വാഷിങ്ടണ് പോസ്റ്റ് റിപോര്ട്ട് ചെയ്ത ആഴ്സണല് കണ്സള്ട്ടിങ്ങിന്റെ റിപോര്ട്ടിലെ കണ്ടെത്തലുകള് എന്തൊക്കെ?
ഐടി വിദഗ്ധന് അനിവര് അരവിന്ദ് ക്രോഡീകരിച്ചത്
അനിവര് അരവിന്ദ്
2018 ല് റോണാ വില്സന്റെ കമ്പ്യൂട്ടര് പൂനെ പോലിസ് പിടിച്ചെടുത്തു. വില്സന്റെ അഭിഭാഷകര് അദ്ദേഹത്തിന്റെ കമ്പ്യൂട്ടറിന്റെ ഫോറന്സിക് വിശകലനത്തിന് സഹായിക്കുന്നതിനായി അമേരിക്ക ബാര് അസോസിയേഷനെ (എബിഎ) സമീപിച്ചു. എ ബി എയുടെ അഭ്യര്ഥന മാനിച്ച് ആഴ്സണലിന് കമ്പ്യൂട്ടറിന്റെ ഇലക്ട്രോണിക് പകര്പ്പ് കോടതി വഴി വില്സന്റെ അഭിഭാഷകര് ലഭ്യമാക്കുകയും 2020 ജൂലൈ 31 മുതല് അതിന്റെ പ്രവര്ത്തനം പഠിയ്ക്കുകയും ചെയ്തു.
2016 ജൂണ് 13 ന്, ആക്രമണകാരി, വരവര റാവുവെന്ന് നടിച്ച് വില്സന് ഒരു പ്രത്യേക ഡ്രോപ്ബോക്സ് ലിങ്ക് തുറക്കാന് ഒന്നിലധികം തവണ ഇമെയില് അയയ്ക്കുന്നു
താന് ഡോക്യുമെന്റ് വിജയകരമായി തുറന്നുവെങ്കിലും ഡോക്യുമെന്റില് ലെറ്റര് ഹെഡ് മാത്രമേ കാണാന് കഴിയുകയുള്ളൂവെന്നും ബാക്കിയുള്ളവ കറപ്റ്റഡായ അക്ഷരക്കൂട്ടമാണെന്നും വില്സണ് പ്രതികരിക്കുന്നു.
ഇതിനിടയില് ഡോക്യുമെന്റുണ്ടായിരുന്ന റാര് ഫയലിലെ മാല്വെയര് വില്സന്റെ കമ്പ്യൂട്ടറില് സ്വയം ഇന്സ്റ്റാള് ചെയ്തു.
നെറ്റ്വെയര് വിദൂര ആക്സസ് ട്രോജന് ഇരകളുടെ കമ്പ്യൂട്ടറിന്മേല് ആക്രമണകാരിക്ക് അഡ്മിനിസ്റ്റ്രേറ്റീവ് നിയന്ത്രണം നല്കുന്നു. അതിനുശേഷം ട്രോജന് വില്സന്റെ കീസ്ട്രോക്കുകളും പാസ്വേഡുകളും പ്രവര്ത്തനങ്ങളും നിരീക്ഷിക്കാന് തുടങ്ങി.
അടുത്ത ഒന്നര വര്ഷത്തില്, ആക്രമണകാരിക്ക് വില്സന്റെ കമ്പ്യൂട്ടര് പ്രവര്ത്തനം നിരീക്ഷിക്കാനും അവര് ഇന്സ്റ്റാള് ചെയ്ത ട്രോജന് കസ്റ്റമൈസ് ചെയ്യാനും പറ്റിയിരുന്നു.
മാല്വെയര് ഹോസ്റ്റിംഗ് സെര്വറും വില്സന്റെ കമ്പ്യൂട്ടറുകളും അനുബന്ധ ഉപകരണങ്ങളും സിങ്ക്രണൈസ് ചെയ്യുന്നതിന് ആക്രമണകാരി മറ്റ് ടൂളുകളും ഉപയോഗിച്ചു.
നവംബര് 3, 2016 ന്, ആക്രമണകാരി വില്സന്റെ കമ്പ്യൂട്ടറില് ഒരു ഹിഡണ് ഫോള്ഡര് സൃഷ്ടിക്കുന്നു.
മാല്വെയര് സെര്വറിലേക്ക് സിക്രണൈസ് ചെയ്ത വില്സനെ കുറ്റക്കാരനാക്കുന്ന 10 രേഖകളില് 9 എണ്ണം കമ്പ്യൂട്ടറില് കണക്റ്റ് ചെയ്യപ്പെട്ടിരുന്ന തമ്പ് െ്രെഡവിലേയ്ക്ക് 2018 മാര്ച്ച് 14 ന് പകര്ത്തുന്നു. വില്സണിനും കൂട്ടുപ്രതികള്ക്കുമെതിരായ കേസിലെ പ്രോസിക്യൂഷന് തെളിവായി ഈ തമ്പ് ഡ്രൈവ് ഉദ്ധരിക്കുന്നു
2018 ഏപ്രില് 6ന് കുറ്റവാളിയാക്കുന്ന 10 രേഖകള് പിന്നീട് അതേ ഫോള്ഡറിലേക്ക് ചേര്ത്തു. (സിസ്റ്റം വോള്യം ഇന്ഫര്മേഷന് എന്നായിരുന്നു ഫോള്ഡര് നെയിം)
ഈ രേഖകളെല്ലാം മൈക്രോസോഫ്റ്റ് വേഡിന്റെ അപ്ഡേറ്റ് ചെയ്ത പതിപ്പിനെ (2010 അല്ലെങ്കില് 2013) അടിസ്ഥാനമാക്കിയുള്ളതാണ്, വില്സണ് ഇന്സ്റ്റാള് ചെയ്ത പതിപ്പല്ല (2007)
പ്രോസിക്യൂഷന് ഉപയോഗിക്കുന്ന ഏറ്റവും പ്രധാനപ്പെട്ട 10 രേഖകളില് ഏതെങ്കിലുമോ ഹിഡണ് ഫോള്ഡറോ വില്സണ് ഇതുവരെ തുറന്നതായി തെളിവുകളില്ലെന്ന് ആഴ്സണല് പറയുന്നു.
നെറ്റ്വെയര് ട്രോജന് സൃഷ്ടിച്ച ഭാഗികവും പൂര്ണ്ണവുമായ ആകെ 57 ലോഗുകള് 2016 ജൂണ് 13 നും 2018 ഏപ്രില് 17 നും ഇടയില് ആഴ്സണല് കണ്ടെത്തി.
2018 ഏപ്രില് 17 ന് വില്സനെ അറസ്റ്റുചെയ്യാന് പൂനെ പോലിസ് പോയപ്പോള് നെറ്റ്വെയര് ട്രോജന് അപ്പോഴും സജീവമായിരുന്നു. ഇതിന്റെ കണക്റ്റ് ചെയ്ത ഐപി അടക്കം റിപ്പോര്ട്ടിലുണ്ട്.
2 വര്ഷമൊക്കെ തയ്യാറെടുത്ത് വലവിരിയ്ക്കുന്നതരം ഹൈലി സോഫിസ്റ്റിക്കേറ്റഡ് സൂക്ഷ്മതയാണ് ഇതില് മൊത്തം കാണുന്നത്.
RELATED STORIES
മഹാരാഷ്ട്രയിൽ സ്വതന്ത്രനായി മത്സരിക്കാൻ പത്രിക നൽകി 'യമരാജൻ'
19 April 2024 10:50 AM GMTജോലിക്കിടയില് കാണാതായ ആലുവ ഹെഡ് പോസ്റ്റ് ഓഫിസ് ജീവനക്കാരനെ...
19 April 2024 10:49 AM GMTകെ കെ ശൈലജക്കെതിരെ സമൂഹമാധ്യമത്തില് അശ്ലീല കമന്റിട്ട...
19 April 2024 10:47 AM GMTകാട്ടുമാടം മനയിൽ നിന്ന് പുരാതന വിഗ്രഹങ്ങളും സ്വര്ണാഭരണങ്ങളും കവര്ന്ന ...
19 April 2024 10:46 AM GMTരാഹുല് ഗാന്ധിക്കെതിരെ പരിഹാസ പരാമര്ശവുമായി മുഖ്യമന്ത്രി പിണറായി...
19 April 2024 10:44 AM GMTകെകെ ശൈലജക്കെതിരെ സൈബര് ആക്രമണം നടന്നിട്ടുണ്ടെങ്കില് അത് തെറ്റാണ്: ...
19 April 2024 10:43 AM GMT