സർക്കാർ ഹാക്കിംഗ് ടൂളുകൾ: നിങ്ങളുടെ ഐഫോൺ അപകടത്തിലോ?

നിങ്ങളുടെ ഐഫോൺ സുരക്ഷിതമാണെന്ന് എത്രത്തോളം ഉറപ്പുണ്ട്? ലോകത്തിലെ ഏറ്റവും സുരക്ഷിതമായ സ്മാർട്ട്ഫോണുകളിൽ ഒന്നായി വാഴ്ത്തപ്പെടുമ്പോഴും, ആപ്പിളിന്റെ ഈ അഭിമാന ഉൽപ്പന്നത്തിന്റെ കോട്ടകൊത്തളങ്ങൾ പോലും തകർക്കാൻ ശേഷിയുള്ള ചില ആയുധങ്ങളുണ്ട്. എന്നാൽ ആ ആയുധങ്ങൾ രാജ്യങ്ങളുടെ ചാരസംഘടനകൾ മാത്രം ഉപയോഗിക്കുന്ന ഒന്നാണെങ്കിലോ? പേടിക്കേണ്ടതില്ലെന്ന് തോന്നാം. പക്ഷേ, ആ ചാര ആയുധങ്ങൾ ഇപ്പോൾ സാധാരണ കള്ളന്മാരുടെ കയ്യിലെത്തിയാൽ എന്തു സംഭവിക്കും? അത്തരമൊരു ഭീതിപ്പെടുത്തുന്ന യാഥാർത്ഥ്യത്തിലേക്കാണ് ടെക് ലോകം ഇപ്പോൾ കണ്ണുതുറന്നിരിക്കുന്നത്.

സർക്കാരുകൾക്ക് വേണ്ടി മാത്രം നിർമ്മിച്ച, ഐഫോണുകളെ നിഷ്പ്രയാസം വരുതിയിലാക്കാൻ കഴിയുന്ന ശക്തമായ ഹാക്കിംഗ് ടൂളുകളുടെ ഒരു ശേഖരം ഇപ്പോൾ സൈബർ കുറ്റവാളികൾ വ്യാപകമായി ഉപയോഗിക്കുന്നതായി ഗൂഗിളിലെയും മറ്റ് സുരക്ഷാ സ്ഥാപനങ്ങളിലെയും ഗവേഷകർ കണ്ടെത്തിയിരിക്കുന്നു. ‘കൊറൂണ’ (Coruna) എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ഐഫോൺ ഹാക്കിംഗ് ടൂളുകൾ, ഒരു കാലത്ത് അതീവ രഹസ്യമായി സൂക്ഷിച്ചിരുന്ന സൈബർ ആയുധങ്ങളായിരുന്നു. കാര്യങ്ങൾ കൈവിട്ടുപോയിരിക്കുന്നു എന്ന് തന്നെയാണ് ഈ വാർത്ത നൽകുന്ന സൂചന.

ഗൂഗിളിന്റെ കണ്ണിൽപ്പെട്ടപ്പോൾ

ഗൂഗിളിന്റെ സുരക്ഷാ വിഭാഗമായ ത്രെഡ് അനാലിസിസ് ഗ്രൂപ്പ് (TAG) ആണ് ഈ അപകടകരമായ പ്രവണത ആദ്യമായി തിരിച്ചറിഞ്ഞത്. 2025 ഫെബ്രുവരിയിൽ, ഒരു സർക്കാർ ഏജൻസിക്ക് വേണ്ടി ചാരപ്രവർത്തനം നടത്തുന്ന ഒരു സ്വകാര്യ കമ്പനി ഒരു വ്യക്തിയുടെ ഫോൺ ഹാക്ക് ചെയ്യാൻ ശ്രമിക്കുന്നതിനിടെയാണ് ‘കൊറൂണ’ ആദ്യമായി ഗൂഗിളിന്റെ ശ്രദ്ധയിൽപ്പെടുന്നത്. അതൊരു തുടക്കം മാത്രമായിരുന്നു.

മാസങ്ങൾക്കുശേഷം, ഇതേ ഹാക്കിംഗ് ടൂൾ ഉപയോഗിച്ച് റഷ്യൻ ചാരസംഘടന ഉക്രെയ്നിലെ സാധാരണ ഉപയോക്താക്കളെ വൻതോതിൽ ലക്ഷ്യമിടുന്നതായി ഗൂഗിൾ കണ്ടെത്തി. അവിടെയും തീർന്നില്ല, പിന്നീട് സാമ്പത്തിക തട്ടിപ്പുകൾ നടത്തുന്ന ചൈനീസ് ഹാക്കർമാരുടെ കയ്യിലും ഇതേ ടൂൾകിറ്റ് എത്തിയതായി സ്ഥിരീകരിച്ചു. ഒരു രാജ്യത്തിന്റെ സൈബർ ആയുധപ്പുരയിൽ നിന്ന് അത് എങ്ങനെ പല കൈമറിഞ്ഞ് ലോകമെമ്പാടുമുള്ള കുറ്റവാളികളിലേക്ക് എത്തി എന്നത് ഇപ്പോഴും ദുരൂഹമാണ്.

ഈ ചോർച്ച “സെക്കൻഡ് ഹാൻഡ്” എക്സ്പ്ലോയിറ്റുകളുടെ (secondhand exploits) ഒരു പുതിയ വിപണിക്ക് തുടക്കമിട്ടിരിക്കുകയാണെന്ന് ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകുന്നു. അതായത്, ഒരിക്കൽ ഉപയോഗിച്ചതോ കാലഹരണപ്പെട്ടതോ ആയ സർക്കാർ ഹാക്കിംഗ് ടൂളുകൾ പണത്തിന് വേണ്ടി മാത്രം പ്രവർത്തിക്കുന്ന ഹാക്കർമാർക്ക് മറിച്ചുവിൽക്കുന്ന ഒരു കരിഞ്ചന്ത രൂപപ്പെട്ടിരിക്കുന്നു.

എന്താണ് ‘കൊറൂണ’യുടെ ശക്തി?

ഒരു സാധാരണ വൈറസ് പോലെയല്ല ‘കൊറൂണ’ പ്രവർത്തിക്കുന്നത്. ഇതൊരു ഒറ്റപ്പെട്ട പിഴവല്ല, മറിച്ച് 23 വ്യത്യസ്ത സുരക്ഷാ പാളിച്ചകളെ ഒരുമിച്ച് ഉപയോഗിക്കുന്ന ഒരു കൂട്ടം ആയുധങ്ങളാണ്. ഇതിന്റെ പ്രവർത്തന രീതി കൂടുതൽ അപകടകരമാണ്.

ഒരു വ്യാജ വെബ്സൈറ്റിലേക്ക് നിങ്ങളെക്കൊണ്ട് ഒരു ക്ലിക്ക് ചെയ്യിക്കുക. അത്രമാത്രം മതി. ഒരുപക്ഷേ ഒരു SMS വഴിയോ വാട്സ്ആപ്പ് വഴിയോ വരുന്ന ഒരു ലിങ്കായിരിക്കാം അത്. അതിൽ ക്ലിക്ക് ചെയ്യുന്ന നിമിഷം, ഫോണിന്റെ നിയന്ത്രണം പൂർണ്ണമായും ഹാക്കർമാരുടെ കയ്യിലെത്തും. ഈ രീതിയെ ടെക് ലോകത്ത് “വാട്ടറിംഗ് ഹോൾ” (watering hole) ആക്രമണം എന്നാണ് വിളിക്കുന്നത്. ഉപയോക്താവ് അറിയാതെ തന്നെ ഫോണിലെ സന്ദേശങ്ങൾ, ഫോട്ടോകൾ, കോളുകൾ, ലൊക്കേഷൻ വിവരങ്ങൾ എന്നിവയെല്ലാം ചോർത്താൻ ഇതിലൂടെ സാധിക്കും.

ഏതൊക്കെ ഐഫോണുകളാണ് അപകടത്തിൽ?

ഗവേഷകരുടെ കണ്ടെത്തൽ പ്രകാരം, പഴയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന ഐഫോണുകളാണ് പ്രധാനമായും ഇരയാക്കപ്പെടുന്നത്. അപകടസാധ്യതയുള്ള വെർഷനുകൾ ഇവയാണ്:

• iOS 13 മുതൽ iOS 17.2.1 വരെയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ.

2023 ഡിസംബറിൽ പുറത്തിറങ്ങിയതാണ് iOS 17.2.1. അതിനുശേഷമുള്ള അപ്‌ഡേറ്റുകൾ ചെയ്ത ഫോണുകൾ താരതമ്യേന സുരക്ഷിതമാണെങ്കിലും, പഴയ ഫോണുകൾ ഉപയോഗിക്കുന്ന ലക്ഷക്കണക്കിന് ആളുകൾ ഇപ്പോഴും ഭീഷണിയിലാണ്. ഇന്ത്യയിലെയും കേരളത്തിലെയും നിരവധിപ്പേർ പുതിയ മോഡലുകളിലേക്ക് മാറാതെ പഴയ ഐഫോണുകൾ തന്നെ ഉപയോഗിക്കുന്നത് ഈ ഭീഷണി വർദ്ധിപ്പിക്കുന്നു.

അമേരിക്കൻ ബന്ധവും മുൻകാല ചരിത്രവും

ഈ ഹാക്കിംഗ് ടൂളിന്റെ ഉറവിടം എവിടെയാണ്? മൊബൈൽ സുരക്ഷാ സ്ഥാപനമായ ‘ഐവെരിഫൈ’ (iVerify) നടത്തിയ വിശദമായ പരിശോധനയിൽ, ‘കൊറൂണ’യ്ക്ക് യുഎസ് സർക്കാർ ഉപയോഗിച്ചിരുന്ന മറ്റ് ഹാക്കിംഗ് ടൂളുകളുമായി സാമ്യമുണ്ടെന്ന് കണ്ടെത്തി. മുൻപ് റഷ്യൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ കാസ്പെർസ്കി തങ്ങളുടെ ജീവനക്കാരുടെ ഐഫോണുകൾ ഹാക്ക് ചെയ്യാൻ അമേരിക്ക ശ്രമിച്ചുവെന്ന് ആരോപിച്ചിരുന്നു. ‘ഓപ്പറേഷൻ ട്രയാംഗുലേഷൻ’ എന്ന് പേരിട്ട ആ ആക്രമണത്തിൽ ഉപയോഗിച്ച ചില ഘടകങ്ങൾ ‘കൊറൂണ’യിലും കണ്ടെത്തിയിട്ടുണ്ട്.

“ഇത്തരം ടൂളുകൾ എത്ര വ്യാപകമായി ഉപയോഗിക്കുന്നുവോ, അത്രത്തോളം ചോരാനുള്ള സാധ്യതയും കൂടും,” ഐവെരിഫൈ വ്യക്തമാക്കുന്നു. “ഇതൊരു യുഎസ് സർക്കാർ ടൂളാകാം, പക്ഷേ അതിനേക്കാൾ പ്രധാനം, ഇത്തരം ആയുധങ്ങൾ വൈകാതെ കുറ്റവാളികളുടെ കയ്യിലെത്തുമെന്ന തിരിച്ചറിവാണ്.”

ഇത്തരം സംഭവങ്ങൾ ആദ്യത്തേതല്ല. 2017-ൽ യുഎസ് നാഷണൽ സെക്യൂരിറ്റി ഏജൻസി (NSA) വികസിപ്പിച്ച ‘എറ്റേണൽ ബ്ലൂ’ (EternalBlue) എന്ന വിൻഡോസ് ഹാക്കിംഗ് ടൂൾ ചോർന്നിരുന്നു. ഈ ടൂൾ ഉപയോഗിച്ചാണ് പിന്നീട് ഉത്തര കൊറിയൻ ഹാക്കർമാർ ലോകമെമ്പാടും ‘വാനാക്രൈ’ (WannaCry) റാൻസംവെയർ ആക്രമണം നടത്തിയത്. ഇന്ത്യയിലെ പല എടിഎമ്മുകളും കമ്പ്യൂട്ടറുകളും അന്ന് നിശ്ചലമായത് നാം മറന്നിട്ടില്ല.

ഉപയോക്താക്കൾക്ക് എന്തുചെയ്യാൻ സാധിക്കും?

സർക്കാരുകളും ഭീമൻ ടെക് കമ്പനികളും തമ്മിലുള്ള ഈ സൈബർ യുദ്ധത്തിൽ സാധാരണ ഉപയോക്താക്കൾ നിസ്സഹായരാണെന്ന് തോന്നാം. എന്നാൽ ചില കാര്യങ്ങൾ ശ്രദ്ധിച്ചാൽ ഒരു പരിധി വരെ സുരക്ഷിതരായിരിക്കാം.

സോഫ്റ്റ്‌വെയർ അപ്ഡേറ്റ് ചെയ്യുക: ഇതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം. ആപ്പിൾ പുതിയ സുരക്ഷാ പാളിച്ചകൾ കണ്ടെത്തുമ്പോൾ അപ്‌ഡേറ്റുകളിലൂടെ അവ പരിഹരിക്കാറുണ്ട്. നിങ്ങളുടെ ഐഫോണിലെ Settings > General > Software Update പരിശോധിച്ച് ഏറ്റവും പുതിയ വെർഷനിലേക്ക് മാറുക.

അജ്ഞാത ലിങ്കുകൾ ഒഴിവാക്കുക: അറിയാത്ത നമ്പറുകളിൽ നിന്നോ സംശയാസ്പദമായ ഉറവിടങ്ങളിൽ നിന്നോ വരുന്ന ലിങ്കുകളിൽ ഒരു കാരണവശാലും ക്ലിക്ക് ചെയ്യരുത്. ഓഫറുകളും സമ്മാനങ്ങളും വാഗ്ദാനം ചെയ്യുന്ന സന്ദേശങ്ങളെ പൂർണ്ണമായും അവഗണിക്കുക.

രാജ്യസുരക്ഷയ്ക്കായി നിർമ്മിക്കുന്ന ഡിജിറ്റൽ ആയുധങ്ങൾ സാധാരണക്കാരുടെ സ്വകാര്യതയ്ക്ക് തന്നെ ഭീഷണിയാകുന്നത് ആധുനിക ലോകം നേരിടുന്ന ഏറ്റവും വലിയ വെല്ലുവിളികളിലൊന്നാണ്. സാങ്കേതികവിദ്യയുടെ വളർച്ചയ്‌ക്കൊപ്പം അതിന്റെ അപകടങ്ങളെക്കുറിച്ചുള്ള ജാഗ്രതയും ഓരോ ഉപയോക്താവിനും അനിവാര്യമായിരിക്കുന്നു.