തിരുവനന്തപുരം: ബാങ്കുകളുടെ സൈബര്‍ രംഗത്തെ സുരക്ഷാ പാളിച്ചകള്‍ തുറന്നു കാണിച്ച് മലയാളികളായ മൂന്ന് എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍. ഇന്ത്യയിലെ മൂന്ന് പ്രധാന ബാങ്കുകളുടെ മെയിന്‍ സെര്‍വറുകള്‍ ഹാക്ക് ചെയ്തു. ഈ ബാങ്കുകളിലെ സെര്‍വറിലെ സുരക്ഷാ വീഴ്ചകളിലൂടെ കടന്നു കയറിയ അവര്‍ക്ക് സെര്‍വറുകളുടെ നിയന്ത്രണം ലഭിച്ചു. അവര്‍ക്ക് സെര്‍വറുകളിലെ വിവരങ്ങള്‍ മായ്ക്കാനും പണം ട്രാന്‍സ്ഫര്‍ ചെയ്യാനും സെര്‍വറുകള്‍ ഡൗണ്‍ ചെയ്യാനും അവസരമുണ്ടായിരുന്നു. എന്നാല്‍ അവര്‍ അത് ചെയ്യാതെ കേരള പൊലീസിന്റെ സൈബര്‍ വിഭാഗമായ സൈബര്‍ ഡോമിന്റെ തലവനായ മനോജ് എബ്രഹാമിനെ വിവരം അറിയിക്കുകയും അദ്ദേഹം ബാങ്കുകളുടെ ശ്രദ്ധയില്‍ ഇക്കാര്യം കൊണ്ടു വരികയും ചെയ്തു. ബാങ്കുകള്‍ സുരക്ഷാ പാളിച്ചകള്‍ ഇല്ലാതാക്കുന്നതിന് നടപടികള്‍ സ്വീകരിക്കുകയും ചെയ്തു.

ഒരു പുതുതലമുറ ബാങ്കിന്റെയും രണ്ടു പൊതുമേഖല ബാങ്കുകളുടെയും സെര്‍വറുകളിലാണ് മലയാളികളായ ഹേമന്ത് ജോസഫ്, ജിതിന്‍ ഡി കുറുപ്പ്, ശരണ്‍ വി.ബി എന്നിവര്‍ കടന്നു കയറിയത്. വിദ്യാര്‍ത്ഥികള്‍ക്കുവേണ്ടിയുള്ള ഇന്ത്യയിലെ ആദ്യത്തെ ഓപ്പണ്‍ സെക്യൂരിറ്റി സമൂഹമായ സെക്‌കോണിന്റെ സ്ഥാപകരാണ് ഇവര്‍.

ഒരു ക്രിമിനല്‍ മാനസികാവസ്ഥയുള്ള ഹാക്കര്‍മാർ ആയിരുന്നു ഈ സുരക്ഷാ പാളിച്ചകള്‍ കണ്ടെത്തുകയും ബാങ്കുകളുടെ സെവറുകളില്‍ കടന്നു കയറുകയും ചെയ്തിരുന്നത് എങ്കില്‍ ബാങ്കുകള്‍ക്കും ഉപഭോക്താക്കള്‍ക്കും തീര്‍ത്താല്‍ തീരാത്ത നഷ്ടം വരുത്തി വയ്ക്കാന്‍ അവര്‍ക്ക് ആകുമായിരുന്നു.

ഈ ബാങ്കുകളുടെ അപ്പാഷെ സെര്‍വറുകളിലെ ഒരു ബഗിനെ കുറിച്ചുള്ള വിവരങ്ങള്‍ അപ്പാഷെ കമ്പനി തങ്ങളുടെ വെബ്‌സൈറ്റ് വഴി പുറത്തുവിടുകയും തങ്ങളുടെ ഉപഭോക്താക്കളോട് അതിന് പരിഹാരം കാണണമെന്നും ഒരാഴ്ച മുമ്പ് നിര്‍ദ്ദേശിക്കുകയും ചെയ്തു. എന്നാല്‍ സൈബര്‍ സുരക്ഷാ രംഗത്ത് വലിയ പ്രാധാന്യമൊന്നും ഇന്ത്യന്‍ കമ്പനികള്‍ നല്‍കാറില്ലെന്ന് ഹേമന്ത് പറയുന്നു. ഈ ബാങ്കുകള്‍ ഒരാഴ്ച കഴിഞ്ഞിട്ടും ഈ ബഗിന് മറുമരുന്ന് സെവറിന് നല്‍കാന്‍ തയ്യാറായില്ല. ഈ ബഗിലൂടെ സെര്‍വറിലേക്ക് കടന്നു കയറാന്‍ സാധിക്കുമോയെന്ന അന്വേഷണമാണ് സുഹൃത്തുക്കളായി ഇവരെ മൂവരേയും സെര്‍വറില്‍ കടന്നു കയറാന്‍ സഹായിച്ചത്. സെര്‍വറിന്റെ റൂട്ട് അക്‌സസ് ലഭിച്ച തങ്ങള്‍ക്ക് സെര്‍വറില്‍ എന്തും ചെയ്യാനാകുമായിരുന്നുവെന്ന് അവര്‍ പറയുന്നു. വിവരങ്ങൾ മായ്ച്ചു കളയാം, പാസ് വേഡുകള്‍ ചോര്‍ത്തുന്നതിനുള്ള സംവിധാനം ഒരുക്കാം, വേണമെങ്കില്‍ സെര്‍വറുകള്‍ ഡൗണ്‍ ചെയ്തു വയ്ക്കാനും സാധിക്കുമായിരുന്നു. സെര്‍വര്‍ ഡൗണ്‍ ചെയ്തിരുന്നുവെങ്കില്‍ ഈ മൂന്നു ബാങ്കുകളുടേയും പ്രവര്‍ത്തനം പൂര്‍ണമായും താളം തെറ്റുമായിരുന്നു.

ബാങ്കുകള്‍ കൃത്യസമയത്ത് ബഗ് പാച്ച് ചെയ്യാത്തതാണ് മൂവര്‍ക്കും കടന്നു കയറാന്‍ സഹായകരമായതെന്ന് സൈബര്‍ ഡോം തലവന്‍ മനോജ് എബ്രഹാം പറഞ്ഞു. സെർവറില്‍ ക്രിമിനല്‍ ഹാക്കര്‍മാര്‍ കടന്നു കയറിയിരുന്നുവെങ്കില്‍ ബാങ്കുകള്‍ എല്ലാ തരത്തിലും ഭീഷണിയിലാകുമായിരുന്നുവെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്‍ത്തു.

ഹാക്കർമാരുടെ അവകാശവാദം പൂർണമായും കണ്ണുമടച്ച് വിശ്വസിക്കാനോ തളളിക്കളയാനോ കഴിയില്ലെന്ന് ഒരു ബാങ്കിലെ സുരക്ഷാ വിഭാഗത്തിന്റെ ചുമതല വഹിച്ചിരുന്ന ഉദ്യോഗസ്ഥൻ പറഞ്ഞു. ബാങ്കുകൾക്ക് ഒന്നിലേറെ സുരക്ഷാ സംവിധാനങ്ങളുണ്ട്. മാത്രമല്ല, സെർവർ ഹാക്ക് ചെയ്യാൻ ഒന്നിൽ കൂടുതൽ വാതിലുകൾ തുറക്കേണ്ടതുണ്ട്. അതിനാലാണ് ഈ സംശയം പ്രകടിപ്പിക്കുന്നത്. ബാങ്കുകളുടെ സോഫ്റ്റ് വെയർ ദാതാക്കൾ കൃത്യമായി ഇവയുടെ അപ്ഡേറ്റ്സ് ബാങ്കുകൾക്ക് നൽകുകയും അവരത് അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യാറുണ്ട്. അതിൽ വീഴ്ചയുണ്ടായിട്ടുണ്ടോയെന്ന് പരിശോധിക്കണമെന്ന് അദ്ദേഹം പറഞ്ഞു.

ആർബിഐ കഴിഞ്ഞ വർഷം സൈബർ സുരക്ഷാ പോളിസി ശക്തമായി നടപ്പിലാക്കണമെന്ന് ബാങ്കുകൾക്ക് നിർദേശം നൽകിയിരുന്നു. ഐടി രംഗത്തിന്റെ സാധ്യതകൾ ബാങ്കുകൾ ഉപയോഗിക്കുന്നത് വ്യാപകമായതോടെ അതിന്മേലുളള ആശ്രിതത്വവും വർധിച്ചിട്ടുണ്ട്. അതേസമയം ഇതിലെ വീഴ്ചകൾ പരിഹരിക്കാൻ യഥാസമയം പരിഹരിക്കരിക്കേണ്ടതുണ്ട്. അതിൽ ബാങ്കുകൾക്ക് വീഴ്ചവരുന്നുണ്ടോയെന്ന് പരിശോധിക്കേണ്ടതുണ്ട്. ഗോപാലകൃഷ്ണൻ കമ്മിറ്റി മുതലാണ് ഇന്ത്യൻ ബാങ്കുകൾ ഇൻഫർമേഷൻ​ ടെക്നോളജി രംഗത്തും അതിനുശേഷമാണ് സൈബർ സുരക്ഷാ രംഗത്തും കൂടുതൽ ശ്രദ്ധപതിപ്പിച്ച് തുടങ്ങിയത്. ബാങ്കുകൾ അവരുടെ സുരക്ഷ​ശക്തിപ്പെടുത്തുന്നതിനുളള ശ്രമങ്ങൾ ശക്തമായ നയമുണ്ടെങ്കിലും അതിന്റെ നടപ്പാക്കൽ പൂർണമായ തോതിൽ പ്രവൃത്തി പഥത്തിലായിട്ടില്ലെന്നതാണ് നിലവിലെ പരിമിതി. പക്ഷേ, അത് ഭയപ്പെടാൻ തക്കവണ്ണമുളളതല്ലെന്ന് അദ്ദേഹം പറഞ്ഞു.

Get Malayalam News and latest news update from India and around the world. Stay updated with today's latest Kerala news in Malayalam at Indian Expresss Malayalam.

ഏറ്റവും പുതിയ വാർത്തകൾക്കും വിശകലനങ്ങൾക്കും ഞങ്ങളെ ഫെയ്സ്ബുക്കിലും ട്വിറ്ററിലും ലൈക്ക് ചെയ്യൂ