കേരളത്തിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളില്‍ വന്‍ ഹാക്കിങ്

By
Citinews
-
hacker

കേരളത്തിലെ മൂന്നു പ്രമുഖ ബാങ്കുകളില്‍ കേരള പൊലീസിന്റെ സൈബര്‍ ഡോം നടത്തിയത് വന്‍ ഹാക്കിങ്. സുരക്ഷാ പിഴവ് കണ്ടെത്തുന്നതിന്റെ ഭാഗമായി നടത്തിയ ഹാക്കിങ്ങില്‍ ഈ മൂന്നു ബാങ്കുകളിലെയും ഉപഭോക്താക്കളുടെ ഡാറ്റാബേസ് ചോര്‍ത്താന്‍ കഴിയുമെന്ന് സൈബര്‍ ഡോം കണ്ടെത്തിയിട്ടണ്ട്. ഗുരുതര സുരക്ഷാ പിഴവ് കണ്ടു പിടിച്ച കേരള പൊലീസ് ഉടനെ തന്നെ ബാങ്കുകളെ വിവരം അറിയിക്കുകയായിരുന്നു. ബാങ്കിന്റെ സെര്‍വറുകളില്‍ സൂക്ഷിച്ചിട്ടുള്ള ലക്ഷക്കണക്കിന് ഇടപാടുകാരുടെ യൂസര്‍ നെയിമും പാസ്വേഡും അടക്കമുള്ള സകല വിവരങ്ങളും ചോര്‍ത്താവുന്ന സുരക്ഷാ വീഴ്ചയാണ്. നേരത്തെ ചില സര്‍ക്കാര്‍ വെബ്സൈറ്റുകളിലും ഇത്തരത്തില്‍ പിഴവ് കണ്ടെത്തി സൈബര്‍ ഡോം വിവരങ്ങള്‍ നല്‍കിയിരുന്നു.
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയില്‍ പ്രവര്‍ത്തിക്കുന്ന സെര്‍വറുകളിലേക്ക് ഹാക്കര്‍മാര്‍ക്കു നുഴഞ്ഞുകയറാന്‍ വഴിയൊരുക്കുന്ന പിഴവുണ്ടെന്നു കഴിഞ്ഞ മാസം മുന്നറിയിപ്പുണ്ടായിരുന്നു. ഇതു പരിഹരിക്കാനുള്ള സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റും പുറത്തിറക്കി. അപ്പാച്ചെ സ്റ്റാര്‍ട്സ് 2.3.32 അല്ലെങ്കില്‍ 2.5.10.1 എന്നതിലേക്ക് അപ്ഗ്രേഡ് ചെയ്താല്‍ ഒഴിവാക്കാവുന്ന സുരക്ഷാ പാളിച്ചയായിരുന്നു ഈ ബാങ്കുകളില്‍ സംഭവിച്ചത്. എന്നാല്‍ ഈ ബാങ്കുകള്‍ അപ്ഗ്രേഡ് ചെയ്യുന്നതിന് പ്രാധാന്യം നല്‍കിയില്ല. സൈബര്‍ ഡോം ഈ പാളിച്ച കണ്ടെത്തിയില്ലായിരുന്നെങ്കില്‍ മറ്റു ഹാക്കര്‍മാര്‍ക്ക് ഈ ബാങ്കുകളുടെ ഡാറ്റാബേസിലേക്ക് സുഗമമായി കടക്കാനാകുമായിരുന്നു.
അപ്പാച്ചെ എന്ന സാങ്കേതികവിദ്യയില്‍ പിഴവുണ്ടെന്ന് അറിഞ്ഞപ്പോള്‍ വെറുതെ നടത്തിയ ഒരു ശ്രമമാണ് ബാങ്കുകളുടെ സുരക്ഷാ പിഴവ് കണ്ടെത്താന്‍ കാരണമായത്. ബഗ് സ്‌കാനര്‍ ഉപയോഗിച്ച് സ്‌കാന്‍ ചെയ്തപ്പോള്‍ തന്നെ അപ്പാച്ചെ സാങ്കേതികവിദ്യയുടെ പിഴവുള്ള മൊഡ്യുള്‍ കണ്ടെത്തി. പിന്നെ ചില കോഡിങുകള്‍ കൂടിയായപ്പോള്‍ ഹാക്കിങ് ഈസിയായി. ഇന്ത്യയിലെ ഒരു പ്രമുഖ ബാങ്കിങ് സെര്‍വറിന്റെ റൂറ്റ് അക്സസ് ലഭിച്ചതോടെയാണ് ഹാക്കിങ് നടത്താന്‍ കഴിയുമെന്ന് ഉറപ്പായത്. മറ്റ് രണ്ട് പ്രമുഖ ബാങ്കുകളുടെ സെര്‍വറിലും കടക്കാന്‍ കഴിഞ്ഞതോടെ ബാങ്കിങ് ഡാറ്റാബേസില്‍ എന്തും ചെയ്യുന്നതിനുള്ള അവസരം സൈബര്‍ ഡോമിന് ലഭിച്ചു. ഇതുവഴി ഡാറ്റ ഡൗണ്‍ലോഡ് ചെയ്യാം, ഡാറ്റകള്‍ വായിക്കാം, വേണമെങ്കില്‍ മുഴുവന്‍ ഡാറ്റായും നശിപ്പിക്കാം. സെര്‍വറില്‍ വ്യാജ വെബ്സൈറ്റ് ലഭ്യമാക്കുകയും ഇടപാടുകാര്‍ ലോഗിന്‍ ചെയ്യുമ്പോള്‍ പാസ്വേഡ് ചോര്‍ത്തിയെടുക്കുകയും ചെയ്യാം.
രാജ്യം മുഴുവന്‍ ഇടപാടുകാരുള്ള മൂന്നു പ്രമുഖ ബാങ്കുകളുടെ സുരക്ഷാ പിഴവു കണ്ടെത്തി മുന്നറിയിപ്പു നല്‍കാന്‍ കഴിഞ്ഞതു കേരള പൊലീസിനും സൈവര്‍ ഡോമിനും അഭിമാനമായി. ഐടി അന്വേഷണ-ഗവേഷണ വിഭാഗമായ സൈബര്‍ഡോമിലെ സന്നദ്ധ പ്രവര്‍ത്തകരായ ഹേമന്ത് ജോസഫ്, ജിതിന്‍ ഡി.കുറുപ്പ്, വി.ബി.സരണ്‍ എന്നിവരാണ് മൂന്നു ബാങ്കുകളുടെ സെര്‍വറുകള്‍ അരക്ഷിതമാണെന്നു കണ്ടെത്തിയത്. ടെക്നോപാര്‍ക്ക് കേന്ദ്രമാക്കി പ്രവര്‍ത്തിക്കുന്ന സൈബര്‍ഡോമുമായി എണ്ണൂറോളം ഐടി വിദഗ്ധരാണു പ്രതിഫലം വാങ്ങാതെ സഹകരിക്കുന്നത്. ഈ പിഴവു കണ്ടെത്തിയ സംഘത്തിലെ ഹേമന്ത് ജോസഫ് ആപ്പിളിന്റെയും ഗൂഗിളിന്റെയും അടക്കം ഒട്ടേറെ സുരക്ഷാ വീഴ്ചകള്‍ കണ്ടെത്തി അറിയിക്കുകയും ലക്ഷങ്ങള്‍ പ്രതിഫലം നേടുകയും ചെയ്തിട്ടുണ്ട്.
അടുത്തിടെ ബാങ്കുകളില്‍ നിന്നുണ്ടായ സാമ്പത്തിക ചോര്‍ച്ചകളെക്കുറിച്ച് അന്വേഷണം തുടരുമ്പോഴാണ് ഇത്തരത്തില്‍ വന്‍ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. സര്‍ക്കാര്‍ ഡിജിറ്റല്‍ ഇന്ത്യ സ്വപ്നം കാണുമ്പോള്‍ ഉയരുന്ന മുഖ്യ ചോദ്യമാണ് ബാങ്കിങ് മേഖലയിലെ സുരക്ഷാ സംവിധാനങ്ങളുടെ ആധികാരികത. ചെറിയ പിഴവുകള്‍ വന്‍ നഷ്ടങ്ങള്‍ ഉണ്ടാക്കുമെന്നിരിക്കെ ബാങ്കുകള്‍ കൂടുതല്‍ ശ്രദ്ധാലുക്കളാകേണ്ട കാലം അതിക്രമിച്ചിരിക്കുന്നുവെന്നാണ് ഈ സംഭവം തെളിയിക്കുന്നത്.

RELATED ARTICLESMORE FROM AUTHOR