രാജ്യത്തെ മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ ഇന്റർനെറ്റ് ബാങ്കിങ് വെബ്സൈറ്റുകളിൽ കേരള പൊലീസിനു കീഴിലെ സൈബർഡോം വിഭാഗം ഗുരുതര സുരക്ഷാ പാളിച്ച കണ്ടെത്തി. ബാങ്കിന്റെ സെർവറുകളിൽ സൂക്ഷിച്ചിട്ടുള്ള ലക്ഷക്കണക്കിന് ഇടപാടുകാരുടെ യൂസർ നെയിമും പാസ്വേഡും അടക്കമുള്ള സകല വിവരങ്ങളും ചോർത്താവുന്ന സുരക്ഷാ വീഴ്ചയാണ് മൂന്നു ദിവസം മുൻപു കണ്ടെത്തിയത്. വിവരം ബാങ്കുകളെ അറിയിച്ചിട്ടുണ്ടെന്നും വീഴ്ച പരിഹരിച്ചെന്നും സൈബർഡോം മേധാവിയും ദക്ഷിണമേഖലാ ഐജിയുമായ മനോജ് ഏബ്രഹാം പറഞ്ഞു.
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയിൽ പ്രവർത്തിക്കുന്ന സെർവറുകളിലേക്ക് ഹാക്കർമാർക്കു നുഴഞ്ഞുകയറാൻ വഴിയൊരുക്കുന്ന പിഴവുണ്ടെന്നു കഴിഞ്ഞ മാസംതന്നെ ലോകവ്യാപകമായി മുന്നറിയിപ്പുണ്ടായിരുന്നു. ഇതു പരിഹരിക്കാനുള്ള സോഫ്റ്റ്വെയർ അപ്ഡേറ്റും പുറത്തിറക്കി.
എന്നാൽ, ഇൗ അപ്ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാത്തതാണ് രണ്ടു പൊതുമേഖലാ ബാങ്കുകളുടെയും ഒരു പുതുതലമുറ ബാങ്കിന്റെയും സുരക്ഷയ്ക്കു വെല്ലുവിളിയായത്. കേരള പൊലീസിനു കീഴിലെ ഐടി അന്വേഷണ – ഗവേഷണ വിഭാഗമായ സൈബർഡോമിലെ സന്നദ്ധ പ്രവർത്തകരായ ഹേമന്ത് ജോസഫ്, ജിതിൻ ഡി.കുറുപ്പ്, വി.ബി.സരൺ എന്നിവരാണ് മൂന്നു ബാങ്കുകളുടെ സെർവറുകൾ അരക്ഷിതമാണെന്നു കണ്ടെത്തിയത്. ഹാക്കിങ്ങിലൂടെ ബാങ്കുകളുടെ സെർവറിലേക്കു നുഴഞ്ഞുകയറാനും ഇവർക്കു കഴിഞ്ഞു.
തുടർന്നു വിവരം പൊലീസിനു കൈമാറുകയായിരുന്നു. ഇത്തരം സുരക്ഷാ പിഴവുകൾ പഴുതാക്കി സെർവറിലേക്കു നുഴഞ്ഞുകയറുകയാണു ഹാക്കർമാരുടെ മുഖ്യജോലി. യൂസർ നെയിം, അക്കൗണ്ട് നമ്പർ, കാർഡ് നമ്പർ തുടങ്ങി ഇടപാടുകാരുടെ വിവരങ്ങളെല്ലാം ബാങ്കുകൾ കംപ്യൂട്ടർ സെർവറുകളിലാണു സൂക്ഷിക്കുക. സുരക്ഷാ പിഴവുണ്ടെങ്കിൽ ഇന്റർനെറ്റ് ബാങ്കിങ് പ്രവർത്തനങ്ങൾക്കായി ഉപയോഗിക്കുന്ന ബാങ്ക് വെബ്സൈറ്റുകളിലൂടെ ഹാക്കർമാർക്കു സെർവറിലേക്കു നുഴഞ്ഞുകയറാം.
ഇടപാടുകാരുടെ അക്കൗണ്ട് വിവരങ്ങൾ ശേഖരിക്കുകയോ നശിപ്പിക്കുകയോ മാറ്റം വരുത്തുകയോ ചെയ്യാം. സെർവറിൽ വ്യാജ വെബ്സൈറ്റ് ലഭ്യമാക്കുകയും ഇടപാടുകാർ ലോഗിൻ ചെയ്യുമ്പോൾ പാസ്വേഡ് ചോർത്തിയെടുക്കുകയും ചെയ്യാം. രാജ്യം മുഴുവൻ ഇടപാടുകാരുള്ള മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ സുരക്ഷാ പിഴവു കണ്ടെത്തി മുന്നറിയിപ്പു നൽകാൻ കഴിഞ്ഞതു കേരള പൊലീസിന് അഭിമാനമായി.
ടെക്നോപാർക്ക് കേന്ദ്രമാക്കി പ്രവർത്തിക്കുന്ന സൈബർഡോമുമായി എണ്ണൂറോളം ഐടി വിദഗ്ധരാണു പ്രതിഫലം വാങ്ങാതെ സഹകരിക്കുന്നത്. ഇൗ പിഴവു കണ്ടെത്തിയ സംഘത്തിലെ ഹേമന്ത് ജോസഫ് (സൈബർഡോം കമാൻഡർ) ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും അടക്കം ഒട്ടേറെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി അറിയിക്കുകയും ലക്ഷങ്ങൾ പ്രതിഫലം നേടുകയും ചെയ്തിട്ടുണ്ട്.
