ന്യൂഡല്ഹി: ഡല്ഹി ഓള് ഇന്ത്യ ഇന്സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല് സയന്സസിലെ (എയിംസ്) ചില സെര്വറുകളില് നടന്ന സൈബര് ആക്രമണത്തില് നിര്ണായക കണ്ടെത്തല്. ഹാക്കര്മാര് എന്ക്രിപ്റ്റ് ചെയ്ത ഫയലുകളുടെ ഹെഡറുകളില്നിന്ന് തിരിച്ചറിഞ്ഞ രണ്ട് ഇമെയിലുകളുടെ ഐ പി വിലാസങ്ങള് ഹോങ്കോങ്ങില്നിന്നും ചൈനയിലെ ഹെനാന് പ്രവിശ്യയില്നിന്നും ഉത്ഭവിച്ചതാണെന്നു കണ്ടെത്തിയതായി ബന്ധപ്പെട്ട വൃത്തങ്ങള് ഇന്ത്യന് എക്സ്പ്രസിനോട് പറഞ്ഞു.
അയച്ചവര് പ്രോട്ടോണ്മെയില് എന്ന ഇമെയില് സേവനമാണ് ഉപയോഗിച്ചതെന്നും സൈബര് ആക്രമണവുമായി ബന്ധപ്പെട്ട വ്യക്തിയെയും സ്ഥാപനത്തെയും കൃത്യമായ സ്ഥലവും അന്വേഷണ ഏജന്സികള് ഇതുവരെ കണ്ടെത്തിയിട്ടില്ലെന്നും വൃത്തങ്ങള് പറഞ്ഞു.
”അവര് ചൈനയിലെ ഒരു സെര്വര് വിലാസം ട്രാക്ക് ചെയ്തിട്ടുണ്ട്. അതിനര്ത്ഥം ഒരു വ്യക്തിയെയോ സ്ഥാപനത്തെയോ കൃത്യമായ സ്ഥലമോ കണ്ടെത്തി എന്നല്ല. അവര് കണ്ടെത്തിയിരിക്കുന്നത് ചൈനയില്നിന്നുള്ള ഒരു ഐ പി വിലാസമാണ്. അത് ഒരു ചൈനീസ് ഫിസിക്കല് അല്ലെങ്കില് വെര്ച്വല് സെര്വറായിരിക്കാം. ഇതു ഏതാനും ദിവസങ്ങളള്ക്കുള്ളില് ഞങ്ങള് കണ്ടെത്തും,” ഉന്നത സര്ക്കാര് വൃത്തങ്ങള് ഇന്ത്യന് എക്സ്പ്രസിനോട് പറഞ്ഞു.
ഉന്നത രാഷ്ട്രീയനേതാക്കള് ഉള്പ്പെടെ ഏകദേശം 3-4 കോടി രോഗികളുടെ രേഖകള് അപഹരിച്ചതായി ഭയപ്പെടുന്ന സൈബര് ആക്രമണത്തെക്കുറിച്ച് ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി-ഇന്) ഉള്പ്പെടെയുള്ള ഒന്നിലധികം ഏജന്സികളാണ് അന്വേഷിക്കുന്നത്.
രോഗികളുടെ വിശദാംശങ്ങളുമായി നേരിട്ടു ബന്ധമുള്ള എല്ലാ ബാക്കപ്പ് ഡേറ്റയും പ്രധാന സിസ്റ്റത്തിലേക്ക് പുനഃസ്ഥാപിച്ചതായാണു ബന്ധപ്പെട്ട വൃത്തങ്ങളില്നിന്നുള്ള വിവരം. ”രോഗികളുടെ എല്ലാ പഴയ രേഖകളും സിസ്റ്റത്തില് തിരിച്ചെത്തി,” അവര് പറഞ്ഞു.
എങ്കിലും എയിംസിന്റെ മറ്റേതെങ്കിലും നിര്ണായക ഡേറ്റ നഷ്ടമായിട്ടുണ്ടോയെന്നു കണ്ടെത്താന് അന്വേഷണം തുടരുകയാണെന്നു വൃത്തങ്ങള് പറഞ്ഞു. ”പ്രധാന സിസ്റ്റത്തില്നിന്നുള്ള ഡോറ്റയുടെ ഒരു ഭാഗം പോയിട്ടുണ്ടെങ്കിലും ബാക്കപ്പ് സെര്വറില് നിന്നല്ലെങ്കില്, ഏതു ഭാഗമാണു പോയതെന്നു കണ്ടെത്തുന്നതു കൂടുതല് സമയമെടുക്കുന്നതും നീണ്ടുനില്ക്കുന്നതുമായ പ്രക്രിയയാണ്. ഇതു നടന്നുകൊണ്ടിരിക്കുകയാണ്,” വൃത്തങ്ങള് പറഞ്ഞു.
ഹാക്കര്മാര്ക്കു ”dog2398′, ‘mouse63209’ എന്നീ രണ്ടു പ്രോട്ടോണ്മെയില് വിലാസങ്ങളുണ്ടെന്നാണു രാജ്യത്തെ പ്രമുഖ സൈബര് സുരക്ഷാ ഏജന്സിയായ സിഇആര്ടി-ഇന് കണ്ടെത്തിയിരിക്കുന്നത്. ടാര്ഗെറ്റ് ചെയ്ത സെര്വറുകളെ വാമ്മാക്രി, മിമികാറ്റ്സ്, ട്രോജന് എന്നീ മൂന്ന് റാന്സംവേറുകള് ബാധിച്ചതായി ഉറവിടങ്ങള് പറഞ്ഞു. ”റാന്സംവെയര് ബാധിച്ച എന് ഐ സിയുടെ അഞ്ച് സെര്വറുകളിലും എയിംസിലെ കമ്പ്യൂട്ടര് സൗകര്യത്തിന്റെ ഏഴു സെര്വറുകളിലും ഈ മൂന്ന് റാന്സംവെയറുകള് ബാധിച്ചതായി സിഇആര്ടി-ഇന്, ഡിആര്ഡിഒ (സിആര്എ) എന്നിവ കണ്ടെത്തി,” അവര് പറഞ്ഞു.
അന്വേഷണത്തിനിടെ എന്ക്രിപ്റ്റ് ചെയ്ത ഫയലുകള് സിഇആര്ടി-ഇന്, ഇന്റര്പോള് എന്നിവ വഴി ഈ രണ്ട് പ്രോട്ടോണ്മെയില് വിലാസങ്ങളിലേക്ക് അയച്ചതായി വൃത്തങ്ങള് അറിയിച്ചു. ”നവംബര് ആദ്യവാരം ഹോങ്കോങ്ങില് ‘dog2398’, ‘mouse63209’ എന്നിവ ജനറേറ്റുചെയ്തതായി അവര് അന്വേഷണത്തില് കണ്ടെത്തി. ചൈനയിലെ ഹെനാനില്നിന്ന് മറ്റൊരു എന്ക്രിപ്റ്റ് ചെയ്ത ഫയല് അയച്ചതായും അവര് കണ്ടെത്തി. ഇപ്പോള് സംഭവത്തിന്റെ ആദ്യ പാ്ളി മാത്രമാണ് അവര്ക്ക് സ്ഥാപിക്കാന് കഴിഞ്ഞത്. കൂടുതല് കണ്ടെത്താന് ശ്രമിക്കുകയാണ്,” വൃത്തങ്ങള് പറഞ്ഞു.
