വിവിധ രാജ്യങ്ങളിലായി 32 ലക്ഷം കമ്പ്യൂട്ടര് ഉപയോക്താക്കളെ കെണിയിലാക്കിയ 'റാംനിറ്റ്' എന്ന ബോട്ട്നെറ്റ് ഭീകരന് കഴിഞ്ഞയാഴ്ച അന്താരാഷ്ട്ര സൈബര് പോലീസിന്റെ വലയിലായി. ഇന്ത്യന് സൈബര്ലോകത്തിന്റെയും പേടിസ്വപ്നമായിരുന്നു ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല.
യൂറോപ്യന് പോലീസ്, സോഫ്റ്റ്വേര് ഭീമനായ മൈക്രോസോഫ്റ്റ്, ആന്റിവൈറസ് നിര്മ്മാതാക്കളായ സെമാന്റെക്ക് എന്നിവയുടെയും മറ്റു സുരക്ഷാ ഏജന്സികളുടെയും സഹായോത്തോടെയാണ് റാംനിറ്റിനെ ( Ramnit ) അമര്ച്ചചെയ്തതെന്ന് 'യൂറോപോല്' വാര്ത്താക്കുറിപ്പില് അറിയിച്ചു.
അഞ്ച് വര്ഷമായി ലോകത്താകമാനം ഇന്റര്നെറ്റ് ഉപയോക്താക്കളെ ഭീതിയുടെ മുള്മുനയില് നിര്ത്തിയ ബോട്ട്നെറ്റാണ് റാംനിറ്റ്. സൈബര്ലോകത്ത് ദുഷ്ടചെയ്തികള് അരങ്ങേറാനായി രൂപപ്പെടുത്തിയ ഇന്ര്നെറ്റ് ബന്ധിത പ്രോഗ്രാമുകളുടെ ശൃംഖലയ്ക്കാണ് ബോട്ട്നെറ്റ് ( botnet ) എന്ന് പറയുന്നത്. കമ്പ്യൂട്ടറുകളെ വരുതിയിലാക്കി അവയ്ക്ക് പരസ്പരം കമ്മ്യൂണിക്കേറ്റ് ചെയ്യാന് സാധിക്കും.
റാംനെറ്റിന്റെ ഇരകളായ രാജ്യങ്ങളില് ഒന്നാംസ്ഥാനം ഇന്ത്യക്കാണ്. ഏഷ്യന് രാജ്യങ്ങളിലാണ് ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല കൂടുതലും ആക്രമണം നടത്തിയതെന്ന് സെമാന്റെകിന്റെ സുരക്ഷാറിപ്പോര്ട്ടുകള് പറയുന്നു.
റിപ്പോര്ട്ടുകള് പ്രകാരം ആക്രമണത്തിന് ഇരയായവരില് 27 ശതമാനം ഇന്ത്യയിലും, 18 ശതമാനം ഇന്ഡൊനീഷ്യയിലും, 12 ശതമാനം വിയറ്റ്നാമിലുമാണുള്ളണ്. റാംനിറ്റിന്റെ ആക്രമണത്തിനിരയായവരില് 6 ശതമാനമേ യു.എസില് നിന്നുള്ളൂ.
'റാംനിറ്റ്' ഭീഷണിയെക്കുറിച്ച് 2013 ല് ഇന്ത്യന് സൈബര് സുരക്ഷാ നോഡല് ഏജന്സിയായ സി.ഇ.ആര്.ടി ഇന്ത്യ മുന്നറിയിപ്പ് നല്കിയിരുന്നു.
'2010 ല് ഒരു 'വേം' ആയി ആക്രമണം തുടങ്ങിയ 'റാംനിറ്റ്' അവയുടെ വിവിധ വേര്ഷനുകളിലൂടെ അതിവേഗം പടരുകയായിരുന്നു. 2011 ല് പുറം ലോകം അറിയാനിടയായ 'സീയുസ്' എന്ന മറ്റൊരു ട്രോജനില്നിന്ന് ആര്ജ്ജിച്ച സൈബര് ശേഷി ഉപയോഗിച്ച് 350,000 ഓളം കമ്പ്യുട്ടറുകളിലെ യൂസര്നെയിമുകള്, പാസ്വേര്ഡുകള്, ബാങ്ക്അക്കൗണ്ട് വിവരങ്ങള്, മറ്റു വ്യക്തിഗത ഫയലുകള് എന്നിവ റാംനിറ്റ് ഉപയോഗിച്ച് തട്ടിയെടുത്തു. ചുരുങ്ങിയ കാലയളവിനുള്ളില് തന്നെ 'റാംനിറ്റ്' ഒരു ദുഷ്ടപ്രോഗ്രാം (മാള്വെയര്) സാമ്രാജ്യം പടുത്തുയര്ത്തുകയായിരുന്നു''- സെമാന്റെക് അവരുടെ ഔദ്യോഗിക ബ്ലോഗില് രേഖപ്പെടുത്തി.
'റാംനിറ്റി'ന്റെ പ്രവര്ത്തന രീതി
വ്യക്തികളുടെ വെബ് സൈറ്റുകളില് നുഴഞ്ഞുകയറി ബാങ്ക് വിവരങ്ങള് കൊള്ളയടിക്കുന്നതിനായി നിര്മ്മിക്കപ്പെട്ട ട്രോജന് വിഭാഗത്തില്പ്പെട്ട ബോട്ട്നെറ്റാണ് 'റാംനിറ്റ്'.
കമ്പ്യൂട്ടര് ഹാര്ഡ്ഡിസ്ക്കുകളിലെ ഫയലുകളും, വെബ്സൈറ്റ് ഉപയോഗിക്കുമ്പോള് ഉണ്ടാകുന്ന താല്ക്കാലിക കുക്കികളും ഉപയോഗിച്ച് വ്യക്തിഗത ബാങ്ക്അക്കൗണ്ട് വിവരങ്ങള് ചോര്ത്തുത്തുവാന് ഇവര്ക്ക് സാധിക്കും. വിശ്വസനീയമായി തോന്നിപ്പിക്കുന്ന ഫിഷിങ് ഈമെയിലുകളിലൂടെയും സോഷ്യല് നെറ്റ്വര്ക്കുകളിലൂടെയും ആണ് ഇവ വ്യാപിച്ചതെന്ന് കരുതുന്നു.
''ആക്രമണത്തിനിരയാക്കപ്പെടുന്ന കമ്പ്യൂട്ടറിലെ വെബ് സുരക്ഷാപാളിച്ചകള് ഉപയോഗപ്പെടുത്തി വെബ്പേജുകളില് നുഴഞ്ഞു കയറി ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള് ചോര്ത്തുന്നതില് ഈ ബോട്ട്നെറ്റ് വിജയം നേടി. പെട്ടെന്ന് ഒരു പൂര്ണസജ്ജമായ സൈബര് ആയുധമായി 'റാംനിറ്റ്' രൂപപ്പെട്ടു.'' - സെമാന്റെക് ബ്ലോഗില് രേഖപ്പെടുത്തി.
ഒരു കമ്പ്യൂട്ടറിനെ 'റാംനിറ്റ്' ആക്രമിക്കുമ്പോള് മറ്റു ബോട്ട്നെറ്റ് ആക്രമണങ്ങളിലെന്ന പോലെ തങ്ങളുടെ കമാന്റ്-ആന്റ്-കണ്ട്രോള് സെര്വറുമായി ബന്ധം സ്ഥാപിച്ച് വിവരങ്ങള് കൈമാറാനും, ഇരയാക്കപ്പെടുന്ന കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം കൈക്കലാക്കാനും കഴിഞ്ഞിരുന്നുവെന്നത് വലിയ ഭീഷണി സൃഷ്ടിച്ചിരുന്നു.
കമ്പ്യൂട്ടര് എക്സിക്യൂട്ടബിള് ഫയലുകള്, മൈക്രോസോഫ്റ്റ് ഓഫീസ്, വെബ് അധിഷ്ഠിത HTML ഫയലുകള് എന്നിവയെ ഈ ബോട്ട്നെറ്റ് ആക്രമിക്കുന്നു.
ഭയാശങ്കള്ക്ക് ഇട നല്കാതെ 300 ഓളം ഇന്റര്നെറ്റ് ഡൊമെയ്നുകളെ നിയന്ത്രിച്ചിരുന്ന 'റാംനിറ്റ്' സെര്വറുകള് പിടിച്ചെടുത്തുവെന്ന് യൂറോപ്യന് സൈബര് ക്രൈം സെന്റര് വ്യക്തമാക്കി.
മൈക്രോസോഫ്റ്റ് സേഫ്റ്റി സെന്റര്, സെമാന്റെക്കിന്റെ റാംനിറ്റ് നീക്കം ചെയ്യാനുള്ള സോഫ്റ്റ്വേര് എന്നിവ ഉപയോഗപ്പെടുത്തി നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ 'റാംനിറ്റ്' ആക്രമണത്തില് നിന്ന് രക്ഷിക്കാം.
0 അഭിപ്രായ(ങ്ങള്):
Post a Comment