japan-hacker

TOPICS COVERED

ആനിമേഷൻ സ്ട്രീമിങ് സേവനമായ 'ബന്ദായി ചാനലിൽ' (Bandai Channel) സൈബർ ആക്രമണം നടത്തി 46,000-ത്തിലധികം ഉപയോക്താക്കളുടെ അക്കൗണ്ടുകൾ റദ്ദാക്കിയ സംഭവത്തിൽ ജപ്പാനിൽ 15 വയസുകാരനെ പൊലീസ് അറസ്റ്റ് ചെയ്തു. ബന്ദായി നാംകോ ഫിലിം വർക്ക്സിന്റെ സേവനങ്ങളെ തടസ്സപ്പെടുത്തിയതിനും അനധികൃതമായി അക്കൗണ്ടുകൾ ഡിലീറ്റ് ചെയ്തതിനുമാണ് ഹൈസ്കൂൾ വിദ്യാർത്ഥിയായ കൗമാരക്കാരനെതിരെ കേസെടുത്തിരിക്കുന്നത്.

2025 നവംബറിൽ ബന്ദായി ചാനലിന്‍റെ പ്ലാറ്റ്‌ഫോമിലെ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയ കൗമാരക്കാരൻ അതിലൂടെ അനധികൃതമായി അക്കൗണ്ടുകളിൽ പ്രവേശിച്ചു. സ്വന്തമായി പ്രോഗ്രാമിങ് അറിയാമായിരുന്നെങ്കിലും പ്രോസസ്സിംഗ് വേഗത്തിലാക്കാൻ ചാറ്റ് ജിപിടിയുടെ സഹായം തേടുകയായിരുന്നു എന്നും വിദ്യാര്‍ഥി പൊലീസിനോട് സമ്മതിച്ചു. 46,812 സബ്‌സ്‌ക്രിപ്‌ഷനുകളാണ് പതിനഞ്ചുകാരന്‍ റദ്ദാക്കിയത്.

കമ്പനി ഇയാളുടെ ആക്‌സസ് തടയാൻ ശ്രമിച്ചെങ്കിലും ഐപി അഡ്രസ് ഏകദേശം 30 തവണ മാറ്റിക്കൊണ്ട് ഇയാൾ ആക്രമണം തുടരുകയായിരുന്നു. ഇത് കമ്പനിയുടെ പ്രവർത്തനങ്ങളെ സാരമായി ബാധിക്കുകയും ഡിസംബർ വരെ സേവനങ്ങൾ തടസ്സപ്പെടുകയും ചെയ്തു.

തനിക്ക് കമ്പനിയോട് യാതൊരു വിരോധവും ഉണ്ടായിരുന്നില്ലെന്നും ലോഗിൻ ചെയ്യാൻ സാധിക്കുന്ന ധാരാളം അക്കൗണ്ടുകൾ അവിടെയുണ്ടായിരുന്നതുകൊണ്ട് മാത്രമാണ് താൻ ഈ പ്ലാറ്റ്‌ഫോം തിരഞ്ഞെടുത്തതെന്നുമാണ് കൗമാരക്കാരന്‍  അന്വേഷണ ഉദ്യോഗസ്ഥരോട് വെളിപ്പെടുത്തിയത്.  നാലാം ക്ലാസ് മുതൽ തനിയെ പ്രോഗ്രാമിങ് പഠിച്ചതാണെന്നും ഇയാൾ വ്യക്തമാക്കി. നേരത്തെ ജൂൺ മാസത്തിൽ മറ്റൊരു കമ്പ്യൂട്ടർ കുറ്റകൃത്യവുമായി ബന്ധപ്പെട്ട് ഇയാളെ പൊലീസ് അറസ്റ്റ് ചെയ്തിരുന്നു. സൈബര്‍ ആക്രമണം ബാധിക്കപ്പെട്ട ഉപയോക്താക്കളെ കമ്പനി വ്യക്തിപരമായി വിവരമറിയിക്കുകയും ഫിഷിങ് ഇമെയിലുകളെക്കുറിച്ച് ജാഗ്രത പാലിക്കാൻ നിർദ്ദേശിക്കുകയും ചെയ്തു. ചോർന്ന വിവരങ്ങൾ ഇന്റർനെറ്റിൽ എവിടെയും പ്രസിദ്ധീകരിച്ചതായി തെളിവുകളില്ലെന്ന് കമ്പനി വ്യക്തമാക്കി.

എന്താണ് നടന്നത്

വെബ്സൈറ്റില്‍ അക്കൗണ്ട് വിവരങ്ങള്‍ മാറ്റാനോ റദ്ദാക്കാനോ ഉപയോഗിക്കുന്ന എപിഐ  (Application Programming Interface)-ൽ ഉണ്ടായ സുരക്ഷാ വീഴ്ചയാണ് യഥാര്‍ത്ഥത്തില്‍ ഇത്തരമൊരു സൈബര്‍ കുറ്റകൃത്യത്തിലേക്ക് വഴി തുറന്നത്. ആർക്കും എളുപ്പത്തിൽ ആക്‌സസ് ചെയ്യാവുന്നതായിരുന്നു ഇത്. ആയിരക്കണക്കിന് അക്കൗണ്ടുകൾ ഒന്നൊന്നായി ഡിലീറ്റ് ചെയ്യുക മനുഷ്യസാധ്യമല്ല. അതിനാൽ കുറ്റവാളി ഒരു പ്രത്യേക പ്രോഗ്രാം തയാറാക്കി അത് ഓട്ടോമേറ്റ് ചെയ്തു. 

ചാറ്റ് ജിപിടിയുടെ പങ്ക്

ഒരു വലിയ സോഫ്റ്റ്‌വെയർ കോഡ് എഴുതുമ്പോൾ വരുന്ന ലോജിക് പിശകുകൾ തിരുത്താനും, ഒരു പ്രോഗ്രാമിങ് ഭാഷയിൽ നിന്ന് മറ്റൊന്നിലേക്ക് കോഡ് മാറ്റാനും ചാറ്റ് ജിപിടി പോലുള്ള എഐ ടൂളുകള്‍ക്ക് കഴിയും. ഇതാണ് സൈബര്‍ കുറ്റവാളിയുടെ ജോലി എളുപ്പമാക്കിയത്. 

കമ്പനി ഇയാളുടെ ഐപി അഡ്രസ് ബ്ലോക്ക് ചെയ്തപ്പോൾ, ഇയാൾ VPN (Virtual Private Network) അല്ലെങ്കിൽ പ്രോക്സി സർവറുകൾ ഉപയോഗിച്ചിരിക്കാനും സാധ്യതയുണ്ട്. ഇതിലൂടെ ഓരോ തവണയും പുതിയൊരു ഐപി അഡ്രസിൽ നിന്ന് ആക്രമണം നടത്തുന്നതുപോലെ സെർവറിന് തോന്നും. അതുകൊണ്ടാണ് കമ്പനിക്ക് കുറ്റകൃത്യം തടയാന്‍ ബുദ്ധിമുട്ടേണ്ടി വന്നത്. 

ഇത്തരം ആക്രമണങ്ങൾ എങ്ങനെ തടയാം

ഇത്തരം സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ തടയാന്‍ കമ്പനികള്‍ക്ക് ചില പ്രതിരോധ മാര്‍ഗങ്ങള്‍ സ്വീകരിക്കാവുന്നതാണ്.  പാസ്‌വേഡ് കൂടാതെ ഫോണിലേക്ക് വരുന്ന ഒടിപി കൂടി ഉണ്ടെങ്കിൽ മാത്രമേ അക്കൗണ്ട് വിവരങ്ങൾ മാറ്റാൻ സാധിക്കൂ എന്ന രീതിയിലുള്ള സുരക്ഷ ഏർപ്പെടുത്താം. 

ഒരേ ഐപി അഡ്രസിൽ നിന്ന് നിശ്ചിത സമയത്തിനുള്ളിൽ അമിതമായി അക്കൗണ്ട് മാറ്റാനുള്ള അപേക്ഷകൾ വരുന്നുണ്ടെങ്കിൽ അത് തടയാനുള്ള സംവിധാനം സ്വീകരിക്കാം. വെബ്സൈറ്റുകളിലേക്ക് വരുന്ന ട്രാഫിക് പരിശോധിക്കുകയും സംശയാസ്പദമായ 'ബോട്ട്'  പ്രവർത്തനങ്ങൾ തിരിച്ചറിഞ്ഞ് ബ്ലോക്ക് ചെയ്യുകയും ചെയ്യുന്ന WAF (Web Application Firewall) സംവിധാനം നടപ്പാക്കാം. 

ഉപയോക്താക്കള്‍ ശ്രദ്ധിക്കേണ്ടത്

നമ്മുടെ അക്കൗണ്ടുകൾ ഇത്തരം ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കാൻ ഓരോരുത്തരും ശ്രദ്ധിക്കേണ്ടതുണ്ട്. എല്ലാ വെബ്സൈറ്റുകൾക്കും ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കാതിരിക്കുക. സാധ്യമാകുന്നിടത്തോളം Two-Factor Authentication (2FA) ഓൺ ചെയ്യുക.അപരിചിതമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക. ഡിജിറ്റല്‍ രംഗത്തെ അതിവേഗ വളര്‍ച്ച നടക്കുന്നതിനാല്‍ ഇന്ത്യയിലും ഇത്തരത്തിലുള്ള സൈബര്‍ ആക്രമണങ്ങള്‍ക്ക് സാധ്യതയുണ്ട്. ലോകത്തിലെ ഏറ്റവും വലിയ ഡിജിറ്റൽ വിപണികളിലൊന്നാണ് ഇന്ത്യ. സൈബര്‍ ആക്രമണങ്ങള്‍ക്കെതിരെ സർക്കാർ  കർശനമായ നിയന്ത്രണങ്ങളും ബോധവൽക്കരണങ്ങളും നടത്തുന്നുണ്ടെങ്കിലും, ഉപയോക്താക്കൾ എന്ന നിലയിൽ നാം ഓരോരുത്തരും വലിയ ജാഗ്രത പാലിക്കേണ്ടതുണ്ട്.

Teen Hacker Arrested for Bandai Channel Cyberattack:

Bandai Channel, an animation streaming service, experienced a cyberattack where over 46,000 user accounts were canceled. A 15-year-old was arrested in Japan for disrupting the service and illegally deleting accounts, highlighting the growing threat of AI-assisted cybercrime