കേരളത്തിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളില് കേരള പൊലീസിന്റെ സൈബര് ഡോം നടത്തിയത് വന് ഹാക്കിങ്. സുരക്ഷാ പിഴവ് കണ്ടെത്തുന്നതിന്റെ ഭാഗമായി നടത്തിയ ഹാക്കിങ്ങില് ഈ മൂന്നു ബാങ്കുകളിലെയും ഉപഭോക്താക്കളുടെ ഡാറ്റാബേസ് ചോര്ത്താന് കഴിയുമെന്ന് സൈബര് ഡോം കണ്ടെത്തിയിട്ടണ്ട്. ഗുരുതര സുരക്ഷാ പിഴവ് കണ്ടു പിടിച്ച കേരള പൊലീസ് ഉടനെ തന്നെ ബാങ്കുകളെ വിവരം അറിയിക്കുകയായിരുന്നു. ബാങ്കിന്റെ സെര്വറുകളില് സൂക്ഷിച്ചിട്ടുള്ള ലക്ഷക്കണക്കിന് ഇടപാടുകാരുടെ യൂസര് നെയിമും പാസ്വേഡും അടക്കമുള്ള സകല വിവരങ്ങളും ചോര്ത്താവുന്ന സുരക്ഷാ വീഴ്ചയാണ്. നേരത്തെ ചില സര്ക്കാര് വെബ്സൈറ്റുകളിലും ഇത്തരത്തില് പിഴവ് കണ്ടെത്തി സൈബര് ഡോം വിവരങ്ങള് നല്കിയിരുന്നു.
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയില് പ്രവര്ത്തിക്കുന്ന സെര്വറുകളിലേക്ക് ഹാക്കര്മാര്ക്കു നുഴഞ്ഞുകയറാന് വഴിയൊരുക്കുന്ന പിഴവുണ്ടെന്നു കഴിഞ്ഞ മാസം മുന്നറിയിപ്പുണ്ടായിരുന്നു. ഇതു പരിഹരിക്കാനുള്ള സോഫ്റ്റ്വെയര് അപ്ഡേറ്റും പുറത്തിറക്കി. അപ്പാച്ചെ സ്റ്റാര്ട്സ് 2.3.32 അല്ലെങ്കില് 2.5.10.1 എന്നതിലേക്ക് അപ്ഗ്രേഡ് ചെയ്താല് ഒഴിവാക്കാവുന്ന സുരക്ഷാ പാളിച്ചയായിരുന്നു ഈ ബാങ്കുകളില് സംഭവിച്ചത്. എന്നാല് ഈ ബാങ്കുകള് അപ്ഗ്രേഡ് ചെയ്യുന്നതിന് പ്രാധാന്യം നല്കിയില്ല. സൈബര് ഡോം ഈ പാളിച്ച കണ്ടെത്തിയില്ലായിരുന്നെങ്കില് മറ്റു ഹാക്കര്മാര്ക്ക് ഈ ബാങ്കുകളുടെ ഡാറ്റാബേസിലേക്ക് സുഗമമായി കടക്കാനാകുമായിരുന്നു.
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയില് പിഴവുണ്ടെന്ന് അറിഞ്ഞപ്പോള് വെറുതെ നടത്തിയ ഒരു ശ്രമമാണ് ബാങ്കുകളുടെ സുരക്ഷാ പിഴവ് കണ്ടെത്താന് കാരണമായത്. ബഗ് സ്കാനര് ഉപയോഗിച്ച് സ്കാന് ചെയ്തപ്പോള് തന്നെ അപ്പാച്ചെ സാങ്കേതികവിദ്യയുടെ പിഴവുള്ള മൊഡ്യുള് കണ്ടെത്തി. പിന്നെ ചില കോഡിങുകള് കൂടിയായപ്പോള് ഹാക്കിങ് ഈസിയായി. ഇന്ത്യയിലെ ഒരു പ്രമുഖ ബാങ്കിങ് സെര്വറിന്റെ റൂറ്റ് അക്സസ് ലഭിച്ചതോടെയാണ് ഹാക്കിങ് നടത്താന് കഴിയുമെന്ന് ഉറപ്പായത്. മറ്റ് രണ്ട് പ്രമുഖ ബാങ്കുകളുടെ സെര്വറിലും കടക്കാന് കഴിഞ്ഞതോടെ ബാങ്കിങ് ഡാറ്റാബേസില് എന്തും ചെയ്യുന്നതിനുള്ള അവസരം സൈബര് ഡോമിന് ലഭിച്ചു. ഇതുവഴി ഡാറ്റ ഡൗണ്ലോഡ് ചെയ്യാം, ഡാറ്റകള് വായിക്കാം, വേണമെങ്കില് മുഴുവന് ഡാറ്റായും നശിപ്പിക്കാം. സെര്വറില് വ്യാജ വെബ്സൈറ്റ് ലഭ്യമാക്കുകയും ഇടപാടുകാര് ലോഗിന് ചെയ്യുമ്പോള് പാസ്വേഡ് ചോര്ത്തിയെടുക്കുകയും ചെയ്യാം.
രാജ്യം മുഴുവന് ഇടപാടുകാരുള്ള മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ സുരക്ഷാ പിഴവു കണ്ടെത്തി മുന്നറിയിപ്പു നല്കാന് കഴിഞ്ഞതു കേരള പൊലീസിനും സൈവര് ഡോമിനും അഭിമാനമായി. ഐടി അന്വേഷണ-ഗവേഷണ വിഭാഗമായ സൈബര്ഡോമിലെ സന്നദ്ധ പ്രവര്ത്തകരായ ഹേമന്ത് ജോസഫ്, ജിതിന് ഡി.കുറുപ്പ്, വി.ബി.സരണ് എന്നിവരാണ് മൂന്നു ബാങ്കുകളുടെ സെര്വറുകള് അരക്ഷിതമാണെന്നു കണ്ടെത്തിയത്. ടെക്നോപാര്ക്ക് കേന്ദ്രമാക്കി പ്രവര്ത്തിക്കുന്ന സൈബര്ഡോമുമായി എണ്ണൂറോളം ഐടി വിദഗ്ധരാണു പ്രതിഫലം വാങ്ങാതെ സഹകരിക്കുന്നത്. ഈ പിഴവു കണ്ടെത്തിയ സംഘത്തിലെ ഹേമന്ത് ജോസഫ് ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും അടക്കം ഒട്ടേറെ സുരക്ഷാ വീഴ്ചകള് കണ്ടെത്തി അറിയിക്കുകയും ലക്ഷങ്ങള് പ്രതിഫലം നേടുകയും ചെയ്തിട്ടുണ്ട്.
അടുത്തിടെ ബാങ്കുകളില് നിന്നുണ്ടായ സാമ്പത്തിക ചോര്ച്ചകളെക്കുറിച്ച് അന്വേഷണം തുടരുമ്പോഴാണ് ഇത്തരത്തില് വന് സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. സര്ക്കാര് ഡിജിറ്റല് ഇന്ത്യ സ്വപ്നം കാണുമ്പോള് ഉയരുന്ന മുഖ്യ ചോദ്യമാണ് ബാങ്കിങ് മേഖലയിലെ സുരക്ഷാ സംവിധാനങ്ങളുടെ ആധികാരികത. ചെറിയ പിഴവുകള് വന് നഷ്ടങ്ങള് ഉണ്ടാക്കുമെന്നിരിക്കെ ബാങ്കുകള് കൂടുതല് ശ്രദ്ധാലുക്കളാകേണ്ട കാലം അതിക്രമിച്ചിരിക്കുന്നുവെന്നാണ് ഈ സംഭവം തെളിയിക്കുന്നത്.