കേരളത്തിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളിൽ കേരള പൊലീസിന്റെ സൈബർ ഡോം പരീക്ഷിച്ചത് വൻ ഹാക്കിങ്. സുരക്ഷാ പിഴവ് കണ്ടെത്തുന്നതിന്റെ ഭാഗമായി നടത്തിയ ഹാക്കിങ്ങിൽ ഈ മൂന്നു ബാങ്കുകളിലെയും ഉപഭോക്താക്കളുടെ ഡാറ്റാബേസ് മുഴുവൻ ചോർത്താൻ കഴിയുമെന്ന് സൈബർ ഡോം കണ്ടെത്തി. ഗുരുതര സുരക്ഷാ പിഴവ് കണ്ടു പിടിച്ച ഉടൻ തന്നെ കേരള പൊലീസ് ബാങ്കുകളെ വിവരം അറിയിക്കുകയായിരുന്നു. ബാങ്കിന്റെ സെർവറുകളിൽ സൂക്ഷിച്ചിട്ടുള്ള ലക്ഷക്കണക്കിന് ഇടപാടുകാരുടെ യൂസർ നെയിമും പാസ്വേഡും അടക്കമുള്ള സകല വിവരങ്ങളും ചോർത്താവുന്ന സുരക്ഷാ വീഴ്ചയാണ് സംഭവിച്ചത്. നേരത്തെ ചില സർക്കാർ വെബ്സൈറ്റുകളിലും ഇത്തരത്തിൽ പിഴവ് കണ്ടെത്തി സൈബർ ഡോം വിവരങ്ങൾ നൽകിയിരുന്നു.
ബാങ്കുകളുടെ ഗുരുതര അനാസ്ഥ
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയിൽ പ്രവർത്തിക്കുന്ന സെർവറുകളിലേക്ക് ഹാക്കർമാർക്കു നുഴഞ്ഞുകയറാൻ വഴിയൊരുക്കുന്ന പിഴവുണ്ടെന്നു കഴിഞ്ഞ മാസംതന്നെ ലോകവ്യാപകമായി മുന്നറിയിപ്പുണ്ടായിരുന്നു. ഇതു പരിഹരിക്കാനുള്ള സോഫ്റ്റ്വെയർ അപ്ഡേറ്റും പുറത്തിറക്കി. അപ്പാച്ചെ സ്റ്റാർട്സ് 2.3.32 അല്ലെങ്കിൽ 2.5.10.1 എന്നതിലേക്ക് അപ്ഗ്രേഡ് ചെയ്താൽ ഒഴിവാക്കാവുന്ന സുരക്ഷാ പാളിച്ചയായിരുന്നു ഈ ബാങ്കുകളിൽ സംഭവിച്ചത്. എന്നാൽ ഈ ബാങ്കുകൾ അപ്ഗ്രേഡ് ചെയ്യുന്നതിന് പ്രാധാന്യം നൽകിയില്ല. സൈബർ ഡോം ഈ പാളിച്ച കണ്ടെത്തിയില്ലായിരുന്നെങ്കിൽ മറ്റു ഹാക്കർമാർക്ക് ഈ ബാങ്കുകളുടെ ഡാറ്റാബേസിലേക്ക് സുഗമമായി കടക്കാനാകുമായിരുന്നു.
സൈബർ ഡോം ഹാക്കിങ് പരീക്ഷിച്ചത് എന്തിന്, എങ്ങനെ?
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയിൽ പിഴവുണ്ടെന്ന് അറിഞ്ഞപ്പോൾ വെറുതെ നടത്തിയ ഒരു ശ്രമമാണ് ബാങ്കുകളുടെ സുരക്ഷാ പിഴവ് കണ്ടെത്താൻ വഴിയൊരുക്കിയത്. ബഗ് സ്കാനർ ഉപയോഗിച്ച് സ്കാൻ ചെയ്തപ്പോൾ തന്നെ അപ്പാച്ചെ സാങ്കേതികവിദ്യയുടെ പിഴവുള്ള മൊഡ്യുൾ കണ്ടെത്തി. പിന്നെ ചില കോഡിങുകൾ കൂടിയായപ്പോൾ ഹാക്കിങ് ഈസിയായി. ഇന്ത്യയിെല ഒരു പ്രമുഖ ബാങ്കിങ് സെർവറിന്റെ റൂറ്റ് അക്സസ് ലഭിച്ചതോടെയാണ് ഹാക്കിങ് നടത്താൻ കഴിയുമെന്ന് ഉറപ്പായത്. മറ്റ് രണ്ട് പ്രമുഖ ബാങ്കുകളുടെ സെർവറിലും കടക്കാൻ കഴിഞ്ഞതോടെ ബാങ്കിങ് ഡാറ്റാബേസിൽ എന്തും ചെയ്യുന്നതിനുള്ള അവസരം സൈബർ ഡോമിന് ലഭിച്ചു. ഇതുവഴി ഡാറ്റ ഡൗൺലോഡ് ചെയ്യാം, ഡാറ്റകൾ വായിക്കാം, വേണമെങ്കിൽ മുഴുവൻ ഡാറ്റായും നശിപ്പിക്കാം. സെർവറിൽ വ്യാജ വെബ്സൈറ്റ് ലഭ്യമാക്കുകയും ഇടപാടുകാർ ലോഗിൻ ചെയ്യുമ്പോൾ പാസ്വേഡ് ചോർത്തിയെടുക്കുകയും ചെയ്യാം.
അഭിമാനമായി സൈബർ ഡോം
രാജ്യം മുഴുവൻ ഇടപാടുകാരുള്ള മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ സുരക്ഷാ പിഴവു കണ്ടെത്തി മുന്നറിയിപ്പു നൽകാൻ കഴിഞ്ഞതു കേരള പൊലീസിനും സൈവർ ഡോമിനും അഭിമാനമായി. ഐടി അന്വേഷണ – ഗവേഷണ വിഭാഗമായ സൈബർഡോമിലെ സന്നദ്ധ പ്രവർത്തകരായ ഹേമന്ത് ജോസഫ്, ജിതിൻ ഡി.കുറുപ്പ്, വി.ബി.സരൺ എന്നിവരാണ് മൂന്നു ബാങ്കുകളുടെ സെർവറുകൾ അരക്ഷിതമാണെന്നു കണ്ടെത്തിയത്. ടെക്നോപാർക്ക് കേന്ദ്രമാക്കി പ്രവർത്തിക്കുന്ന സൈബർഡോമുമായി എണ്ണൂറോളം ഐടി വിദഗ്ധരാണു പ്രതിഫലം വാങ്ങാതെ സഹകരിക്കുന്നത്. ഇൗ പിഴവു കണ്ടെത്തിയ സംഘത്തിലെ ഹേമന്ത് ജോസഫ് (സൈബർഡോം കമാൻഡർ) ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും അടക്കം ഒട്ടേറെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി അറിയിക്കുകയും ലക്ഷങ്ങൾ പ്രതിഫലം നേടുകയും ചെയ്തിട്ടുണ്ട്.
ഡിജിറ്റൽ കാലത്തും പഠിക്കാത്ത പാഠം
അടുത്തിടെ ബാങ്കുകളിൽ നിന്നുണ്ടായ സാമ്ഹത്തിക ചോർച്ചകൾളെക്കുറിച്ച് അന്വേഷണം തുടരുമ്പോഴാണ് ഇത്തരത്തിൽ വൻ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. സർക്കാർ ഡിജിറ്റൽ ഇന്ത്യ സ്വപ്നം കാണുമ്പോൾ ഉയരുന്ന മുഖ്യ ചോദ്യമാണ് ബാങ്കിങ് മേഖലയിലെ സുരക്ഷാ സംവിധാനങ്ങളുടെ ആധികാരികത. ചെറിയ പിഴവുകൾ വൻ നഷ്ടങ്ങൾ ഉണ്ടാക്കുമെന്നിരിക്കെ ബാങ്കുകൾ കൂടുതൽ ശ്രദ്ധാലുക്കളാകേണ്ട കാലം അതിക്രമിച്ചിരിക്കുന്നുവെന്നാണ് ഈ സംഭവം തെളിയിക്കുന്നത്.
