സർക്കാരിന്റെ സൈബർ സെക്യൂരിറ്റി മുന്നറിയിപ്പ്: എന്താണ് അകിര ?

ഈ മാസം ആദ്യം, കേന്ദ്ര ഗവൺമെന്റിന്റെ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി-ഇൻ) അകിര എന്നൊരു പുതിയ റാൻസംവെയറിനെക്കുറിച്ചുള്ള മുന്നറിയിപ്പ് നൽകി. ഗുഡ്ഗാവ് പോലീസും അകിരയെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. റാൻസംവെയർ എന്നാൽ അടിസ്ഥാനപരമായി ഒരുതരം മാൽവെയറാണ്. ഇത് ഡാറ്റ മോഷ്ടിക്കുന്നതിനായി സിസ്റ്റങ്ങളിലേക്ക് അനധികൃത ആക്‌സസ് നേടുന്നതിന് ഉപയോഗിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയറാണ്. ഈ ഡാറ്റ സൈബർ കുറ്റവാളികൾക്ക് റാൻസം ആവശ്യപ്പെടാൻ ഉപയോഗിക്കാം.

വിൻഡോസ്, ലിനക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെയാണ് അകിര ലക്ഷ്യമിടുന്നത്. നെറ്റ്‌വർക്കുകളിലുടനീളം ലാറ്ററൽ ആയി വ്യാപിക്കുന്നതായി അറിയപ്പെടുന്നു. സർക്കാർ പുറപ്പെടുവിച്ച നിർദേശം അനുസരിച്ച്, അകിര വ്യക്തിഗത ഡാറ്റ മോഷ്ടിക്കുകയും അത് എൻക്രിപ്റ്റ് ചെയ്യുകയും പിന്നീട് ഇരകളിൽ നിന്ന് പണം തട്ടിയെടുക്കുകയും ചെയ്യുന്നു. ഒരു ഉപയോക്താവ് പണം നൽകാൻ വിസമ്മതിച്ചാൽ, റാൻസംവെയർ അവരുടെ ഡാറ്റ ഡാർക്ക് വെബിൽ റിലീസ് ചെയ്യുമെന്ന് ഭീഷണി മുഴക്കുന്നു.

എന്താണ് അകിര?

ഈ വർഷം മാർച്ചിൽ യുഎസിലും കാനഡയിലും സൈബർ ആക്രമണങ്ങൾക്കായി ഉപയോഗിച്ച റാൻസംവെയറാണ് അകിര. 2017-ൽ മൈക്രോസോഫ്റ്റ് ഡിഫെൻഡർ ആന്റിവൈറസ് മുന്നറിയിപ്പ് നൽകിയ അകിരയിൽനിന്നു ഇത് വ്യത്യസ്തമാണ്. യുഎസിൽ, അകിര നിരവധി ഓർഗനൈസേഷനുകളെ സജീവമായി ടാർഗെറ്റുചെയ്‌തെന്നും അവരുടെ സെൻസിറ്റീവ് ഡാറ്റ തുറന്നുകാട്ടുന്നതായും റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്.

ഇരകളിൽ നിന്ന് പണം നേടാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നതിന് ഡാറ്റ എക്‌സ്‌ഫിൽട്രേറ്റ് ചെയ്യുന്നതിനും എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും അകിര ഇരട്ട-കൊള്ളയടിക്കൽ സാങ്കേതികത ഉപയോഗിക്കുന്നു. ഏപ്രിലിലാണ് ഇത് ആദ്യമായി ഫ്ലാഗ് ചെയ്തത്, അതിന്റെ ഇരകളിൽ ഭൂരിഭാഗവും യുഎസിൽ നിന്നുള്ളവരാണ്. നിങ്ങൾ ഇപ്പോൾ അകിരയെക്കുറിച്ച് കേൾക്കാൻ കാരണം യുഎസിൽ അത് സ്വാധീനിച്ച സംഘടനകളുടെ എണ്ണവും സർക്കാരിന്റെ ഏറ്റവും പുതിയ നിർദേശവുമാണ്.

ജൂലൈ 26 ന് ആർട്ടിക്വോൾഫ് ഡോട്ട് കോമിലെ ഒരു റിപ്പോർട്ട് അനുസരിച്ച് അകിര അതിന്റെ തുടക്കം മുതൽ കുറഞ്ഞത് 63 സ്ഥാപനങ്ങളെയെങ്കിലും അക്രമിച്ചിട്ടുണ്ട്. ഇരകളിൽ 80 ശതമാനവും ചെറുകിട-ഇടത്തരം വ്യവസായ സ്ഥാപനങ്ങളാണ്.

അകിര എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു?

ഹാക്ക് ചെയ്‌ത നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള ഡാറ്റ എക്‌സ്‌ഫിൽട്രേറ്റ് ചെയ്യുന്നതും തുടർന്ന് എൻക്രിപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നതും റാൻസം ആവശ്യപ്പെടുന്നതും അവരുടെ ദിനചര്യയിൽ ഉൾപ്പെടുന്നു. ഇരയിൽ നിന്ന് പണം തട്ടിയെടുക്കാൻ ആവശ്യമായ ഡാറ്റ ലഭിച്ചതായി സംഘത്തിന് ബോധ്യപ്പെട്ടുകഴിഞ്ഞാൽ, അവർ അകിരയുടെ പേലോഡ് വിന്യസിക്കുന്നു.

അവർ പവർഷെൽ കമാൻഡ് ഉപയോഗിച്ച് ഉപകരണങ്ങളിൽ നിന്ന് വിൻഡോസ് ഷാഡോ വോളിയം പകർപ്പുകൾ (ബാക്കപ്പ് പകർപ്പുകൾ സൃഷ്ടിക്കുന്ന മൈക്രോസോഫ്റ്റ് വിൻഡോസിന്റെ സാങ്കേതികവിദ്യ) ഇല്ലാതാക്കുന്നു. ടാസ്‌ക്കുകൾ നിർവഹിക്കുന്നതിനും സിസ്റ്റങ്ങൾ, ഫയലുകൾ, ക്രമീകരണങ്ങൾ എന്നിവ നിയന്ത്രിക്കുന്നതിനും ഉപയോഗിക്കുന്ന അവശ്യ ടെക്‌സ്‌റ്റ് അടിസ്ഥാനമാക്കിയുള്ള നിർദ്ദേശങ്ങൾ ഇവയിലാണ് ഉൾപ്പെടുന്നത്. പവർഷെൽ കമാൻഡ് ഉപയോഗിച്ചതിന് ശേഷം, റാൻസംവെയർ വിപുലമായ ഡാറ്റാ ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യുകയും അവയിലേക്ക് '.akira' എക്സ്റ്റൻഷൻ ചേർക്കുകയും ചെയ്യുന്നു.

അകിരയ്ക്ക് വേണ്ടത്?

ഫയലുകൾ പുനഃസ്ഥാപിക്കുന്നതിന് സുരക്ഷിത ബാക്കപ്പുകൾ ഇല്ലാത്ത കമ്പനികളെ ഇത് പെട്ടെന്ന് ബാധിക്കാം. റിപ്പോർട്ടുകൾ പ്രകാരം, ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്ത ഓരോ ഫോൾഡറിലും അകിര ഒരു റാൻസം കുറിപ്പ് ഇടുന്നു. അവരുടെ ഡാറ്റ പുനഃസ്ഥാപിക്കുന്നതിന് ഒരു റാൻസം ചർച്ചയിൽ ഏർപ്പെടേണ്ടതുണ്ടെന്ന് പറയുന്നു.

നിങ്ങളെ സാമ്പത്തികമായി നശിപ്പിക്കാൻ ഞങ്ങൾക്ക് താൽപ്പര്യമില്ലാത്തതിനാൽ ഞങ്ങളുമായി ഇടപഴകുന്നത് ഒരുപാട് സമയം ലാഭിക്കും. നിങ്ങളുടെ ഫിനാൻസ്, ബാങ്ക് എന്നിവയെക്കുറിച്ച് ഞങ്ങൾ ആഴത്തിൽ പഠിച്ചശേഷം ഞങ്ങളുടെ ന്യായമായ ആവശ്യം നിങ്ങളോട് അവതരിപ്പിക്കും. നിങ്ങൾക്ക് സൈബർ ഇൻഷുറൻസ് ഉണ്ടെങ്കിൽ, അത് എങ്ങനെ ശരിയായി ഉപയോഗിക്കണമെന്ന് ഞങ്ങൾ നയിക്കാം. കൂടാതെ, ചർച്ചാ വലിച്ച് നീട്ടുന്നത് ഇടപാടിന്റെ പരാജയത്തിലേക്ക് നയിക്കും, ”ഇന്റർനെറ്റിൽ പ്രചരിക്കുന്ന ഒരു അകിര റാൻസം കുറിപ്പിൽ പറയുന്നതിങ്ങനെയാണ്.

പേയ്‌മെന്റിന് ശേഷം അകിര ഒരു സുരക്ഷാ റിപ്പോർട്ടും വാഗ്ദാനം ചെയ്യുന്നു. അതിൽ ഡാറ്റ നേടാൻ സഹായിച്ച ബലഹീനതകൾ വെളിപ്പെടുത്തുമെന്ന് ഹാക്കർമാർ അവകാശപ്പെടുന്നു. “ഒരു കരാറിലെത്തുമ്പോൾ നിങ്ങൾക്ക് ലഭിക്കുന്ന സുരക്ഷാ റിപ്പോർട്ടോ എക്സ്ക്ലൂസീവ് നേരിട്ടുള്ള വിവരങ്ങളോ വലിയ മൂല്യമുള്ളതാണ്, കാരണം നിങ്ങളുടെ നെറ്റ്‌വർക്കിന്റെ ഒരു പൂർണ്ണ ഓഡിറ്റും ഞങ്ങൾ കണ്ടെത്തി. ബാക്കപ്പ് സൊല്യൂഷനുകൾ തിരിച്ചറിഞ്ഞ് നിങ്ങളുടെ ഡാറ്റ അപ്‌ലോഡ് ചെയ്യുക,”കുറിപ്പിൽ പറയുന്നു.

80-കളിൽനിന്നും മാറ്റമുണ്ടോ?

റിപ്പോർട്ടുകൾ പ്രകാരം, അകിരയുടെ ലീക്ക് സൈറ്റ് റെട്രോ യുഗത്തിന് പുറത്താണെന്ന് തോന്നുന്നു. ബ്ലാക്ക് ബാക്ക്‌ഡ്രോപ്പ് തീമിനെതിരെ പഴയ നിയോൺ ഗ്രീൻ ഉപയോഗിക്കുന്നതിലാണ് സൈറ്റ് വ്യക്തമായത്. സൈറ്റിൽ ടോഗിൾ ബട്ടണുകളൊന്നുമില്ല, സാധാരണ വെബ്‌സൈറ്റുകളിൽ കാണുന്ന ഡ്രോപ്പ്-ഡൗൺ മെനുകളിലൂടെയോ റേഡിയോ ബട്ടണുകളിലൂടെയോ നാവിഗേറ്റ് ചെയ്യുന്നതിനുപകരം ഉപയോക്താക്കൾ (അല്ലെങ്കിൽ ഇരകൾ) കമാൻഡുകൾ ടൈപ്പുചെയ്യുമെന്ന് പ്രതീക്ഷിക്കുന്നു.

ചില റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത് അകിര റാൻസംവെയർ ഹോംപേജിൽ മേയ് വരെ ഗ്രൂപ്പ് ടാർഗെറ്റുചെയ്‌ത 16 ഇരകളുടെ സംഘടനകളുടെ പട്ടികയിലേക്ക് പ്രവേശനം നൽകുന്ന 'ന്യൂസ്' കമാൻഡ് ഉണ്ട്. ഓരോ ഓർഗനൈസേഷനിൽ നിന്നും തട്ടിയെടുത്ത വിവരങ്ങൾ സംഗ്രഹിക്കുകയും പേജിലെ കമ്പനിയുടെ പേരുകൾക്ക് അനുസൃതമായി പട്ടികപ്പെടുത്തുകയും ചെയ്യുന്നു.

അകിരയുടെ സ്വാധീനം എന്താണ്?

റാൻസം വിലപ്പെട്ട ഡാറ്റ നഷ്‌ടപ്പെടാൻ ഇടയാക്കും. അകിരയുടെ ആക്രമണം സ്ഥാപനങ്ങളുടെ പ്രശസ്തിയും സത്യസന്ധതയും നഷ്ടപ്പെടാൻ ഇടയാക്കും. കൂടാതെ, തന്ത്രപ്രധാനമായ വിവരങ്ങൾ നഷ്‌ടപ്പെടാനോ ദുരുപയോഗം ചെയ്യാനോ ഡാർക്ക് വെബിൽ വിൽക്കാനോ സാധ്യതയുണ്ട്. നെറ്റ്‌വർക്ക് ലക്ഷ്യമിടുന്ന ഏതൊരു സ്ഥാപനത്തിന്റെയും പ്രവർത്തനങ്ങളെ ഇത് ഫലപ്രദമായി തടസ്സപ്പെടുത്തുന്നു. മാത്രമല്ല, അകിര വൻ സാമ്പത്തിക നഷ്ടം ഉണ്ടാക്കാം. മോചനദ്രവ്യം 200,000 ഡോളർ വരെ ഉയരുമെന്ന് ഒരു വാർത്താ റിപ്പോർട്ട് ഉദ്ധരിച്ചു.

അകിരയിൽ നിന്ന് സംരക്ഷിക്കുന്നതെങ്ങനെ?

അകിരയെ നേരിടാൻ, കമ്പനികൾ അവരുടെ സൈബർ സുരക്ഷാ രീതികൾ നവീകരിക്കേണ്ടതുണ്ട്. അവർ പതിവ് ബാക്കപ്പ് നടത്തുകയും ഓഫ്‌ലൈനായോ പ്രത്യേക നെറ്റ്‌വർക്കിലോ പോലും ബാക്കപ്പുകൾ സുരക്ഷിതമാക്കുകയും വേണം. കമ്പ്യൂട്ടറുകൾ, ലാപ്‌ടോപ്പുകൾ, സ്മാർട്ട്‌ഫോണുകൾ, മറ്റ് കണക്റ്റുചെയ്‌ത ഉപകരണങ്ങൾ എന്നിവയിൽ ഓട്ടോമാറ്റിക് സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ ഓണാക്കാൻ വിദഗ്ധർ ഉപദേശിക്കുന്നു. സംശയാസ്പദമായ ലിങ്കുകളും ഇമെയിൽ അറ്റാച്ച്‌മെന്റുകളും അവയുടെ ആധികാരികത പരിശോധിക്കാതെ തുറക്കുന്നതിൽ നിന്നും വിട്ടുനിൽക്കണം.

ആരെങ്കിലും ആക്രമിക്കപ്പെട്ടാൽ, ഉടനടിയുള്ള പ്രതിരോധ നടപടികളിൽ ഇവ ഉൾപ്പെടുന്നു: ഒരേ നെറ്റ്‌വർക്കിൽ ബാധിച്ച ഉപകരണങ്ങൾ ഉണ്ടെങ്കിൽ അത് വേർപെടുത്തുക, എല്ലാ ബാഹ്യ സ്റ്റോറേജ് ​​ഉപകരണങ്ങളും വിച്ഛേദിക്കുക, കൂടാതെ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾക്കായി സിസ്റ്റം ലോഗുകൾ പരിശോധിക്കുകയും വേണം.