ಒಂದು ಇಮೇಲಿನ ಜೊತೆಗೆ ಬಂದ ಅಟ್ಯಾಚ್ಮೆಂಟ್ ಮುಖಾಂತರ ಕಾರ್ಬೊನಾಕ್ (carbanak) ಗ್ಯಾಂಗ್ ಹೇಗೆ ರಷ್ಯಾದ ಅತಿದೊಡ್ಡ ಬ್ಯಾಂಕಿನೊಳಗೆ ಪ್ರವೇಶಿಸಿದರು ಎಂದು ಕಳೆದ ವಾರ ತಿಳಿದುಕೊಂಡಿರಿ. ಅವರ ಮುಂದಿನ ಕಾರ್ಯಾಚರಣೆ (cyber attack) ಹೇಗೆ ನಡೆಯಿತು? ಅವರ ಬಗ್ಗೆ ಅಧಿಕಾರಿಗಳಿಗೆ ಹೇಗೆ ಗೊತ್ತಾಯಿತು ಎಂದು ತಿಳಿಯೋಣ.
ಕೀಲಾಗರ್ ಪ್ರೋಗ್ರಾಂ ಮುಖಾಂತರ ನಿರ್ವಾಹಕ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆದ ಹ್ಯಾಕರ್ಗಳು ನಿರ್ವಾಹಕ ಖಾತೆಯ ಮೂಲಕ ಬ್ಯಾಂಕಿನ ಉಳಿದ ನೆಟ್ವರ್ಕ್ಗಳಿಗೂ ಸಂಪೂರ್ಣವಾಗಿ ಸೋಂಕು ತಗುಲಿಸಿದರು. ಇಲ್ಲಿಂದ ಅವರ ಮೂರನೆಯ ಹಂತದ ಕಾರ್ಯಾಚರಣೆ ಶುರುವಾಯಿತು. ನೆಟ್ವರ್ಕ್ಗೆ ತಗುಲಿಸಿದ ಸೋಂಕಿನ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು, ಬ್ಯಾಂಕಿನ ನೌಕರರು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಂದು ತಿಂಗಳುಗಟ್ಟಲೆ ಕಣ್ಣಿಟ್ಟು ಬೇಹುಗಾರಿಕೆ ಮಾಡಿದರು. ಅವರು ಉದ್ಯೋಗಿಗಳನ್ನು ನೆರಳಿನಂತೆ ಮೌನವಾಗಿ ವೀಕ್ಷಿಸುತ್ತಿದ್ದರು ಮತ್ತು ರೆಕಾರ್ಡಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರು. ಬ್ಯಾಂಕಿನ ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಬಗ್ಗೆ ತಿಳಿದ ನಂತರ ಅವರು ಉನ್ನತ ಶ್ರೇಣಿಯ ಬ್ಯಾಂಕಿಂಗ್ ಉದ್ಯೋಗಿಗಳ ಸೋಗು ಹಾಕಿ ಸ್ವಿಫ್ಟ್(SWIFT) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಅಂತಾರಾಷ್ಟ್ರೀಯ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಬೃಹತ್ ಮೊತ್ತದ ಹಣವನ್ನು ವರ್ಗಾವಣೆ ಮಾಡಿಕೊಳ್ಳುತ್ತಿದ್ದರು. ಅವರು ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಹಣವನ್ನು ಕಳುಹಿಸಲು ಬ್ಯಾಂಕಿನ ಇ-ಪಾವತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿದರು. ಆ ಹಣವನ್ನು ಚೀನಾ ಮತ್ತು ಅಮೆರಿಕಾದಲ್ಲಿ ಇರುವ ಇತರ ಖಾತೆಗಳಿಗೆ ಕಳುಹಿಸಿದರು.
ಮುಂದಿನ ವಿಧಾನವು ಹಾಲಿವುಡ್ ಚಲನಚಿತ್ರಗಳನ್ನು ಹೋಲುವಂತಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಬ್ಯಾಂಕಿನ ಇಡೀ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು. ಬ್ಯಾಂಕ್ ಎಟಿಎಂಗಳನ್ನು ಅವರು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಿ ಅವರಿಗೆ ಬೇಕಾದಾಗ ಹಣವನ್ನು ಹೊರಹಾಕುವಂತೆ ಮಾಡಿಕೊಂಡಿದ್ದರು. ಈ ಎಟಿಎಂಗಳು ಸಾಮಾನ್ಯವಾಗಿ ದೂರದ ಸ್ಥಳಗಳಲ್ಲಿರುತ್ತವೆ ಮತ್ತು ಹಣವನ್ನು ಹಣದ ಮ್ಯೂಲ್ಗಳಿಂದ (Money mules) ಸಂಗ್ರಹಿಸುತ್ತಿದ್ದರು. ಮನಿ ಮ್ಯೂಲ್ಸ್ ಅಥವಾ “ಸ್ಮರ್ಫರ್” ಹಣವನ್ನು (ಉದಾ, ಕದ್ದ) ವೈಯಕ್ತಿಕವಾಗಿ, ಕೊರಿಯರ್ ಸೇವೆಯ ಮೂಲಕ ಅಥವಾ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೂಲಕ ಇತರರ ಪರವಾಗಿ ವರ್ಗಾಯಿಸುವ ವ್ಯಕ್ತಿ. ಮ್ಯೂಲ್ಗಳಿಗೆ ವರ್ಗಾಯಿಸಿದ ಹಣದ ಒಂದು ಸಣ್ಣ ಭಾಗ ಪಾವತಿಸಲಾಗುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಮ್ಯೂಲ್ಗಳನ್ನು “ಪಾವತಿ ಪ್ರಕ್ರಿಯೆ ಏಜೆಂಟ್ಗಳು”, “ಹಣ ವರ್ಗಾವಣೆ ಏಜೆಂಟ್ಗಳು”, “ಸ್ಥಳೀಯ ಪ್ರಾಸೆಸರ್ಗಳು” ಮತ್ತಿತರ ಶೀರ್ಷಿಕೆಗಳಲ್ಲಿ ಜಾಹೀರಾತು ನೀಡಿ ನೇಮಕ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.
ಅವರ ಈ ವಿಧಾನಗಳು ಬಹಳ ಅದ್ಭುತವಾಗಿದ್ದವು. ಆದರೆ ಇದು ಅವರು ಸಿಕ್ಕಿಬೀಳಲೂ ಕಾರಣವಾಯಿತು. ಮನಿ ಮ್ಯೂಲ್ಸ್ ಆಕಸ್ಮಿಕವಾಗಿ ರಷ್ಯಾದ ಒಬ್ಬ ವಯಸ್ಸಾದ ವ್ಯಕ್ತಿಯ ಖಾತೆಯ ಬ್ಯಾಲೆನ್ಸ್ ಹೆಚ್ಚಿಸಿದರು. ಆ ವ್ಯಕ್ತಿಯು ರಾತ್ರಿ ಮಲಗಿದಾಗ ಅವರ ಖಾತೆಯಲ್ಲಿ ಕೇವಲ 34 ರೂಬಲ್ಗಳನ್ನು ಹೊಂದಿದ್ದರು, ಮರುದಿನ ಬೆಳಿಗ್ಗೆ ಅದೇ ಖಾತೆಯಲ್ಲಿ 10 ಮಿಲಿಯನ್ ರೂಬಲ್ಗಳು ಇದ್ದವು. ತಪ್ಪು ಬ್ಯಾಂಕಿನಿಂದ ಆಗಿದೆ ಎಂದು ಭಾವಿಸಿದ ಆತ, ಯಾವುದೇ ತನಿಖೆಗೆ ಮುಂದಾಗಲಿಲ್ಲ. ಹ್ಯಾಕರ್ಗಳ ಅದೃಷ್ಟ ಚೆನ್ನಾಗಿತ್ತು. ಅವರು ಕದ್ದ 9 ಮಿಲಿಯನ್ ಯುಎಸ್ ಡಾಲರ್ಗಳ ಯಾವುದೇ ಕುರುಹು ಕಂಡುಹಿಡಿಯಲು ತಜ್ಞರಿಂದ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಕಡೆಗೆ ಪ್ರಕರಣದ ತನಿಖೆಯನ್ನು ಕೈಬಿಟ್ಟರು.
ಕೆಲವು ವಾರಗಳ ನಂತರ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್ನ ಸಿಇಒ ಯುಜೀನ್ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಿಂಗಾಪುರದಲ್ಲಿ ನಡೆದ ಸೈಬರ್ ಭದ್ರತಾ ಸಮ್ಮೇಳನಕ್ಕೆ ಪ್ರಯಾಣಿಸಿದರು. ಅಲ್ಲಿ ಅವರು ಕಾರ್ಬೊನಿಕ್ ಹ್ಯಾಕರ್ಗಳೊಂದಿಗಿನ ಅವರ ಅನುಭವದ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸಿದ್ದರು. ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ಕಾನೂನು ಜಾರಿಗೊಳಿಸುವ ಸಂಸ್ಥೆ ಯುರೋಪೋಲ್, ಯುರೋಪಿಯನ್ ಬ್ಯಾಂಕುಗಳ ಮೇಲೆ ಈ ರೀತಿಯ ಕೆಲವು ದಾಳಿಗಳು ನಡೆದಿರುವುದನ್ನು ದಾಖಲಿಸಿರುವುದು ಕೇಳಿ ಇದು ಒಂದೇ ಇಂಥ ಪ್ರಕರಣವಲ್ಲ ಎಂದು ಅವರಿಗೆ ಮನವರಿಕೆ ಆಯಿತು.
ಹೀಗಾಗಿ ಯುರೋಪೋಲ್ ಮತ್ತು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಜೊತೆಯಾಗಿ, ಕಾರ್ಬೊನಿಕ್ನಿಂದ ಸಂತ್ರಸ್ತಗೊಂಡ ಬ್ಯಾಂಕುಗಳನ್ನೆಲ್ಲ ಒಟ್ಟು ಸೇರಿಸಿ ಒಂದು ತನಿಖೆಯ ಅಡಿಯಲ್ಲಿ ತರಲು ನಿರ್ಧರಿಸಿದರು. ವಿವಿಧ ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಮತ್ತು ಇತರ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳ ಕೆಲವು ತಜ್ಞರು ಸೇರಿ ಸೈಬರ್ ಕ್ರೈಮ್ ಆಕ್ಷನ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್ (ಜೆಕ್ಯಾಟ್ – JCAT) ಎಂಬ ತಂಡ ರಚಿಸಿದರು. ನಿಗೂಢ ಕಾರ್ಬೊನಿಕ್ ಗುಂಪನ್ನು ಬೇಟೆಯಾಡಲು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒಗ್ಗೂಡಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಆದರೆ ಅವರಿಗೆ ಹ್ಯಾಕರ್ಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ಸುಳಿವು ಸಿಗಲಿಲ್ಲ.
ಆ ಸಮಯದಲ್ಲಿ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್ನ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರು ಕಾರ್ಬೊನಿಕ್ ಕೋಡ್ನಲ್ಲಿ ಇದ್ದ ಸಣ್ಣ ತಪ್ಪನ್ನು ಕಂಡುಕೊಂಡರು. ಈ ದೋಷವು ತಜ್ಞರಿಗೆ ಈ ಸರ್ವರ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಿದರೆ ಬೇಸಿಕ್ ಪದಗಳಲ್ಲಿ ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತಿತ್ತು. ಆದಾಗ್ಯೂ ಅವರು ಈ ವಿನಂತಿಯನ್ನು ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ಗೆ ಮಾತ್ರ ಕಳುಹಿಸಬೇಕಿತ್ತು. ಆದರೆ ಈ ಕಾರ್ಬೊನಿಕ್ ಸರ್ವರ್ನ ಭೌತಿಕ ಅಥವಾ ಡಿಜಿಟಲ್ ವಿಳಾಸ ಯಾರಿಗೂ ತಿಳಿದಿರಲಿಲ್ಲ. ಹಾಗಾಗಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ತಂಡವು ಸಂಪೂರ್ಣ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಅಕ್ಷರಶಃ ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕಾಗಿತ್ತು ಮತ್ತು ವೆಬ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು ಸರ್ವರ್ಗೆ ಈ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬೇಕಾಗಿತ್ತು. ಅವರು ಹುಡುಕುತ್ತಿರುವ ಆ ಒಂದು ಸರ್ವರ್, ಪ್ರತ್ಯುತ್ತರ ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು ಎಂದು ಕಾಯುತ್ತಿದ್ದರು. ಎರಡು ದಿನಗಳ ನಂತರ ಅದು ದೊರೆಯಿತು. ಕಾರ್ಬೊನಿಕ್ ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ ಅವರ ವಿನಂತಿಗೆ ಉತ್ತರಿಸಿತು. ಪರಿಣಾಮವಾಗಿ ತಜ್ಞರು ಅದರ ಇರುವಿಕೆಯ ಜಾಗ ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಯಿತು.
ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್ ಸೇಫ್ಟಿ ಅಂಕಣ: ಹ್ಯಾಕರ್ಗಳು ಬ್ಯಾಂಕ್ಗಳಿಂದ 100 ಕೋಟಿ ಡಾಲರ್ ಕದ್ದ ಕಥೆ! ಭಾಗ – 1
ಆ ಸರ್ವರ್ ಯುರೋಪ್ನಲ್ಲಿ ಅತ್ಯುತ್ತಮ ಐಟಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ವಿಶ್ವದ ಎರಡನೇ ಅತ್ಯುತ್ತಮ ಸಂವಹನ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ದೇಶವಾದ ನೆದರ್ಲ್ಯಾಂಡ್ಸ್ನಲ್ಲಿತ್ತು. ಡಚ್ ಪೊಲೀಸರು ಕೂಡಲೇ ಅದನ್ನು ತಮ್ಮ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಂಡರು. ತಜ್ಞರಿಂದ ತನಿಖೆ ಮಾಡಿಸಿದರು. ಸರ್ವರ್ನ ವಿಶ್ಲೇಷಣೆಯಿಂದ ಕಾರ್ಬೊನಿಕ್ ದಾಳಿಯ ಭಯಾನಕತೆ ಗೊತ್ತಾಯಿತು.
ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗ್ ಕೇವಲ ಯುರೋಪ್ ಮತ್ತು ರಷ್ಯಾದಲ್ಲಿನ ಬ್ಯಾಂಕ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರಲಿಲ್ಲ. ಅದು ಚೀನಾ, ಬಾಂಗ್ಲಾದೇಶ, ಭಾರತ ಮತ್ತು ಏಷ್ಯಾದ ಇತರ ದೇಶಗಳಲ್ಲೂ ತನ್ನ ಜಾಲವನ್ನು ವ್ಯಾಪಿಸಿಕೊಂಡಿತ್ತು. ಜೊತೆಗೆ ಆಫ್ರಿಕಾ ಮತ್ತು ಯುಎಸ್ಎ ವರೆಗೆ ವಿಶ್ವದ ಪ್ರತಿಯೊಂದು ದೇಶಗಳಲ್ಲಿಯೂ ದಾಳಿ ನಡೆಸಲು ಸಜ್ಜಾಗಿತ್ತು.
ಯಾರೂ ಗಮನಿಸದಂತೆ ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗ್ ನೂರಾರು ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳಿಗೆ ನುಸುಳಿ 100 ಕೋಟಿ ಯುಎಸ್ ಡಾಲರ್ಗಳನ್ನು ಕದ್ದಿರುವ ವಿಷಯ ಗೊತ್ತಾಯಿತು. ತನಿಖೆ ಹೆಚ್ಚು ಗಂಭೀರವಾಯಿತು. FBI, CIA, ರೊಮೇನಿಯನ್, ರಷ್ಯನ್ ಮತ್ತು ಮೊಲ್ಡೊವನ್ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳು ಚೋರರನ್ನು ಹಿಡಿಯಲು ಪರಸ್ಪರ ಸಹಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದವು. ಆ ಸಂದರ್ಭದಲ್ಲಿ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಕಾರ್ಬೊನಿಕ್ ಗುಂಪು ತನಿಖಾಧಿಕಾರಿಗಳ ರೇಡಾರ್ನಿಂದ ಕಣ್ಮರೆಯಾಯಿತು. ಕೆಲವು ತಿಂಗಳುಗಳ ಕಾಲ ಮೌನವಾಗಿತ್ತು. ಆದರೆ ಹಿಂತಿರುಗಿ ಬಂದು ತಮ್ಮ ಹ್ಯಾಕಿಂಗ್ ವೃತ್ತಿಜೀವನದ ಅತಿ ದೊಡ್ಡ ತಪ್ಪನ್ನು ಮಾಡಿ ಸಿಕ್ಕಿಬಿತ್ತು.
ಮುಂದಿನ ವಾರ, ಬೇರೆ ಬೇರೆ ದೇಶಗಳಲ್ಲಿ ಗ್ಯಾಂಗಿನ ಸದಸ್ಯರು ಮತ್ತು ಕಾರ್ಬೊನಿಕ್ ಗ್ಯಾಂಗಿನ ನಾಯಕ ಸೆರೆಯಾದ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತೇನೆ. ನಿಮ್ಮ ಅನಿಸಿಕೆ, ಅಭಿಪ್ರಾಯಗಳನ್ನು winkrish@gmail.comಗೆ ಇಮೇಲ್ ಮಾಡಿ.
ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್ ಸೇಫ್ಟಿ ಅಂಕಣ: ಅಂಗೈಯಲ್ಲಿ ಅಂತರ್ಜಾಲ, ಅರಿವಿದೆಯೇ ಅಪಾಯ?