രണ്ടു മൂന്ന് ദിവസമായി ഓണ്ലൈന് /ഓഫ് ലൈന് ലോകങ്ങള് മുഴുവന് റാൻസംവെയർ (ransomware) എന്ന വാക്ക് ഉച്ചരിക്കാന് പഠിക്കുകയാണ് എന്ന് തോന്നുന്നു. ജനത്തെ ഭയപ്പെടുത്താൻ വേണ്ടത് ഒക്കെ അച്ചടി ദൃശ്യ മാധ്യമങ്ങളും വാട്സപ്പ്/ഓണ്ലൈന് സൈറ്റുകളും മത്സരിച്ചു ചെയ്യുന്നുണ്ട്. ബഹളങ്ങള് കെട്ടടങ്ങുന്ന മുറയ്ക്ക് കുറച്ചു കാര്യങ്ങള് ഇതിനെ കുറിച്ച് മനസിലാക്കുന്നത് നന്നായിരിക്കും. കമ്പ്യൂട്ടര് സംവിധാനങ്ങള് നിലവില് വന്ന കാലം മുതല്ക്കു തന്നെ അവയുടെ ബലഹീനതകള് തിരിച്ചറിഞ്ഞ് അതിലേയ്ക്ക് നുഴഞ്ഞു കയറാന് ഉള്ള ശ്രമങ്ങള് ഒറ്റയ്ക്കും കൂട്ടായും പലരും നടത്തി വന്നിരുന്നു. കമ്പ്യൂട്ടര് എന്ന ഉപകരണത്തിെൻറ പ്രചാരം വർധിക്കുകയും അത് കൂടുതല് ജനകീയമാവുകയും ചെയ്തതോടെ ഇത്തരം ആക്രമണങ്ങളും പെരുകിവന്നു.
ഇവിടെ പ്രതിപാദിക്കുന്ന വിഷയം റാന്സംവെയര് എന്ന് അറിയപെടുന്ന ആക്രമണങ്ങള് ആണല്ലോ. Ransom എന്നാല് മോചന ദ്രവ്യം എന്നര്ഥം. 1989ൽ ആണ് ആദ്യമായി ഇത്തരം സംഭവം റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടത്. Joseph L. Popp എന്ന വ്യക്തി ലോക ആരോഗ്യ സംഘടനയുടെ എയിഡ്സിനെക്കുറിച്ചുള്ള ഒരു ശിൽപശാലയിൽ പങ്കെടുക്കാന് എത്തിയവര്ക്ക് നല്കിയ ഫ്ലോപ്പി ഡിസ്കുകളിൽ ആണ് ഇങ്ങനെ ഒന്ന് ആദ്യം കണ്ടെത്തിയത്. ഈ ഫ്ലോപ്പി ഉപയോഗിച്ചവരുടെ കമ്പ്യൂട്ടറുകളില് ഈ പ്രോഗ്രാം കയറിപ്പറ്റുകയും തുടര്ന്ന് ഒരു നിശ്ചിത എണ്ണം റീ ബൂട്ടുകള് കഴിയുമ്പോള് ആ കമ്പ്യൂട്ടറിലെ ഡാറ്റകൾ എൻക്രിപ്റ്റഡ് ആവുകയും ചെയ്തു. ഇതിനുള്ള മോചനദ്രവ്യമായി ആവശ്യപ്പെട്ടത് 189 ഡോളർ ആയിരുന്നു. അത് ഒരു പോസ്റ്റ്ബോക്സ് അഡ്രസിൽ എത്തിക്കാന് ഉള്ള മെസ്സേജ് സ്ക്രീനില് പ്രത്യക്ഷപ്പെടുകയായിരുന്നു. ഇത്തരം സാധ്യതകള് ലോകത്തിനു മുമ്പിൽ തുറന്നു കാണിച്ച ആദ്യ സംഭവമായിരുന്നു ഇത്. ക്രിപ്ടോ വൈറസ് എന്ന് പൊതുവേ വിളിക്കാവുന്ന പ്രോഗ്രാം കളുടെ തുടക്കവും ഇതായിരുന്നു.
എൻക്രിപ്ഷൻ (encription) എന്നത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ വിവരങ്ങൾ നിങ്ങൾക്കു മാത്രം ഉപയോഗിക്കാന് പറ്റുന്ന പരുവത്തില് സൂക്ഷിക്കാന് ഉള്ള ഒരു വിദ്യ ആണ്. നിങ്ങളുടെ ഒാപ്പറേറ്റിങ് സിസ്റ്റം തലത്തില് തന്നെ ഉള്ള ടൂളുകൾ കൊണ്ട് നിങ്ങൾക്കുതന്നെ ചെയ്യാന് കഴിയുന്ന ലളിതമായ ഒരു കാര്യമാണത്. നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഡാറ്റ നിങ്ങള് തന്നെയാണ് എൻക്രിപ്റ്റ് ചെയ്യുന്നത് എങ്കില് അത് തിരിച്ചെടുക്കാന് (decript) ചെയ്യാനുള്ള ഒരു കീ നിങ്ങളുടെ കയ്യില് തന്നെ ഉണ്ടാവും. അതുകൊണ്ടുതന്നെ ഈ സങ്കേതം തികച്ചും സുരക്ഷിതമാണ്.
എന്നാല് നിങ്ങളുടെ ഡാറ്റ എൻക്രിപ്ഷൻ പ്രക്രിയ നിങ്ങളുടെ കമ്പ്യൂട്ടറില് നിങ്ങളറിയാതെ നുഴഞ്ഞു കയറിയ ഒരു സോഫ്റ്റ്വെയര് ആണ് ചെയ്യുന്നത് എന്ന് കരുതുക. ആ എൻക്രിപ്ഷൻ നടത്തിയപ്പോൾ ഉണ്ടായ ഒരു കീ ആ സോഫ്റ്റ്വെയര് നിര്മിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് കടത്തിവിട്ട വ്യക്തിക്ക് നെറ്റ്വര്ക്ക് മുഖാന്തിരം അയച്ചു കൊടുത്തു എന്നും കരുതുക. അതോടെ നിങ്ങളുടെ വിവരങ്ങള് നിങ്ങൾക്ക് പ്രാപ്യമല്ലാത്ത അവസ്ഥയിലാകുന്നു. ആ വിവരങ്ങളുടെ സഞ്ചയം ഇനി നിങ്ങൾക്ക് കിട്ടണം എങ്കില് ആ കീ ഉള്ള വ്യക്തി പറയുന്ന മോചന ദ്രവ്യം കൊടുക്കണം എന്ന അവസ്ഥ എത്തുന്നു. ഇതാണ് ഒരു റാൻസംവെയറിെൻറ പ്രവർത്തനം.
തുടക്കത്തില് ഫ്ലോപ്പി / സി ഡി തുടങ്ങിയ മാധ്യമം വേണമായിരുന്നു ഇത്തരം സോഫ്റ്റ്വെയറുകൾ പ്രചരിപ്പിക്കാനെങ്കിൽ ഇൻറർനെറ്റ് എന്ന മാധ്യമത്തിെൻറ വരവോടെ ഇത്തരം സോഫ്റ്റ്വെയറുകൾ കമ്പ്യൂട്ടറുകളിൽ എത്തിക്കാന് വളരെ എളുപ്പമായി. ഇപ്പോള് മിക്കപ്പോഴും ഒരു ഇമെയില് അറ്റാച്ച്മെൻറ് വഴി നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബാധിക്കുന്ന തരത്തിലാണ് ഇവ വരുന്നത്. 2006 കാലഘട്ടം മുതല് ഇത്തരം ലക്ഷക്കണക്കിന് ആക്രമണങ്ങളാണ് ലോകമെങ്ങും റിപ്പോര്ട്ട് ചെയ്തത്. വ്യക്തികള്, വന്കിട വ്യവസായങ്ങള്, ബാങ്കുകള്, ആശുപത്രികള് തുടങ്ങി എല്ലാം ഇവരുടെ ആക്രമണത്തിന് വിധേയമായിട്ടുണ്ട്. ഒരിക്കല് എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട വിവരങ്ങൾ തിരിച്ചെടുക്കാന് ഡിക്രിപ്ഷൻ കീ ഇല്ലാതെ സാധ്യമല്ല. അതുകൊണ്ടുതന്നെ ആക്രമാണത്തിന് വിധേയരാവുന്നവർക്ക് പണം കൊടുത്തു ഡാറ്റ തിരികെ കിട്ടുമോ എന്ന ഭാഗ്യം പരീക്ഷിക്കാനേ മാർഗമുള്ളു.
ഇതുവരെ പറഞ്ഞത് നിലവിലുള്ള കാര്യങ്ങളാണ്. ഇനി ഇപ്പോള് നടന്നു കൊണ്ടിരിക്കുന്ന ബഹളം എന്താണെന്ന് നോക്കാം. ഒരു സോഫ്റ്റ്വെയര് എന്നത് ലക്ഷക്കണക്കിന്, പലപ്പോഴും കോടിക്കണക്കിനു വരികളുള്ള സങ്കീര്ണമായ ഒന്നാണ്. അതില് തന്നെ ഏറ്റവും സങ്കീര്ണമായ ഒന്നാണ് ഒാപ്പറേറ്റിങ് സിസ്റ്റം എന്നത്. ആയിരക്കണക്കിന് ആള്ക്കാരുടെ വര്ഷങ്ങളുടെ ശ്രമഫലം ആണ് ഓരോ ഒാപ്പറേറ്റിങ് സിസ്റ്റം സോഫ്റ്റ്വെയറും. അതുകൊണ്ടുതന്നെ ഇവയില് പിഴവുകള് ഉണ്ടാവാനും അത് മുതലെടുത്ത് അതിലേക്ക് ആക്രമണം നടത്താനും എല്ലാം സാധ്യതകളുമുണ്ട്. ഇത്തരം ഓരോ ഉൽപന്നം ഇറങ്ങുേമ്പാഴും അതിലെ സുരക്ഷാ പിഴവുകള് മുതലെടുത്ത് അതില് നുഴഞ്ഞു കയറാന് കുറ്റവാളികളും അതു കണ്ടെത്തി ആ പിഴവ് അടയ്ക്കാനുള്ള സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്യാൻ ഒാപ്പറേറ്റിങ് സിസ്റ്റം ഇറക്കിയ കമ്പനിയും ശ്രമിക്കും. ശരിക്കും പറഞ്ഞാൽ ഒരുതരം കള്ളനും െപാലീസും കളി.
മൈക്രോസോഫ്ടിെൻറ വിന്ഡോസ് കുടുംബത്തിലെ ഡെസ്ക്ടോപ്പ്, സെര്വര് ഉൽപന്നങ്ങളിൽ നെറ്റ്വര്ക്ക് തലത്തില് ഫയല് കൈമാറാന് ഉപയോഗിക്കുന്ന SMB എന്ന സേവനത്തില് ഉള്ള ഒരു സുരക്ഷാ പിഴവ് അമേരിക്കന് സര്ക്കാര് ഏജന്സി ആയ NSA കണ്ടെത്തുന്നു. Eternal Blue എന്ന് ഇപ്പോള് വിളിക്കുന്ന ഈ പിഴവ് അവര് കണ്ടെത്തിയിട്ട് കുറച്ചു നാളായി. എന്നാല്, ഈ പിഴവിനെക്കുറിച്ച് മൈക്രോസോഫ്റ്റിനെ അറിയിക്കുന്നതിനു പകരം ഇത് മുതലെടുത്ത് ലോകത്തിലെ മറ്റു രാജ്യങ്ങളുടെ നെറ്റ്വര്ക്കുകളിൽ നുഴഞ്ഞു കയറാനുള്ള ഒരു മാര്ഗമായി ഇത് ഉപയോഗിക്കുകയായിരുന്നു എന്ന് ആരോപണം ഉയരുന്നുണ്ട്.
എന്തായാലും, ഷാഡോ ബ്രോക്കേഴ്സ് (Shadow Brokers) എന്ന ഒരു ഹാക്കർ ഗ്രൂപ്പ് ഇതടക്കമുള്ള വളരെയധികം സുരക്ഷാ പാളിച്ചകള് പുറത്താക്കിയ കൂട്ടത്തില് ഇതും വെളിച്ചത്തുവന്നിരുന്നു. അപ്പോള് തന്നെ സ്വാഭാവികമായും മറ്റു പല ഗ്രൂപ്പുകളും ഇത് ദുരുപയോഗം ചെയ്തു സോഫ്റ്റ്വെയര് നിര്മാണവും തുടങ്ങി. പ്രശ്നം തിരിച്ചറിഞ്ഞ മൈക്രോസോഫ്ട് ഈ പ്രശ്നം പരിഹരിക്കാനുള്ള സോഫ്റ്റ്വെയര് അപ്ഡേഷൻ മാർച്ച് മാസത്തില് തന്നെ പുറത്തിറക്കിയിരുന്നു. ഇതൊരു അപ്ഡേറ്റ്ഡ് സോഫ്റ്റ്വെയര് ആയതുകൊണ്ട് ഇത് ഇൻസ്റ്റാൾ ചെയ്യണോ വേണ്ടയോ എന്ന് തീരുമാനിക്കേണ്ടത് user തന്നെയാണ്. ഈ സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്തവര് ഈ പ്രശ്നത്തില് നിന്നും ഒരു പരിധിവരെ സംരക്ഷിക്കപ്പെട്ടു എന്ന് പറയാം. പക്ഷേ, വ്യക്മായ ഐ.ടി നയമില്ലാത്ത കമ്പനികൾ, മുന്നറിയിപ്പ് ഗൗരവത്തിൽ എടുക്കാത്ത വ്യക്തികള്, സ്ഥാപനങ്ങള് ഒക്കെ ഇതിനെ തുടർന്നുവന്ന റാൻസംവെയർ ആക്രമണത്തിനിരയായി. സുരക്ഷയെക്കുറിച്ച് മുന്കരുതല് എടുക്കാത്തതും വ്യക്തമായ ബാക്ക് അപ്പ് പോളിസികള് ഇല്ലാത്തതുമായ സ്ഥാപനങ്ങളെയാണ് കൂടുതലും ബാധിച്ചത്.
ഇമെയില് അറ്റാച്ച്മെൻറുകൾ വരുമ്പോള് ശ്രദ്ധിച്ചു തുറക്കുക. അപരിചിതമായ മെയിലുകൾ ഒഴിവാക്കുക. ഒാപ്പറേറ്റിങ് സിസ്റ്റം കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യുക. ഒരു ഓഫ് ലൈന് ബാക്ക് അപ്പ് സിസ്റ്റം ഉപയോഗിക്കുക. ഇതൊക്കെയാണ് പ്രതിരോധ മാർഗങ്ങൾ. ഇങ്ങനെ സിസ്റ്റം തലത്തില് സംരക്ഷണം ഉറപ്പു വരുത്താവുന്ന ഒന്നാണ് ഇത്തരം റാൻസംവെയറുകൾ. വലിയ തോതില് ഇതിനെ കുറിച്ചു പരിഭ്രാന്തി പരത്താതെ നിങ്ങളുടെ data സംരക്ഷിക്കുന്നതില് ശ്രദ്ധിക്കുക.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.