റഷ്യയിലും ഉക്രൈനിലും റാന്‍സംവെയര്‍ ആക്രമണം: എന്താണ് ബാഡ് റാബിറ്റ്, നിങ്ങളറിയേണ്ട കാര്യങ്ങള്‍

റഷ്യയിലും ഉക്രൈനിലും

യാത്രക്കാരുടെ വിവരങ്ങള്‍ ഉള്‍പ്പെട്ട സംവിധാനം സൈബര്‍ ആക്രമണത്തിന് വിധേയമായതോടെ പല വിമാനങ്ങളും ഏറെ വൈകിയാണ് സര്‍വ്വീസ് നടത്തിയതെന്ന് ഒഡേസ വിമാനത്താവളത്തിന്‍റെ വക്താവ് വ്യക്തമാക്കി. റഷ്യയിലെ മെട്രോ സര്‍വ്വീസിലും പ്രശ്നങ്ങള്‍ അനുഭവപ്പെട്ടിരുന്നു. ഇതിന് സമാന ആക്രമണങ്ങളാണ് ഉക്രൈനില്‍ നിന്നും റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുള്ളത്. ഇതിനു പുറമേ തുര്‍ക്കിയിലും ജര്‍മനിയിലും ബാഡ്റാബിറ്റ് ആക്രമണങ്ങള്‍ റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുണ്ട്. റഷ്യന്‍ സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനം കാസ്പെര്‍സ്കി ലാബാണ് ഇക്കാര്യം വ്യക്തമാക്കിയിട്ടുള്ളത്.

എന്താണ് റാന്‍സംവെയർ

കമ്പ്യൂട്ടറിലെ ഫയലുകൾ ലോക്ക് ചെയ്ത ശേഷം പണം ആവശ്യപ്പെടുകയും പണം ലഭിച്ച ശേഷം ഫയലുകൾ തിരികെ നൽകുകയും ചെയ്യുന്ന മാൽവെയർ സോഫ്റ്റ് വെയറാണ് റാൻസംവെയര്‍ എന്ന പേരിൽ അറിയപ്പെടുന്നത്. പണം ബിറ്റ്കോയിനായി ആവശ്യപ്പെടുന്നതിനാൽ സൈബര്‍ കുറ്റവാളികളെ കുടുക്കുന്നത് എളുപ്പമാകില്ല. മറ്റൊരു ആശങ്ക പണം നൽകിയാലും ഫയലുകൾ സുരക്ഷിതമായി തിരിച്ചുലഭിക്കുമോ എന്നും വ്യക്തമല്ല. പണം ആവശ്യപ്പെട്ട് മണിക്കൂറുകൾക്ക് ശേഷവും നൽകാന്‍ തയ്യാറായില്ലെങ്കിൽ ഫയലുകൾ പൂർണ്ണമായി നശിപ്പിച്ച് കളയുന്നതാണ് വന്നാക്രൈ അവലംബിക്കുന്ന രീതി.

ഇമെയിൽ തുറക്കരുത്

ആഗോളതലത്തിൽ നടന്ന സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് ഇമെയിൽ അറ്റാച്ച്മെന്‍റ് വഴി കമ്പ്യൂട്ടറിലേയ്ക്ക് വരുന്ന ഫയലുകളാണ് പിന്നീട് ലോക്കൽ ഏരിയ നെറ്റ് വര്‍ക്കിലേയ്ക്ക് പടരുന്നത്. കമ്പ്യൂട്ടറിന്‍റെ ഹാർഡ് ഡിസ്കിന്‍റെ നിയന്ത്രണം ഏറ്റെടുത്ത് സൂക്ഷിച്ചിട്ടുള്ള വിവരങ്ങൾ സുപ്രധാന ഫയലുകൾ എന്നിവ എൻക്രിപ്റ്റ് ചെയ്ത് റാൻസംവെയർ ബിറ്റ് കോയിനായി ആവശ്യപ്പെടുന്ന രീതിയാണ് മാൽവെയർ നിര്‍വ്വഹിക്കുന്നത്. അതിനാൽ അപരിചിതരിൽ നിന്ന് ലഭിക്കുന്ന അറ്റാച്ച്മെന്‍റ് ഉൾപ്പെട്ട ഇമെയിലുകൾ തുറക്കരുതെന്നാണ് ടെക് വിദ്ഗ്ദർ നൽകുന്ന മുന്നറിയിപ്പ്.

റാൻസംവെയർ എന്തെല്ലാം ആക്രമിക്കും

കമ്പ്യൂട്ടറിലുള്ള രേഖകൾ, ഫോട്ടോകൾ, വീഡിയോ, ഓഡിയോ ഫയലുകൾ, എന്നിവ റാൻസംവെയർ ആക്രമിക്കും. എന്നാൽ ഏതെല്ലാം വിവരങ്ങളാണ് റാൻസംവെയറിൻറെ നിയന്ത്രണത്തിലായിട്ടുള്ളതെന്ന് തിരിച്ചറിയാൻ കഴിയില്ല. എന്നാൽ ഹാക്കർമാർ ചില തന്ത്രങ്ങൾ ഉപയോഗിച്ച് ഇരകളിൽ നിന്ന് പണം തട്ടുന്നതിനുള്ള ശ്രമങ്ങള്‍ നടത്തിക്കൊണ്ടിരിക്കും.

ലക്ഷ്യം പണം മാത്രം

റാൻസംവെയർ നിർമ്മിച്ച് ആക്രമണം നടത്തുന്നവരുടെയെല്ലാം ലക്ഷ്യം ആക്രമണം വഴി ബിസിനസ് തകർക്കുക എന്നതാണ്. മോചന ദ്രവ്യം ആവശ്യപ്പെടുന്നത് ബിസിനസ് തകർച്ചയ്ക്ക് വഴിവെയ്ക്കുമെന്ന് ഹാക്കര്‍ക്ക് ബോധ്യമുള്ളതുകൊണ്ടാണിത്. അതിനാൽ ആളുകൾ പണം നൽകാനുള്ള സാധ്യതകളുമുണ്ട് ഇത്തരം ലക്ഷ്യങ്ങളോടെയാണ് ഹാക്കര്‍മാർ കരുനീക്കം നടത്തുന്നത്. കമ്പ്യൂട്ടറുകള്‍ക്ക് പുറമേ സെർവ്വറുകള്‍, ക്ലൗസ് അടിസ്ഥാനമാക്കി പ്രവർത്തിയ്ക്കുന്ന ഫയൽ ഷെയറിംഗ് സംവിധാനങ്ങൾ എന്നിവയും ഹാക്കർമാർ ലക്ഷ്യംവെയ്ക്കുന്നു. ബിസിനസുകാർ ഇത്തരം സൈബർ ആക്രമണങ്ങൾ റിപ്പോര്‍ട്ട് ചെയ്താൽ സ്ഥാപനത്തിന്‍റെ സൽപ്പേരിനെ ബാധിക്കുമെന്നും നിയമനടപടികളുടെ ബുദ്ധിമുട്ടുകൾ എന്നിവ കണക്കിലെടുത്ത് റിപ്പോർട്ട് ചെയ്യില്ലെന്ന ഉത്തമബോധ്യവും ഹാക്കര്‍മാർക്കുണ്ട്.

വൈറസ് പടരുന്നതെങ്ങനെ

ഹാക്ക് ചെയ്യപ്പെട്ട റഷ്യന്‍ മീഡിയ വെബ്സൈറ്റുകള്‍ വഴി റാന്‍സംവെയര്‍ കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കുകയായിരുന്നു. കമ്പ്യൂട്ടറുകളിലെ ഡാറ്റ എന്‍ക്രിപ്റ്റ് ചെയ്ത ശേഷം തകരാറിലാക്കുകയായിരുന്നുവെന്നാണ് സൈബര്‍ സുരക്ഷാ സ്ഥാപനം കാസ്പെര്‍സ്കി ലാബ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നത്.

നോട്ട്പെട്യാ ആക്രമണം

‌ ജൂണിലാണ് നേരത്തെ ഉക്രൈന്‍ സര്‍ക്കാര്‍ ഏജന്‍സികളെയും ബിസിനസ് സ്ഥാപനങ്ങളെയും ബാധിച്ച നോട്ട്പെട്ട്യാ സൈബര്‍ ആക്രമണമുണ്ടാവുന്നത്. കോര്‍പ്പറേറ്റ് സ്ഥാപനങ്ങള്‍ക്ക് പുറമേ മള്‍ട്ടി നാഷണല്‍ കമ്പനികളിലും റാന്‍സംവെയര്‍ ആക്രമണം റിപ്പോര്‍ട്ട് ചെയ്തിരുന്നു. പിന്നീട് നടത്തിയ അന്വേഷണത്തില്‍ കോര്‍പ്പറേറ്റ് ശൃംഖലകളെ ലക്ഷ്യംവെച്ചായിരുന്നു ആക്രമണമെന്ന് കണ്ടെത്തിയിരുന്നു. ഉക്രൈനിലെ ബാങ്കിംഗ് സേവനങ്ങളെ ആക്രമിച്ചതായി ഉക്രൈന്‍ സെന്‍ട്രല്‍ ബാങ്ക് വ്യക്തമാക്കിയിരുന്നു.

വാനൈക്രൈ ഭീതിയില്‍

മെയ് 12നാണ് ലോകത്ത് ചൈനയും അമേരിക്കയും ബ്രിട്ടനും ഉള്‍പ്പെടെ ലോകരാജ്യങ്ങളിൽ പലതും വാനാക്രൈ ആക്രമണത്തിന് ഇരയായത്. ആദ്യത്തെ സൈബർ ആക്രമണത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുകയും പ്രതിരോധ ശ്രമങ്ങൾ നടത്തുകയും ചെയ്ത മാൽവെയർ ടെക് എന്ന ലണ്ടനിലെ കമ്പ്യൂട്ടർ ഗവേഷകനാണ് മെയ് 15ന് വീണ്ടും ആക്രമണമുണ്ടാകുമെന്ന് പ്രവചിച്ചത്. ആദ്യത്തെ വാനാക്രൈ വൈറസിനെക്കാൾ തീവ്രതയേറിയതായിരിക്കും വന്നാക്രൈ 2.0 എന്നും മാൽവെയർ ടെക് മുന്നറിയിപ്പിൽ പറയുന്നു.