റഷ്യൻ ചാരന്മാരുടെ ഐഫോൺ ടൂൾ: പിന്നിൽ അമേരിക്കൻ കമ്പനി?

നിങ്ങളുടെ കയ്യിലിരിക്കുന്ന ഐഫോൺ എത്രത്തോളം സുരക്ഷിതമാണ്? ആപ്പിളിന്റെ അടഞ്ഞ കോട്ടകൾ ഭേദിക്കാൻ ആർക്കും കഴിയില്ലെന്ന് വിശ്വസിക്കുന്നുണ്ടെങ്കിൽ, ആ ധാരണ തിരുത്തേണ്ട കാലം അതിക്രമിച്ചിരിക്കുന്നു. റഷ്യൻ സർക്കാർ ചാരന്മാരും ചൈനീസ് സൈബർ കുറ്റവാളികളും ഒരുപോലെ ഉപയോഗിച്ച ഒരു മാരകമായ ഐഫോൺ ഹാക്കിംഗ് ടൂൾ ഇപ്പോൾ ടെക് ലോകത്ത് വലിയ കോളിളക്കം സൃഷ്ടിക്കുകയാണ്. അതിലും ഞെട്ടിക്കുന്ന വസ്തുത, ഈ ഡിജിറ്റൽ ആയുധത്തിന്റെ വേരുകൾ ചെന്നെത്തുന്നത് അമേരിക്കയിലെ ഒരു പ്രമുഖ സൈനിക കരാർ കമ്പനിയിലേക്കാണ് എന്നതാണ്.

പടിഞ്ഞാറൻ ചാരസംഘടനകൾക്ക് വേണ്ടി നിർമ്മിച്ച ഒരു ഉപകരണം എങ്ങനെ റഷ്യയുടെയും ചൈനയുടെയും കൈകളിൽ എത്തി? ഈ ചോദ്യമാണ് ഇപ്പോൾ സൈബർ സുരക്ഷാ വിദഗ്ധരെ കുഴപ്പിക്കുന്നത്.

ഗൂഗിളിന്റെ കണ്ണുതുറപ്പിക്കുന്ന വെളിപ്പെടുത്തൽ

ടെക് ഭീമനായ ഗൂഗിളിന്റെ ത്രെഡ് അനാലിസിസ് ഗ്രൂപ്പ് (Threat Analysis Group) കഴിഞ്ഞ ആഴ്ച പുറത്തുവിട്ട ഒരു റിപ്പോർട്ടിലാണ് ഈ സംഭവവികാസങ്ങളുടെ തുടക്കം. 2025-ൽ ലോകത്തിന്റെ പല ഭാഗങ്ങളിലായി ഐഫോൺ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് നടന്ന നിരവധി ആക്രമണങ്ങളെക്കുറിച്ച് അവർ വിശദമായി പഠിച്ചു. ഈ ആക്രമണങ്ങൾക്കെല്ലാം പിന്നിൽ ഒരേയൊരു ആയുധമായിരുന്നു – “കൊറൂണ” (Coruna) എന്ന് നിർമ്മാതാക്കൾ രഹസ്യമായി പേരിട്ടുവിളിച്ച ഒരു സങ്കീർണ്ണമായ ഹാക്കിംഗ് ടൂൾകിറ്റ്.

ഗൂഗിളിന്റെ കണ്ടെത്തലുകൾ പ്രകാരം, ഈ ടൂൾകിറ്റിന്റെ യാത്ര വളരെ വിചിത്രമായിരുന്നു:

• ആദ്യം, പേര് വെളിപ്പെടുത്താത്ത ഒരു “സർവൈലൻസ് വെൻഡർ” (surveillance vendor) ഇത് അവരുടെ ഒരു സർക്കാർ ഉപഭോക്താവിന് വേണ്ടി നിർമ്മിച്ചു. വളരെ കൃത്യമായ ലക്ഷ്യങ്ങളുള്ള ഓപ്പറേഷനുകൾക്കായിരുന്നു ഇത് ഉപയോഗിച്ചത്.
• പിന്നീട്, ഇതേ ഐഫോൺ ഹാക്കിംഗ് ടൂൾ റഷ്യൻ സർക്കാർ ചാരന്മാരുടെ കൈകളിലെത്തി. അവർ ഇത് ഉക്രെയ്നിലെ ഏതാനും ചില വ്യക്തികളെ ലക്ഷ്യമിടാൻ ഉപയോഗിച്ചു.
• അവസാനമായി, ഇത് ചൈനീസ് സൈബർ കുറ്റവാളികളുടെ കൈകളിലെത്തി. പണവും ക്രിപ്‌റ്റോകറൻസിയും തട്ടിയെടുക്കാൻ വേണ്ടി അവർ ഇത് വ്യാപകമായി ഉപയോഗിക്കാൻ തുടങ്ങി.

ഒരേ ഡിജിറ്റൽ ആയുധം ചാരവൃത്തിക്കും സാമ്പത്തിക തട്ടിപ്പിനും ഉപയോഗിക്കപ്പെട്ടു എന്നത് സൈബർ ലോകത്തെ അതിർവരമ്പുകൾ എത്രത്തോളം നേർത്തതാണെന്ന് വ്യക്തമാക്കുന്നു.

അമേരിക്കൻ ബന്ധം വെളിച്ചത്തേക്ക്

ഗൂഗിൾ റിപ്പോർട്ട് പുറത്തുവന്നതിന് പിന്നാലെ, മൊബൈൽ സൈബർ സുരക്ഷാ സ്ഥാപനമായ ‘ഐവെരിഫൈ’ (iVerify) നടത്തിയ സ്വതന്ത്ര വിശകലനത്തിൽ, ഈ ടൂൾകിറ്റ് നിർമ്മിച്ചത് അമേരിക്കൻ സർക്കാരിന് വേണ്ടി പ്രവർത്തിക്കുന്ന ഒരു കമ്പനിയാകാം എന്ന് സംശയം പ്രകടിപ്പിച്ചിരുന്നു. ആ സംശയങ്ങൾക്ക് ഇപ്പോൾ കൂടുതൽ ബലം ലഭിക്കുകയാണ്.

അമേരിക്കയിലെ പ്രമുഖ സൈനിക കരാർ കമ്പനിയായ L3Harris-ൽ മുമ്പ് ജോലി ചെയ്തിരുന്ന രണ്ട് പേരാണ് നിർണ്ണായക വിവരങ്ങൾ ടെക്ക്രഞ്ച് എന്ന മാധ്യമത്തിന് നൽകിയത്. തങ്ങളുടെ പേര് വെളിപ്പെടുത്തരുതെന്ന നിബന്ധനയോടെ അവർ പറഞ്ഞത്, “കൊറൂണ” എന്ന ഹാക്കിംഗ് ടൂൾ വികസിപ്പിച്ചത് L3Harris-ന്റെ ‘ട്രെൻചന്റ്’ (Trenchant) എന്ന സൈബർ സുരക്ഷാ വിഭാഗമാണെന്നാണ്.

“കൊറൂണ എന്നത് ഞങ്ങളുടെ ഒരു കംപോണന്റിന്റെ ആന്തരിക നാമമായിരുന്നു,” ട്രെൻചന്റിലെ ഐഫോൺ ഹാക്കിംഗ് ടൂളുകളെക്കുറിച്ച് അറിവുണ്ടായിരുന്ന ഒരു മുൻ ജീവനക്കാരൻ പറഞ്ഞു. ഗൂഗിൾ പുറത്തുവിട്ട സാങ്കേതിക വിവരങ്ങൾ കണ്ടപ്പോൾ പലതും തനിക്ക് സുപരിചിതമായി തോന്നിയെന്നും അദ്ദേഹം കൂട്ടിച്ചേർത്തു.

ആർക്കൊക്കെയാണ് L3Harris ടൂളുകൾ വിൽക്കുന്നത്?

L3Harris അവരുടെ ട്രെൻചന്റ് വിഭാഗം നിർമ്മിക്കുന്ന ഹാക്കിംഗ് ടൂളുകൾ വിൽക്കുന്നത് വളരെ കുറച്ച് ഉപഭോക്താക്കൾക്ക് മാത്രമാണ്. അമേരിക്കൻ സർക്കാരും ‘ഫൈവ് ഐസ്’ (Five Eyes) എന്നറിയപ്പെടുന്ന ഇന്റലിജൻസ് സഖ്യത്തിലെ രാജ്യങ്ങളുമാണ് പ്രധാനമായും ഈ പട്ടികയിലുള്ളത്.

• അമേരിക്ക
• യുണൈറ്റഡ് കിംഗ്ഡം
• കാനഡ
• ഓസ്‌ട്രേലിയ
• ന്യൂസിലാൻഡ്

ഈ രാജ്യങ്ങളിലെ ചാരസംഘടനകൾക്ക് വേണ്ടി നിർമ്മിച്ച ഒരു ഉപകരണം എങ്ങനെയാണ് റഷ്യൻ ചാരന്മാരുടെ കൈകളിലെത്തിയത് എന്ന ചോദ്യം ഇതോടെ കൂടുതൽ പ്രസക്തമാവുകയാണ്.

ചോർച്ചയുടെ വഴികൾ: പീറ്റർ വില്യംസിന്റെ കഥ

അപ്പോൾ സ്വാഭാവികമായും ഒരു ചോദ്യം ഉയരും. എങ്ങനെയാണ് അമേരിക്കൻ ചാരസംഘടനകൾക്ക് വേണ്ടി നിർമ്മിച്ച ഒരു ഉപകരണം റഷ്യയുടെയും ചൈനയുടെയും കൈകളിലെത്തിയത്? ഇതിന് കൃത്യമായ ഉത്തരം ലഭ്യമല്ലെങ്കിലും, സമാനമായ ഒരു സംഭവം ഇതിലേക്ക് വെളിച്ചം വീശുന്നുണ്ട്.

ട്രെൻചന്റിന്റെ മുൻ ജനറൽ മാനേജരായിരുന്ന പീറ്റർ വില്യംസിന്റെ കഥയാണിത്. 2022 മുതൽ 2025-ൽ രാജിവെക്കുന്നത് വരെ, വില്യംസ് കമ്പനിയുടെ എട്ട് ഹാക്കിംഗ് ടൂളുകൾ ‘ഓപ്പറേഷൻ സീറോ’ (Operation Zero) എന്ന റഷ്യൻ കമ്പനിക്ക് വിറ്റു. സോഫ്റ്റ്‌വെയറുകളിലെ ആർക്കും അറിയാത്ത പിഴവുകൾക്ക് (Zero-day exploits) ദശലക്ഷക്കണക്കിന് ഡോളർ വാഗ്ദാനം ചെയ്യുന്ന ഒരു സ്ഥാപനമാണിത്.

1.3 മില്യൺ ഡോളറിനാണ് ഓസ്‌ട്രേലിയൻ പൗരനായ വില്യംസ് ഈ ഡിജിറ്റൽ ആയുധങ്ങൾ മറിച്ചുവിറ്റത്. കമ്പനിയുടെ നെറ്റ്‌വർക്കുകളിൽ പൂർണ്ണ സ്വാതന്ത്ര്യമുണ്ടായിരുന്നത് അയാൾ ദുരുപയോഗം ചെയ്തു. അമേരിക്കയെയും സഖ്യകക്ഷികളെയും ഒറ്റിക്കൊടുത്തുവെന്ന് ആരോപിച്ച യു.എസ് പ്രോസിക്യൂട്ടർമാർ, ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് കമ്പ്യൂട്ടറുകളിലേക്ക് നുഴഞ്ഞുകയറാൻ ശേഷിയുള്ള ടൂളുകളാണ് അയാൾ ചോർത്തിയതെന്ന് വാദിച്ചു. കഴിഞ്ഞ മാസം, വില്യംസിനെ ഏഴുവർഷത്തെ തടവിന് ശിക്ഷിച്ചു.

വില്യംസ് വിറ്റ അതേ ടൂളാണോ “കൊറൂണ” എന്ന് വ്യക്തമല്ല. പക്ഷേ, അതീവ സുരക്ഷയോടെ സൂക്ഷിക്കുന്ന ഇത്തരം ഡിജിറ്റൽ ആയുധങ്ങൾ പണത്തിന് വേണ്ടി മറിച്ചുവിൽക്കാൻ സാധ്യതയുണ്ടെന്ന് ഈ സംഭവം തെളിയിക്കുന്നു.

ഉപയോക്താക്കൾ അറിയേണ്ടത്

ഒരു രാജ്യത്തിന്റെ സുരക്ഷയ്ക്ക് വേണ്ടി നിർമ്മിക്കുന്ന ഒരു ഐഫോൺ ഹാക്കിംഗ് ടൂൾ, മറ്റൊരു രാജ്യത്തിനെതിരെയുള്ള ചാരവൃത്തിക്കും, പിന്നീട് സാധാരണക്കാരെ കൊള്ളയടിക്കാനുള്ള ആയുധമായും മാറുന്ന കാഴ്ചയാണ് നാം കാണുന്നത്. ഇത് സൈബർ ലോകത്തെ ഗുരുതരമായ ഒരു പ്രതിസന്ധിയെയാണ് തുറന്നുകാട്ടുന്നത്.

ഇത്തരം ആയുധങ്ങൾ ഒരിക്കൽ നിർമ്മിക്കപ്പെട്ടാൽ, അത് എപ്പോഴും നിർമ്മാതാക്കളുടെ നിയന്ത്രണത്തിൽ നിൽക്കണമെന്നില്ല. അത് ചോർന്ന് ശത്രുക്കളുടെ കൈകളിലോ കുറ്റവാളികളുടെ കൈകളിലോ എത്താം. ഇന്ന് ഉക്രെയ്നിലെയും ചൈനയിലെയും ഉപയോക്താക്കളാണ് ഇരകളായതെങ്കിൽ, നാളെ അത് ഇന്ത്യയിലടക്കമുള്ള മറ്റേത് രാജ്യത്തെയും സാധാരണക്കാരെ ബാധിക്കാം. ഡിജിറ്റൽ ലോകത്ത് അതിർത്തികൾക്ക് പ്രസക്തിയില്ലെന്ന് ഓർമ്മിപ്പിക്കുന്നതാണ് “കൊറൂണ”യുടെ ഈ യാത്ര.