ബാങ്കിംഗ് മേഖലയെ ഞെട്ടിച്ച് ഹാക്കര്മാര്; സഹകരണ ബാങ്കില് നിന്ന് 94 കോടി തട്ടിയെടുത്ത വഴി ഇങ്ങനെ
രാജ്യത്തെ ബാങ്കിംഗ് മേഖലയിലെ ഡിജിറ്റലെെസേഷന് അത്ര സുരക്ഷിതമല്ലെന്ന ചിന്തയിലേക്കും ഈ തട്ടിപ്പ് ഇടപാടുകാരെ കൊണ്ടെത്തിക്കുന്നു. ബാങ്ക് അക്കൗണ്ടുള്ള എല്ലാവരും ഉപയോഗപ്പെടുത്തുന്ന എടിഎം ഉപയോഗിച്ചാണ് കോസ്മോസില് നിന്ന് പ്രധാനമായും പണം തട്ടിയത്
പൂനെ: രാജ്യത്തെ ഏറ്റവും വലിയ രണ്ടാമത്തെ സഹകരണ ബാങ്കാണ് പൂനെയിലെ കോസ്മോസ് ബാങ്ക്. മഹാരാഷ്ട്രയ്ക്ക് പുറത്ത് അങ്ങനെ പ്രസിദ്ധി ഇല്ലെങ്കിലും നൂറ് വര്ഷത്തിലേറെ പഴക്കമുണ്ട് പൂനെ ആസ്ഥാനമാക്കി പ്രവര്ത്തിക്കുന്ന കോസ്മോസ് ബാങ്കിന്. രണ്ട് ദിവസം കൊണ്ട് കോസ്മോസ് ബാങ്കില് നിന്ന് ഹാക്കര്മാര് തട്ടിയെടുത്തത് 94 കോടി രൂപയാണ്. ബാങ്കിംഗ് മേഖല ഡിജിറ്റല് വിപ്ലവത്തിന് വേഗം കൂട്ടുമ്പോള് ഹാക്കര്മാരുടെ സാങ്കേതിക തികവുള്ള ഈ കവര്ച്ച രാജ്യത്തെ മുഴവനുമാണ് ഞെട്ടിച്ചത്.
കൃത്യമായ ആസൂത്രണത്തോടെയുള്ള പദ്ധതിയായാണ് കോസ്മോസ് ബാങ്കില് നിന്നുള്ള കവര്ച്ചയെ സാങ്കേതിക വിദഗ്ധര് കാണുന്നത്. രാജ്യത്തെ ബാങ്കിംഗ് മേഖലയിലെ ഡിജിറ്റലെെസേഷന് അത്ര സുരക്ഷിതമല്ലെന്ന ചിന്തയിലേക്കും ഈ തട്ടിപ്പ് ഇടപാടുകാരെ കൊണ്ടെത്തിക്കുന്നു. ബാങ്ക് അക്കൗണ്ടുള്ള എല്ലാവരും ഉപയോഗപ്പെടുത്തുന്ന എടിഎം ഉപയോഗിച്ചാണ് കോസ്മോസില് നിന്ന് പ്രധാനമായും പണം തട്ടിയത്. ആദ്യ ഘട്ടമായി എടിഎം ഇടപാടുകള്ക്കായി ഉപയോഗിക്കുന്ന സെര്വറിലെ ഫയര്വാള് തകര്ക്കുകയാണ് ഹാക്കര്മാര് ചെയ്തതതെന്ന് ഈ രംഗത്തെ വിദഗ്ധര് പറയുന്നു. ഇതിന് ശേഷം പുതിയതായി ഒരു ഫേക്ക് പ്രോക്സി സെര്വര് അവര് തന്നെ ഉണ്ടാക്കിയെടുത്തു. ഇതോടെ യഥാര്ഥ കാര്ഡ് ആണോ അല്ലെങ്കില് ഈ കാര്ഡിന് ബാങ്കില് അക്കൗണ്ട് ഉണ്ടോ എന്നൊന്നും പരിശോധിക്കാതെ തന്നെ ബാങ്കില് നിന്ന് പണം പിന്വലിക്കാന് സാധിച്ചു.
ആദ്യ ആക്രമണം
ഓഗസ്റ്റ് 11നാണ് കോസ്മോസ് ബാങ്കിന് നേര്ക്ക് ഹാക്കര്മാരുടെ ആദ്യ ആക്രമണം ഉണ്ടാകുന്നത്. ബാങ്കിന്റെ ഡെബിറ്റ് കാര്ഡിലും എടിഎം സ്വിച്ചിനെയുമാണ് ലക്ഷ്യം വച്ചത്. പണം പിന്വലിക്കല്, പാസ്വേര്ഡ് മാറ്റല്, വ്യത്യസ്ത ബാങ്കിന്റെ കാര്ഡ് ഒരു എടിഎമ്മില് എടുക്കുന്നത് എന്നിങ്ങനെയുള്ള കാര്യങ്ങളെല്ലാം ചെയ്യുന്നതിനുുള്ള സ്ഥിരം സംവിധാനമാണ് എടിഎം സ്വിച്ച്. നാഷണല് ഫിനാന്ഷ്യല് സ്വിച്ച് (എന്എഫ്എസ്) സംവിധാനമാണ് ഇന്ത്യയിലെ ഒട്ടുമിക്ക ബാങ്കുകളും ഇതിനായി ഉപയോഗിക്കുന്നത്.
ഇടപാടുകാരുടെ കെെയിലുള്ള വിസ, റൂപെ കാര്ഡുകള് ക്ലോണ് ചെയ്താണ് ഹാക്കര്മാര് പണം പിന്വലിച്ചത്. എടിഎം സ്വിച്ച് ഉപയോഗിച്ച് കാര്ഡുകള് യഥാര്ഥമാണെന്ന് വരുത്തുകയും ചെയ്തു. ഇങ്ങനെ ഏകദേശം 14,849 ഇടപാടുകളിലൂടെ 80 കോടി രൂപയും 12,000 ഇടപാടുകളിലൂടെ 78 കോടി രൂപയും വിസ കാര്ഡിലൂടെ തട്ടിയെടുത്തു. റൂപെ കാര്ഡ് ഉപയോഗിച്ചും ഇത് തന്നെ ചെയ്തു. പ്രശ്നങ്ങള് സംഭവിച്ചത് വേഗം കണ്ടെത്താന് സാധിച്ചെന്നും ഉടന് ബാങ്കിംഗ് സ്ഥാപനത്തോട് നടപടിയെടുക്കാന് ആവശ്യപ്പെട്ടെന്നുമാണ്ഇക്കാര്യത്തില് വിസ അധികൃതര് പ്രതികരിച്ചത്.
രണ്ടാം ആക്രമണം
ഇതിന് ശേഷം ഓഗസ്റ്റ് 13നാണ് ഹാക്കര്മാരുടെ അടുത്ത ആക്രമണം ഉണ്ടായത്. രാജ്യാന്തര പണ കെെമാറ്റം നടത്തുന്ന സംവിധാനത്തെയാണ് (സ്വിഫ്റ്റ്) ലക്ഷ്യം വച്ചത്. ഇങ്ങനെ ഹോംങ്കോംഗിലെ ഒരു ബാങ്ക് അക്കൗണ്ടിലേക്ക് 13.94 കോടി ട്രാന്സ്ഫര് ചെയ്തു. ഇരു സംഭവത്തിലും ബാങ്ക് പൊലീസില് പരാതി നല്കിയിട്ടുണ്ട്. കാനഡയിലാണ് തട്ടിപ്പിന്റെ ആസുത്രണം നടന്നതെന്നാണ് പ്രാഥമിക നിഗമനം. തട്ടിപ്പിന്റെ രീതികള് വിലയിരുത്തുമ്പോള് സാങ്കേിതിക തികവ് പ്രകടമാണ്. അത് കൊണ്ട് തന്നെ പ്രതികളെ പിടിക്കുക എന്നത് വളരെ പ്രായകരമാണെന്നാണ് വിലയിരുത്തല്.
താത്കാലികമായി ബാങ്കിന്റെ എല്ലാ സെര്വറുകളും ഇന്റര്നെറ്റ് ബാങ്കിംഗ് സൗകര്യങ്ങളും പ്രവര്ത്തിക്കുന്നത് നിര്ത്തിവെച്ചിരിക്കുകയാണെന്ന് കോസ്മോസ് ബാങ്ക് ചെയര്മാന് മിലിന്ദ് കാലെ പറഞ്ഞു. 28 രാജ്യങ്ങളിലായി രണ്ടു മണിക്കൂര് 13 മിനിറ്റുകള് കൊണ്ടാണ് വ്യാജ ഇടപാടുകള് നടന്നതെന്നും അദ്ദേഹം പറഞ്ഞു. ഉപഭേക്താക്കളുടെ പണം സുരക്ഷിതമാണെന്നും പ്രശ്നങ്ങളിലെന്നും കോസ്മോസ് ബാങ്ക് അറിയിച്ചിട്ടുണ്ട്.