Site icon Vistara News

ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಯಾಂಕ್‌ಗಳಿಂದ 100 ಕೋಟಿ ಡಾಲರ್‌ ಕದ್ದ ಕಥೆ! ಭಾಗ – 1

Harish Kera
cyber safety

ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು (cyber criminals) ಎರಡು ವರ್ಷಗಳಿಂದ ನೂರಕ್ಕೂ ಹೆಚ್ಚಿನ ಹಣಕಾಸು ವ್ಯವಹಾರಗಳ ಸಂಸ್ಥೆಗಳಿಂದ ನೂರು ಕೋಟಿ ಡಾಲರ್‌ಗಳಿಗೂ ಹೆಚ್ಚು ಹಣ ದೋಚಿದ (cyber crime) ರೋಚಕ ಕಥನ ಗೊತ್ತಾ? ನೂರು ಕೋಟಿ ಅಥವಾ ಒಂದು ಬಿಲಿಯನ್ ಡಾಲರ್ಸ್ ಅಂದರೆ ಇಂದಿನ ಮೌಲ್ಯದಲ್ಲಿ ಸುಮಾರು 818,45,50,000 ರೂಪಾಯಿಗಳು. ಇದರ ಅಗಾಧತೆಯ ಅರಿವಾಯಿತೇ? ಇದು ಆಧುನಿಕ ಯುಗದ ದೊಡ್ಡ ಅಂತರ್ಜಾಲ ಬ್ಯಾಂಕ್ ದರೋಡೆ. ಇಂತಹ ಬೃಹತ್ ಕಳ್ಳತನ ಮಾಡಿದ ಖತರ್ನಾಕ್ ಗ್ಯಾಂಗಿನ ಹೆಸರು ಕಾರ್ಬೊನಾಕ್. ಆದಷ್ಟೂ ಹೆಚ್ಚು ಹಣವನ್ನು ಕದಿಯುವುದು ಅವರ ಗುರಿಯಾಗಿತ್ತು. ಇದನ್ನು ಅವರು ಸಾಧಿಸಿದರು ಕೂಡ.

2014ರ ರಷ್ಯಾ. ಮಧ್ಯರಾತ್ರಿಯಲ್ಲಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್‌ನ ಒಬ್ಬ ಉದ್ಯೋಗಿಗೆ ಒಂದು ಕರೆ ಬರುತ್ತದೆ. ಆ ಕಡೆಯಿಂದ ಒಬ್ಬರು ಬಹಳ ಗಾಬರಿಯಿಂದ ಮಾತನಾಡುತ್ತಿದ್ದರು. ಅವರು ರಷ್ಯಾದ ಅತಿದೊಡ್ಡ ಬ್ಯಾಂಕ್‌ ಒಂದರ ಉದ್ಯೋಗಿ. ತುಂಬಾ ಉದ್ವೇಗಕ್ಕೊಳಗಾಗಿದ್ದರು. ಆದರೆ ಅವರು ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂಬುದನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಹೆದರಿದ್ದರು. ತಮ್ಮ ಫೋನ್ ಟ್ಯಾಪ್ ಆಗಿರಬಹುದು ಮತ್ತು ತಮ್ಮ ಇಮೇಲ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿರಬಹುದು. ಹಾಗಾಗಿ ಆದಷ್ಟು ಬೇಗ ಮುಖಾಮುಖಿ ಭೇಟಿ ಮಾಡಬೇಕು ಎಂದು ಒತ್ತಾಯಿಸಿದರು. ಆ ಭೇಟಿಯಲ್ಲಿ ಬ್ಯಾಂಕಿನ ಡೊಮೈನ್ ಕಂಟ್ರೋಲರ್ ಸೂಕ್ಷ್ಮವಾದ ಡಾಟಾವನ್ನು ಯಾವುದೋ ಅಪರಿಚಿತ ಸರ್ವರ್ ಗಳಿಗೆ ಕಳಿಸುತ್ತಿದೆ ಎಂದು ತಿಳಿಸಿದರು. ಆ ಸರ್ವರ್‌ಗಳು ಚೀನಾದಲ್ಲಿದ್ದವು. ಯಾವುದೇ ರೀತಿಯ ಬ್ಯುಸಿನೆಸ್ಸಿನಲ್ಲಿ ಡೊಮೈನ್ ನಿಯಂತ್ರಕವು ಬಹಳ ಪ್ರಮುಖ ಸರ್ವರ್. ನೀವು ಡೊಮೈನ್ ನಿಯಂತ್ರಕವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾದರೆ ಆ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಎಲ್ಲದರ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಬಹುದು.

ಇದರರ್ಥ ಈ ಸರ್ವರ್‌ನ ನಿಯಂತ್ರಣ ಯಾರ ಕೈಗೆ ಸಿಕ್ಕರೂ ಅವರು ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ನೋಡಬಹುದು, ಖಾತೆಗಳಿಗೆ ಹಣವನ್ನು ಕ್ರೆಡಿಟ್ ಮಾಡಬಹುದು, ಡೆಬಿಟ್ ಮಾಡಬಹುದು, ಜೊತೆಗೆ ಸ್ವಿಫ್ಟ್ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಲಕ್ಷಾಂತರ ಡಾಲರ್‌ಗಳನ್ನು ಪ್ರಪಂಚದ ಯಾವುದೇ ಮೂಲೆಯಲ್ಲಿರುವ ಬ್ಯಾಂಕ್ ಖಾತೆಗೂ ಕಳುಹಿಸಬಹುದು. ಶತಕೋಟಿ ಡಾಲರ್ ಮೌಲ್ಯದ ಬ್ಯಾಂಕ್‌ನ ಡೊಮೇನ್ ಕಂಟ್ರೋಲರ್‌ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದರೆ ತೀರ ಗಂಭೀರ ಸಂಗತಿಯೇ ಸರಿ.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಉದ್ಯೋಗಿಗಳು ಪತ್ತೆ ಹಚ್ಚುವ ಕೆಲಸ ಆರಂಭಿಸಿದರು. ಆಂತರಿಕ ಬ್ಯಾಂಕಿಂಗ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು ನೆಟ್‌ವರ್ಕ್ ಫೋನ್ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿದರು. ಮೊದಲಿಗೆ ಅವರಿಗೆ ಅನುಮಾನಾಸ್ಪದವಾದುದು ಏನೂ ಕಾಣಲಿಲ್ಲ. ಆದರೆ ಕೆಲವು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಸ್ಕ್ರೀನ್ ಶೇರಿಂಗ್ ಸಾಫ್ಟ್‌ವೇರ್ VNC ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿತ್ತು. ಅದರ ಬಗ್ಗೆ ಬ್ಯಾಂಕ್ ಅನ್ನು ಪ್ರಶ್ನಿಸಿದಾಗ ಯಾರೂ ಅದನ್ನು ತಾವಾಗಿ ಸ್ಥಾಪಿಸಿಲ್ಲ ಎಂಬುದು ತಿಳಿದುಬಂತು.

ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ಪರಿಣತರಲ್ಲಿ ಒಬ್ಬರು, ಯಾವುದೋ ಕಾರಣಕ್ಕಾಗಿ ಬ್ಯಾಂಕ್ ಉದ್ಯೋಗಿಗಳ ಮೇಲೆ ಬೇಹುಗಾರಿಕೆ ನಡೆಸಲಾಗುತ್ತಿದೆ ಎಂದು ಭಾವಿಸಿದರು. ತಮ್ಮ ಸಿದ್ಧಾಂತವನ್ನು ಪರೀಕ್ಷಿಸಲು ಅವರು ಕಂಪ್ಯೂಟರ್ ಒಂದರಲ್ಲಿ ಖಾಲಿ ವರ್ಡ್ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆದು ಹಲೋ ಎಂದು ಬರೆದು ಏನಾಗಬಹುದು ಎಂದು ಕಾದರು. ಇದ್ದಕ್ಕಿದ್ದಂತೆ, ಕಂಪ್ಯೂಟರ್ ಟೈಪ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು. ಅದು “ಹಲೋ! ನೀವು ನಮ್ಮನ್ನು ಹಿಡಿಯಲಾರಿರಿ” ಎಂಬ ಉತ್ತರವನ್ನು ಟೈಪ್ ಮಾಡಿತು.

ತಜ್ಞರಿಗೆ ಇದು ಹ್ಯಾಕರ್‌ಗಳ ಕೆಲಸ ಎಂಬುದು ಖಚಿತವಾಯಿತು. ನಿಗೂಢ ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಹಿಡಿಯುವ ದೃಢ ಸಂಕಲ್ಪ ಮಾಡಿಕೊಂಡು ಡೊಮೇನ್ ಕಂಟ್ರೋಲರ್‌ನಷ್ಟು ಮುಖ್ಯವಾದ ಸರ್ವರ್ ಮೇಲೆ ಅವರು ಹೇಗೆ ನಿಯಂತ್ರಣ ಸಾಧಿಸಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಪ್ರಯತ್ನಿಸಿದರು. ಬ್ಯಾಂಕ್ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಯಾರಿಂದಲೋ ಒಂದು ಇಮೇಲ್ ಸ್ವೀಕರಿಸಿದ್ದಾರೆ ಎಂಬುದು ಗೊತ್ತಾಯಿತು. ಅವರು ಬ್ಯಾಂಕಿನ ಗ್ರಾಹಕ ಎಂದು ಹೇಳಿಕೊಂಡರೂ ವಾಸ್ತವದಲ್ಲಿ ಈ ಇಮೇಲ್ ಸಂಪೂರ್ಣವಾಗಿ ನಕಲಿಯಾಗಿತ್ತು. ಪರಿಸ್ಥಿತಿ ಇನ್ನಷ್ಟು ಹದಗೆಡಿಸುವಂತೆ ಈ ದುರುದ್ದೇಶಪೂರಿತ ಮೇಲ್‌ ವರ್ಡ್ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಲಗತ್ತಿಸಿಕೊಂಡಿತ್ತು ಎಂದು ಪತ್ತೆಹಚ್ಚಿದರು.

ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಫೈಲ್‌ಗೆ ಸೋಂಕು ತಗುಲಿಸಿದ್ದರು. ಬ್ಯಾಂಕ್‌ನ ಉದ್ಯೋಗಿ ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆದಾಗ ಅದರಲ್ಲಿದ್ದ ಮಾಲ್‌ವೇರ್ ಸ್ವತಃ ಸಕ್ರಿಯವಾಗಿ ಆ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ VNC ಮುಖಾಂತರ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಿದೆ. ಇದನ್ನು ಫಿಶಿಂಗ್ ದಾಳಿ (phishing) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಅಂಗೈಯಲ್ಲಿ ಅಂತರ್ಜಾಲ, ಅರಿವಿದೆಯೇ ಅಪಾಯ?

ಈ ರೀತಿಯ ದಾಳಿಗಳಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳು ನಂಬಿಕೆ ಇರುವಂತಹ ಮೂಲಗಳಿಂದ (ಉದಾಹರಣೆಗೆ: ನಿಮ್ಮ ಬ್ಯಾಂಕ್, ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆ ಅಥವಾ ಇನ್ಯಾವುದಾದರೂ ಸರ್ಕಾರಿ ಇಲಾಖೆಗಳಿಂದ) ಇಮೇಲ್ ಕಳಿಸುತ್ತಾರೆ.
ಈ ಇಮೇಲ್‌ಗಳಲ್ಲಿ ಸೋಂಕಿತ ಫೈಲ್ ಅನ್ನು ಲಗತ್ತಿಸಲಾಗಿರುತ್ತದೆ. ಅದು ವರ್ಡ್, ಎಕ್ಸೆಲ್ ಅಥವಾ ಪವರ್‌ಪಾಯಿಂಟ್ ಡಾಕ್ಯುಮೆಂಟ್ ಮತ್ತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಚಿತ್ರಗಳು ಅಥವಾ ವಿಡಿಯೊ ಫೈಲ್‌ಗಳು ಆಗಿರಬಹುದು. ಅದನ್ನು ಯಾವುದೇ ಕಾರಣಕ್ಕೆ ಕ್ಲಿಕ್ಕಿಸಿದರೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಮೊಬೈಲ್ ಸೋಂಕಿಗೆ ಸಿಲುಕುತ್ತದೆ. ಆಗ ಹ್ಯಾಕರ್‌ಗಳು ಅದರ ಮೇಲೆ ದೂರದಿಂದಲೇ ನಿಗಾ ಇರಿಸಬಹುದು, ನಿಯಂತ್ರಣ ಕೂಡ ಮಾಡಬಹುದು.

ದಾಳಿಕೋರರು ಬ್ಯಾಂಕಿನ ಈ ಸೋಂಕಿತ ಪಿಸಿಯನ್ನು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಉಳಿದ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ನಿರ್ವಾಹಕರ ಕಂಪ್ಯೂಟರ್ ಹುಡುಕಲು ಬಳಸಿದರು. ಇಲ್ಲಿ ದಾಳಿಯ ಮುಂದಿನ ಹಂತವು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.

ದಾಳಿಕೋರರು ತೆರೆಮರೆಯಲ್ಲೇ ವಿವಿಧ ಪ್ರೋಗ್ರಾಮ್‌ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಮೂಲಕ ನಿರ್ವಾಹಕ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸಿದರು. ಕಂಪ್ಯೂಟರನ್ನು ಸರಿಪಡಿಸಲು ಬ್ಯಾಂಕಿನವರು ಸರ್ವೀಸ್ ಸೆಂಟರ್ ಸಂಪರ್ಕಿಸಿದರು. ನಿಧಾನವಾಗಿದ್ದ ನಿರ್ವಾಹಕ ಕಂಪ್ಯೂಟರನ್ನು ಸರಿಪಡಿಸಲು ಅವರು ಅದರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಮೂದಿಸಿ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು. ಇದನ್ನೇ ಕಾಯುತ್ತಿದ್ದ ದಾಳಿಕೋರರು ಪಾಸ್‌ವರ್ಡ್‌ ವಶೀಕರಿಸಿಕೊಂಡರು. ಹೀಗೆ ಬ್ಯಾಂಕ್‌ನವರು ತಮಗೇ ತಿಳಿಯದಂತೆ ಇಡೀ ಬ್ಯಾಂಕಿನ ಭದ್ರತೆಯನ್ನೇ ರಾಜಿ ಮಾಡಿಕೊಂಡಿದ್ದರು.

ಕೀಬೋರ್ಡ್‌ನಲ್ಲಿ ಟೈಪ್ ಮಾಡಿದ ಪ್ರತಿಯೊಂದು ಕೀಸ್ಟ್ರೋಕ್ ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಪ್ರೋಗ್ರಾಂ ಕೀಲಾಗರ್‌ ಮುಖಾಂತರ ಹ್ಯಾಕರ್‌ಗಳು ನಿರ್ವಾಹಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದರು. ನಂತರ ನಿರ್ವಾಹಕ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿ ಬ್ಯಾಂಕಿನ ಉಳಿದ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೂ ಸಂಪೂರ್ಣವಾಗಿ ಸೋಂಕು ತಗುಲಿಸಿದರು.

ಬ್ಯಾಂಕುಗಳ ಭದ್ರತೆಗೆ ಚಳ್ಳೆ ಹಣ್ಣು ತಿನ್ನಿಸಿದ ಇವರು ಕದ್ದ ಹಣ ಎಷ್ಟು? ಇಷ್ಟೆಲ್ಲಾ ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತಿದ್ದ ಕಾರ್ಬೋನಾಕ್ ಗ್ಯಾಂಗಿನ ಹ್ಯಾಕರ್‌ಗಳು ತಪ್ಪಿದ್ದೆಲ್ಲಿ? ವಿವರಗಳನ್ನು ಮುಂದಿನ ಭಾಗದಲ್ಲಿ ಅನಾವರಣಗೊಳಿಸುತ್ತೇನೆ. ಜಾಣರಾಗಿರಿ, ನಿಮ್ಮ ಜಾಗ್ರತೆಯಲ್ಲಿ ನೀವಿರಿ. ಹ್ಯಾಪಿ ಸರ್ಫಿಂಗ್!

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಅಂತರ್ಜಾಲದಲ್ಲಿ ಸುರಕ್ಷತೆ: ಭಾಗ- 3: ಫೇಸ್‌ಬುಕ್‌, ಟ್ವಿಟರ್‌, ವಾಟ್ಸ್ಯಾಪ್‌ ಭದ್ರವಾಗಿರಿಸುವುದು ಹೀಗೆ!

Exit mobile version