ജെയിംസ് ബോണ്ട് അല്ലെങ്കില് മിഷന് ഇമ്പോസിബിള് സിനിമകളില് പോലും കണ്ടിട്ടില്ലാത്തവിധം കൃത്യതയാര്ന്ന ആസൂത്രണത്തോടെ ഇന്റര്നെറ്റ് ബാങ്കിംഗ് വിവരങ്ങള് ചോര്ത്തിയെടുത്ത് ബംഗ്ലാദേശ് സെന്ട്രല് ബാങ്കിന്റെ 10.10-കോടി യുഎസ് ഡോളര് വരുന്ന (680-കോടി ഇന്ത്യന് രൂപ) വിദേശ കരുതല് നിക്ഷേപം ഹാക്കര്മാര് കൊള്ളയടിച്ചു. ഇത്രവലിയ ഒരു കൊള്ളയുടെ ഇരയായ ബംഗ്ലാദേശ് ഭരണകൂടത്തിന് സംഭവം ഒരു അന്താരാഷ്ട്ര നാണക്കേടായി മാറിയിരിക്കുകയാണ്.
കൊള്ളയുടെ വിവരങ്ങള് പുറത്തായതിനെത്തുടര്ന്ന് ബാങ്ക് ഗവര്ണര് അതീ-ഉര് റഹ്മാന് രാജിവച്ചു. ലോകത്തില് നടന്നിട്ടുള്ളതില് വച്ച് ഏറ്റവും വലിയ ബാങ്ക് കൊള്ളകളിലൊന്നാണിത്. ഒരു രാജ്യത്തിന്റെ കീഴിലുള്ള സെന്ട്രല് ബാങ്ക് ഇത്തരമൊരു കൊള്ളയ്ക്ക് ഇരയാകുന്നതും ഇതാദ്യമാണ്.
ഫെബ്രുവരി ആദ്യവാരം തന്നെ അജ്ഞാതരായ സൈബര് ക്രിമിനല് സംഘം ഫെഡറല് റിസര്വ് ബാങ്ക് ഓഫ് ന്യൂയോര്ക്കിലെ ബംഗ്ലാദേശ് സെന്ട്രല് ബാങ്കിന്റെ അക്കൌണ്ടില് നിന്ന് കോടികള് കവര്ന്നിരുന്നു. കവര്ന്നെടുത്ത തുകയില് 8.1-കോടി ഡോളര് ഫിലിപ്പീന്സിലുള്ള അക്കൌണ്ടിലേക്കും ബാക്കി തുക ശ്രീലങ്കയിലുള്ള അക്കൌണ്ടിലേക്കുമാണ് മാറ്റപ്പെട്ടത്. കവര്ച്ച നടന്ന് ആഴ്ചകള് ആയിട്ടും ബംഗ്ലാദേശ് ധനമന്ത്രിക്ക് ഇതേപ്പറ്റി യാതൊരു വിവരവും ഉണ്ടായിരുന്നില്ല.
പിന്നീട് പത്രവാര്ത്തകളിലൂടെ കവര്ച്ച നടന്ന വിവരം അറിഞ്ഞ ധനമന്ത്രി എ എം എ മുഹിത്, താന് ആവശ്യപ്പെട്ടതനുസരിച്ച് ബാങ്ക് ഗവര്ണര് രാജിവയ്ക്കുകയായിരുന്നു എന്ന് പറഞ്ഞ് സ്വന്തം തടി തത്ക്കാലത്തേക്ക് രക്ഷിച്ചു നിര്ത്തി.
ബാങ്ക് അധികൃതരോ ബാങ്കിന്റെ ഓണ്ലൈന് ബാങ്കിംഗ് സോഫ്റ്റ്വെയര് കൈകാര്യം ചെയ്യുന്ന ടീമോ അറിയാതെ സൈബര് ക്രിമിനല് സംഘം ആഴ്ചകള്ക്കു മുന്പേതന്നെ ബാങ്കിന്റെ സെര്വര് കമ്പ്യൂട്ടറില് രഹസ്യവിവരങ്ങള് ചോര്ത്താനുള്ള മാല്വെയര് (റിമോട്ട് ആക്സസ് ട്രോജന്) ഇന്സ്റ്റാള് ചെയ്ത് നിശബ്ദരായി കാത്തിരുന്നു. ഒരു അക്കൌണ്ടില് നിന്നും മറ്റൊരു അക്കൌണ്ടിലേക്ക് ഓണ്ലൈന് വഴി പണം ട്രാന്സ്ഫര് ചെയ്യുന്ന സംവിധാനത്തില് ഉപയോഗിക്കുന്ന രഹസ്യവിവരങ്ങള് ഇതുവഴി ഹാക്കര്മാരുടെ കയ്യില് അകപ്പെട്ടു.
തുടര്ന്നുള്ള ദിവസങ്ങളില് അമേരിക്കന് ഫെഡറല് റിസര്വ് ബാങ്കില് നിന്നും പണം പിന്വലിക്കുന്ന രീതികള് നിരീക്ഷിച്ചു മനസിലാക്കിയ ഹാക്കര്മാര് ബാങ്കുകള് തമ്മില് ആശയവിനിമയത്തിനുപയോഗിക്കുന്ന യൂണിവേഴ്സല് സെക്യൂര് മെസേജിങ്ങ് സംവിധാനമായ സ്വിഫ്റ്റ് മെസേജിന്റേയും വിവരങ്ങള് ചോര്ത്തിയെടുക്കുന്നു. തുടര്ന്ന് ബാങ്കിംഗ് സോഫ്റ്റ്വെയറിലെ “ഗ്ലിച്ച്” (പിഴവ്) മുതലെടുത്ത് ബാങ്കോ, സോഫ്റ്റ്വെയര് ടീമോ എന്താണ് നടക്കുന്നതെന്ന് മനസിലാക്കുന്നതിന് മുന്പേ പണം പിന്വലിച്ച് ഫിലിപ്പീന്സ്, ശ്രീലങ്ക എന്നിവടങ്ങളിലുള്ള അക്കൌണ്ടുകളിലേക്ക് മാറ്റുന്നു. ഈ രീതിയിലാണ് കൊള്ള ആസൂത്രണം ചെയ്യപ്പെട്ടതെന്നാണ് പ്രാഥമിക അന്വേഷണങ്ങള് സൂചിപ്പിക്കുന്നത്.
മൊത്തം 35 കൈമാറ്റങ്ങള് നടത്തിയാണ് ഇത്രയും ഭീമമായ തുക കവര്ന്നത്. ഇതില്, ശ്രീലങ്കയിലേക്ക് മാറ്റിയ തുകയില് ഗുണഭോക്താവായി രേഖപ്പെടുത്തിയ സര്ക്കാരിതര സംഘടനയുടെ പേരില് അക്ഷരത്തെറ്റ് വന്നപ്പോഴേ ബാങ്കിന് മുന്നറിയിപ്പ് സന്ദേശം ലഭിച്ചു. തുടര്ന്ന് നടത്തിയ പരിശോധനയില് രാജ്യത്തെ മൊത്തം കിടിലംകൊള്ളിച്ചു കൊണ്ട് സൈബര്കൊള്ളയുടെ വിവരങ്ങള് പുറത്തായി.
5000-കോടി രൂപ കൂടി കവരാന് ഹാക്കര്മാര്ക്ക് പദ്ധതിയുണ്ടായിരുന്നതായി തെളിഞ്ഞിട്ടുണ്ട്. എന്നാല് സംഘം നടത്തിയ 12 ഇടപാടുകളില് പണം കൈമാറ്റം നടന്നില്ല. അക്ഷരത്തെറ്റു വരുത്തി ബാങ്കിന് കൊള്ളയെക്കുറിച്ച് മുന്നറിയിപ്പും കൂടി ലഭിച്ചതോടെ അതും തടയപ്പെട്ടു.
ശ്രീലങ്കയിലേക്ക് മാറ്റപ്പെട്ട പണത്തില് പകുതിയോളം (130 കോടി രൂപ) ബാങ്കിന് തിരിച്ചു പിടിക്കാനായി. എന്നാല് ഫിലിപ്പീന്സിലേക്ക് മാറ്റപ്പെട്ട പണം ചൂതാട്ടകേന്ദ്രങ്ങളില് ചിലവഴിക്കപ്പെട്ടതായി കണ്ടെത്തിയതിനാല് തിരികെ പിടിക്കാനായില്ല.
ഫെബ്രുവരി 4, 5 തീയതികളിലാണ് സൈബര്കൊള്ള നടന്നിരിക്കുന്നത്. തുടര്ച്ചയായി വന്ന അവധിദിവസങ്ങള് കവര്ച്ചസംഘത്തെ വലിയതോതില് സഹായിച്ചിട്ടുണ്ട്. ഫെബ്രുവരി 5 വെള്ളിയാഴ്ച ബംഗ്ലാദേശ് ബാങ്ക് അവധിയായിരുന്നു. തൊട്ടടുത്ത ദിവസങ്ങളായ ഫെബ്രുവരി 6,7 ശനിയും ഞായറും ന്യൂയോര്ക്ക് റിസര്വ് ബാങ്കിനും അവധിയായിരുന്നു. ഫിലിപ്പീന്സിലാകട്ടെ ചൈനീസ് പുതുവര്ഷം പ്രമാണിച്ച് ഫെബ്രുവരി 8 തിങ്കളാഴ്ച ബാങ്ക് അവധി ആയിരുന്നു.
ഇങ്ങനെ തുടര്ച്ചയായി വന്ന അവധിദിവസങ്ങള് മൂലം ബാങ്കുകളുടെ ആശയവിനിമയ സംവിധാനത്തിലെ ഗ്ലിച്ചുകള് ഉപയോഗപ്പെടുത്താന് സൈബര്കൊള്ള സംഘത്തിന് സമയവും സൗകര്യവും നല്കി. അവധിയെല്ലാം കഴിഞ്ഞ് ബാങ്ക് അധികൃതര് കൊള്ളയുടെ വിവരങ്ങള് അറിഞ്ഞപ്പോഴേക്കും ട്രാന്സ്ഫര് ചെയ്ത തുകയെല്ലാം പിന്വലിക്കപ്പെട്ടു കഴിഞ്ഞിരുന്നു. ഫിലിപ്പീനീ തലസ്ഥാനമായ മനിലയില് ഒരു ചൈനാക്കാരനാണ് മൂന്നുകോടിയോളം രൂപ കറന്സികളായിത്തന്നെ പിന്വലിച്ച് കടന്നുകളഞ്ഞതെന്നാണ് വിവരം.
കൊള്ള ചെയ്യപ്പെട്ട പണം മുഴുവനും തിരിച്ചുപിടിക്കാന് ഇനിയൊരു ജെയിംസ് ബോണ്ടോ ഈഥന് ഹണ്ടോ വേണ്ടിവരുമോ എന്നതാണ് കാത്തിരുന്ന് കാണേണ്ട വസ്തുത.
Post Your Comments