മൈക്രോസോഫ്റ്റ് ജീവനക്കാരുടെ ഇ-മെയിൽ അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്തു; റഷ്യൻ സർക്കാരിന്റെ ശിപാർശയുള്ള കമ്പനിയെന്ന് ആരോപണം
മൈക്രോസോഫ്റ്റിന്റെ സിസ്റ്റങ്ങള് റഷ്യൻ സർക്കാരിന്റെ ശിപാർശയുള്ള ഒരു സ്പൈവെയർ ഗ്രൂപ്പ് കമ്പനി ഹാക്ക് ചെയ്തെന്ന ആരോപണവുമായി മൈക്രോസോഫ്റ്റ്. മൈക്രോസോഫ്റ്റിന്റെ ഏകീകൃത സംവിധാനങ്ങളിലേക്ക് കടന്നുകയറി നേതൃത്വ വിഭാഗം, സൈബർ സുരക്ഷ, നിയമ സംവിധാന വിഭാഗത്തിലെ ജീവനക്കാരുടെ ഇ-മെയിൽ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്തതായാണ് പരാതി.
നവംബർ അവസാനത്തോടെ തന്നെ ഹാക്കിങ് ആരംഭിച്ചതായും ജനുവരി 12നാണ് സ്പൈവെയർ കണ്ടെത്തുന്നതെന്നും മൈക്രോസോഫ്റ്റ് ഔദ്യോഗിക ബ്ലോഗ് പോസ്റ്റിലൂടെ അറിയിച്ചു. കമ്പനിയിൽ സുരക്ഷാവീഴ്ചയൊന്നും സംഭവിച്ചിട്ടില്ലെന്നും മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയ പോസ്റ്റിൽ പറയുന്നുണ്ട്.
'സോളാർ വിൻഡ്സ്' ഹാക്കിങ്ങിന് പിന്നിലുള്ള പ്രഗത്ഭരായ റഷ്യൻ ഹാക്കിങ് ടീമാണ് മൈക്രോസോഫ്റ്റ് സിസ്റ്റത്തിലേക്ക് കടന്നുകയറിയതെന്നും പോസ്റ്റിൽ പറയുന്നുണ്ട്. ('സോളാർ വിൻഡ്സ്' ഹാക്കിങ്ങിലൂടെ ഒരു കമ്പനിയുടെ വിവരങ്ങൾ മാത്രമല്ല ചോർത്തിയത് മറിച്ച് അമേരിക്കൻ ഗവൺമെന്റുൾപ്പെടെ ആയിരക്കണക്കിന് ഓർഗനൈസേഷനുകളെ ഈ കടന്നുകയറ്റം ബാധിച്ചിരുന്നു).
കമ്പനിയിലെ പ്രധാനപ്പെട്ട വിഭാഗങ്ങളിൽ ജോലിചെയ്യുന്ന മുതിർന്ന ജീവനക്കാരുടെ ഇമെയിൽ അക്കൗണ്ടുകളിലേക്കാണ് റഷ്യൻ സ്പൈവെയർ കടന്നുകയറിയത്. എന്നാൽ, കമ്പനിയിലെ ഏകീകൃത അക്കൗണ്ടുകളുടെ വളരെ ചെറിയൊരു ശതമാനം മാത്രമാണ് ഹാക്കർമാർ ഉപയോഗിച്ചതെന്നും അവയിലെ ചില ഇമെയിലുകളും അതുമായി ബന്ധപ്പെട്ട വളരെ കുറച്ച് രേഖകളും മാത്രമാണ് ചോർത്തിയവയിൽ പെടുന്നതെന്നും മൈക്രോസോഫ്റ്റ് വക്താവ് അറിയിച്ചു.
മൈക്രോസോഫ്റ്റിന്റെ സുരക്ഷാ സംഘമാണ് റഷ്യൻ സർക്കാരിന്റെ ശിപാർശയുള്ള ‘മിഡ്നൈറ്റ് ബ്ലിസാർഡ്’ എന്ന സ്പൈവെയർ കമ്പനിയാണ് ഹാക്കിങ്ങിന് പിന്നിലെന്ന് കണ്ടെത്തിയത്. മിഡ്നൈറ്റ് ബ്ലിസാർഡ്സിനെ സംബന്ധിച്ച് മൈക്രോസോഫ്റ്റിന്റെ പക്കലുള്ള വിവരങ്ങൾ എന്തൊക്കെയാണെന്ന് കണ്ടെത്താനാണ് ഹാക്കിങ് നടത്തിയതെന്നാണ് മൈക്രോസോഫ്റ്റിന്റെ അന്വേഷണ സംഘം കണ്ടെത്തിയതെന്നും പറയുന്നു.
അന്വേഷണ റിപ്പോർട്ടിൽ പറയുന്നതനുസരിച്ച് കമ്പനിയുടെ സ്വകാര്യ അക്കൗണ്ടുകളിലേക്ക് കടന്നുകയറാൻ കഴിഞ്ഞ വർഷം നവംബർ മുതൽ 'പാസ്വേഡ് സ്പ്രേ ആക്രമണ'മാണ് ഹാക്കർമാർ നടത്തിയത്. ഒന്നിലധികം അനുബന്ധ അക്കൗണ്ടുകൾക്കെതിരെ ഒരേ പാസ്വേഡ് ഉപയോഗിച്ച് കമ്പനിയുടെ സിസ്റ്റങ്ങളിലേക്ക് കടന്നുകയറാൻ ഉപയോഗിക്കുന്ന സാങ്കേതികതയാണ് പാസ്വേഡ് സ്പ്രേ ആക്രമണം.
ദേശീയ-സംസ്ഥാന സർക്കാരുകളുടെ പിന്തുണയുള്ള മിഡ്നൈറ്റ് ബ്ലിസാർഡ് പോലുള്ള സ്പൈവെയർ കമ്പനികൾ ഭാവിയിൽ മിക്ക സ്ഥാപനങ്ങൾക്കുമെതിരെ സുരക്ഷാ ഭീഷണി ഉയർത്തുമെന്നും മൈക്രോസോഫ്റ്റ് ആരോപിച്ചു. സംഭവത്തിന്റെ പശ്ചാത്തലത്തിലോ മൈക്രോസോഫ്റ്റിന്റെ ആരോപണങ്ങൾക്കെതിരെയോ വാഷിങ്ടണിലെ റഷ്യൻ എംബസിയും വിദേശകാര്യ മന്ത്രാലയവും ഇതുവരെ പ്രതികരിച്ചിട്ടില്ലെന്ന് വാർത്താ ഏജൻസിയായ റോയിട്ടേഴ്സ് റിപ്പോർട്ട് ചെയ്തു.
എന്താണ് മിഡ്നൈറ്റ് ബ്ലിസാർഡ്?
അമേരിക്കൻ ഉദ്യോഗസ്ഥർ പറയുന്നതനുസരിച്ച്, സൈബർ സുരക്ഷാ ഗവേഷകർക്കിടയിൽ 'എപിടി29', 'നോബിലിയം' അല്ലെങ്കിൽ 'കോസി ബെയർ' എന്നീ പേരുകളിൽ അറിയപ്പെടുന്ന റഷ്യയുടെ എസ്വിആർ ചാര സംഘടനയുമായി ബന്ധപ്പെട്ട ഗ്രൂപ്പാണ് 'മിഡ്നൈറ്റ് ബ്ലിസാർഡ്'. 2016ലെ അമേരിക്കൻ തിരഞ്ഞെടുപ്പിന്റെ സമയത്ത് ഡെമോക്രാറ്റിക് നാഷണൽ കമ്മിറ്റിയിലേക്ക് ഹാക്ക് ചെയ്ത ഗ്രൂപ്പാണ് മിഡ്നൈറ്റ് ബ്ലിസാർഡ് എന്നും പറയപ്പെടുന്നുണ്ട്.
കഴിഞ്ഞ വർഷമാണ് ഈ ഗ്രൂപ്പിന് 'മിഡ്നൈറ്റ് ബ്ലിസാർഡ്' എന്ന പേര് ലഭിക്കുന്നത്. മൈക്രോസോഫ്റ്റ് ഈ സ്പൈവെയർ ഗ്രൂപ്പിനെ 'നൊബേലിയം' എന്നും ഗൂഗിളിന്റെ ഉടമസ്ഥതയിലുള്ള സൈബർ സുരക്ഷാ സ്ഥാപനമായ മാൻഡിയന്റ് ഈ ഗ്രൂപ്പിനെ 'കോസി ബിയർ' എന്നുമാണ് രേഖപ്പെടുത്തുന്നത്.
