ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (Artificial Intelligence) ലോകത്ത് കോളിളക്കം സൃഷ്ടിച്ചുകൊണ്ട് പ്രമുഖ റിക്രൂട്ടിംഗ് സ്റ്റാർട്ടപ്പായ മെർകോർ വലിയൊരു സൈബർ ആക്രമണത്തിന് ഇരയായതായി സ്ഥിരീകരിച്ചു. ടെക് ലോകത്തെ ഞെട്ടിച്ചത് ഈ വാർത്ത മാത്രമല്ല, ആക്രമണത്തിന്റെ ഉറവിടം കൂടിയാണ്. കമ്പനിയുടെ സിസ്റ്റത്തിൽ നേരിട്ട് കടന്നുകയറുന്നതിന് പകരം, വ്യാപകമായി ഉപയോഗിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്സ് പ്രൊജക്റ്റിലെ പിഴവ് മുതലെടുത്താണ് ഹാക്കർമാർ ലക്ഷ്യം കണ്ടത്.
ഇതൊരു സാധാരണ ഹാക്കിംഗ് കഥയല്ല. ആയിരക്കണക്കിന് കമ്പനികൾ വിശ്വസിച്ച് ഉപയോഗിക്കുന്ന ഒരു സോഫ്റ്റ്വെയർ ഘടകത്തെ ആയുധമാക്കിയാണ് ഇവിടെ ആക്രമണം നടന്നിരിക്കുന്നത്. ഈ സംഭവം ടെക് ലോകത്ത് നിലനിൽക്കുന്ന ‘സപ്ലൈ ചെയിൻ’ സുരക്ഷാ ഭീഷണികളുടെ ഏറ്റവും പുതിയ ഉദാഹരണമായി മാറുകയാണ്. മെർകോർ സൈബർ ആക്രമണം ടെക് വ്യവസായത്തിന് നൽകുന്നത് വലിയൊരു മുന്നറിയിപ്പാണ്.
ആക്രമണത്തിന് പിന്നിൽ ആര്?
കാര്യങ്ങൾ കൂടുതൽ സങ്കീർണ്ണമാക്കുന്നത് ആക്രമണത്തിന് പിന്നിലെ കരങ്ങളാണ്. ‘ടീംപിസിപി’ (TeamPCP) എന്ന ഹാക്കിംഗ് സംഘം ‘ലൈറ്റ്എൽഎൽഎം’ (LiteLLM) എന്ന ഓപ്പൺ സോഴ്സ് പ്രൊജക്റ്റിൽ നുഴഞ്ഞുകയറിയതാണ് സംഭവങ്ങളുടെ തുടക്കം. എന്നാൽ മെർകോറിൽ നിന്ന് വിവരങ്ങൾ ചോർത്തിയെന്ന് അവകാശപ്പെട്ട് രംഗത്തെത്തിയിരിക്കുന്നത് കുപ്രസിദ്ധമായ ‘ലാപ്സസ്$’ (Lapsus$) എന്ന മറ്റൊരു സംഘമാണ്.
ടീംപിസിപി സൃഷ്ടിച്ച സുരക്ഷാ വീഴ്ചയിലൂടെ ലാപ്സസ്$ എങ്ങനെ മെർകോറിന്റെ ഡാറ്റ കൈക്കലാക്കി എന്ന കാര്യത്തിൽ ഇപ്പോഴും വ്യക്തതയില്ല. ഇത് അന്വേഷണ ഏജൻസികളെയും സൈബർ സുരക്ഷാ വിദഗ്ധരെയും ഒരുപോലെ കുഴയ്ക്കുന്നുണ്ട്. ലാപ്സസ്$ തങ്ങളുടെ ‘ലീക്ക് സൈറ്റിൽ’ മെർകോറിൽ നിന്ന് ചോർത്തിയതെന്ന് അവകാശപ്പെടുന്ന ചില വിവരങ്ങളുടെ സാമ്പിളുകൾ പുറത്തുവിട്ടിട്ടുമുണ്ട്.
എന്താണ് മെർകോർ?
2023-ൽ സ്ഥാപിതമായ മെർകോർ, വളരെപ്പെട്ടെന്ന് തന്നെ എഐ രംഗത്ത് തങ്ങളുടേതായ ഇടം കണ്ടെത്തിയ സ്ഥാപനമാണ്. ഓപ്പൺഎഐ, ആന്ത്രോപിക് പോലുള്ള വമ്പൻ കമ്പനികൾക്ക് വേണ്ടി എഐ മോഡലുകളെ പരിശീലിപ്പിക്കുകയാണ് ഇവരുടെ പ്രധാന ദൗത്യം. ഇതിനായി ഇന്ത്യയിൽ നിന്നടക്കമുള്ള ഡോക്ടർമാർ, ശാസ്ത്രജ്ഞർ, അഭിഭാഷകർ തുടങ്ങിയ അതത് മേഖലകളിലെ വിദഗ്ധരെ കരാർ അടിസ്ഥാനത്തിൽ നിയമിക്കുന്നു.
ദിവസേന 2 മില്യൺ ഡോളറിലധികം പേയ്മെന്റുകൾ നടത്തുന്ന ഈ സ്ഥാപനത്തിന്റെ മൂല്യം കഴിഞ്ഞ ഒക്ടോബറിൽ 10 ബില്യൺ ഡോളറായിരുന്നു. ഇത്രയും വലിയൊരു സ്ഥാപനത്തിന് നേരെയുണ്ടായ മെർകോർ സൈബർ ആക്രമണം നിക്ഷേപകരെയും ഉപഭോക്താക്കളെയും ആശങ്കയിലാഴ്ത്തിയിട്ടുണ്ട്.
പ്രശ്നത്തിന്റെ ഉറവിടം: ലൈറ്റ്എൽഎൽഎം
ഈ സൈബർ ആക്രമണത്തിന്റെ കേന്ദ്രബിന്ദു ‘ലൈറ്റ്എൽഎൽഎം’ എന്ന ഓപ്പൺ സോഴ്സ് ലൈബ്രറിയാണ്. ലോകമെമ്പാടുമുള്ള ഡെവലപ്പർമാർക്ക് വിവിധ എഐ മോഡലുകളുമായി എളുപ്പത്തിൽ സംവദിക്കാൻ സഹായിക്കുന്ന ഒരു ഉപകരണമാണിത്. ഇതിന്റെ ജനപ്രീതി തന്നെയാണ് അതിനെ ഹാക്കർമാരുടെ ലക്ഷ്യമാക്കി മാറ്റിയതും.
ഒരു സോഫ്റ്റ്വെയർ നിർമ്മിക്കുമ്പോൾ, അതിലെ ഓരോ ഭാഗവും ആദ്യം മുതൽ നിർമ്മിക്കുന്നതിന് പകരം, ഇതുപോലുള്ള ഓപ്പൺ സോഴ്സ് ഘടകങ്ങളെ ആശ്രയിക്കുന്നത് സാധാരണമാണ്. ഇതിനെ സോഫ്റ്റ്വെയർ വിതരണ ശൃംഖല അഥവാ സപ്ലൈ ചെയിൻ (Supply Chain) എന്ന് പറയാം. ഈ ശൃംഖലയിലെ ഒരു കണ്ണി ദുർബലമായാൽ, അതിനെ ആശ്രയിക്കുന്ന എല്ലാ സോഫ്റ്റ്വെയറുകളും അപകടത്തിലാകും.
- മാലിന്യ കോഡ് കണ്ടെത്തി: ലൈറ്റ്എൽഎൽഎമ്മുമായി ബന്ധപ്പെട്ട ഒരു പാക്കേജിൽ അപകടകരമായ കോഡ് (malicious code) കഴിഞ്ഞ ആഴ്ചയാണ് കണ്ടെത്തിയത്.
- ദ്രുതഗതിയിലുള്ള നടപടി: മണിക്കൂറുകൾക്കകം ഈ കോഡ് തിരിച്ചറിഞ്ഞ് നീക്കം ചെയ്യാൻ ലൈറ്റ്എൽഎൽഎം ടീമിന് സാധിച്ചു.
- വ്യാപകമായ ആഘാതം: എന്നാൽ ഈ ചെറിയ സമയത്തിനുള്ളിൽ തന്നെ ലക്ഷക്കണക്കിന് തവണ ഡൗൺലോഡ് ചെയ്യപ്പെട്ട ഈ ലൈബ്രറിയിലൂടെ എത്ര കമ്പനികളിൽ നുഴഞ്ഞുകയറ്റം നടന്നിട്ടുണ്ടാകാം എന്ന ഭയം നിലനിൽക്കുന്നു.
മെർകോറിന്റെ വെളിപ്പെടുത്തൽ അനുസരിച്ച്, അവർ ഈ ആക്രമണത്തിന് ഇരയായ ആയിരക്കണക്കിന് കമ്പനികളിൽ ഒന്നുമാത്രമാണ്. ഇത് വരാനിരിക്കുന്ന ഒരു വലിയ സുരക്ഷാ ദുരന്തത്തിന്റെ സൂചനയാണോ എന്ന് സൈബർ ലോകം ഉറ്റുനോക്കുന്നു.
കമ്പനിയുടെ പ്രതികരണവും അവശേഷിക്കുന്ന ചോദ്യങ്ങളും
സുരക്ഷാ വീഴ്ച സ്ഥിരീകരിച്ച മെർകോർ, പ്രശ്നം പരിഹരിക്കാൻ അടിയന്തര നടപടികൾ സ്വീകരിച്ചതായി അറിയിച്ചു. “പ്രമുഖരായ മൂന്നാം കക്ഷി ഫോറൻസിക് വിദഗ്ധരുടെ സഹായത്തോടെ ഞങ്ങൾ വിശദമായ അന്വേഷണം നടത്തുകയാണ്,” കമ്പനി വക്താവ് മാധ്യമങ്ങളെ അറിയിച്ചു. ഉപഭോക്താക്കളുമായും കരാറുകാരുമായും നേരിട്ട് ആശയവിനിമയം നടത്തുമെന്നും അവർ കൂട്ടിച്ചേർത്തു.
എന്നാൽ, ലാപ്സസ്$ സംഘത്തിന്റെ അവകാശവാദങ്ങളെക്കുറിച്ചോ, ഏതെങ്കിലും ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ നഷ്ടപ്പെട്ടോ എന്നതിനെക്കുറിച്ചോ വ്യക്തമായ ഒരു മറുപടി നൽകാൻ കമ്പനി തയ്യാറായില്ല. ഈ മൗനം കൂടുതൽ അഭ്യൂഹങ്ങൾക്ക് വഴിവെച്ചിരിക്കുകയാണ്. ലാപ്സസ്$ പുറത്തുവിട്ട സാമ്പിൾ വിവരങ്ങളിൽ കമ്പനിയുടെ ആന്തരിക ആശയവിനിമയ പ്ലാറ്റ്ഫോമായ സ്ലാക്കിലെ ഡാറ്റയും, ടിക്കറ്റിംഗ് വിവരങ്ങളും, എഐ സിസ്റ്റങ്ങളും കരാറുകാരും തമ്മിലുള്ള സംഭാഷണങ്ങളുടെ വീഡിയോകളും ഉൾപ്പെടുന്നു.
വിശ്വാസ്യത ചോദ്യം ചെയ്യപ്പെടുമ്പോൾ
മെർകോർ സൈബർ ആക്രമണം കേവലം ഒരു കമ്പനിയുടെ മാത്രം പ്രശ്നമല്ല. ഓപ്പൺ സോഴ്സ് സോഫ്റ്റ്വെയറുകളെ കണ്ണടച്ച് വിശ്വസിക്കുന്ന ടെക് സംസ്കാരത്തിനേറ്റ കനത്ത പ്രഹരമാണിത്. സഹകരണത്തിലൂടെയും പങ്കുവെക്കലിലൂടെയും വളരുന്ന ഓപ്പൺ സോഴ്സ് ലോകം ഒരുപാട് നന്മകൾ നൽകുന്നുണ്ടെങ്കിലും, അതിലെ ഒളിഞ്ഞിരിക്കുന്ന അപകടങ്ങളെ ഈ സംഭവം ഓർമ്മിപ്പിക്കുന്നു.
ഒരൊറ്റ പ്രൊജക്റ്റിലെ പിഴവ് കാരണം ആയിരക്കണക്കിന് കമ്പനികൾ ഒരേസമയം അപകടത്തിലാകാൻ സാധ്യതയുണ്ടെന്നത് ഞെട്ടിക്കുന്ന യാഥാർത്ഥ്യമാണ്. ലൈറ്റ്എൽഎൽഎം സംഭവം ഇതിനകം തന്നെ അവരുടെ സുരക്ഷാ നടപടിക്രമങ്ങൾ പുനഃപരിശോധിക്കാൻ അവരെ നിർബന്ധിതരാക്കിയിട്ടുണ്ട്. വരും ദിവസങ്ങളിൽ കൂടുതൽ കമ്പനികൾ സമാനമായ വെളിപ്പെടുത്തലുകളുമായി മുന്നോട്ട് വരുമോ എന്ന് കാത്തിരുന്ന് കാണേണ്ടിയിരിക്കുന്നു. ഈ ആക്രമണത്തിന്റെ പൂർണ്ണമായ വ്യാപ്തി എത്രത്തോളമുണ്ടെന്ന് വരും നാളുകളിലെ വ്യക്തമാകൂ.
