധാനത്തിന്റെ ലോഗിൻ വിവരങ്ങൾ ഹാക്കർമാർ മനസ്സിലാക്കി. തുടർന്നു ബാങ്കോ സോഫ്റ്റ്വെയർ നിർമാതാക്കളോ അറിയത്ത സോഫ്റ്റ്വെയർ പിഴവ് മുതലെടുത്ത് ആരും അറിയാതെ പണം പിൻവലിക്കുന്നു.
എന്നാൽ ഇത്രയും സാങ്കേതിക സുരക്ഷയുള്ള കോർബാങ്കിങ് സംവിധാനം ഹാക്കർമാർ തകർത്തെങ്കിൽ മറ്റുബാങ്കിങ് നെറ്റ്വർക്കുകളെ കുറിച്ചും ഭീതിയാണ്. അതേസമയം, മിക്ക ബാങ്കുകളും ഇത്തരം സൈബർ മോഷണ വിവരങ്ങൾ പുറത്തുവിടാറില്ല. ഇടപാടുകാർക്കിടയിലെ വിശ്വാസം നഷ്ടപ്പെടുമെന്ന ഭീതികാരണം മിക്ക സൈബർ മോഷണങ്ങളും പുറത്തുവിടാറില്ല.
അഭിപ്രായങ്ങളൊന്നുമില്ല:
ഒരു അഭിപ്രായം പോസ്റ്റ് ചെയ്യൂ