അന്വേഷണം വാർത്തകൾ ലഭിക്കാന് വാട്സാപ്പ് ഗ്രൂപ്പില് ചേരൂ.വിദേശ സൈബര് ആക്രമണത്തില്പ്പെട്ട് തിരുവനന്തപുരം ആര്.സി.സിയിലെ സെര്വറുകളെല്ലാം തകര്ന്നതോടെ വെടടിലായിരിക്കുന്നത് നിര്ദ്ധനരായ കാന്സര് രോഗികളാണ്. ജീവിതത്തിലേക്ക് തിരിച്ചു പോകാമെന്ന പ്രതീക്ഷയോടെ എത്തുന്ന ഇവരുടെ മുകളിലേക്ക് ഇടിത്തീ വീണതു പോലെയാണ് ആര്.സി.സിയുടെ സെര്വറുകള് ഹാക്കര്മാര് ഹാക്ക് ചെയ്തിരിക്കുന്നത്. ഇതിനെതിരേ എന്തു നടപടിയാണ് ആര്.സി.സി അധികൃതര് കൈക്കൊണ്ടിരിക്കുന്നതെന്നത് ദുരൂഹമാണ്. അട്ടിമറിക്കപ്പെട്ട ചിക്തിസാ രേഖകള് തിരിച്ചു പിടിക്കാന് ഹാക്കര്മാരേക്കാള് വലിയ കമ്പ്യൂട്ടര് വിദഗ്ദ്ധരെ എത്തിക്കേണ്ടിടത്ത്, ആര്.സി.സി പകച്ചു നില്ക്കുകയാണോ. ഹാക്കിംഗിനു പിന്നാല് ഗൂഢാലോചനയുണ്ടോ. ഇങ്ങനെയുള്ള കാര്യങ്ങള് പരിശോധിക്കേണ്ടതും നടപടി എടുക്കേണ്ടതും സൈബര് പോലീസ് വിംഗാണ്.
എന്തായാലും, രോഗികളുടെ വിവരങ്ങളോ, ചികിത്സാ രേഖകളോ, മുന്നുകളുടെ വിവരങ്ങളോ പുറത്തു പോകാന് പാടില്ലാത്തതാണ്. അത് സംരക്ഷിക്കാന് എന്തു നടപടിയാണ് ആര്.സി.സി അധികൃതര് എടുത്തിട്ടുള്ളതെന്നതാണ് പ്രധാന ചോദ്യം. രോഗികളുടെ വിവരങ്ങളും റേഡിയേഷന് ഡിപ്പാര്ട്ട്മെന്റിലെ സോഫ്റ്റ് വെയര് ഉള്പ്പെട്ട പതിനാലോളം സെര്വറുകളാണ് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്. ഇതേ തുടര്ന്ന് റേഡിയേഷന് ട്രീറ്റ്മെന്റ് ഒരാഴ്ചത്തോളം വൈകുകയും ചെയ്തിരുന്നു. സോഫ്റ്റ് വെയര് ഓഡിറ്റിന് ശേഷം കഴിഞ്ഞ തിങ്കളാഴ്ച രാവിലെ സോഫ്റ്റ് വെയര് പ്രവര്ത്തനം ആരംഭിച്ചെങ്കിലു ഉച്ചയോടെ വീണ്ടും ഹാങ്ങാവുകയായിരുന്നു.
അതിനു ശേഷം സോഫ്റ്റ് വെയര് പ്രവര്ത്തനം പുനരാരംഭിക്കാന് ഇതുവരെ സാധിച്ചിട്ടില്ല എന്നതാണ് വിഷയത്തെ ഗൗരവമാക്കുന്നത്. സൈബര് പോലീസും ഐ.ടി ഡിപ്പാര്ട്ട്മെന്റിന് കീഴിലുള്ള CERT K ( കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടിമും) 20 ലക്ഷം വരുന്ന ഡേറ്റ റിക്കവര് ചെയ്തുവെന്നാണ് വിവരം. അതേസമയം, 80 ലക്ഷത്തോളം വരുന്ന രോഗികളുടെ വിവരങ്ങള് ചോര്ന്നിട്ടുണ്ടെന്നും സംശിക്കുന്നുണ്ട്. സോഫ്റ്റ് വെയര് പുനസ്ഥാപിക്കാനുള്ള ശ്രമങ്ങള് ഇപ്പോഴും തുടരുകയാണ്. തെക്കേ ഇന്ത്യയില് തന്നെ അതിപ്രശസ്തമായ അര്ബുദ ചികിത്സ കേന്ദ്രമാണ് തിരുവനന്തപുരത്തെ റീജിയണല് കാന്സര് സെന്റര്. സംസ്ഥാനത്തിനകത്തും പുറത്തുമുള്ള 2.75ലക്ഷം രോഗികള് പ്രതിവര്ഷം ആശ്രയിക്കുന്ന സ്ഥാപനമാണ് ആര്.സി.സി. 2,58,000 പേര് തുടര് ചികിത്സയ്ക്കെത്തുന്നുമുണ്ട്. കാന്സര് രോഗികളുടെ ആശ്വാസ കേന്ദ്രമാണിത്.
ആര്.സി.സിയില് ഉണ്ടായ സൈബര് ആക്രമണം സംസ്ഥാനത്തെയും രാജ്യത്തെയും അന്വേഷണ ഏജന്സികളെ ആകെ ഞെട്ടിച്ചിരിക്കുകയാണ്. കാന്സര് രോഗികളുടെ ആരോഗ്യ രേഖകളും ലബോറട്ടറി ഫലവുമെല്ലാം ഹാക്ക്ചെയ്ത് ചികിത്സയും തുടര്പരിശോധനകളുമെല്ലാം അട്ടിമറിക്കാന് ലക്ഷ്യമിട്ടു നടത്തിയ സൈബര് ആക്രമണത്തിന് ഹാക്കര്മാര് ഉപയോഗിച്ചിരിക്കുന്നത് ഒരു വൈറസ് ബോംബാണ്. ആര്.സി.സിയിലേക്ക് ഹാക്കര്മാര് ഒരു ഇ മെയിലിലൂടെയാണ് ഈ വൈറസ് ബോംബ് അയച്ചിരിക്കുന്നത്. ഇമെയില് തുറക്കപ്പെട്ട ശേഷം രോഗികള്ക്ക് റേഡിയേഷന് നടത്തുന്ന സോഫ്റ്റ്വെയറിലും തുടര് ചികിത്സയ്ക്കായി 20 ലക്ഷത്തിലേറെ രോഗികളുടെ ആരോഗ്യ വിവരങ്ങളടക്കം സൂക്ഷിച്ചിട്ടുള്ള രണ്ട് പ്രധാന സെര്വറുകളിലും വൈറസ് ആക്രമണം ഉണ്ടാവുകയായിരുന്നു.
ആര്.സി.സിയിലെ അര്ബുദ ചികിത്സയും രോഗികള്ക്കുള്ള റേഡിയേഷനും അട്ടിമറിക്കുക എന്നത് തന്നെയാണ് ഹാക്കര്മാര് ലക്ഷ്യമിട്ടത്. റേഡിയേഷന് സോഫ്റ്റ്വെയര് അപ്ലോഡ് ചെയ്തിട്ടുള്ള സെര്വറുകള് ആക്രമിച്ചത് രോഗികള്ക്ക് തെറ്റായ റേഡിയേഷനിലൂടെ അപകടമുണ്ടാക്കണമെന്ന ഉദ്ദേശത്തോടെയാണെന്ന് പൊലീസ് സംശയിക്കുന്നത്. രണ്ട് പ്രധാന സെര്വറുകളില് വൈറസ് ആക്രമണം ഉണ്ടായതോടെ, RCC യിലെ എല്ലാ ചികിത്സാ ഉപകരണങ്ങളുടെയും പ്രവര്ത്തനം താറുമാറായി. റേഡിയേഷന് സോഫ്റ്റ്വെയര് ആണ് ആദ്യം ചലനമറ്റത്. പിന്നീട് ഹാങ്ങായി. തൊട്ടു പിറകെ സ്കാന് റിപ്പോര്ട്ടുകള് അപ്ലോഡ് ചെയ്തിട്ടുള്ള ‘പാക്സ് ‘ സോഫ്റ്റ്വെയര് പൂര്ണമായും പ്രവര്ത്തന രഹിതമായി. സൈബര് ആക്രമണം ചെറുക്കാനുള്ള സംവിധാനം ഉണ്ടായിരുന്നിട്ടും പഴയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഉപയോഗിച്ചിരുന്നതാണ് ഹാക്കര്മാര് തന്ത്രപൂര്വം മുതലെടുത്തത്.
ലക്ഷക്കണക്കിനു രോഗികളുടെ ശസ്ത്രക്രിയ, റേഡിയേഷന്, പത്തോളജി ഫലം എന്നിവയെല്ലാം സൂക്ഷിച്ചിരിക്കുന്ന സെര്വറുകളാണ് ആക്രമിക്കപ്പെട്ടത്. കേരളത്തിലെ ഗവ. ആശുപത്രികളില് ഇത്തരമൊരു ആക്രമണം ഉണ്ടാവുന്നത് ആദ്യമാണ്. എയിംസ്, നിംഹാന്സ് അടക്കം രാജ്യത്തെ പ്രമുഖ ആശുപത്രികളില് മുമ്പും സൈബര് ആക്രമണം ഉണ്ടായിട്ടുണ്ട്. രാജ്യത്തെ ആരോഗ്യ മേഖലയെയും, ആരോഗ്യ സ്ഥാപനങ്ങളെയുമാണ് സൈബര് ആക്രമണകാരികള് മുഖ്യമായും ലക്ഷ്യം വെക്കുന്നതെന്നു സൈബര് പൊലീസ് പറയുന്നു.
ഡിയാക്ക്സ്സിന് ടീം (Diaxin Team)
കഴിഞ്ഞ വര്ഷം ഡല്ഹി എംയിസില് റാന്സം വെയര് അറ്റാക്ക് നടത്തിയ അതേ ഹാക്കേഴ്സ് തന്നെയാണ് ആര്.സി.സിയിലും അറ്റാക്ക് നടത്തിയത്. ഡിയാക്സ്സിന് ടീം എന്നറിയപ്പെടന്ന ഇവര് അറ്റാക്ക് നടത്തിയ ശേഷം പണം ആവശ്യപ്പെടുകയാണ്. പണം നല്കിയില്ലെങ്കില് ഹാക്ക് ചെയ്യപ്പെട്ട ഡേറ്റ പൊതു വെബ്സൈറ്റുകളില് പ്രദര്ശിപ്പിക്കും. ഇതിനായി ഡിയാക്ക്സ്സിന് ലീക്ക്സെന്ന വെബ് സൈറ്റും ഇവര്ക്കുണ്ട്. നിലവില് സോഫ്റ്റ് വെയര് പൂര്ണ തോതില് പ്രവര്ത്തനം ആരംഭിക്കാന് സാധിക്കാത്ത അവസ്ഥയിലാണ്. രോഗികളുടെ ചികിത്സയും മരുന്നുകളും സംബന്ധിച്ച് തെറ്റായ വിവരങ്ങള് ഹാക്കറുമാര്ക്ക് അപ്പ് ലോഡ് ചെയ്യാന് സാധിക്കും. ഇത് വലിയ അപകടങ്ങളിലേക്കും നയിക്കും. ഡേറ്റ തിരികെ ലഭിക്കാന് കോടികളാണ് ആവശ്യപ്പെട്ടിരിക്കുന്നത്. ഇതിനു മുമ്പും യു.എസിലെ ആശുപത്രികളില് ഡിയാക്ക്സിന് ടീം അറ്റാക്ക് നടത്തിയിട്ടുണ്ട്. എയര് ഏഷ്യ വിമാന കമ്പനിയും ഇവരുട ഇരയായിട്ടുണ്ട്.
സുരക്ഷാ മുന്കരുതലുകളും നിര്ദ്ദേശങ്ങളും അവഗണിച്ചു
എംയ്സ് അറ്റാക്കിനു ശേഷം പല മേഖലയില് നിന്നുള്ള സൈബര് സുരക്ഷാ മുന് കരുതലുകള് ലഭിച്ചെങ്കില്ലും അവഗണിക്കുകയായിരുന്നു. ആര്സിസിയില് ഉപയോഗിച്ചത് ഡഠങ (യൂണിഫൈയിഡ് ത്രെട്ട് മാനേജ്മെന്റ് ) എന്ന ഒരു എന്ട്രി ലെവല് സെക്യൂരിറ്റി സിസ്റ്റമാണ്. ജനറല് ഇലട്രിക്കല്സാണ് ഇത് സപ്ലൈ ചെയ്തിരിക്കുന്നത്. എന്നാല് സിസ്റ്റം കൃത്യമായി അപ്പ്ഡേറ്റാണെങ്കില് മാത്രമെ ഡഠങ ശരിയായി പ്രവര്ത്തിക്കു. മറിച്ചാണെങ്കില് സൈബര് സുരക്ഷ പാളിച്ചയുണ്ടാക്കാന് സാധ്യത കൂടുതലാണ്. ഔദ്യോഗികമായ പ്രതികരണങ്ങള് ആര് സി സി വൃത്തങ്ങളില് നിന്നും ഇതുവരെ ഉണ്ടായിട്ടില്ല.
ചൈനയോ ഉത്തര കൊറിയയോ
ചൈന, ഉത്തരകൊറിയ എന്നിവിടങ്ങളിലെ ഹാക്കര്മാരാണ് ഇത്തരം ആക്രമണങ്ങള് സാധാരണ ലോകത്ത് നടത്താറുള്ളത്. ഏതുതരം ആക്രമണമാണ് ഉണ്ടായതെന്നും ഏത് രാജ്യത്തു നിന്നാണെന്നും കണ്ടെത്താന് സൈബര് പൊലീസും കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമും (സെര്ട്ട്-കെ) അന്വേഷണം നടത്തുകയാണ്. ആശുപത്രികള് കഴിഞ്ഞാല് വ്യോമയാനം, ടെലികമ്മ്യൂണിക്കേഷന്, ആണവപദ്ധതികള്, പൊലീസ്, ഇന്റലിജന്സ്, പ്രതിരോധം, എന്നിവയും സൈബര് ആക്രമണത്തിനു ഹാക്കര്മാര് ലക്ഷ്യം വെക്കാറുണ്ട്. അത് കൊണ്ട് തന്നെ സൈബര് ആക്രമണത്തെ പ്രതിരോധിക്കാനുള്ള അത്യാധുനിക സംവിധാനങ്ങള് ഈ മേഖലകളില് ഒരുക്കേണ്ടതിന്റെ പ്രാധാന്യമാണ് ഞഇഇയില് ഉണ്ടായിരിക്കുന്ന സംഭവം ചൂണ്ടിക്കാട്ടുന്നത്.
2022 നവംബറില് ആണ് ഡല്ഹി എയിംസില് സൈബറാക്രമണം ഉണ്ടാവുന്നത്. അതേ ശൈലിയില് തന്നെയാണ് ഇപ്പോള് ആര്.സി.സിയിലും ആക്രമണം ഉണ്ടായിരിക്കുന്നത്. എയിംസിലും വൈറസിന്റെ ഉറവിടം വിദേശത്ത് നിന്നയച്ച ഇ-മെയില് തന്നെയായിരുന്നു. എയിംസില് ആരോഗ്യവിവരങ്ങള്, പരിശോധനകള്, സ്മാര്ട്ട് ലാബ്, രജിസ്ട്രേഷന് സോഫ്റ്റ്വെയറുകള് ബന്ധിപ്പിച്ച സെര്വറുകളാണ് ആക്രമിക്കപ്പെട്ടത്. മുന് പ്രധാനമന്ത്രി മന്മോഹന് സിംഗ്, കേന്ദ്ര ആഭ്യന്തരമന്ത്രി അമിത് ഷാ, സോണിയ ഗാന്ധി, കേന്ദ്രമന്ത്രിമാര്, വി.ഐ.പികള് എന്നിവരുടെ അടക്കം 4കോടി പേരുടെ ആരോഗ്യവിവരങ്ങള് ആണ് ഹാക്കര്മാര് ചോര്ത്തിയെന്ന് സംശയിക്കുന്നത്. സൈബര് ആക്രമണം അവസാനിപ്പിക്കാന് ഹാക്കര്മാര് 200 കോടി രൂപയുടെ ക്രിപ്റ്റോ കറന്സിയാണ് അന്ന് ആവശ്യപ്പെടുന്നത്. ഒരാഴ്ചത്തെ പരിശ്രമ ഫലമായാണ് സെര്വറുകള് ഹാക്കര്മാരില് നിന്ന് തിരിച്ചുപിടിക്കാന് കഴിയുന്നത്.
2022 മാര്ച്ചില് ബംഗളൂരുവിലെ നിംഹാന്സിലും സമാന വൈറസ് ആക്രമണമുണ്ടായി. ഡല്ഹി ആസ്ഥാനമായ രണ്ടു വ്യവസായ സ്ഥാപനങ്ങള്, മുംബയ് ആസ്ഥാനമായ രണ്ടു കമ്പനികള് എന്നിവയ്ക്കു നേരെയും വൈറസ് ആക്രമണമുണ്ടായി. ദക്ഷിണേന്ത്യയിലെ രണ്ട് ബാങ്കുകള്ക്ക് നേരെയും ആന്ധ്രാ പൊലീസിന്റെ 102 കമ്പ്യൂട്ടറുകളിലും രാജ്യത്ത് വൈറസ് ആക്രമണമുണ്ടായിട്ടുണ്ട്. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ സുരക്ഷാപിഴവുകള് മുതലെടുത്താണ് മിക്ക സൈബര് ആക്രമണങ്ങളും അരങ്ങേറുന്നത്. ആശുപത്രി, ബാങ്കിംഗ്, ടെലകോം മേഖലകളെ ലക്ഷ്യമിട്ട് 99 രാജ്യങ്ങളില് നേരത്തേ ‘വാണാ ക്രൈ’ റാന്സംവെയറും ഉപയോഗിച്ച് ആക്രമണമുണ്ടായിട്ടുണ്ട്. ബ്രിട്ടണിലെ ആശുപത്രികളില് കമ്പ്യൂട്ടര് സംവിധാനമാകെ ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോള് ശസ്ത്രക്രിയകളടക്കം മുടങ്ങിയ സാഹചര്യം പോലും ഉണ്ടായിട്ടുണ്ട്.
