അമേരിക്കയില്‍ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന ഓപ്പണ്‍ സോഴ്‌സ് സോഫ്റ്റ്വെയര്‍ പാക്കേജിലാണ് ഹാക്കര്‍മാര്‍ നുഴഞ്ഞുകയറിയത്. ഉത്തര കൊറിയന്‍ ഹാക്കര്‍മാരാണ് ആക്രമണം നടത്തിയതെന്നാണ് സൂചന.

വാഷിംഗ്ടണ്‍: അമേരിക്കയിലെ ആയിരക്കണക്കിന് കമ്പനികളെ നടുക്കി ഉത്തരകൊറിയന്‍ ഹാക്കര്‍മാരുടെ ആക്രമണം. അമേരിക്കയില്‍ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന ഓപ്പണ്‍ സോഴ്‌സ് സോഫ്റ്റ്വെയര്‍ പാക്കേജിലാണ് ഹാക്കര്‍മാര്‍ നുഴഞ്ഞുകയറിയത്. ഉത്തര കൊറിയന്‍ ഹാക്കര്‍മാരാണ് ആക്രമണം നടത്തിയതെന്നാണ് ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള സൈബര്‍ ഇന്റലിജന്‍സ് സ്ഥാപനമായ മാന്‍ഡിയന്റ് നല്‍കുന്ന സൂചന. ആക്രമണത്തിന്റെ ആഘാതത്തില്‍ നിന്ന് കരകയറാന്‍ മാസങ്ങള്‍ എടുത്തേക്കാമെന്നാണ് വിദഗ്ധരുടെ മുന്നറിയിപ്പ്.

ഉത്തര കൊറിയന്‍ ഭരണകൂടത്തിന് ഫണ്ട് കണ്ടെത്താന്‍ ക്രിപ്‌റ്റോ കറന്‍സി മോഷ്ടിക്കാനുള്ള ദീര്‍ഘകാല പദ്ധതിയുടെ ഭാഗമാണ് ഈ സൈബര്‍ ആക്രമണമെന്നാണ് കരുതുന്നത്. ഇത്തരത്തില്‍ മോഷ്ടിക്കുന്ന പണം ഉത്തര കൊറിയ പലപ്പോഴും അവരുടെ ആണവ, മിസൈല്‍ പദ്ധതികള്‍ക്കായാണ് ചെലവഴിക്കുന്നതെന്ന് സി എന്‍ എന്‍ റിപ്പോര്‍ട്ട് ചെയ്തു. ഇതിനു മുമ്പും സമാനമായ സൈബര്‍ ആക്രമണങ്ങള്‍ നടന്നിരുന്നു. കിം ജോങ് ഉന്‍ ഭരണകൂടം നേരിട്ട് നടത്തുന്ന സൈബര്‍ ആര്‍മികളാണ് ഇത്തരം ആക്രമണങ്ങള്‍ നടത്താറുള്ളത്.

ചൊവ്വാഴ്ച രാവിലെയാണ് ആക്‌സിയോസ് എന്ന ഓപ്പണ്‍ സോഴ്‌സ് സോഫ്റ്റ്വെയര്‍ കൈകാര്യം ചെയ്യുന്ന ഡെവലപ്പറുടെ അക്കൗണ്ടിലേക്ക് മൂന്ന് മണിക്കൂര്‍ നേരം ഹാക്കര്‍മാര്‍ നുഴഞ്ഞുകയറിയത്. ആ സമയത്ത് സോഫ്റ്റ്വെയര്‍ ഡൗണ്‍ലോഡ് ചെയ്ത എല്ലാ സ്ഥാപനങ്ങള്‍ക്കും ഹാക്കര്‍മാര്‍ അപകടകരമായ അപ്ഡേറ്റുകള്‍ അയച്ചു. ഇതിനെത്തുടര്‍ന്ന്, സ്വന്തം അക്കൗണ്ടിന്റെ നിയന്ത്രണം തിരിച്ചുപിടിക്കാന്‍ സോഫ്റ്റ്വെയര്‍ ഡെവലപ്പറും, നാശനഷ്ടങ്ങള്‍ വിലയിരുത്താന്‍ അമേരിക്കയിലെ സൈബര്‍ സുരക്ഷാ ഉദ്യോഗസ്ഥരും നെട്ടോട്ടമോടുകയാണെന്ന് റിപ്പോര്‍ട്ട് വ്യക്തമാക്കുന്നു.

Related Articles

Related image1
ഓട്ടോ-ഫിൽ ഒരു ചതിക്കുഴി; ട്രേഡിംഗ് ആപ്പുകള്‍ ഉപയോഗിക്കുന്നവര്‍ ഇക്കാര്യങ്ങള്‍ ശ്രദ്ധിക്കുക
Related image2
അമേരിക്കയോട് പ്രതികാരം വീട്ടി ഇറാൻ്റെ 'ഹന്ദാല' സംഘം; 'പണി' കിട്ടിയത് എഫ്ബിഐ ഡയറക്ടർ കാഷ് പട്ടേലിന്; സ്വകാര്യ ഇമെയിൽ ഹാക്ക് ചെയ്‌തു

ആരോഗ്യ സംരക്ഷണം മുതല്‍ ധനകാര്യം വരെ സാമ്പത്തിക രംഗത്തെ മിക്കവാറും എല്ലാ മേഖലകളിലെയും കമ്പനികള്‍ വെബ്സൈറ്റുകള്‍ നിര്‍മ്മിക്കാനും നിയന്ത്രിക്കാനും ആക്‌സിയോസ് ഉപയോഗിക്കുന്നുണ്ട്. ചില ക്രിപ്‌റ്റോ കറന്‍സി സ്ഥാപനങ്ങളും ഈ മേഖലയില്‍ പ്രവര്‍ത്തിക്കുന്ന ടെക് കമ്പനികളും ഈ സോഫ്റ്റ്വെയര്‍ പാക്കേജ് ഉപയോഗിക്കുന്നുണ്ട് . ഈ സപ്ലൈ ചെയിന്‍ ആക്രമണത്തിലൂടെ കമ്പനികളില്‍ നിന്ന് ക്രിപ്‌റ്റോ കറന്‍സി മോഷ്ടിക്കാന്‍ ഹാക്കര്‍മാര്‍ ശ്രമിക്കുമെന്ന് കരുതുന്നതായി ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള സൈബര്‍ ഇന്റലിജന്‍സ് സ്ഥാപനമായ മാന്‍ഡിയന്റ് ചീഫ് ടെക്‌നോളജി ഓഫീസര്‍ ചാള്‍സ് കാര്‍മക്കല്‍ മുന്നറിയിപ്പ് നല്‍കി. ഈ സൈബര്‍ ആക്രമണത്തിന്റെ ആഘാതം പൂര്‍ണ്ണമായി വിലയിരുത്താന്‍ മാസങ്ങള്‍ എടുത്തേക്കാമെന്നും അദ്ദേഹം വ്യക്തമാക്കുന്നു.

ഏകദേശം 12 കമ്പനികളിലെ 135-ഓളം ഉപകരണങ്ങള്‍ ഹാക്ക് ചെയ്യപ്പെട്ടതായി തന്റെ സ്ഥാപനം കണ്ടെത്തിയതായി യുഎസ് കമ്പനിയായ ഹണ്ട്രസിലെ സുരക്ഷാ ഗവേഷകന്‍ ജോണ്‍ ഹമ്മണ്ട് പറഞ്ഞു. ഇത് പ്രാഥമിക കണക്കാണെന്നും ഈ എണ്ണം കുത്തനെ ഉയരാനാണ് സാധ്യതയെന്നും അദ്ദേഹം സി എന്‍ എന്നിനോട് പറഞ്ഞു.

ഉത്തര കൊറിയന്‍ ഹാക്കര്‍മാര്‍ നടത്തിയ ഏറ്റവും പുതിയ സപ്ലൈ-ചെയിന്‍ ആക്രമണമാണിത്. മൂന്ന് വര്‍ഷം മുമ്പ്, മറ്റൊരു പ്രശസ്തമായ സോഫ്റ്റ്വെയര്‍ സേവനദാതാവിനെയും ഇവര്‍ ആക്രമിച്ചിരുന്നു. ആരോഗ്യ സംരക്ഷണ സ്ഥാപനങ്ങള്‍, ഹോട്ടല്‍ ശൃംഖലകള്‍ എന്നീ സ്ഥാപനങ്ങള്‍ വോയിസ്, വീഡിയോ കോളുകള്‍ക്കായി ഉപയോഗിച്ചിരുന്ന സോഫ്റ്റ്‌വെയറിലായിരുന്നു അന്ന് ആക്രമണമുണ്ടായത്.

കടുത്ത അന്താരാഷ്ട്ര ഉപരോധം നേരിടുന്ന ഉത്തര കൊറിയയുടെ പ്രധാന വരുമാന സ്രോതസ്സാണ് ഹാക്കിംഗ് സംഘങ്ങള്‍. കുറഞ്ഞ കാലയളവില്‍ ബാങ്കുകളില്‍ നിന്നും ക്രിപ്‌റ്റോ കറന്‍സി സ്ഥാപനങ്ങളില്‍ നിന്നുമായി കോടിക്കണക്കിന് ഡോളറാണ് ഉത്തര കൊറിയന്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചതെന്നാണ് ഐക്യരാഷ്ട്രസഭയുടെയും സ്വകാര്യ സ്ഥാപനങ്ങളുടെയും റിപ്പോര്‍ട്ടുകള്‍ വ്യക്തമാക്കുന്നത്. ഉത്തര കൊറിയയുടെ മിസൈല്‍ പദ്ധതിയുടെ പകുതിയോളം ഫണ്ട് ലഭിക്കുന്നത് ഇത്തരത്തിലുള്ള ഡിജിറ്റല്‍ മോഷണങ്ങളിലൂടെയാണെന്നാണ് 2023-ല്‍ വൈറ്റ് ഹൗസ് വെളിപ്പെടുത്തിയത്. കഴിഞ്ഞ വര്‍ഷം, ഒരൊറ്റ ആക്രമണത്തിലൂടെ ഹാക്കര്‍മാര്‍ 1.5 ബില്യണ്‍ ഡോളര്‍ മൂല്യമുള്ള ക്രിപ്‌റ്റോ കറന്‍സിയാണ് മോഷ്ടിച്ചത്. ചരിത്രത്തിലെ ഏറ്റവും വലിയ ക്രിപ്‌റ്റോ ഹാക്കിംഗ് ആയിരുന്നു അത്.

സുരക്ഷാ പരിശോധനകള്‍ നടത്താതെയും നിയന്ത്രണം പാലിക്കാതെയും എ ഐ സങ്കേതങ്ങള്‍ ഉപയോഗിച്ച്

കോഡിംഗ് പ്രവര്‍ത്തനങ്ങള്‍ നടത്തുന്നതിനാലാണ് ഇങ്ങനെ സംഭവിക്കുന്നതെന്നാണ് ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള വിസ് സ്ട്രാറ്റജിക് ത്രെട്ട് ഇന്റലിജന്‍സ് ഡയറക്ടര്‍ ബെന്‍ റീഡ് പറയുന്നത്. ''ഇന്ന് പലരും സോഫ്റ്റ്വെയറിലേക്ക് ചേര്‍ക്കുന്ന ചേരുവകള്‍ എന്താണെന്ന് പോലും പരിശോധിക്കുന്നില്ല. സോഫ്റ്റ്വെയര്‍ സപ്ലൈ ചെയിനിന്റെ ഏറ്റവും വലിയ ദൗര്‍ബല്യം അതാണ്; അതൊരു തുറന്ന വാതില്‍ പോലെ ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കുന്നു'-അദ്ദേഹം പറഞ്ഞു. ഒരു സോഫ്റ്റ്വെയര്‍ നിര്‍മ്മിക്കുമ്പോള്‍ അതില്‍ ഉള്‍പ്പെടുത്തുന്ന പുറത്തുനിന്നുള്ള കോഡുകളും ലൈബ്രറികളും കൃത്യമായി പരിശോധിച്ചില്ലെങ്കില്‍ അത് സുരക്ഷ തകിടം മറിക്കും. എഐയുടെ സഹായത്തോടെ വേഗത്തില്‍ കോഡിംഗ് ചെയ്യുമ്പോള്‍ ഈ സുരക്ഷാ പരിശോധനകള്‍ അവഗണിക്കുന്നതാണ് ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കുന്നതെന്നും അദ്ദേഹം സൂചിപ്പിച്ചു.