News Story

ഇതിനേക്കാള്‍ വലിയ സൈബര്‍ കൊള്ള സ്വപ്നങ്ങളില്‍ മാത്രം

ജെയിംസ്‌ ബോണ്ട്‌ അല്ലെങ്കില്‍ മിഷന്‍ ഇമ്പോസിബിള്‍ സിനിമകളില്‍ പോലും കണ്ടിട്ടില്ലാത്തവിധം കൃത്യതയാര്‍ന്ന ആസൂത്രണത്തോടെ ഇന്‍റര്‍നെറ്റ് ബാങ്കിംഗ് വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുത്ത് ബംഗ്ലാദേശ് സെന്‍ട്രല്‍ ബാങ്കിന്‍റെ 10.10-കോടി യുഎസ് ഡോളര്‍ വരുന്ന (680-കോടി ഇന്ത്യന്‍ രൂപ) വിദേശ കരുതല്‍ നിക്ഷേപം ഹാക്കര്‍മാര്‍ കൊള്ളയടിച്ചു. ഇത്രവലിയ ഒരു കൊള്ളയുടെ ഇരയായ ബംഗ്ലാദേശ് ഭരണകൂടത്തിന് സംഭവം ഒരു അന്താരാഷ്‌ട്ര നാണക്കേടായി മാറിയിരിക്കുകയാണ്.

കൊള്ളയുടെ വിവരങ്ങള്‍ പുറത്തായതിനെത്തുടര്‍ന്ന് ബാങ്ക് ഗവര്‍ണര്‍ അതീ-ഉര്‍ റഹ്മാന്‍ രാജിവച്ചു. ലോകത്തില്‍ നടന്നിട്ടുള്ളതില്‍ വച്ച് ഏറ്റവും വലിയ ബാങ്ക് കൊള്ളകളിലൊന്നാണിത്. ഒരു രാജ്യത്തിന്‍റെ കീഴിലുള്ള സെന്‍ട്രല്‍ ബാങ്ക് ഇത്തരമൊരു കൊള്ളയ്ക്ക് ഇരയാകുന്നതും ഇതാദ്യമാണ്.

ഫെബ്രുവരി ആദ്യവാരം തന്നെ അജ്ഞാതരായ സൈബര്‍ ക്രിമിനല്‍ സംഘം ഫെഡറല്‍ റിസര്‍വ് ബാങ്ക് ഓഫ് ന്യൂയോര്‍ക്കിലെ ബംഗ്ലാദേശ് സെന്‍ട്രല്‍ ബാങ്കിന്‍റെ അക്കൌണ്ടില്‍ നിന്ന്‍ കോടികള്‍ കവര്‍ന്നിരുന്നു. കവര്‍ന്നെടുത്ത തുകയില്‍ 8.1-കോടി ഡോളര്‍ ഫിലിപ്പീന്‍സിലുള്ള അക്കൌണ്ടിലേക്കും ബാക്കി തുക ശ്രീലങ്കയിലുള്ള അക്കൌണ്ടിലേക്കുമാണ് മാറ്റപ്പെട്ടത്. കവര്‍ച്ച നടന്ന്‍ ആഴ്ചകള്‍ ആയിട്ടും ബംഗ്ലാദേശ് ധനമന്ത്രിക്ക് ഇതേപ്പറ്റി യാതൊരു വിവരവും ഉണ്ടായിരുന്നില്ല.

പിന്നീട് പത്രവാര്‍ത്തകളിലൂടെ കവര്‍ച്ച നടന്ന വിവരം അറിഞ്ഞ ധനമന്ത്രി എ എം എ മുഹിത്, താന്‍ ആവശ്യപ്പെട്ടതനുസരിച്ച് ബാങ്ക് ഗവര്‍ണര്‍ രാജിവയ്ക്കുകയായിരുന്നു എന്ന് പറഞ്ഞ് സ്വന്തം തടി തത്ക്കാലത്തേക്ക് രക്ഷിച്ചു നിര്‍ത്തി.

ബാങ്ക് അധികൃതരോ ബാങ്കിന്‍റെ ഓണ്‍ലൈന്‍ ബാങ്കിംഗ് സോഫ്റ്റ്‌വെയര്‍ കൈകാര്യം ചെയ്യുന്ന ടീമോ അറിയാതെ സൈബര്‍ ക്രിമിനല്‍ സംഘം ആഴ്ചകള്‍ക്കു മുന്‍പേതന്നെ ബാങ്കിന്‍റെ സെര്‍വര്‍ കമ്പ്യൂട്ടറില്‍ രഹസ്യവിവരങ്ങള്‍ ചോര്‍ത്താനുള്ള മാല്‍വെയര്‍ (റിമോട്ട് ആക്സസ് ട്രോജന്‍) ഇന്‍സ്റ്റാള്‍ ചെയ്ത് നിശബ്ദരായി കാത്തിരുന്നു. ഒരു അക്കൌണ്ടില്‍ നിന്നും മറ്റൊരു അക്കൌണ്ടിലേക്ക് ഓണ്‍ലൈന്‍ വഴി പണം ട്രാന്‍സ്ഫര്‍ ചെയ്യുന്ന സംവിധാനത്തില്‍ ഉപയോഗിക്കുന്ന രഹസ്യവിവരങ്ങള്‍ ഇതുവഴി ഹാക്കര്‍മാരുടെ കയ്യില്‍ അകപ്പെട്ടു.

തുടര്‍ന്നുള്ള ദിവസങ്ങളില്‍ അമേരിക്കന്‍ ഫെഡറല്‍ റിസര്‍വ് ബാങ്കില്‍ നിന്നും പണം പിന്‍വലിക്കുന്ന രീതികള്‍ നിരീക്ഷിച്ചു മനസിലാക്കിയ ഹാക്കര്‍മാര്‍ ബാങ്കുകള്‍ തമ്മില്‍ ആശയവിനിമയത്തിനുപയോഗിക്കുന്ന യൂണിവേഴ്സല്‍ സെക്യൂര്‍ മെസേജിങ്ങ് സംവിധാനമായ സ്വിഫ്റ്റ് മെസേജിന്‍റേയും വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കുന്നു. തുടര്‍ന്ന്‍ ബാങ്കിംഗ് സോഫ്റ്റ്‌വെയറിലെ “ഗ്ലിച്ച്” (പിഴവ്) മുതലെടുത്ത്‌ ബാങ്കോ, സോഫ്റ്റ്‌വെയര്‍ ടീമോ എന്താണ് നടക്കുന്നതെന്ന് മനസിലാക്കുന്നതിന് മുന്‍പേ പണം പിന്‍വലിച്ച് ഫിലിപ്പീന്‍സ്, ശ്രീലങ്ക എന്നിവടങ്ങളിലുള്ള അക്കൌണ്ടുകളിലേക്ക് മാറ്റുന്നു. ഈ രീതിയിലാണ് കൊള്ള ആസൂത്രണം ചെയ്യപ്പെട്ടതെന്നാണ് പ്രാഥമിക അന്വേഷണങ്ങള്‍ സൂചിപ്പിക്കുന്നത്.

മൊത്തം 35 കൈമാറ്റങ്ങള്‍ നടത്തിയാണ് ഇത്രയും ഭീമമായ തുക കവര്‍ന്നത്. ഇതില്‍, ശ്രീലങ്കയിലേക്ക് മാറ്റിയ തുകയില്‍ ഗുണഭോക്താവായി രേഖപ്പെടുത്തിയ സര്‍ക്കാരിതര സംഘടനയുടെ പേരില്‍ അക്ഷരത്തെറ്റ് വന്നപ്പോഴേ ബാങ്കിന് മുന്നറിയിപ്പ് സന്ദേശം ലഭിച്ചു. തുടര്‍ന്ന്‍ നടത്തിയ പരിശോധനയില്‍ രാജ്യത്തെ മൊത്തം കിടിലംകൊള്ളിച്ചു കൊണ്ട് സൈബര്‍കൊള്ളയുടെ വിവരങ്ങള്‍ പുറത്തായി.

5000-കോടി രൂപ കൂടി കവരാന്‍ ഹാക്കര്‍മാര്‍ക്ക് പദ്ധതിയുണ്ടായിരുന്നതായി തെളിഞ്ഞിട്ടുണ്ട്. എന്നാല്‍ സംഘം നടത്തിയ 12 ഇടപാടുകളില്‍ പണം കൈമാറ്റം നടന്നില്ല. അക്ഷരത്തെറ്റു വരുത്തി ബാങ്കിന് കൊള്ളയെക്കുറിച്ച് മുന്നറിയിപ്പും കൂടി ലഭിച്ചതോടെ അതും തടയപ്പെട്ടു.

ശ്രീലങ്കയിലേക്ക് മാറ്റപ്പെട്ട പണത്തില്‍ പകുതിയോളം (130 കോടി രൂപ) ബാങ്കിന് തിരിച്ചു പിടിക്കാനായി. എന്നാല്‍ ഫിലിപ്പീന്‍സിലേക്ക് മാറ്റപ്പെട്ട പണം ചൂതാട്ടകേന്ദ്രങ്ങളില്‍ ചിലവഴിക്കപ്പെട്ടതായി കണ്ടെത്തിയതിനാല്‍ തിരികെ പിടിക്കാനായില്ല.

ഫെബ്രുവരി 4, 5 തീയതികളിലാണ് സൈബര്‍കൊള്ള നടന്നിരിക്കുന്നത്. തുടര്‍ച്ചയായി വന്ന അവധിദിവസങ്ങള്‍ കവര്‍ച്ചസംഘത്തെ വലിയതോതില്‍ സഹായിച്ചിട്ടുണ്ട്. ഫെബ്രുവരി 5 വെള്ളിയാഴ്ച ബംഗ്ലാദേശ് ബാങ്ക് അവധിയായിരുന്നു. തൊട്ടടുത്ത ദിവസങ്ങളായ ഫെബ്രുവരി 6,7 ശനിയും ഞായറും ന്യൂയോര്‍ക്ക് റിസര്‍വ് ബാങ്കിനും അവധിയായിരുന്നു. ഫിലിപ്പീന്‍സിലാകട്ടെ ചൈനീസ്‌ പുതുവര്‍ഷം പ്രമാണിച്ച് ഫെബ്രുവരി 8 തിങ്കളാഴ്ച ബാങ്ക് അവധി ആയിരുന്നു.

ഇങ്ങനെ തുടര്‍ച്ചയായി വന്ന അവധിദിവസങ്ങള്‍ മൂലം ബാങ്കുകളുടെ ആശയവിനിമയ സംവിധാനത്തിലെ ഗ്ലിച്ചുകള്‍ ഉപയോഗപ്പെടുത്താന്‍ സൈബര്‍കൊള്ള സംഘത്തിന് സമയവും സൗകര്യവും നല്‍കി. അവധിയെല്ലാം കഴിഞ്ഞ് ബാങ്ക് അധികൃതര്‍ കൊള്ളയുടെ വിവരങ്ങള്‍ അറിഞ്ഞപ്പോഴേക്കും ട്രാന്‍സ്ഫര്‍ ചെയ്ത തുകയെല്ലാം പിന്‍വലിക്കപ്പെട്ടു കഴിഞ്ഞിരുന്നു. ഫിലിപ്പീനീ തലസ്ഥാനമായ മനിലയില്‍ ഒരു ചൈനാക്കാരനാണ് മൂന്നുകോടിയോളം രൂപ കറന്‍സികളായിത്തന്നെ പിന്‍വലിച്ച് കടന്നുകളഞ്ഞതെന്നാണ് വിവരം.

കൊള്ള ചെയ്യപ്പെട്ട പണം മുഴുവനും തിരിച്ചുപിടിക്കാന്‍ ഇനിയൊരു ജെയിംസ്‌ ബോണ്ടോ ഈഥന്‍ ഹണ്ടോ വേണ്ടിവരുമോ എന്നതാണ് കാത്തിരുന്ന് കാണേണ്ട വസ്തുത.

shortlink

Post Your Comments


Back to top button