TopTop
Begin typing your search above and press return to search.

വന്‍ കമ്പനികളുടെ സുരക്ഷാ പഴുതുകള്‍ പുറത്തുകൊണ്ടുവരികയാണ് ലക്ഷ്യം; സോണി പ്ലേസ്റ്റേഷന്‍ ഹാക്കര്‍

വന്‍ കമ്പനികളുടെ സുരക്ഷാ പഴുതുകള്‍ പുറത്തുകൊണ്ടുവരികയാണ് ലക്ഷ്യം; സോണി പ്ലേസ്റ്റേഷന്‍ ഹാക്കര്‍

ബ്രയാൻ ഫുങ്ങ്
(വാഷിംഗ്ടണ്‍ പോസ്റ്റ്)

ലോകം മുഴുവനുമുള്ള പ്ലേ സ്റ്റേഷൻ- എക്സ്ബോക്സ്‌ കളിക്കാരുടെ ക്രിസ്‌തുമസ്‌ നശിപ്പിച്ചതിന്റെ ഉത്തരവാദിത്വം ഏറ്റെടുത്തതോടെ എല്ലാവരുടെയും ചുണ്ടത്ത് തത്തിക്കളിക്കാൻ തുടങ്ങിയ ഹാക്കർ സംഘത്തിന്റെ പേരാണിത് - ഗൌളി സൈന്യം (Lizard Squad)

പക്ഷെ കഴിഞ്ഞ ദിവസം പുറത്തു വന്ന ഒരസാധാരണ അഭിമുഖത്തിൽ ഈ സൈബർ തീവ്രവാദസംഘത്തിന്റെ ഭാഗമാണെന്നു സ്വയം അവകാശപ്പെടുന്ന ഒരാൾ തന്റെ ഗൌളി സൈന്യത്തിന് സോണി പിക്ചേർസ് എന്‍റര്ടൈന്‍മെന്റിനു നേരെ നടന്ന ആക്രമണത്തില്‍ പങ്കുണ്ടെന്ന് പറയുകയുണ്ടായി. സോണിയുടെ നെറ്റ്‌വർക്കിലേക്ക് നുഴഞ്ഞു കയറി "ദി ഇന്റർവ്യൂ" വിന്റെ പ്രദർശനം പിൻവലിക്കണമെന്ന് ആവശ്യപ്പെട്ട "ഗാർഡിയൻ ഓഫ് പീസ്‌" എന്ന ഹാക്കർ സംഘടനയ്ക്ക് തന്റെ ഗൌളി സൈന്യം സോണിയിലെ ഉദ്യോഗസ്ഥരുടെ ലോഗിൻ ഐ.ഡി നൽകിയിട്ടുണ്ടെന്ന വാദമാണ് സംഘത്തിന്റെ നേതാവെന്നു പരിചയപ്പെടുത്തിയ വ്യക്തി നടത്തിയത്.

സത്യമാണെങ്കിൽ സോണിക്കു നേരേയുള്ള അക്രമണത്തിലുള്ള സംഘത്തിന്റെ പങ്ക് ഗൌളി സൈന്യത്തിലെ അംഗങ്ങളിലൊരാൾ ആദ്യമായി സമ്മതിക്കുന്ന സന്ദർഭമാണിത്. ഓഗസ്റ്റ്‌ മാസത്തിൽ സോണിയുടെ ഭരണനിർവാഹക സമിതിയംഗമായ ജോണ്‍ സ്മെഡ് ലി സഞ്ചരിച്ചിരുന്ന വിമാനം അമേരിക്കൻ എയർലൈനിൽ ബോംബു വെക്കുമെന്ന ഭീഷണിയെ തുടര്‍ന്ന് പറന്നു കൊണ്ടിരിക്കേ വഴിതിരിച്ചു വിട്ടത് തങ്ങളുടെ ലീലാ വിലാസങ്ങളുടെ മൂർദ്ധന്യ ഭാഗമാണെന്ന് സംഘത്തലവൻ സമ്മതിക്കുകയും ചെയ്തു. സംഘത്തിന്റെ ഭൂരിപക്ഷം അംഗങ്ങളും യൂറോപ്യൻ യൂണിയനിലും കിഴക്കൻ യൂറോപ്പിലുമായതു കൊണ്ട് തന്നെ എഫ്.ബി.ഐയുടെ അന്വേഷണങ്ങളെക്കുറിച്ച് തങ്ങൾ ഭയപ്പെടുന്നില്ലെന്നും അദ്ദേഹം പറഞ്ഞു.



സംഘത്തിന്റെ നേതാവാണെന്ന സത്യം ബോധ്യപ്പെടുത്താൻ ഗൌളി സൈന്യവുമായ് അടുത്ത ബന്ധമുള്ള @LizardMafia എന്ന ട്വിറ്റർ അക്കൗണ്ടിൽ നിന്നും സ്ഥിരീകരണ ട്വീറ്റ് പ്രസിദ്ധീകരിക്കാനും അദ്ദേഹം മടി കാട്ടിയില്ല. (സ്ക്രീൻ ഷോട്ട് എടുക്കുന്നതിനു മുന്പേ ഇത് ഡിലീറ്റ് ചെയ്യപ്പെടുകയായിരുന്നു). അദ്ദേഹം റയാൻ ക്ലേരിയെന്ന പേര് നൽകിയപ്പോൾ സി.ഐ.എയും മറ്റുള്ള എജന്‍സികളേയും ഹാക്ക് ചെയ്തതിൽ കുറ്റവാളിയായി കണക്കാക്കപ്പെട്ട LulzSec എന്ന സംഘത്തിന്റെ റയാൻ ക്ലേരിയാണോ ഇത് എന്ന സംശയം കൂടുതൽ ചോദ്യം ചെയ്യലിലൂടെ ഇല്ലാതായി. @LizardMafia എന്ന ട്വിറ്റെർ അക്കൗണ്ടും അതുമായി ബന്ധപ്പെട്ട വെബ്‌സൈറ്റും ശരിക്കുമുള്ള ലിസാർഡ് സ്ക്വാഡിന്റേതാണോ, സോണിക്കെതിരേയും മൈക്രോസോഫ്റ്റിനെതിരേയും നടന്ന ആക്രമണങ്ങൾക്ക് പിറകിൽ ഇതേ സംഘമാണോ, എന്നീ ചോദ്യങ്ങൾക്കുള്ള ഉത്തരം നൽകാൻ ആർക്കും സാധിക്കില്ലെങ്കിലും റയാൻ ക്ലേരി ലിസാർഡ് സ്ക്വാഡിനെ പ്രതിനിധീകരിക്കുന്നുവെന്ന് വിശ്വസിക്കുന്ന അനേകം ഫോളോവർമാർ അദ്ദേഹത്തിനുണ്ടെന്ന വസ്തുതയെ തള്ളിക്കളയാൻ നമുക്ക് സാധിക്കില്ല.

ഒരു സ്വകാര്യ ഓണ്‍ലൈൻ ചാറ്റ്റൂമിൽ ഞങ്ങൾ നടത്തിയ സംഭാഷണത്തിന്റെ എഡിറ്റ്‌ ചെയ്ത പതിപ്പ് താഴെകൊടുക്കുന്നു.

ബ്രയാൻ ഫുങ്ങ്: താങ്കൾ ലിസാർഡ് സ്ക്വാഡ് ആണെന്ന കാര്യം ഞാനെങ്ങനെ വിശ്വസിക്കും?
റയാൻ ക്ലേരി: ഈ ചാറ്റ്റൂം അക്കൗണ്ട്‌ അതിന്റെ തെളിവല്ലേ? (ഈ സമയം ക്ലേരി ചാറ്റ് റൂമിന്റെ മറ്റൊരു അഡ്മിനിസ്റ്റേറ്ററോട് ലിസാർഡ് സ്ക്വാഡിന്റെ വെബ്‌ സൈറ്റിലൊരു കണ്‍ഫർമെഷൻ ഫയൽ പോസ്റ്റ്‌ ചെയ്യാൻ ആവശ്യപ്പെട്ടു).

ചോദ്യം: പക്ഷെ ലിസാർഡ് സ്ക്വാഡിനെക്കുറിച്ച് യാതൊരു മുന്നറിവുമില്ലാത്തൊരാളാണ് ഞാനെന്നു കരുതിയാൽ, ശരിക്കുമുള്ള ലിസാർഡ് സ്ക്വാഡിന്റെ പേരിൽ ഇമെയിൽ- ട്വിറ്റെർ അക്കൗണ്ടുകൾ നിർമ്മിച്ച ഒരാളായ് മാത്രമേ താങ്കളെ കണക്കാക്കുകയുള്ളൂ.
ഉത്തരം: ട്വിറ്റെർ അക്കൗണ്ട്‌ ഉപയോഗിച്ച് താങ്കൾക്കീ ഇമെയിൽ സ്ഥിരീകരിക്കാം. @lizardmafia യിൽ താങ്കൾക്കു വേണ്ടിയുള്ളൊരു വെരിഫിക്കേഷൻ ട്വീറ്റ് കാണാം.

ചോ: നന്ദി.
: ഓക്കെ. ബോധ്യപ്പെട്ടോ?

ചോ: ആയെന്നു കരുതുന്നു. പ്ലേസ്റ്റേഷൻ നെറ്റ്‌വർക്ക്/എക്സ് ബോക്സ്‌ ലൈവ് സംഭവവുമായ് ബന്ധപ്പെട്ട് ഉയർന്ന ഒരു ചോദ്യമാണിത്, എന്തിനിപ്പോൾ ഇങ്ങനെയൊരാക്രമണം? എന്താണിതിലൂടെ നിങ്ങൾ നേടുന്നത്?
: ഏറ്റവും വലിയ ലക്ഷ്യമെന്നത് നേരം പോക്കലാണ്. പക്ഷെ, ജനങ്ങൾ തങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ വിശ്വസിച്ചേൽപ്പിക്കുന്ന കമ്പനികളിലെ വലിയ സുരക്ഷാ പഴുതുകൾ പുറത്തു കൊണ്ടു വരികയെന്ന ദൌത്യം കൂടി ഞങ്ങൾ നിർവഹിക്കുന്നുണ്ട്. ഈ കമ്പനികളുടെ ഉപഭോക്താക്കൾ ഗൌരവമായി ചിന്തിക്കേണ്ട വിഷയമാണിത്.

ചോ: പക്ഷെ ഈ സംഭവം സ്വകാര്യ വിവരങ്ങൾ ചോർത്തലല്ല, ഒരു കമ്പനി നൽകുന്ന സേവനത്തിന്റെ തകർച്ചയാണ് സംഭവിച്ചത്. ഒരു സിസ്റ്റത്തെ ഓവർലോഡ് കൊണ്ട് തകർക്കുന്നതില്‍ സുരക്ഷാ പഴുതുകളുമായ് എന്ത് ബന്ധമാണുള്ളത്?
: അവരുടെ സിസ്റ്റത്തെ സംരക്ഷിക്കാൻ എത്രമാത്രം പണം ചിലവഴിച്ചിട്ടുണ്ടെന്ന് ഈ ആക്രമണം തെളിയിച്ചു. കമ്പനിയുടെ വരുമാനത്തിന്റെ മുഖ്യ പങ്കും വരുന്ന ഈ സിസ്റ്റങ്ങൾക്ക് അവരുടെ സുരക്ഷാ ക്രമീകരണങ്ങളിൽ മുഖ്യ പരിഗണന നൽകിയിരിക്കേണ്ടതാണ്. തീർച്ചയായുമവരത് നൽകിയിട്ടില്ല.



ചോ: താങ്കൾ പറയുന്നത്, സോണിയുടേയും മൈക്രോസോഫ്റ്റിന്റേയും സിസ്റ്റങ്ങൾ എല്ലാ ഇൻകമിംഗ് ട്രാഫിക്കുകളേയും കൈകാര്യം ചെയ്യാൻ കെൽപ്പുള്ളവയായിരിക്കണമെന്നാണോ?
: തീർച്ചയായും. ഈ സംഭവത്തിനു ഒരു മാസം മുന്പ് ഞങ്ങൾ അവർക്ക് മുന്നറിയിപ്പ് നൽകിയിരുന്നു, എന്നിട്ടും കടന്നു കയറാൻ ഞങ്ങൾക്ക് യാതൊരു ബുദ്ധിമുട്ടുമുണ്ടായില്ല.

ചോ: ഒരു സെക്കന്റിൽ എത്ര ഡാറ്റയാണ് നിങ്ങൾ കടത്തിവിട്ടത്?
: ഒരു സെക്കന്റിൽ ഏകദേശം 1.2 ടെറാബിറ്റ്സ് ഡാറ്റ.

ചോ: നിങ്ങളും കളിക്കാരാണോ (ഗെയിമർമാര്‍)?
: അല്ല, ഞങ്ങൾ ഗെയിമർമാരല്ല. പക്ഷെ ഞങ്ങളിതൊരു കളിയായിട്ടാണ് കണക്കാക്കുന്നത്.

ചോ: തുടരൂ...
: ഇതൊരു ചതുരംഗക്കളി പോലെയാണ്. നിങ്ങളുടെ ശത്രു ആക്രമണം തടയാൻ വേണ്ടി ശ്രമിക്കുമ്പോള്‍ ആക്രമണത്തിന്റെ ദിശ മാറ്റി ശത്രുവിന്റെ സുരക്ഷാ വലയം ഭേദിക്കണം.

ചോ: സോണിയുടേയും മൈക്രോസോഫ്റ്റിന്റേയും എതിർ നീക്കമെന്തായിരിക്കുന്നാണ് കരുതുന്നത്?
: നല്ല ചോദ്യം. സോണി മാത്രമാണിപ്പോൾ ഞങ്ങളെ പ്രതിരോധിക്കാൻ ശ്രമം നടത്തിയിട്ടുള്ളത്. ഞങ്ങളിൽ കഠിനമായ പരാജയം ഏറ്റുവാങ്ങിയതിനു ശേഷം DDoS സുരക്ഷാ കമ്പനിയായ Prolexic ന്റെ സഹായം തേടിയിരിക്കയാണ്.

ചോ: മൈക്രോസോഫ്റ്റ് പ്രതിരോധ നീക്കങ്ങളൊന്നും നടത്തിയില്ലേ?
: ഇല്ല, ഇതുവരെയൊന്നും ഞങ്ങൾ കണ്ടെത്തിയിട്ടില്ല.

ചോ: ഏതു തരത്തിലുള്ള സംഘമാണ് നിങ്ങൾ. എങ്ങനെയാണ് നിങ്ങൾ സ്വയം വിശേഷിപ്പിക്കുന്നത്.?
: തമാശയ്ക്കായ്‌ ഞങ്ങൾ സൈബർ തീവ്രവാദികളെന്ന വിശേഷണമാണ് ഞങ്ങൾക്ക് തന്നെ നൽകിയിരിക്കുന്നത്. ഹാക്കർമാർ എന്ന വിശേഷണമായിരിക്കും ഏറ്റവും ലളിതമായത്.

ചോ: ചിലർ നിങ്ങൾക്ക് ഗാർഡിയൻ ഓഫ് പീസുമായും അതു വഴി ഇസ്ലാമിക് സ്റ്റേറ്റുമായും ബന്ധമുണ്ടെന്ന ആരോപണം ഉയർത്തിയിട്ടുണ്ട്.
: ജി.ഓ.പി യിലെ (ഗാർഡിയൻ ഓഫ് പീസ്) ചിലരെ ഞങ്ങൾക്കറിയാം. പക്ഷെ ഐ.എസ്സുമായ്(ഇസ്ലാമിക് സ്റ്റേറ്റ്) ഞങ്ങൾക്ക് യാതൊരു ബന്ധവുമില്ല.

ചോ: ഗാർഡിയൻ ഓഫ് പീസിലെ ചിലരെ അറിയുമെങ്കിലും സോണിയിലെ നെറ്റ്‌വർക്കിൽ നിന്നും ഇമെയിലുകൾ ചോർത്തിയതിലും "ദി ഇന്റർവ്യൂ"യുമായ്‌ ബന്ധപ്പെട്ട കൊലാഹലങ്ങളിലും നിങ്ങൾക്ക് യാതൊരു പങ്കുമില്ലെന്നാണോ പറയുന്നത്?
: ഞങ്ങൾക്കതിൽ വലിയ വേഷമൊന്നുമുണ്ടായിട്ടില്ല.

ചോ: ഏന്താണാ വേഷം ?
: ആദ്യത്തെ ഹാക്കിനു വേണ്ടി സോണിയിലെ ജോലിക്കാരുടെ ലോഗിൻ ഐ.ഡി ഞങ്ങൾ നൽകിയിരുന്നു.

ചോ: എത്രയെണ്ണം ? നിങ്ങൾക്കെങ്ങനെയത് ലഭിച്ചു?
: രണ്ടെണ്ണം, ഞങ്ങൾ തന്നെ കണ്ടെത്തിയതാണവ.

(തുടര്‍ന്ന് കണക്ഷനിലുള്ള പ്രശ്നം കാരണം സംഭാഷണം അവസാനിപ്പിക്കേണ്ടി വന്നു.)


Next Story

Related Stories