‘ആക്സിയോസ്’ സോഫ്റ്റ്വെയർ ഉത്തരകൊറിയൻ ഹാക്കർമാർ തകർത്തതായി റിപ്പോർട്ട്
വാഷിങ്ടൺ ഡിസി : ലോകമെമ്പാടുമുള്ള വെബ്സൈറ്റുകളുടെയും മൊബൈൽ ആപ്പുകളുടെയും പ്രവർത്തനത്തിന് പിന്നിലെ ‘ആക്സിയോസ്’ (Axios) എന്ന സോഫ്റ്റ്വെയർ ഉത്തരകൊറിയൻ ഹാക്കർമാർ തകർത്തതായി റിപ്പോർട്ട്. ഉപഭോക്താക്കളുടെ ലോഗിൻ വിവരങ്ങൾ മോഷ്ടിക്കാനും തുടർന്ന് വലിയ രീതിയിലുള്ള സൈബർ ആക്രമണങ്ങൾ നടത്താനുമാണ് ഹാക്കർമാർ ലക്ഷ്യമിട്ടതെന്ന് ഗൂഗ്ൾ ചൊവ്വാഴ്ച അറിയിച്ചു.
ചൊവ്വാഴ്ച രാവിലെ വെറും മൂന്ന് മണിക്കൂർ നേരത്തേക്ക് ആക്സിയോസ് സോഫ്റ്റ്വെയർ ഡെവലപ്പറുടെ അക്കൗണ്ട് ഹാക്കർമാർ കൈക്കലാക്കുകയായിരുന്നു. ഈ ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്ത എല്ലാ സ്ഥാപനങ്ങളിലേക്കും മാരകമായ വൈറസുകൾ പടർന്നുപിടിച്ചു. ആരോഗ്യ മേഖല മുതൽ ധനകാര്യ സ്ഥാപനങ്ങൾ വരെ വെബ്സൈറ്റ് മാനേജ്മെന്റിനായി ആക്സിയോസിനെ ആശ്രയിക്കുന്നതിനാൽ നാശനഷ്ടങ്ങളുടെ വ്യാപ്തി പ്രവചനാതീതമാണ്.
ആപ്പുകളെയും വെബ് സേവനങ്ങളെയും തമ്മിൽ ബന്ധിപ്പിക്കുന്ന ഓപ്പൺ സോഴ്സ് പ്രോഗ്രാമായ ‘ആക്സിയോസ്’ നൽകിയ പുതിയ അപ്ഡേറ്റിലാണ് ഹാക്കർമാർ തങ്ങളുടെ മലീഷ്യസ് സോഫ്റ്റ്വെയർ കടത്തിവിട്ടത്. തിങ്കളാഴ്ച പുറത്തിറങ്ങിയ ഈ അപ്ഡേറ്റിലൂടെ ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് കമ്പ്യൂട്ടറുകളിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇവർക്ക് സാധിക്കുമെന്ന് സൈബർ ഗവേഷകർ മുന്നറിയിപ്പ് നൽകുന്നു.
ഈ കടന്നുകയറ്റത്തെ ഒരു സപ്ലൈ ചെയിൻ അറ്റാക്ക് എന്നാണ് ഗവേഷകർ വിശേഷിപ്പിക്കുന്നത്. ഉപഭോക്താവ് ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ തെറ്റുകൾ വരുത്തുകയോ ചെയ്യാതെ തന്നെ അവർ വിശ്വസിക്കുന്ന സോഫ്റ്റ്വെയറിലൂടെ വൈറസ് കമ്പ്യൂട്ടറിൽ എത്തുന്ന രീതിയാണിത്. “നിങ്ങൾ ഒരു വെബ്സൈറ്റ് ലോഡ് ചെയ്യുമ്പോഴോ ബാങ്ക് ബാലൻസ് പരിശോധിക്കുമ്പോഴോ ഒരു ആപ്പ് തുറക്കുമ്പോഴോ പശ്ചാത്തലത്തിൽ ആക്സിയോസ് പ്രവർത്തിക്കുന്നുണ്ടാകാൻ വലിയ സാധ്യതയുണ്ട്,” എന്ന് സെന്റിനൽ വൺ സീനിയർ റിസർച്ചർ ടോം ഹെഗൽ പറഞ്ഞു.
ഗൂഗ്ളിന്റെ ത്രെറ്റ് ഇന്റലിജൻസ് വിഭാഗം UNC1069 എന്ന് വിശേഷിപ്പിക്കുന്ന ഹാക്കർ ഗ്രൂപ്പാണ് ഇതിന് പിന്നിൽ. 2018 മുതൽ സജീവമായ ഈ സംഘം പ്രധാനമായും ക്രിപ്റ്റോകറൻസി, സാമ്പത്തിക മേഖലകളെയാണ് ലക്ഷ്യമിടുന്നത്. ഉത്തരകൊറിയ തങ്ങളുടെ ആയുധ നിർമാണത്തിനും മറ്റ് പ്രവർത്തനങ്ങൾക്കുമായി പണം കണ്ടെത്തുന്നത് ഇത്തരം സൈബർ മോഷണങ്ങളിലൂടെയാണെന്ന് അമേരിക്കൻ സർക്കാർ നേരത്തെ ആരോപിച്ചിരുന്നു.
മാക് ഒ.എസ് (macOS), വിൻഡോസ് (Windows), ലിനക്സ് (Linux) എന്നീ ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളിലെല്ലാം പ്രവർത്തിക്കുന്ന തരത്തിലുള്ള വൈറസുകളാണ് ഹാക്കർമാർ നിർമിച്ചിരിക്കുന്നത്. കമ്പ്യൂട്ടറിലെ വിവരങ്ങൾ, പാസ്വേർഡുകൾ എന്നിവ ചോർത്താൻ ഈ വൈറസിനാകും. നിലവിൽ മാരകമായ ഈ സോഫ്റ്റ്വെയർ നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും എത്ര പേർ ഇത് ഡൗൺലോഡ് ചെയ്തു എന്നതിൽ വ്യക്തതയില്ല. സംഭവത്തെക്കുറിച്ച് പ്രതികരിക്കാൻ ഐക്യരാഷ്ട്രസഭയിലെ ഉത്തരകൊറിയൻ ദൗത്യം ഇതുവരെ തയ്യാറായിട്ടില്ല. ആക്സിയോസ് വികസിപ്പിക്കുന്നവരുമായി ബന്ധപ്പെടാൻ സാധിച്ചിട്ടില്ലെന്നും റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു.
