രണ്ടു ദിവസംമുമ്പ് സോഷ്യല് മീഡിയ ചര്ച്ചചെയ്ത വിഷയങ്ങളിലൊന്ന് 'മല്ലു സൈബര് സോള്ജിയേഴ്സ്' എന്ന കൂട്ടായ്മ. സംസ്ഥാന സാമൂഹികസുരക്ഷാമിഷന്റെ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തതിന് പിന്നാലെ പാകിസ്താനിലെ ഇരുനൂറോളം വെബ്സൈറ്റുകള് തകര്ത്താണ് മല്ലു സോള്ജിയേഴ്സ് ദിവസങ്ങള്ക്ക് മുമ്പ് സോഷ്യല് മീഡിയയില് താരമായത്. ഇന്ത്യയ്ക്ക് നേരെയുള്ള സൈബര് ആക്രമണണങ്ങള്ക്കെതിരെ ജാഗരൂകരായിരിക്കുന്ന മല്ലു സോള്ജിയേഴ്സ് 'മാതൃഭൂമി.കോമി'ന് നല്കിയ ഓണ്ലൈന് ഇന്റര്വ്യൂവില് നിന്ന്-
എന്താണ് മല്ലു സൈബര് സോള്ജിയേഴ്സ്? എന്തിന് വേണ്ടി പ്രവര്ത്തിക്കുന്നു, ലക്ഷ്യങ്ങള്?
2014ല് തുടങ്ങിയ മലയാളി ഹാക്കേഴ്സിന്റെ കൂട്ടായ്മയാണ് 'മല്ലു സൈബര് സോള്ജിയേഴ്സ്'. മോഹന്ലാലിന്റെ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്ത പാക്ഹാക്കര്മാര്ക്ക് തിരിച്ചടി നല്കിക്കൊണ്ടാണ് ഞങ്ങളുടെ തുടക്കം. മോഹന് ലാലിനെതിരായ ഹാക്കിങ്ങിന് മറുപടിയായി 147 പാക് വെബ്സൈറ്റുകള് ഹാക്ക്ചെയ്ത് നശിപ്പിച്ചിരുന്നു. ഇടക്കാലത്തുവെച്ച് പ്രവര്ത്തനം ഇല്ലാതായെങ്കിലും ഇപ്പോള് വീണ്ടും സജീവമായി. ഇന്ത്യയ്ക്കെതിരെ ആരെങ്കിലും സൈബര് മേഖലയിലൂടെ ആക്രമണം നടത്തിയാല് മറുപടി നല്കുക എന്നതാണ് ഞങ്ങളുടെ അജണ്ട. ഇന്ത്യന് വെബ്സൈറ്റുകളും സൈബര് സ്പേസും സുരക്ഷിതമാക്കുക എന്നതും ഞങ്ങളുടെ ലക്ഷ്യമാണ്.
ഇന്ത്യയിലെ ഏതെങ്കിലും സംഘടനകളുമായോ രാഷ്ട്രീയ പാര്ട്ടികളുമായോ 'സോള്ജിയേഴ്സി'ന് ബന്ധമുണ്ടോ?
ഇല്ല. ഞങ്ങള്ക്ക് രാഷ്ട്രീയ പാര്ട്ടികളുമായോ സംഘടനകളുമായിട്ടോ ബന്ധമില്ല. മല്ലു സൈബര് സോള്ജിയേഴ്സ് എന്നത് ഒരു കൂട്ടായ്മ മാത്രമാണ്.
നിലവില് എത്ര അംഗങ്ങളുണ്ടാകും ഈ കൂട്ടായ്മയില്?
കൃത്യമായി പറയാന് സാധിക്കില്ല. ഒട്ടേറെപ്പേരുണ്ട്. ഹാക്കര്മാര് മാത്രമല്ല ഈ കൂട്ടായ്മയില് ഉള്ളത്. ഡെവലപ്പേഴ്സ്, സപ്പോര്ട്ടേഴ്സ് അങ്ങനെ പോകുന്നു ഇതിലെ അംഗങ്ങളുടെ പ്രവര്ത്തന മേഖലകള്. എന്നാല് കൂട്ടായ്മയുടെ പ്രവര്ത്തനങ്ങള് നോക്കി നടത്താന് ഒരു കോര് ടീം ഉണ്ട്.
സൈബര് സോള്ജിയേഴ്സ് സര്ക്കാരുകളുമായി ചേര്ന്ന് പ്രവര്ത്തിക്കാറുണ്ടോ?
അങ്ങനെ ഒരാവശ്യം ഇതുവരെ ഉണ്ടായിട്ടില്ല. ഈ ഈ കൂട്ടായ്മയില് ഉള്ളവരാരും ഏതെങ്കിലും തരത്തില് സര്ക്കാരിനെ സേവിക്കുന്നവരല്ല. വിദ്യാര്ഥികള് മുതല് ഐടി പ്രഫഷണല്സ് വരെ ഉണ്ട് മല്ലു സൈബര് സോള്ജിയേഴ്സില്. പലരും അവരുടെ ജോലിത്തിരക്കുകള്ക്കും പഠനത്തിനും ഇടയില് സമയം കണ്ടെത്തി കൂട്ടായ്മയില് പ്രവര്ത്തിക്കുകയാണ് ചെയ്യുന്നത്. സര്ക്കാര് തലത്തില് ഒരാവശ്യം വന്നാല് കൂടെ പ്രവര്ത്തിക്കാന് ഞങ്ങള് തയ്യാറാണ്.
മറ്റ് രാജ്യങ്ങളുടെ വെബ്സൈറ്റ് ആക്രമിക്കുമ്പോള് തിരികെയും സൈബര് ആക്രമണങ്ങളുണ്ടാകില്ലേ. ഇതിനെ എങ്ങനെ നേരിടും?
ഇങ്ങോട്ട് സൈബര് ആക്രമണം ഉണ്ടാകുമ്പോള് മാത്രമേ ഞങ്ങള് തിരികെ ആക്രമിക്കാറുള്ളു. രാജ്യത്തെ വിലപ്പെട്ട പല ഗവണ്മെന്റ് സൈറ്റുകളും ഹാക്ക് ചെയ്യാന് കഴിയുന്നതാണ്. എന്നാല് അത് പറഞ്ഞുകൊടുക്കാമെന്ന് വെച്ചാല് നിയമപരമായി പല പ്രശ്നങ്ങളെയും അഭിമുഖീകരിക്കേണ്ടി വരും എന്നതാണ് പ്രശ്നം. രാജ്യത്തെ പല വെബ്സൈറ്റ് ഡെവലപ്പേഴ്സും ഞങ്ങളെ കോണ്ടാക്ട് ചെയ്യാറുണ്ട്. അവര് ചെയ്ത വെബ്സൈറ്റുകള് എങ്ങനെ സുരക്ഷിതമാക്കാമെന്ന് അവര് ഞങ്ങളില്നിന്ന് ഉപദേശങ്ങള് തേടാറുണ്ട്. അതിലുപരിയായി ഹാക്ക് ചെയ്യപ്പെട്ട സൈറ്റുകള് തിരിച്ചെടുത്ത് കൊടുക്കാറുമുണ്ട്.
ഹാക്കിങ് ഉണ്ടാകാന് സാധ്യതയുണ്ടോ ഇല്ലയോ എന്ന് എങ്ങനെ കണ്ടെത്താന് സാധിക്കും. ഇതിന് നിങ്ങള് എങ്ങനെ സ്ഥാപനങ്ങളെ സഹായിക്കും?
അശ്രദ്ധമായ കോഡിങ് ആണ് വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യാനുള്ള വഴി തുറക്കുന്നത്. ഒരു ഹാക്കര് സൈറ്റില് കയറിയാല് അതിന്റെ പല കാര്യങ്ങള് നിരീക്ഷിക്കും. സെര്വര് എത് ഭാഷ ഉപയോഗിച്ചാണ് ഡെവലപ് ചെയ്തത് എന്ന് കണ്ടുപിടിക്കും. തുടര്ന്ന് അതിനനുസരിച്ച് ഹാക്ക് ചെയ്യാനുള്ള വഴി കണ്ടെത്തും.
ഈ അവസ്ഥ എങ്ങനെ പരിഹരിക്കും?
ഒരു വെബ്സൈറ്റ് കോഡ് ചെയ്യുന്ന ഡെവലപ്പര് എങ്ങനെയൊക്കെ അത് ഹാക്ക് ചെയ്യപ്പെടാം എന്ന് അറിഞ്ഞിരിക്കണം. സൈറ്റ് ഡെവലപ് ചെയ്തതിന് ശേഷം അവയുടെ സുരക്ഷാ പിഴവുകള് കണ്ടുപിടിക്കാന് പല സോഫ്റ്റുവേറുകളും ഇന്റര്നെറ്റില് ലഭിക്കും. അവ ഉപയോഗിച്ച് സ്കാന്ചെയ്ത് നോക്കിയാല് ഒരു പരിധി വരെ സുരക്ഷാ പിഴവുകള് മനസിലാക്കാനാകും. പിന്നീട് കണ്ടെത്തുന്ന പിഴവുകള് തിരുത്തിയാല് സൈറ്റിനെ കൂടുതല് സുരക്ഷിതമാക്കാം.
കൂട്ടായ്മയിലെ അംഗങ്ങള്ക്ക് നിങ്ങള് പ്രതിഫലം നല്കാറുണ്ടോ. ആരാണ് ഇതിന് ഫണ്ടിങ് നടത്തുന്നത്?
പ്രതിഫലം പ്രതീക്ഷിച്ച് പ്രവര്ത്തിക്കുന്ന ഒരു കൂട്ടായ്മയല്ല മല്ലു സൈബര് സോള്ജിയേഴ്സ്. സമയം മാത്രമാണ് ഞങ്ങളുടെ മുതല്മുടക്ക്. ഈ കൂട്ടായ്മയില് ഉള്ളവരാരും പ്രതിഫലം പറ്റി ഹാക്കിങ് ചെയ്യുന്നവര് അല്ല.
ഹാക്കിങ്ങില് 'എത്തിക്കല് ഹാക്കിങ്' എന്ന രീതിയല്ലെ നിങ്ങള് പിന്തുടരുന്നത്?
അതെ. ഇന്ത്യന് സൈറ്റുകള് ആക്രമിച്ചാല് തിരിച്ചു മറുപടി കൊടുക്കും. അല്ലാതെ ഹാക്കിങ്ങിലൂടെ ഞങ്ങള് പണം ഉണ്ടാക്കാറില്ല. പിന്നെ സൈബര് മേഖലയില് ഉള്ള സംശയങ്ങള് ചോദിച്ചാല് അതിനാവശ്യമായ ഉപദേശങ്ങള് നല്കാറുണ്ട്. ഇതെല്ലാം സൗജന്യമായാണ് ചെയ്യുന്നത്. ഞങ്ങള് പല മേഖലകളില് ജോലി ചെയ്യുന്നവവരും വിദ്യാര്ഥികളുമൊക്കെയാണ്.
സൈബര് ഹാക്കിങ് പഠിച്ചതിന് ശേഷം എത്തിക്കല് ഹാക്കിങ്ങിന് വിരുദ്ധമായി പ്രവര്ത്തിക്കുന്നവര്ക്കെതിരെ എന്ത് നടപടികളാണ് നിങ്ങള് എടുക്കുക?
അത്തരക്കാരെ കണ്ടെത്തിയാല് അവരെ നിയമത്തിന് മുന്നില് തെളിവുസഹിതം എത്തിക്കാന് ശ്രമിക്കും.
സൈബര് കുറ്റകൃത്യങ്ങള് പെരുകുകയാണ്, ഇന്ത്യ കൂടുതല് ഡിജിറ്റലാകാന് ശ്രമിക്കുന്ന രാജ്യവും. അപ്പോള് സൈബര് സുരക്ഷ എങ്ങനെയൊക്കെ നടപ്പിലാക്കാം?
ഇതിന് വ്യക്തമായ ഉത്തരം നല്കാന് കഴിയില്ല. കാരണം ഓരോ മൊബൈല് ഉപയോക്താക്കളും ഇന്റര്നെറ്റിലെ ചതിക്കുഴികളെപ്പറ്റി അറിഞ്ഞിരിക്കണം. പല രീതിയില് ഹാക്കര്മാര്ക്ക് കടന്ന് കയറാന് കഴിയും. വിശ്വസനീയമായ സോഴ്സുകളില്നിന്ന് മാത്രം മൊബൈല് ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്ത് ഉപയോഗിക്കുക. പല പ്രമുഖ ആപ്പുകളുടെയും പേരില് വൈറസുകള് ഇറങ്ങുന്നുണ്ട്. ആന്റി വൈറസ് ഉപയോഗിക്കുന്നത് ഒരുപരിധിവരെ സഹായകരമാകും. വിശ്വസനീയമല്ലാത്ത സോഴ്സില് ഓണ്ലൈന് പേമെന്റ് ഇന്ഫര്മേഷന്സ് കൊടുക്കാതിരിക്കുക തുടങ്ങിയ കാര്യങ്ങള്തന്നെയാണ് സൈബര് മേഖലയില് സുരക്ഷിതമാകാനുള്ള വഴി.
സെബര് കുറ്റകൃത്യങ്ങള് തടയാന് നിങ്ങളേപ്പോലെയുള്ളവര്ക്ക് പോലീസുമായി ചേര്ന്ന് പ്രവര്ത്തിക്കാന് സാധിക്കില്ലേ?
അങ്ങനെ ഒരാവശ്യവും പോലീസിന്റെ ഭാഗത്തുനിന്ന് ഉണ്ടായിട്ടില്ല. ഹാക്കര്മാര് സാധാരണ ഇന്റര്നെറ്റ് ഉപയോക്താവിനെപ്പോലെയല്ല ചിന്തിക്കുന്നത്. അവര്ക്ക് പല കാര്യങ്ങളും ചെയ്യാന് സാധിക്കും. അതിനാല് എന്തെങ്കിലും ആവശ്യങ്ങള് വന്നാല് ഞങ്ങളാല് കഴിയുന്നത് ചെയ്യും. കൃത്യമായ അനുവാദം ഇല്ലാതെ ചെയ്താല് അത് പ്രശ്നമാകാനിടയുണ്ട്.
പെട്ടെന്ന് തിരിച്ചറിയപ്പെടാതെ പോകുന്ന ഹാക്കിങ്ങുകള് ധാരാളം സൈബര് ലോകത്ത് നടക്കാറുണ്ട്. ഇത് തടയാന് എന്താണ് ചെയ്യേണ്ടത്?
ശ്രദ്ധയോടെ ഇന്റര്നെറ്റ് ഉപയോഗിക്കുക എന്നതാണ് പ്രധാനം. ഒരു ഡെവലപ്പര് ഉണ്ടാക്കി മാനേജ് ചെയ്യുന്ന സൈറ്റില് പെട്ടെന്നൊരു ദിവസം അയാള് ഉണ്ടാക്കാത്ത ഒരു ഫയല് വന്നാല് അത് എന്താണെന്ന് നോക്കണം. എന്നിട്ട് കളയുകയാണ് വേണ്ടത്. മൊബലില് ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യുമ്പോള് നമ്മളോട് പല കാര്യങ്ങളിലും അനുവാദം ചോദിക്കാറുണ്ട്. എന്തൊക്കെ കാര്യങ്ങളിലാണ് അനുവാദം നല്കുന്നത് എന്ന് നോക്കാതെയാണ് പലരും ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നത്. ഇക്കാര്യം വളരെയധികം ശ്രദ്ധിക്കേണ്ട കാര്യമാണ്.
ഏതെങ്കിലും സംശയം തോന്നുന്ന ഫയലുകള് കംപ്യൂട്ടര്, സെര്വര്, മൊബൈല് എന്നിവയില് കണ്ടാല് അവ നിങ്ങളുടെ അനുവാദം ഇല്ലാതെ കയറിയതാണെന്ന് കണ്ടാല് ഉടന് തന്നെ കളയണം. കാരണം ഇവയൊക്കെ ഹാക്കര്മാര് ഇട്ടിരിക്കുന്ന ബാക്ക് ഡോര് (ഹാക്കര്മാര്ക്ക് കയറിപ്പറ്റാനുള്ള വഴി) ആകാം. ഇവ ഉപയോഗിച്ചാണ് ഒരു സിസ്റ്റത്തിന്റെയോ ഡിവൈസിന്റെയോ പൂര്ണ നിയന്ത്രണം ഹാക്കര്മാര് നേടുന്നത്.
ഹാക്കിങ്ങ് പ്രോത്സാഹിപ്പിക്കുന്നുണ്ടോ, ഹാക്കിങ് പഠിപ്പിക്കാറുണ്ടോ?
നല്ല കാര്യങ്ങള് ചെയ്യാന് പഠിപ്പിക്കാറുണ്ട്. സൈബര് ലോകം സുരക്ഷിതമാകണമെങ്കില് ഹാക്കിങ് അറിഞ്ഞിരിക്കണം. എത്തിക്സിന് വിരോധമായ ഹാക്കിങ് ശരിയല്ല. ഞങ്ങള് ഹാക്കിങ് പഠിപ്പിക്കാറുണ്ട്, പക്ഷെ അത് സൈബര് വിദ്യാഭ്യാസത്തിന്റെ ഭാഗമായാണ്. ഒരു ഹാക്കര് ഉണ്ടാക്കിയ സൈറ്റില് മറ്റൊരാള്ക്ക് ഹാക്കിങ് നടത്താനും എളുപ്പമല്ല.
.jpg?$p=85b4690&f=1x1&w=100&q=0.8)
.jpg?$p=3ca10ba&f=1x1&w=100&q=0.8)
