കിങ്ങ് ജോങ്ങ് ഇന്ത്യയ്ക്ക് നേരെ, ആണവരഹസ്യം അടിച്ചുമാറ്റാന്, 'പട്ടാള'ത്തെ ഇറക്കി; തമിഴ്നാട്ടിലെ കൂടംകുളം ആണവനിലയത്തിനു നേരെ നടന്ന സൈബർ ആക്രമണത്തിനു പിന്നിൽ ഉത്തരകൊറിയൻ ഹാക്കർമാരുടെ സംഘമെന്നു സ്ഥിരീകരിച്ച് ദക്ഷിണ കൊറിയ
തമിഴ്നാട്ടിലെ കൂടംകുളം ആണവനിലയത്തിനു നേരെ നടന്ന സൈബർ ആക്രമണത്തിനു പിന്നിൽ ഉത്തരകൊറിയൻ ഹാക്കർമാരുടെ സംഘമെന്നു സ്ഥിരീകരിച്ച് ദക്ഷിണ കൊറിയ. കൂടംകുളത്തെ അതീവസുരക്ഷിതമായ കംപ്യൂട്ടർ ശൃംഖലയിൽ ഒക്ടോബർ അവസാന വാരമാണ് സൈബർ ആക്രമണം നടന്നത്. വിനാശകാരിയായ സോഫ്റ്റ്വെയർ (മാൽ വെയർ) ഉപയോഗിച്ച് കംപ്യൂട്ടർ ശൃംഖലയിലേക്കു നുഴഞ്ഞു കയറാനായിരുന്നു ശ്രമമെന്ന് ആണവോർജ വകുപ്പിനു കീഴിലുള്ള ന്യൂക്ലിയർ പവർ കോർപറേഷൻ ഓഫ് ഇന്ത്യ (എൻപിസിഐഎൽ) വിശദീകരണമിറക്കിയിരുന്നു. ഭരണപരമായ ആവശ്യങ്ങൾക്ക് ഉപയോഗിക്കുന്ന ഒരു കംപ്യൂട്ടർ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരുന്നു. ഇതുവഴിയാണ് മാൽവെയർ കടന്നുകയറിയത്.
ഉത്തര കൊറിയയിലെ ലസാറസ് ഹാക്കിങ് സംഘം വികസിപ്പിച്ച ഡിട്രാക് (Dtrack) എന്ന വൈറസാണ് കൂടംകുളത്തു കണ്ടെത്തിയതെന്നായിരുന്നു സൂചന. ഇക്കാര്യമാണിപ്പോൾ ദക്ഷിണ കൊറിയ ആസ്ഥാനമായുള്ള ‘ഇഷ്യുമെയ്ക്കേഴ്സ് ലാബ്’ എന്ന സൈബർ സുരക്ഷാ കൂട്ടായ്മ തെളിവുകള് സഹിതം സ്ഥിരീകരിച്ചിരിക്കുന്നത്. തോറിയം ഉപയോഗിച്ചുള്ള ഉൽപാദനമാണ് ഇന്ത്യൻ ആണവനിലയങ്ങളിൽ നടക്കുന്നത്. ഈ സാങ്കേതികതയിൽ ഇന്ത്യ രാജ്യാന്തര തലത്തിൽ മുൻപന്തിയിലുമാണ്. യുറേനിയത്തിൽ നിന്നു മാറി തോറിയം ഉപയോഗിച്ചുള്ള ഊർജോൽപാദനത്തിനു കഴിഞ്ഞ വർഷം മുതൽ ഉത്തര കൊറിയ സാങ്കേതികത തേടുന്നുണ്ട്. ഈ സാഹചര്യത്തിലാണ് കൂടംകുളം ആക്രമണത്തിന്റെ സംശയമുന കിം ജോങ് ഉന്നിന്റെ ഭരണകൂടത്തിനും സൈബർ പട്ടാളത്തിനും നേരെ നീളുന്നതും.
മുതിർന്ന ആണവ ശാസ്ത്രജ്ഞരായ അനിൽ കാക്കോദ്കർ, എസ്.എ.ഭരദ്വാജ് എന്നിവരുടെ ഉൾപ്പെടെ കംപ്യൂട്ടറുകളിലേക്കു നുഴഞ്ഞു കയറാനും ഡിട്രാക്ക് ശ്രമിച്ചതായി റിപ്പോർട്ടുകളുണ്ട്. മാൽവെയർ ഒളിപ്പിച്ച ലിങ്കുകളുമായി ഇ–മെയിൽ അയച്ചായിരുന്നു ഹാക്കിങ്ങിനുള്ള ശ്രമം. ഒക്ടോബർ 30നായിരുന്നു കൂടംകുളം ആണവനിലയത്തിനു നേരെയുള്ള സൈബർ ആക്രമണം. അതിനു പിന്നാലെ നടത്തിയ തുടരൻ ട്വീറ്റുകളിലൂടെയായിരുന്നു ഇഷ്യുമെയ്ക്കേഴ്സ് ലാബ് ഉത്തര കൊറിയയ്ക്കെതിരെ തെളിവുകൾ പുറത്തുവിട്ടത്. ഉത്തര കൊറിയൻ ഹാക്കർ സംഘമായ ‘ബി’ ആണ് ഡിട്രാക് ആക്രമണത്തിനു സഹായിക്കുന്ന മാൽവെയർ തയാറാക്കിയത്. ഇതിലൂടെ ഒരു കംപ്യൂട്ടറിന്റെ പൂർണ നിയന്ത്രണം തന്നെ ഏറ്റെടുക്കാൻ കഴിയും.
2018ൽ എടിഎമ്മുകളിൽ നിന്നു കാർഡ് വിവരങ്ങൾ ചോർത്താൻ ഉപയോഗിച്ച എടിഎം ഡിട്രാക് (ATMDtrack) എന്ന മാൽവെയറിന്റെ വകഭേദമാണ് ഇപ്പോഴത്തെ ഡിട്രാക്. ഇതിന്റെ പ്രവർത്തനരീതിയുടെ ചരിത്രം വിരൽ ചൂണ്ടുന്നത് ഹാക്കിങ് ഗ്രൂപ്പ് ‘ബി’ക്കു നേരെയാണ്. ആക്രമിക്കപ്പെട്ട കംപ്യൂട്ടറുകളിലെ ഫയലുകൾ ശേഖരിക്കാൻ dkwero38oerA^t@# എന്ന 16 ‘കാരക്ടറുകളുള്ള’ പാസ്വേഡാണ് ഹാക്കർമാർ സ്ഥിരമായി ഉപയോഗിച്ചിരുന്നത്. 2007 മുതൽ ഇത് തുടരുന്നുമുണ്ട്. 2016ൽ തെക്കൻ കൊറിയൻ സൈന്യത്തിന്റെ രഹസ്യ ഡേറ്റാ ശേഖരത്തിലേക്ക് നുഴഞ്ഞുകയറി വിലപ്പെട്ട വിവരങ്ങൾ ചോർത്തിയതും ഇതേ മാൽവെയർ ഉപയോഗിച്ചാണ്.
കൂടംകുളത്തിനു നേരെ ഒറ്റയ്ക്കല്ല, പല സംഘങ്ങളായിട്ടായിരുന്നു ഹാക്കർമാരുടെ ആക്രമണം. ഈ വിവരം ആദ്യം പുറത്തുവിട്ട ഹരിയാന സ്വദേശി സൈബർ വിദഗ്ധൻ പുഖ്രാജ് സിങ്ങും ഇഷ്യുമെയ്ക്കർ ലാബ്സിന്റെ കണ്ടെത്തലുകളെ പിന്തുണച്ചിട്ടുണ്ട്. വർഷങ്ങളായി ഡിട്രാക് മാൽവെയർ സഞ്ചരിക്കുന്ന ‘പാതയും’ ഈ സൈബർ സംഘം കണ്ടെത്തി ചിത്രീകരിച്ചിട്ടുണ്ട്. സൈബർ സുരക്ഷ സംബന്ധിച്ച് ഇന്ത്യയിലെ ശ്രദ്ധയില്ലായ്മ ഹാക്കര്മാരെ സഹായിക്കുന്നതാണെന്നും പുഖ്രാജ് പറയുന്നു. ആക്രമണം പ്രതിരോധിക്കാനുള്ള യാതൊരു ആയുധവും ഇന്ത്യയുടെ കയ്യിലില്ല. ഹാക്കിങ്ങിന്റെ കാര്യത്തിൽ തോളോടു തോൾ ചേര്ന്നാണ് ചൈനീസ്–ഉത്തര കൊറിയൻ സംഘങ്ങൾ പ്രവർത്തിക്കുന്നതെന്നും മുന്നറിയിപ്പുണ്ട്.
‘എല്ലാം തുടച്ചുനീക്കാൻ തക്ക നശീകരണ ശേഷിയുള്ളത്’ എന്നാണ് ഡിട്രാക്കിനെ വിദഗ്ധർ വിശേഷിപ്പിക്കുന്നത്. അതിനിടെയാണ് ഞെട്ടിച്ചു കൊണ്ട് ആണവ ശാസ്ത്രജ്ഞന്മാർക്കു നേരെയുണ്ടായ ഹാക്കിങ്ങിന്റെ വിവരങ്ങളും പുറത്തുവന്നിരിക്കുന്നത്. ഭാഭ ആറ്റമിക് റിസർച് സെന്റർ മുൻ ഡയറക്ടറും ഇന്ത്യൻ ആണവോർജ കമ്മിഷൻ ചെയർമാനുമായ അനിൽ കാക്കോദ്കറുടെ ഇ–മെയിലാണ് ഹാക്ക് ചെയ്യാൻ ശ്രമിച്ചതിലൊന്ന്. ആണവോർജ നിയന്ത്രണ ബോർഡ് ചെയർമാനായ എസ്.എ.ഭരദ്വാജ് ആയിരുന്നു രണ്ടാമത്തെ ലക്ഷ്യം.
തോറിയം അടിസ്ഥാനമായി പ്രവർത്തിക്കുന്ന എഎച്ച്ഡബ്ല്യുആർ റിയാക്ടർ വിഷയത്തിൽ വിദഗ്ധനുമാണ് ഭരദ്വാജ്. ഇന്റർനെറ്റില് പരസ്യമായ ഇരുവരുടെയും വിലാസവും ഇ–മെയിലും ഉൾപ്പെടെ പങ്കുവച്ചായിരുന്നു ഇഷ്യുമെയ്ക്കേഴ്സ് ലാബിന്റെ മുന്നറിയിപ്പ്. എന്നാൽ ഹാക്കിങ് സംബന്ധിച്ച അറിയിപ്പൊന്നും ലഭിച്ചിട്ടില്ലെന്നാണ് ശാസ്ത്രജ്ഞർ ദേശീയമാധ്യമത്തോട് വിശദീകരിച്ചത്.
കൂടംകുളം നിലയത്തിന്റെ പ്രവർത്തനത്തെ മാൽവെയർ ആക്രമണം ബാധിച്ചിട്ടില്ലെന്നാണ് ഇതുവരെയുള്ള വിശദീകരണം. എങ്കിലും നിരീക്ഷണം തുടരുകയാണ്. ശൃംഖലയിൽ ആക്രമണം അസാധ്യമെന്നായിരുന്നു ആദ്യദിവസം കൂടംകുളം നിലയത്തിന്റെ ഔദ്യോഗിക വിശദീകരണം. എന്നാൽ 24 മണിക്കൂറിനപ്പുറം ആക്രമണം സ്ഥിരീകരിക്കുകയായിരുന്നു. 2010ൽ ഇറാനിലെ നെയ്തൻസ് ആണവനിലയത്തെ തകർത്തത് സ്റ്റക്സ്നെറ്റ് (Stuxnet) എന്ന വൈറസായിരുന്നു. യുറേനിയം സമ്പുഷ്ടീകരണത്തിനായി ഉപയോഗിച്ചിരുന്ന ആയിരത്തോളം സെൻട്രിഫ്യൂജുകളാണ് അന്നു നശിപ്പിക്കപ്പെട്ടത്. ഇന്റർനെറ്റുമായി ബന്ധമില്ലാതിരുന്ന ശൃംഖലയിലെ കംപ്യൂട്ടറിൽ പെൻഡ്രൈവ് വഴിയാണ് സ്റ്റക്സ്നെറ്റ് കയറിക്കൂടിയത്.
ഡിട്രാക് മാൽവെയർ പ്രോഗ്രാം കേരളത്തിലെ കംപ്യൂട്ടറുകളിലും കണ്ടെത്തിയതായി സൈബർ സുരക്ഷാ കമ്പനിയായ കാസ്പെർസ്കിയുടെ റിപ്പോർട്ടുണ്ടായിരുന്നു. മഹാരാഷ്ട്ര (24%), കർണാടക (18.5%), തെലങ്കാന (12%) എന്നിവിടങ്ങളിലാണ് ഏറ്റവുമധികം ഡിട്രാക് സാന്നിധ്യം കണ്ടെത്തിയത്. തൊട്ടുപിന്നിലാണ് കേരളം, ബംഗാൾ, ഉത്തർപ്രദേശ്, തമിഴ്നാട് എന്നിവയുടെ സ്ഥാനം. ഒക്ടോബർ 18നാണ് കാസ്പെർസ്കി റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചത്.
https://www.facebook.com/Malayalivartha