ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಯಾಂಕ್‌ಗಳಿಂದ 100 ಕೋಟಿ ಡಾಲರ್‌ ಕದ್ದದ್ದು ಹೀಗೆ! ಭಾಗ- 2

ಒಂದು ಇಮೇಲಿನ ಜೊತೆಗೆ ಬಂದ ಅಟ್ಯಾಚ್‌ಮೆಂಟ್ ಮುಖಾಂತರ ಕಾರ್ಬೊನಾಕ್ (carbanak) ಗ್ಯಾಂಗ್ ಹೇಗೆ ರಷ್ಯಾದ ಅತಿದೊಡ್ಡ ಬ್ಯಾಂಕಿನೊಳಗೆ ಪ್ರವೇಶಿಸಿದರು ಎಂದು ಕಳೆದ ವಾರ ತಿಳಿದುಕೊಂಡಿರಿ. ಅವರ ಮುಂದಿನ ಕಾರ್ಯಾಚರಣೆ (cyber attack) ಹೇಗೆ ನಡೆಯಿತು? ಅವರ ಬಗ್ಗೆ ಅಧಿಕಾರಿಗಳಿಗೆ ಹೇಗೆ ಗೊತ್ತಾಯಿತು ಎಂದು ತಿಳಿಯೋಣ.

ಕೀಲಾಗರ್‌ ಪ್ರೋಗ್ರಾಂ ಮುಖಾಂತರ ನಿರ್ವಾಹಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪಡೆದ ಹ್ಯಾಕರ್‌ಗಳು ನಿರ್ವಾಹಕ ಖಾತೆಯ ಮೂಲಕ ಬ್ಯಾಂಕಿನ ಉಳಿದ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೂ ಸಂಪೂರ್ಣವಾಗಿ ಸೋಂಕು ತಗುಲಿಸಿದರು. ಇಲ್ಲಿಂದ ಅವರ ಮೂರನೆಯ ಹಂತದ ಕಾರ್ಯಾಚರಣೆ ಶುರುವಾಯಿತು. ನೆಟ್‌ವರ್ಕ್‌ಗೆ ತಗುಲಿಸಿದ ಸೋಂಕಿನ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು, ಬ್ಯಾಂಕಿನ ನೌಕರರು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಂದು ತಿಂಗಳುಗಟ್ಟಲೆ ಕಣ್ಣಿಟ್ಟು ಬೇಹುಗಾರಿಕೆ ಮಾಡಿದರು. ಅವರು ಉದ್ಯೋಗಿಗಳನ್ನು ನೆರಳಿನಂತೆ ಮೌನವಾಗಿ ವೀಕ್ಷಿಸುತ್ತಿದ್ದರು ಮತ್ತು ರೆಕಾರ್ಡಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರು. ಬ್ಯಾಂಕಿನ ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಬಗ್ಗೆ ತಿಳಿದ ನಂತರ ಅವರು ಉನ್ನತ ಶ್ರೇಣಿಯ ಬ್ಯಾಂಕಿಂಗ್ ಉದ್ಯೋಗಿಗಳ ಸೋಗು ಹಾಕಿ ಸ್ವಿಫ್ಟ್(SWIFT) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅಂತಾರಾಷ್ಟ್ರೀಯ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಬೃಹತ್ ಮೊತ್ತದ ಹಣವನ್ನು ವರ್ಗಾವಣೆ ಮಾಡಿಕೊಳ್ಳುತ್ತಿದ್ದರು. ಅವರು ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಹಣವನ್ನು ಕಳುಹಿಸಲು ಬ್ಯಾಂಕಿನ ಇ-ಪಾವತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿದರು. ಆ ಹಣವನ್ನು ಚೀನಾ ಮತ್ತು ಅಮೆರಿಕಾದಲ್ಲಿ ಇರುವ ಇತರ ಖಾತೆಗಳಿಗೆ ಕಳುಹಿಸಿದರು.

ಮುಂದಿನ ವಿಧಾನವು ಹಾಲಿವುಡ್ ಚಲನಚಿತ್ರಗಳನ್ನು ಹೋಲುವಂತಿದೆ. ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಯಾಂಕಿನ ಇಡೀ ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು. ಬ್ಯಾಂಕ್ ಎಟಿಎಂಗಳನ್ನು ಅವರು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಿ ಅವರಿಗೆ ಬೇಕಾದಾಗ ಹಣವನ್ನು ಹೊರಹಾಕುವಂತೆ ಮಾಡಿಕೊಂಡಿದ್ದರು. ಈ ಎಟಿಎಂಗಳು ಸಾಮಾನ್ಯವಾಗಿ ದೂರದ ಸ್ಥಳಗಳಲ್ಲಿರುತ್ತವೆ ಮತ್ತು ಹಣವನ್ನು ಹಣದ ಮ್ಯೂಲ್‌ಗಳಿಂದ (Money mules) ಸಂಗ್ರಹಿಸುತ್ತಿದ್ದರು. ಮನಿ ಮ್ಯೂಲ್ಸ್ ಅಥವಾ “ಸ್ಮರ್ಫರ್” ಹಣವನ್ನು (ಉದಾ, ಕದ್ದ) ವೈಯಕ್ತಿಕವಾಗಿ, ಕೊರಿಯರ್ ಸೇವೆಯ ಮೂಲಕ ಅಥವಾ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೂಲಕ ಇತರರ ಪರವಾಗಿ ವರ್ಗಾಯಿಸುವ ವ್ಯಕ್ತಿ. ಮ್ಯೂಲ್‌ಗಳಿಗೆ ವರ್ಗಾಯಿಸಿದ ಹಣದ ಒಂದು ಸಣ್ಣ ಭಾಗ ಪಾವತಿಸಲಾಗುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಮ್ಯೂಲ್‌ಗಳನ್ನು “ಪಾವತಿ ಪ್ರಕ್ರಿಯೆ ಏಜೆಂಟ್‌ಗಳು”, “ಹಣ ವರ್ಗಾವಣೆ ಏಜೆಂಟ್‌ಗಳು”, “ಸ್ಥಳೀಯ ಪ್ರಾಸೆಸರ್‌ಗಳು” ಮತ್ತಿತರ ಶೀರ್ಷಿಕೆಗಳಲ್ಲಿ ಜಾಹೀರಾತು ನೀಡಿ ನೇಮಕ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.

ಅವರ ಈ ವಿಧಾನಗಳು ಬಹಳ ಅದ್ಭುತವಾಗಿದ್ದವು. ಆದರೆ ಇದು ಅವರು ಸಿಕ್ಕಿಬೀಳಲೂ ಕಾರಣವಾಯಿತು. ಮನಿ ಮ್ಯೂಲ್ಸ್ ಆಕಸ್ಮಿಕವಾಗಿ ರಷ್ಯಾದ ಒಬ್ಬ ವಯಸ್ಸಾದ ವ್ಯಕ್ತಿಯ ಖಾತೆಯ ಬ್ಯಾಲೆನ್ಸ್ ಹೆಚ್ಚಿಸಿದರು. ಆ ವ್ಯಕ್ತಿಯು ರಾತ್ರಿ ಮಲಗಿದಾಗ ಅವರ ಖಾತೆಯಲ್ಲಿ ಕೇವಲ 34 ರೂಬಲ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದರು, ಮರುದಿನ ಬೆಳಿಗ್ಗೆ ಅದೇ ಖಾತೆಯಲ್ಲಿ 10 ಮಿಲಿಯನ್ ರೂಬಲ್‌ಗಳು ಇದ್ದವು. ತಪ್ಪು ಬ್ಯಾಂಕಿನಿಂದ ಆಗಿದೆ ಎಂದು ಭಾವಿಸಿದ ಆತ, ಯಾವುದೇ ತನಿಖೆಗೆ ಮುಂದಾಗಲಿಲ್ಲ. ಹ್ಯಾಕರ್‌ಗಳ ಅದೃಷ್ಟ ಚೆನ್ನಾಗಿತ್ತು. ಅವರು ಕದ್ದ 9 ಮಿಲಿಯನ್ ಯುಎಸ್ ಡಾಲರ್‌ಗಳ ಯಾವುದೇ ಕುರುಹು ಕಂಡುಹಿಡಿಯಲು ತಜ್ಞರಿಂದ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಕಡೆಗೆ ಪ್ರಕರಣದ ತನಿಖೆಯನ್ನು ಕೈಬಿಟ್ಟರು.

ಕೆಲವು ವಾರಗಳ ನಂತರ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್‌ನ ಸಿಇಒ ಯುಜೀನ್ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಿಂಗಾಪುರದಲ್ಲಿ ನಡೆದ ಸೈಬರ್ ಭದ್ರತಾ ಸಮ್ಮೇಳನಕ್ಕೆ ಪ್ರಯಾಣಿಸಿದರು. ಅಲ್ಲಿ ಅವರು ಕಾರ್ಬೊನಿಕ್ ಹ್ಯಾಕರ್‌ಗಳೊಂದಿಗಿನ ಅವರ ಅನುಭವದ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸಿದ್ದರು. ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ಕಾನೂನು ಜಾರಿಗೊಳಿಸುವ ಸಂಸ್ಥೆ ಯುರೋಪೋಲ್, ಯುರೋಪಿಯನ್ ಬ್ಯಾಂಕುಗಳ ಮೇಲೆ ಈ ರೀತಿಯ ಕೆಲವು ದಾಳಿಗಳು ನಡೆದಿರುವುದನ್ನು ದಾಖಲಿಸಿರುವುದು ಕೇಳಿ ಇದು ಒಂದೇ ಇಂಥ ಪ್ರಕರಣವಲ್ಲ ಎಂದು ಅವರಿಗೆ ಮನವರಿಕೆ ಆಯಿತು.

ಹೀಗಾಗಿ ಯುರೋಪೋಲ್ ಮತ್ತು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಜೊತೆಯಾಗಿ, ಕಾರ್ಬೊನಿಕ್‌ನಿಂದ ಸಂತ್ರಸ್ತಗೊಂಡ ಬ್ಯಾಂಕುಗಳನ್ನೆಲ್ಲ ಒಟ್ಟು ಸೇರಿಸಿ ಒಂದು ತನಿಖೆಯ ಅಡಿಯಲ್ಲಿ ತರಲು ನಿರ್ಧರಿಸಿದರು. ವಿವಿಧ ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಮತ್ತು ಇತರ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳ ಕೆಲವು ತಜ್ಞರು ಸೇರಿ ಸೈಬರ್ ಕ್ರೈಮ್ ಆಕ್ಷನ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್ (ಜೆಕ್ಯಾಟ್ – JCAT) ಎಂಬ ತಂಡ ರಚಿಸಿದರು. ನಿಗೂಢ ಕಾರ್ಬೊನಿಕ್ ಗುಂಪನ್ನು ಬೇಟೆಯಾಡಲು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒಗ್ಗೂಡಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಆದರೆ ಅವರಿಗೆ ಹ್ಯಾಕರ್‌ಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ಸುಳಿವು ಸಿಗಲಿಲ್ಲ.

ಆ ಸಮಯದಲ್ಲಿ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್‌ನ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರು ಕಾರ್ಬೊನಿಕ್ ಕೋಡ್‌ನಲ್ಲಿ ಇದ್ದ ಸಣ್ಣ ತಪ್ಪನ್ನು ಕಂಡುಕೊಂಡರು. ಈ ದೋಷವು ತಜ್ಞರಿಗೆ ಈ ಸರ್ವರ್‌ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಿದರೆ ಬೇಸಿಕ್ ಪದಗಳಲ್ಲಿ ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತಿತ್ತು. ಆದಾಗ್ಯೂ ಅವರು ಈ ವಿನಂತಿಯನ್ನು ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್‌ಗೆ ಮಾತ್ರ ಕಳುಹಿಸಬೇಕಿತ್ತು. ಆದರೆ ಈ ಕಾರ್ಬೊನಿಕ್ ಸರ್ವರ್‌ನ ಭೌತಿಕ ಅಥವಾ ಡಿಜಿಟಲ್ ವಿಳಾಸ ಯಾರಿಗೂ ತಿಳಿದಿರಲಿಲ್ಲ. ಹಾಗಾಗಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ತಂಡವು ಸಂಪೂರ್ಣ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಅಕ್ಷರಶಃ ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕಾಗಿತ್ತು ಮತ್ತು ವೆಬ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು ಸರ್ವರ್‌ಗೆ ಈ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬೇಕಾಗಿತ್ತು. ಅವರು ಹುಡುಕುತ್ತಿರುವ ಆ ಒಂದು ಸರ್ವರ್‌, ಪ್ರತ್ಯುತ್ತರ ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು ಎಂದು ಕಾಯುತ್ತಿದ್ದರು. ಎರಡು ದಿನಗಳ ನಂತರ ಅದು ದೊರೆಯಿತು. ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ ಅವರ ವಿನಂತಿಗೆ ಉತ್ತರಿಸಿತು. ಪರಿಣಾಮವಾಗಿ ತಜ್ಞರು ಅದರ ಇರುವಿಕೆಯ ಜಾಗ ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಯಿತು.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಯಾಂಕ್‌ಗಳಿಂದ 100 ಕೋಟಿ ಡಾಲರ್‌ ಕದ್ದ ಕಥೆ! ಭಾಗ – 1

ಆ ಸರ್ವರ್ ಯುರೋಪ್‌ನಲ್ಲಿ ಅತ್ಯುತ್ತಮ ಐಟಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ವಿಶ್ವದ ಎರಡನೇ ಅತ್ಯುತ್ತಮ ಸಂವಹನ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ದೇಶವಾದ ನೆದರ್‌ಲ್ಯಾಂಡ್ಸ್‌ನಲ್ಲಿತ್ತು. ಡಚ್ ಪೊಲೀಸರು ಕೂಡಲೇ ಅದನ್ನು ತಮ್ಮ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಂಡರು. ತಜ್ಞರಿಂದ ತನಿಖೆ ಮಾಡಿಸಿದರು. ಸರ್ವರ್‌ನ ವಿಶ್ಲೇಷಣೆಯಿಂದ ಕಾರ್ಬೊನಿಕ್ ದಾಳಿಯ ಭಯಾನಕತೆ ಗೊತ್ತಾಯಿತು.

ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗ್ ಕೇವಲ ಯುರೋಪ್ ಮತ್ತು ರಷ್ಯಾದಲ್ಲಿನ ಬ್ಯಾಂಕ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರಲಿಲ್ಲ. ಅದು ಚೀನಾ, ಬಾಂಗ್ಲಾದೇಶ, ಭಾರತ ಮತ್ತು ಏಷ್ಯಾದ ಇತರ ದೇಶಗಳಲ್ಲೂ ತನ್ನ ಜಾಲವನ್ನು ವ್ಯಾಪಿಸಿಕೊಂಡಿತ್ತು. ಜೊತೆಗೆ ಆಫ್ರಿಕಾ ಮತ್ತು ಯುಎಸ್‌ಎ ವರೆಗೆ ವಿಶ್ವದ ಪ್ರತಿಯೊಂದು ದೇಶಗಳಲ್ಲಿಯೂ ದಾಳಿ ನಡೆಸಲು ಸಜ್ಜಾಗಿತ್ತು.

ಯಾರೂ ಗಮನಿಸದಂತೆ ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗ್ ನೂರಾರು ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳಿಗೆ ನುಸುಳಿ 100 ಕೋಟಿ ಯುಎಸ್ ಡಾಲರ್‌ಗಳನ್ನು ಕದ್ದಿರುವ ವಿಷಯ ಗೊತ್ತಾಯಿತು. ತನಿಖೆ ಹೆಚ್ಚು ಗಂಭೀರವಾಯಿತು. FBI, CIA, ರೊಮೇನಿಯನ್, ರಷ್ಯನ್ ಮತ್ತು ಮೊಲ್ಡೊವನ್ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳು ಚೋರರನ್ನು ಹಿಡಿಯಲು ಪರಸ್ಪರ ಸಹಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದವು. ಆ ಸಂದರ್ಭದಲ್ಲಿ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಕಾರ್ಬೊನಿಕ್ ಗುಂಪು ತನಿಖಾಧಿಕಾರಿಗಳ ರೇಡಾರ್‌ನಿಂದ ಕಣ್ಮರೆಯಾಯಿತು. ಕೆಲವು ತಿಂಗಳುಗಳ ಕಾಲ ಮೌನವಾಗಿತ್ತು. ಆದರೆ ಹಿಂತಿರುಗಿ ಬಂದು ತಮ್ಮ ಹ್ಯಾಕಿಂಗ್ ವೃತ್ತಿಜೀವನದ ಅತಿ ದೊಡ್ಡ ತಪ್ಪನ್ನು ಮಾಡಿ ಸಿಕ್ಕಿಬಿತ್ತು.

ಮುಂದಿನ ವಾರ, ಬೇರೆ ಬೇರೆ ದೇಶಗಳಲ್ಲಿ ಗ್ಯಾಂಗಿನ ಸದಸ್ಯರು ಮತ್ತು ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗಿನ ನಾಯಕ ಸೆರೆಯಾದ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತೇನೆ. ನಿಮ್ಮ ಅನಿಸಿಕೆ, ಅಭಿಪ್ರಾಯಗಳನ್ನು winkrish@gmail.comಗೆ ಇಮೇಲ್ ಮಾಡಿ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಅಂಗೈಯಲ್ಲಿ ಅಂತರ್ಜಾಲ, ಅರಿವಿದೆಯೇ ಅಪಾಯ?