ശ്രദ്ധിക്കുക! ഉത്തര കൊറിയ നിങ്ങളുടെ എടിഎം ഇടപാടുകൾ നിരീക്ഷിക്കുന്നു

കാസ്‌പെർസ്‌കി

വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്നതിനായി കംപ്യൂട്ടറുകളിൽ കടത്തി വിടുന്ന ചാര പ്രോഗ്രാമുകളാണ് മാർവേറുകൾ. ഇന്ത്യയിലെ ഗവേഷണസ്ഥാപനങ്ങളിലും ഇത്തരം മാൽവേറുകൾ നുഴഞ്ഞുകയറാൻ ശ്രമിക്കുന്നുണ്ട്. എ.ടി.എം.ഡിട്രാക്കിൽനിന്ന് രൂപംകൊണ്ട ഡിട്രാക്ക് മാൽവേർ കഴിഞ്ഞയാഴ്ച കൂടംകുളം ആണവനിലയത്തിൽ കണ്ടെത്തി. കൂടംകുളത്തെ ഒരു റിയാക്ടർ പതിവില്ലാതെ പ്രവർത്തനം നിന്നതിന് തൊട്ടുപിന്നാലെയാണ് മാൽവേർ കംപ്യൂട്ടർ ശൃംഖലയിൽ കടന്നതായി റിപ്പോർട്ട് പുറത്തുവന്നത്. അതേസമയം, നിലയത്തിലെ അഡ്മിനിസ്ട്രേറ്റീവ് വിഭാഗത്തിലുള്ള കംപ്യൂട്ടറുകളിലാണ് മാൽവേർ കടന്നുകൂടിയതെന്ന് അധികൃതർപറയുന്നു. ആണവനിലയത്തിന്റെ നിയന്ത്രണമടക്കം സുപ്രധാനകാര്യങ്ങൾ കൈകാര്യംചെയ്യുന്ന ആഭ്യന്തര നെറ്റ്വർക്കിൽ ഇതുകടന്നിട്ടില്ലെന്നും ഇവർ അറിയിച്ചിട്ടുണ്ട്.

മാൽവേർ

ഉത്തരകൊറിയൻ സർക്കാരിനുകീഴിലുള്ള വലിയ ഹാക്കിങ് ഗ്രൂപ്പായ ലസാരസാണ് ഈ മാൽവേർ ആക്രമണങ്ങൾക്കു പിന്നിലെന്നാണ് കരുതുന്നത്. ബാങ്കുകൾക്കുനേരെ സൈബർ ആക്രമണം നടത്തിയതിന് യു.എസ്. ട്രഷറി ഉപരോധമേർപ്പെടുത്തിയ മൂന്ന് ഉത്തരകൊറിയൻ ഹാക്കർ ഗ്രൂപ്പുകളിലൊന്നാണിത്. എ.ടി.എം. ശൃംഖലകളിലും ചൂതാട്ട വെബ്സൈറ്റുകളിലും ഓൺലൈൻ കാസിനോകളിലും ക്രിപ്റ്റോ കറൻസി എക്സ്ചേഞ്ചുകളിലുമൊക്കെ കടന്നുകയറി സർക്കാരിന്റെ ആയുധപദ്ധതികൾക്കായി പണം തട്ടിയെടുക്കുന്നത് ഈ ഗ്രൂപ്പുകളാണ്. 200 കോടി ഡോളർ ഇത്തരത്തിൽ സമാഹരിച്ചുനൽകിയിട്ടുണ്ടെന്നാണ് അമേരിക്കൻ ഏജൻസികൾ പുറത്തുവിട്ട കണക്കുകൾ. ബാങ്കുകൾ വിദേശ ഇടപാടുകൾക്കായി ഉപയോഗിക്കുന്ന സ്വിഫ്റ്റ് പേമെന്റ് സംവിധാനത്തിലും ലസാരസ് മുമ്പ് സൈബർ ആക്രമണം നടത്തിയിട്ടുണ്ട്.

ഉത്തര കൊറിയ

ഇന്ത്യൻ എടിഎമ്മുകളിലേക്ക് നുഴഞ്ഞു കയറുന്നതിനും ഉപഭോക്തൃ കാർഡ് ഡാറ്റ മോഷ്ടിക്കുന്നതിനുമായി സൃഷ്ടിച്ച അതേ എടിഎംഡിട്രാക്ക് 2018 ലും കാസ്പെർസ്‌കി ഗവേഷകർ കണ്ടെത്തിയിരുന്നു. ഇന്ത്യൻ ധനകാര്യ സ്ഥാപനങ്ങളിലും ഗവേഷണ കേന്ദ്രങ്ങളിലും കണ്ടുപിടിച്ച ഇരകളുടെ സിസ്റ്റങ്ങളിലേക്ക് ഫയലുകൾ അപ്‌ലോഡുചെയ്യാനും ഡൗൺലോഡുചെയ്യാനും കീസ്‌ട്രോക്കുകൾ റെക്കോർഡുചെയ്യാനും ക്ഷുദ്ര റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ ഉപകരണത്തിന്റെ (RAT) സാധാരണ മറ്റ് പ്രവർത്തനങ്ങൾ നടത്താനും പുതിയ സ്‌പൈയർ ഡിട്രാക്ക് ഉപയോഗിക്കുന്നുവെന്ന് കാസ്‌പെർസ്‌കി ഗവേഷകർ കണ്ടെത്തി. ഡിട്രാക്ക് ഒരു വിദൂര അഡ്മിനിസ്ട്രേഷൻ ഉപകരണമായി ഉപയോഗിക്കാൻ കഴിയും, ഇത് ഭീഷണിപ്പെടുത്തിയ അഭിനേതാക്കൾക്ക് രോഗം ബാധിച്ച ഉപകരണങ്ങളുടെ നിയന്ത്രണം പൂർണ്ണമാക്കും. ഫയലുകൾ അപ്‌ലോഡുചെയ്യുന്നതും ഡൗൺലോഡുചെയ്യുന്നതും കീ പ്രോസസ്സുകൾ നടപ്പിലാക്കുന്നതും പോലുള്ള വ്യത്യസ്ത പ്രവർത്തനങ്ങൾ ക്രിമിനലുകൾക്ക് ഇത് മുഖേന നടത്താനാകും.

എടിഎം ഇടപാടുകൾ നിരീക്ഷിക്കുന്നു

ഡിട്രാക്ക് റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ ഉപകരണം ഉപയോഗിച്ച് ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ ടാർഗെറ്റുചെയ്യുന്ന എന്റിറ്റികൾക്ക് പലപ്പോഴും നെറ്റ്‌വർക്ക് സുരക്ഷാ നയങ്ങളും പാസ്‌വേഡ് മാനദണ്ഡങ്ങളും ദുർബലമാണ്, അതേസമയം ഓർഗനൈസേഷനിലുടനീളം ട്രാഫിക് ട്രാക്കുചെയ്യുന്നതിൽ പരാജയപ്പെടുന്നു, കാസ്പെർസ്‌കി പറഞ്ഞു. വിജയകരമായി നടപ്പിലാക്കുകയാണെങ്കിൽ, ലഭ്യമായ എല്ലാ ഫയലുകളും പ്രവർത്തന പ്രക്രിയകളും, കീലോഗിംഗ്, ബ്രൗസർ ചരിത്രം, ഹോസ്റ്റ് ഐപി വിലാസങ്ങൾ - ലഭ്യമായ നെറ്റ്‌വർക്കുകളെയും സജീവ കണക്ഷനുകളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ഉൾപ്പെടെ സ്പൈവെയറിന് പട്ടികപ്പെടുത്താൻ കഴിയും. പുതുതായി കണ്ടെത്തിയ ഈ മാൽവെയർ സജീവമാണ്, അത് ഇപ്പോഴും സൈബർ ആക്രമണങ്ങളിൽ ഉപയോഗിക്കുന്നു, കാസ്‌പെർസ്‌കി മുന്നറിയിപ്പ് നൽകി. ഇന്ത്യയിലെ ബാങ്കിംഗ് സമ്പ്രദായത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ ലംഘനങ്ങളിലൊന്നിൽ, വിവിധ പൊതു അല്ലെങ്കിൽ സ്വകാര്യ ബാങ്കുകൾ നൽകിയ 3.2 ദശലക്ഷം ഡെബിറ്റ് കാർഡുകൾ 2016 ൽ ഈ ഡാറ്റാ ലംഘനം ബാധിച്ചിരുന്നു.