വിൻഡോസിൽ നീല സ്ക്രീൻ വന്നതിനു നഷ്ടപരിഹാരം 20,000 രൂപ; കോൾ വന്നോ? കുടുങ്ങല്ലേ!
'ഹലോ സാബുവല്ലേ' സാബു:'അതെ, ആരാണ് വിളിക്കുന്നത്' 'ഇത് മൈക്രോസോഫ്റ്റ് ഇന്ത്യയുടെ തിരുവനന്തപുരം ഓഫീസിൽ നിന്നാണ്. കഴിഞ്ഞ ദിവസം മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടറുകളിൽ ഒരു പ്രശ്നം ഉണ്ടായിരുന്നല്ലോ. ഇതിനെ ബ്ലൂ സ്ക്രീൻ ഓഫ് ഡെത്ത് എന്ന് പറയും. സ്ക്രീനിൽ ഒരു നീല കളറിൽ
'ഹലോ സാബുവല്ലേ' സാബു:'അതെ, ആരാണ് വിളിക്കുന്നത്' 'ഇത് മൈക്രോസോഫ്റ്റ് ഇന്ത്യയുടെ തിരുവനന്തപുരം ഓഫീസിൽ നിന്നാണ്. കഴിഞ്ഞ ദിവസം മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടറുകളിൽ ഒരു പ്രശ്നം ഉണ്ടായിരുന്നല്ലോ. ഇതിനെ ബ്ലൂ സ്ക്രീൻ ഓഫ് ഡെത്ത് എന്ന് പറയും. സ്ക്രീനിൽ ഒരു നീല കളറിൽ
'ഹലോ സാബുവല്ലേ' സാബു:'അതെ, ആരാണ് വിളിക്കുന്നത്' 'ഇത് മൈക്രോസോഫ്റ്റ് ഇന്ത്യയുടെ തിരുവനന്തപുരം ഓഫീസിൽ നിന്നാണ്. കഴിഞ്ഞ ദിവസം മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടറുകളിൽ ഒരു പ്രശ്നം ഉണ്ടായിരുന്നല്ലോ. ഇതിനെ ബ്ലൂ സ്ക്രീൻ ഓഫ് ഡെത്ത് എന്ന് പറയും. സ്ക്രീനിൽ ഒരു നീല കളറിൽ
'ഹലോ സാബുവല്ലേ'
സാബു:'അതെ, ആരാണ് വിളിക്കുന്നത്'
'ഇത് മൈക്രോസോഫ്റ്റ് ഇന്ത്യയുടെ തിരുവനന്തപുരം ഓഫീസിൽ നിന്നാണ്. കഴിഞ്ഞ ദിവസം മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടറുകളിൽ ഒരു പ്രശ്നം ഉണ്ടായിരുന്നല്ലോ. ഇതിനെ ബ്ലൂ സ്ക്രീൻ ഓഫ് ഡെത്ത് എന്ന് പറയും. സ്ക്രീനിൽ ഒരു നീല കളറിൽ ബൂട്ട് ചെയ്യാൻ സാധിക്കാൻ കഴിയാതിരുന്നത്. ഈ പ്രശ്നം പരിഹരിക്കുന്നതിനും, താങ്കൾക്ക് ഇത് വരെ ഈ പ്രശ്നം ഇല്ലെങ്കിൽ കൂടെ അത് ഭാവിയിൽ വരാതിരിക്കാനും ഞങ്ങൾ ഒരു സോഫ്റ്റ്വെയർ പ്രോഗ്രാം അയച്ചു തരുന്നതായിരിക്കും.
സാബു : ഓകെ, ഞാൻ എന്താണ് ചെയ്യേണ്ടത്
താങ്കളുടെ ഇമെയിൽ ഐഡി പറയുക. ഇപ്പോൾ തന്നെ അയച്ചു തരാം
പെട്ടെന്ന് തന്നെ താങ്കളുടെ കംപ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് നല്ലതായിരിക്കും
സാബു : ശരി ഇപ്പോൾ തന്നെ ചെയ്യാം
ഓക്കേ, അത് പോലെ താങ്കൾക്ക് നേരിട്ട പ്രയാസത്തിനു നഷ്ടപരിഹാരമായി മൈക്രോസോഫ്ട് കോർപറേഷൻ ഇരുന്നൂറ്റി അമ്പതു അമേരിക്കൻ ഡോളർ താങ്കളുടെ അക്കൗണ്ടിൽ അയച്ചു തരുന്നതുമായിരിക്കും.
സാബു : വളരെ നല്ലത്. അതിനു വേണ്ടി ഞാൻ എന്താണ് ചെയ്യേണ്ടത്"
'ഞങ്ങൾ അയച്ചു തരുന്ന ഈമെയിലിൽ ഉള്ള ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ മൈക്രോസോഫ്റ്റ് വെബ്സൈറ്റ് അഡ്രസ് ലഭിക്കും. അതിൽ കയറി ചില ബാങ്ക് വിവരങ്ങൾ കൊടുത്താൽ മതിയാകും. 24 മണിക്കൂറിനകം താങ്കളുടെ അക്കൗണ്ടിൽ പണം വരുന്നതായിരിക്കും'
സാബു: വളരെ നന്ദി
ഉടനടി മെയിലിൽ കണ്ട സോഫ്റ്റ്വെയർ പ്രോഗ്രാം സാബു ഡൌൺലോഡ് ചെയ്തു ഇൻസ്റ്റാൾ ചെയ്യുകയും മൈക്രോസോഫ്റ്റ് വെബ്സൈറ്റ് എന്ന് കണ്ട ലിങ്കിൽ ക്ലിക്ക് ചെയ്തു ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ കൈ മാറുകയും ചെയ്ത തുടർന്ന് സാബുവിന്റെ അക്കൗണ്ടിലുള്ള ബാലൻസ് പണം മുഴുവൻ സൈബർ തട്ടിപ്പു വീരന്മാർ ഞൊടിയിടയിൽ കൈക്കലാക്കുകയും ചെയ്തു.
പോയ വാരം ലോകത്തിന്റെ ഓൺലൈൻ പ്രവർത്തനങ്ങളെ വ്യാപകമായി ബാധിച്ച മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റം പ്രശ്നം മുതലെടുത്തു സൈബർ തട്ടിപ്പുകാർ വിരിച്ചതും വിരിച്ചു കൊണ്ടിരിക്കുന്നതുമായ വലയുടെ ഒരു ഏകദേശ വിവരണമാണ് മുകളിൽ കൊടുത്തത്.അമേരിക്കയിലെ ടെക്സാസ് ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന വമ്പൻ സൈബർ സെക്യൂരിറ്റി കമ്പനി ആയ Crowdstrike ഇന്റെ ഫാൽക്കൺ സെന്സറിന്റെ പുതിയ അപ്ഗ്രേഡ് സോഫ്റ്റ്വെയർ ആണ് മൈക്രോസോഫ്റ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റം പ്രവർത്തനം താറുമാറിലാക്കിയത്.
ഇതൊരു സൈബർ ആക്രമണം ആണെന്ന് ഇത് വരെ സ്ഥിരീകരിച്ചിട്ടില്ല എങ്കിലും ഈ സാഹചര്യം മുതലെടുത്തു കൊണ്ട് ലോകമെമ്പാടും സൈബർ തട്ടിപ്പുകൾക്ക് അരങ്ങൊരുങ്ങുന്നുവെന്നു ക്രൗഡ്സ്ട്രൈക് കമ്പനി തന്നെ മുന്നറിയിപ്പ് നൽകുന്നുണ്ട്.
പൊതുജനങ്ങളും സ്വകാര്യ, സർക്കാർ സ്ഥാപനങ്ങളും ഇത്തരം തട്ടിപ്പുകളിൽ പെടാതെ ജാഗരൂകരായി തികഞ്ഞ ജാഗ്രതയോടെ ഇത് പോലുള്ള സാഹചര്യത്തിൽ പ്രവർത്തിക്കണമെന്ന് വിവിധ രാജ്യങ്ങളിൽ മുന്നറിയിപ്പും കൊടുത്തിട്ടുണ്ട്. സുഗമമായ തട്ടിപ്പിനായി ചില പുതിയ വെബ് സൈറ്റ് ഡൊമൈനുകളും ഈ സംഭവത്തിനു പിന്നാലെ രജിസ്റ്റർ ചെയ്തിട്ടുള്ളതായി റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്. ഇതിൽ ചില ഡൊമൈൻ വിവരങ്ങൾ താഴെ കൊടുത്തിരിക്കുന്നു.
crowdstrike.phpartners[.]org,crowdstrike0day[.]com,crowdstrikeupdate[.]com,crowdstrikebsod[.]com,www.fix-crowdstrike-bsod[.]com, crowdstrikeoutage[.]info, www.microsoftcrowdstrike[.]com, crowdstrikeodayl[.]com, crowdstrike[.]buzz, fix-crowdstrike-apocalypse[.]com, microsoftcrowdstrike[.]com, crowdstrikedown[.]com, whatiscrowdstrike[.]com, crowdstrike-helpdesk[.]com, crowdstrikefix[.]comfix-crowdstrike-bsod[.]com, crowdstuck[.]org, crowdfalcon-immed-update[.]com, crowdstriketoken[.]com, crowdstrikeclaim[.]com, crowdstrikeblueteam[.]com, crowdstrikefix[.]zip,crowdstrikereport[.]com.
(ലിങ്കിൽ അബദ്ധവശാൽ ക്ലിക്ക് ചെയ്യാതിരിക്കാൻ ബ്രാക്കറ്റുകൾ കൊടുത്തിരിക്കുന്നു)
കാര്യങ്ങൾ ഇങ്ങനെ ഒക്കെ ആണെങ്കിലും സൈബർ വിദഗ്ധന്മാർ ചില ആശങ്കകളും പങ്കു വെക്കുന്നുണ്ട്. ക്രൗഡ്സ്ട്രൈക് പോലെയുള്ള, വളരെ സങ്കീർണ്ണമായ സെക്യൂരിറ്റി പ്രോഗ്രാം ഒക്കെ നിർമിക്കുന്ന ഒരു നിലവാരമുള്ള കമ്പനിക്കു പ്രാഥമിക പരിശോധനകൾ വഴി തന്നെ കണ്ടു പിടിക്കാവുന്ന തെറ്റുകൾ വരുത്താൻ സാധ്യമാണോ എന്നുള്ളതാണ് കാതലായ ഒരു ചോദ്യം.
അതിനുള്ള സാധ്യതകൾ വളരെ കുറവാണ് എന്നിരിക്കെ ഫാൽക്കൺ പ്രോഗ്രാമിലെ ഏതെങ്കിലും പിഴവുകൾ (exploits) മുതലെടുത്തു ചില കുബുദ്ധികൾ ഇതിനു പിന്നിൽ പ്രവർത്തിച്ചിട്ടുള്ളതായ ചില സാദ്ധ്യതകൾ തള്ളി കളയാൻ പറ്റുകയില്ല എന്ന് അനുമാനിക്കേണ്ടി വരും.
രണ്ടാമതായിട്ടുള്ളത്, മൈക്രോസോഫ്റ്റ് പോലെയുള്ള ആഗോള ഭീമന് എന്ത് കൊണ്ടാണ് ഒരു അതിജീവന മന്ത്രം അവരുടെ ലോകമെമ്പാടും ഉപയോഗിച്ച് വരുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന് നൽകാനാകാത്ത് എന്നുള്ള ചോദ്യവും തള്ളി കളയാൻ കഴിയുന്നതല്ല.
നിർമിത ബുദ്ധിയെക്കുറിച്ചു വാതോരാതെ സംസാരിക്കുമ്പോൾ തന്നെ അതിന്റെ പ്രായോഗികത പരമാവധി ഉപയോഗിക്കേണ്ടതിന്റെ ആവശ്യകത വളരെ പ്രാധാന്യമർഹിക്കുന്നു. ഒരു തേർഡ് പാർട്ടി പ്രോഗ്രാം തങ്ങളുടെ ഓപ്പറേറ്റിങ് സിസ്റ്റം പ്രവർത്തനങ്ങളെ ബാധിക്കുന്നതു മൈക്രോസോഫ്റ്റ് പോലെയുള്ള കമ്പനിക്ക് ഒട്ടും ഭൂഷണമല്ല. മൈക്രോസോഫ്റ്റ് അല്ലാത്ത ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉള്ള കംപ്യൂട്ടറുകളുടെ പ്രവർത്തനത്തെ ഈ വിഷയം ബാധിച്ചിട്ടില്ല എന്നും ഇത്തരുണത്തിൽ ഓർക്കേണ്ടതാണ്.
സൈബർ ടെക് ഉലകത്തിനെ പിടിച്ചു കുലുക്കിയ ഈയൊരു സംഭവത്തിൽ നിന്നും നമ്മുടെ ആഗോള കംപ്യൂട്ടർ ഭീമന്മാർ നല്ലരു പാഠം പഠിച്ചു എന്ന് തന്നെ കരുതാം. അത് പോലെ തന്നെ സാഹചര്യം ചൂഷണം ചെയ്യാൻ ഇറങ്ങി പുറപ്പെട്ടിരിക്കുന്ന തട്ടിപ്പുകാരെ സൂക്ഷ്മതയോടെ പടിക്കു പുറത്തു നിർത്താനും നമുക്ക് ശ്രമിക്കാം.
ലേഖനം തയാറാക്കിയത്: ജയേഷ് തറയിൽ (സർവീസ് ഡെലിവറി മാനേജർ | സൈബർ ഡിഫൻസ് ആൻഡ് സെക്യൂരിറ്റി ഓപ്പറേഷൻസ്, ഇൻഫോസിസ് ലിമിറ്റഡ്)