వాన్నక్రై ర్యాన్సమ్వేర్ పేరుతో 150 దేశాలను గడగడలాడిస్తున్న సైబర్దాడికి సంబంధించి ఉత్తర కొరియాపై అనుమానాలు కలుగుతున్నాయి. ఆ దేశ హ్యాకర్లే ఈ దాడికి పాల్పడి ఉంటారనడానికి భారత సంతతి సైబర్ నిపుణుడు నీల్ మెహతా కీలక ఆధారాలు సేకరించారు. ఈ మాల్వేర్ కారక ముఠాను గుర్తించే క్రమంలో ఇది పెద్ద ముందడుగని విశ్లేషకులు చెబుతున్నారు. మరోవైపు ఈ సైబర్ దాడి విస్తృతి కొనసాగుతోంది. దాదాపు 2 లక్షలకు పైగా కంప్యూటర్లకు ఈ వైరస్ పాకింది.
గూగుల్ సంస్థలో సైబర్ భద్రతా నిపుణుడిగా పనిచేస్తున్న నీల్ మెహతా.. వాన్నక్రైకు సంబంధించిన ఒక కోడ్ను తాజాగా ప్రచురించారు. ఈ కోడ్.. ఉత్తర కొరియా హ్యాకర్లకు ప్రత్యేకం. ఆ దేశానికి చెందిన లాజరస్ ముఠా.. 2014లో సోనీ పిక్చర్స్ ఎంటర్టైన్మెంట్పైన, 2016లో బంగ్లాదేశ్ సెంట్రల్ బ్యాంక్పైన సైబర్ దాడులు చేసినప్పుడూ ఇదే కోడ్ను వాడారు. నీల్ మెహతా ఆవిష్కారం నేపథ్యంలో లాజరస్ ముఠాపైనే అనుమానాలు కలుగుతున్నాయి. ఆధారాలు ఉన్నప్పటికీ దీన్ని ఇతమిత్థంగా తేల్చి చెప్పలేమని నిపుణులు పేర్కొంటున్నారు.
వాన్నక్రై కోడ్లో కాలాన్ని సార్వత్రిక సమన్వయ సమయం (యూటీసీ) +9గా నిర్ధరించారని ప్రొఫెసర్ అలన్ వుడ్వర్డ్ అనే నిపుణులు చెప్పారు. ఇది చైనా కాలమానమని తెలిపారు. హ్యాకింగ్కు గురైన బాధితుల నుంచి సొమ్మును డిమాండ్ చేస్తూ ఆంగ్లంలో ఉంచిన సందేశాన్ని యంత్రం తర్జుమా చేసినట్లుగా కనపడుతోందని చెప్పారు. అయితే అందులో చైనా భాషలో ఉంచిన సందేశాన్ని స్థానిక వ్యక్తి రాసినట్లు అర్థమవుతోందని వివరించారు. దీన్నిబట్టి ఉత్తరకొరియా దేశస్థుల తరఫున చైనా కేంద్రంగా ఈ లాజరస్ ముఠా హ్యాకింగ్ చేసినట్లు అనుమానిస్తున్నారు. అయితే దీనిపై లోతైన దర్యాప్తు అవసరమని సూచించారు.
ముఖ్య ఆవిష్కారం..
వాన్నక్రై మూలాల గుర్తింపు విషయంలో నీల్ మెహతా చేసిన ఆవిష్కారమే ఇప్పటివరకూ అత్యంత ముఖ్యమైనదని రష్యా సైబర్ భద్రతా సంస్థ క్యాస్పరస్కీ తెలిపింది. దీనిపై ఒక నిర్ధారణకు రావడానికి వాన్నక్రైకి సంబంధించిన పాత వెర్షన్లను పరిశీలించాల్సిన అవసరం ఉందని పేర్కొంది. సైబర్ దాడులకు సూత్రధారులను నిర్దిష్టంగా గుర్తించడం కష్టమని, ఈ విషయంలో ఏకాభిప్రాయంపైనే అధికారులు ఆధారపడుతుంటారని తెలిపింది.
కాకపోవచ్చు..
అత్యంత నైపుణ్యం కలిగిన హ్యాకర్లు.. ఉత్తర కొరియామీద అనుమానాలు కలిగించేలా ఇలాంటి విధానాలను అవలంబించి ఉండొచ్చన్న అనుమానాలూ వ్యక్తమవుతున్నాయి. లాజరస్ బృందం లోగడ సాగించిన దాడులకు సంబంధించిన కోడ్ను కాపీ చేసి, వాన్నక్రైను సృష్టించి ఉండొచ్చని కొందరు పేర్కొంటున్నారు. తమ వాదనకు మద్దతుగా కొన్ని విశ్లేషణలు చేస్తున్నారు.
* వాన్నక్రైతో బాగా నష్టపోయిన దేశాల్లో చైనా కూడా ఉంది. అదేదో ప్రమాదవశాత్తు జరిగింది కాదు. సొమ్ము చెల్లించాలంటూ ఉంచిన సందేశం చైనా భాషలోనూ ఉండటం ఇందుకు నిదర్శనం. తనకు అత్యంత బలమైన మిత్రపక్షమైన చైనాకు తలనొప్పులు తెప్పించాలని ఉత్తర కొరియా అనుకోకపోవచ్చు. మరో మిత్ర దేశం రష్యాపైనా ఈ మాల్వేర్ ప్రభావం ఎక్కువగా పడింది.
* రాజకీయ లక్ష్యాలతోనే ఉత్తర కొరియా హ్యాకర్లు సైబర్దాడులు సాగిస్తుంటారు. సోనీ పిక్చర్స్పై సాగించిన హ్యాకింగ్ ఉద్దేశం.. ఉత్తర కొరియా నాయకుడు కిమ్ జోంగ్ ఉన్పై తీసిన ‘ది ఇంటర్వ్యూ’ అనే సినిమా విడుదలను అడ్డుకోవడమే. అందుకు భిన్నంగా వాన్నక్రై మాత్రం విచక్షణారహితంగా విరుచుకుపడింది.
* తాజా సైబర్ దాడి ఉద్దేశం బాధితుల నుంచి సొమ్ము దండుకోవడమే. ఇప్పటివరకూ 60వేల డాలర్లు మేర మాత్రమే చెల్లింపులు జరిగాయి.
మమ్మల్ని అనొద్దు: అమెరికా
వాన్నక్రై సైబర్దాడికి సంబంధించి అమెరికా జాతీయ భద్రతా సంస్థను వేలెత్తి చూపడం మానుకోవాలని ఆ దేశ హోంశాఖ సలహాదారు టామ్ బోసెర్ట్ స్పష్టంచేశారు. ఎన్ఎస్ఏ నుంచి తస్కరించిన సైబర్ సాధనాల ద్వారానే దాడి జరిగినట్లు విమర్శలు వస్తున్న నేపథ్యంలో ఆయన ఈ వ్యాఖ్యలు చేశారు. ‘‘బాధితుల నుంచి సొమ్ము కొల్లగొట్టడానికి ఈ సాధనాన్ని ఎన్ఎస్ఏ తయారుచేయలేదు. విదేశీ నేరగాళ్లు దాన్ని రూపొందించారు’’ అని తెలిపారు.
భారత్లో 48 వేల ప్రయత్నాలు
భారత్లో 48వేల ర్యాన్సమ్వేర్ దాడి ప్రయత్నాలు జరిగాయని సైబర్ భద్రతా సంస్థ ‘క్విక్హీల్’ పేర్కొంది. ఎక్కువ ఘటనలు పశ్చిమ బెంగాల్లో చోటుచేసుకున్నాయని తెలిపింది. ఈ సంస్థ విశ్లేషణ ప్రకారం..
సైబర్దాడి ఎదుర్కొన్న తొలి ఐదు నగరాలు
కోల్కతా; దిల్లీ; భువనేశ్వర్; పుణె; ముంబయి
మొదటి ఐదు రాష్ట్రాలు
పశ్చిమ బెంగాల్, మహారాష్ట్ర, గుజరాత్, దిల్లీ ఎన్సీఆర్, ఒడిశా
గుజరాత్లోని వివిధ పోలీసు స్టేషన్లలో ఏర్పాటు చేసిన 150కిపైగా కంప్యూటర్లకు ఈ మాల్వేర్ సోకింది. పశ్చిమ బెంగాల్లోని విద్యుత్ పంపిణీ సంస్థ కార్యాలయాల్లోని మరికొన్ని కంప్యూటర్లు ఈ వైరస్ బారిన పడ్డాయి. ఈ రెండు ఘటనల్లోనూ నష్టం వాటిల్లలేదని అధికారులు తెలిపారు. ఇప్పటికీ వాన్నక్రై మాల్వేర్ ప్రభావం భారత్లో ఐదారు చోట్ల మాత్రమే ప్రభావం పడిందని కేంద్ర ఐటీ శాఖ కార్యదర్శి అరుణా సుందరరాజన్ పేర్కొన్నారు.
Posted On 17th May 2017