വാഷിംഗ്ടണ്: അമേരിക്കയിലെ ആയിരക്കണക്കിന് കമ്പനികളെ നടുക്കി ഉത്തരകൊറിയന് ഹാക്കര്മാരുടെ ആക്രമണം. അമേരിക്കയില് വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന ഓപ്പണ് സോഴ്സ് സോഫ്റ്റ്വെയര് പാക്കേജിലാണ് ഹാക്കര്മാര് നുഴഞ്ഞുകയറിയത്.
ഉത്തര കൊറിയന് ഹാക്കര്മാരാണ് ആക്രമണം നടത്തിയതെന്നാണ് ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള സൈബര് ഇന്റലിജന്സ് സ്ഥാപനമായ മാന്ഡിയന്റ് നല്കുന്ന സൂചന. ആക്രമണത്തിന്റെ ആഘാതത്തില് നിന്ന് കരകയറാന് മാസങ്ങള് എടുത്തേക്കാമെന്നാണ് വിദഗ്ധരുടെ മുന്നറിയിപ്പ്.
ഉത്തര കൊറിയന് ഭരണകൂടത്തിന് ഫണ്ട് കണ്ടെത്താന് ക്രിപ്റ്റോ കറന്സി മോഷ്ടിക്കാനുള്ള ദീര്ഘകാല പദ്ധതിയുടെ ഭാഗമാണ് ഈ സൈബര് ആക്രമണമെന്നാണ് കരുതുന്നത്. ഇത്തരത്തില് മോഷ്ടിക്കുന്ന പണം ഉത്തര കൊറിയ പലപ്പോഴും അവരുടെ ആണവ, മിസൈല് പദ്ധതികള്ക്കായാണ് ചെലവഴിക്കുന്നതെന്ന് സി എന് എന് റിപ്പോര്ട്ട് ചെയ്തു.
ഇതിനു മുമ്പും സമാനമായ സൈബര് ആക്രമണങ്ങള് നടന്നിരുന്നു. കിം ജോങ് ഉന് ഭരണകൂടം നേരിട്ട് നടത്തുന്ന സൈബര് ആര്മികളാണ് ഇത്തരം ആക്രമണങ്ങള് നടത്താറുള്ളത്.
ചൊവ്വാഴ്ച രാവിലെയാണ് ആക്സിയോസ് എന്ന ഓപ്പണ് സോഴ്സ് സോഫ്റ്റ്വെയര് കൈകാര്യം ചെയ്യുന്ന ഡെവലപ്പറുടെ അക്കൗണ്ടിലേക്ക് മൂന്ന് മണിക്കൂര് നേരം ഹാക്കര്മാര് നുഴഞ്ഞുകയറിയത്. ആ സമയത്ത് സോഫ്റ്റ്വെയര് ഡൗണ്ലോഡ് ചെയ്ത എല്ലാ സ്ഥാപനങ്ങള്ക്കും ഹാക്കര്മാര് അപകടകരമായ അപ്ഡേറ്റുകള് അയച്ചു.
ഇതിനെത്തുടര്ന്ന്, സ്വന്തം അക്കൗണ്ടിന്റെ നിയന്ത്രണം തിരിച്ചുപിടിക്കാന് സോഫ്റ്റ്വെയര് ഡെവലപ്പറും, നാശനഷ്ടങ്ങള് വിലയിരുത്താന് അമേരിക്കയിലെ സൈബര് സുരക്ഷാ ഉദ്യോഗസ്ഥരും നെട്ടോട്ടമോടുകയാണെന്ന് റിപ്പോര്ട്ട് വ്യക്തമാക്കുന്നു. ആരോഗ്യ സംരക്ഷണം മുതല് ധനകാര്യം വരെ സാമ്പത്തിക രംഗത്തെ മിക്കവാറും എല്ലാ മേഖലകളിലെയും കമ്പനികള് വെബ്സൈറ്റുകള് നിര്മ്മിക്കാനും നിയന്ത്രിക്കാനും ആക്സിയോസ് ഉപയോഗിക്കുന്നുണ്ട്.
ചില ക്രിപ്റ്റോ കറന്സി സ്ഥാപനങ്ങളും ഈ മേഖലയില് പ്രവര്ത്തിക്കുന്ന ടെക് കമ്പനികളും ഈ സോഫ്റ്റ്വെയര് പാക്കേജ് ഉപയോഗിക്കുന്നുണ്ട് . ഈ സപ്ലൈ ചെയിന് ആക്രമണത്തിലൂടെ കമ്പനികളില് നിന്ന് ക്രിപ്റ്റോ കറന്സി മോഷ്ടിക്കാന് ഹാക്കര്മാര് ശ്രമിക്കുമെന്ന് കരുതുന്നതായി ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള സൈബര് ഇന്റലിജന്സ് സ്ഥാപനമായ മാന്ഡിയന്റ് ചീഫ് ടെക്നോളജി ഓഫീസര് ചാള്സ് കാര്മക്കല് മുന്നറിയിപ്പ് നല്കി.
ഈ സൈബര് ആക്രമണത്തിന്റെ ആഘാതം പൂര്ണ്ണമായി വിലയിരുത്താന് മാസങ്ങള് എടുത്തേക്കാമെന്നും അദ്ദേഹം വ്യക്തമാക്കുന്നു. ഏകദേശം 12 കമ്പനികളിലെ 135-ഓളം ഉപകരണങ്ങള് ഹാക്ക് ചെയ്യപ്പെട്ടതായി തന്റെ സ്ഥാപനം കണ്ടെത്തിയതായി യുഎസ് കമ്പനിയായ ഹണ്ട്രസിലെ സുരക്ഷാ ഗവേഷകന് ജോണ് ഹമ്മണ്ട് പറഞ്ഞു.
ഇത് പ്രാഥമിക കണക്കാണെന്നും ഈ എണ്ണം കുത്തനെ ഉയരാനാണ് സാധ്യതയെന്നും അദ്ദേഹം സി എന് എന്നിനോട് പറഞ്ഞു. ഉത്തര കൊറിയന് ഹാക്കര്മാര് നടത്തിയ ഏറ്റവും പുതിയ സപ്ലൈ-ചെയിന് ആക്രമണമാണിത്.
മൂന്ന് വര്ഷം മുമ്പ്, മറ്റൊരു പ്രശസ്തമായ സോഫ്റ്റ്വെയര് സേവനദാതാവിനെയും ഇവര് ആക്രമിച്ചിരുന്നു. ആരോഗ്യ സംരക്ഷണ സ്ഥാപനങ്ങള്, ഹോട്ടല് ശൃംഖലകള് എന്നീ സ്ഥാപനങ്ങള് വോയിസ്, വീഡിയോ കോളുകള്ക്കായി ഉപയോഗിച്ചിരുന്ന സോഫ്റ്റ്വെയറിലായിരുന്നു അന്ന് ആക്രമണമുണ്ടായത്.
കടുത്ത അന്താരാഷ്ട്ര ഉപരോധം നേരിടുന്ന ഉത്തര കൊറിയയുടെ പ്രധാന വരുമാന സ്രോതസ്സാണ് ഹാക്കിംഗ് സംഘങ്ങള്. കുറഞ്ഞ കാലയളവില് ബാങ്കുകളില് നിന്നും ക്രിപ്റ്റോ കറന്സി സ്ഥാപനങ്ങളില് നിന്നുമായി കോടിക്കണക്കിന് ഡോളറാണ് ഉത്തര കൊറിയന് ഹാക്കര്മാര് മോഷ്ടിച്ചതെന്നാണ് ഐക്യരാഷ്ട്രസഭയുടെയും സ്വകാര്യ സ്ഥാപനങ്ങളുടെയും റിപ്പോര്ട്ടുകള് വ്യക്തമാക്കുന്നത്.
ഉത്തര കൊറിയയുടെ മിസൈല് പദ്ധതിയുടെ പകുതിയോളം ഫണ്ട് ലഭിക്കുന്നത് ഇത്തരത്തിലുള്ള ഡിജിറ്റല് മോഷണങ്ങളിലൂടെയാണെന്നാണ് 2023-ല് വൈറ്റ് ഹൗസ് വെളിപ്പെടുത്തിയത്. കഴിഞ്ഞ വര്ഷം, ഒരൊറ്റ ആക്രമണത്തിലൂടെ ഹാക്കര്മാര് 1.5 ബില്യണ് ഡോളര് മൂല്യമുള്ള ക്രിപ്റ്റോ കറന്സിയാണ് മോഷ്ടിച്ചത്.
ചരിത്രത്തിലെ ഏറ്റവും വലിയ ക്രിപ്റ്റോ ഹാക്കിംഗ് ആയിരുന്നു അത്. സുരക്ഷാ പരിശോധനകള് നടത്താതെയും നിയന്ത്രണം പാലിക്കാതെയും എ ഐ സങ്കേതങ്ങള് ഉപയോഗിച്ച് കോഡിംഗ് പ്രവര്ത്തനങ്ങള് നടത്തുന്നതിനാലാണ് ഇങ്ങനെ സംഭവിക്കുന്നതെന്നാണ് ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള വിസ് സ്ട്രാറ്റജിക് ത്രെട്ട് ഇന്റലിജന്സ് ഡയറക്ടര് ബെന് റീഡ് പറയുന്നത്.
”ഇന്ന് പലരും സോഫ്റ്റ്വെയറിലേക്ക് ചേര്ക്കുന്ന ചേരുവകള് എന്താണെന്ന് പോലും പരിശോധിക്കുന്നില്ല. സോഫ്റ്റ്വെയര് സപ്ലൈ ചെയിനിന്റെ ഏറ്റവും വലിയ ദൗര്ബല്യം അതാണ്; അതൊരു തുറന്ന വാതില് പോലെ ഹാക്കര്മാര്ക്ക് വഴിയൊരുക്കുന്നു’-അദ്ദേഹം പറഞ്ഞു.
ഒരു സോഫ്റ്റ്വെയര് നിര്മ്മിക്കുമ്പോള് അതില് ഉള്പ്പെടുത്തുന്ന പുറത്തുനിന്നുള്ള കോഡുകളും ലൈബ്രറികളും കൃത്യമായി പരിശോധിച്ചില്ലെങ്കില് അത് സുരക്ഷ തകിടം മറിക്കും. എഐയുടെ സഹായത്തോടെ വേഗത്തില് കോഡിംഗ് ചെയ്യുമ്പോള് ഈ സുരക്ഷാ പരിശോധനകള് അവഗണിക്കുന്നതാണ് ഹാക്കര്മാര്ക്ക് വഴിയൊരുക്കുന്നതെന്നും അദ്ദേഹം സൂചിപ്പിച്ചു.
… FacebookTwitterWhatsAppTelegram
ദിവസം ലക്ഷകണക്കിന് ആളുകൾ വിസിറ്റ് ചെയ്യുന്ന ഞങ്ങളുടെ സൈറ്റിൽ നിങ്ങളുടെ പരസ്യങ്ങൾ നൽകാൻ ബന്ധപ്പെടുക വാട്സാപ്പ് നമ്പർ 7012309231 Email ID [email protected]
