தமிழ்நாட்டு கூட்டுறவு வங்கிகளை ஹேக் செய்து கொள்ளையடித்த நைஜீரிய பொறியாளர்கள்: எப்படி நடந்தது?
நைஜீரியாவைச் சேர்ந்த இரண்டு கணினி பொறியாளர்கள் தமிழ்நாட்டு கூட்டுறவு வங்கி உள்பட இந்தியாவில் பல வங்கி கணக்குகளை ஹேக் செய்து, சுமார் இரண்டு கோடி வரை கொள்ளையடித்து தங்கள் நாட்டுக்கு பணத்தை அனுப்பியுள்ளதாக குற்றம்சாட்டப்பட்டுள்ளனர்.
இந்தியாவின் பல்வேறு மாநிலங்களில் உள்ள வங்கிகளில் பணத்தை கொள்ளையடிப்பதற்காக கீ லாகர் என்ற மென்பொருளை இவர்கள் பயன்படுத்தியதாகவும் போலீசார் குற்றம்சாட்டுகின்றனர்.
கடந்த இரண்டு ஆண்டுகளாக இந்தியாவின் பல்வேறு மாநிலங்களில் உள்ள வங்கிகளுக்கு ஈமெயில் அனுப்பி, அந்த ஈமெயிலை வங்கி அதிகாரிகள் கிளிக் செய்தவுடன், அந்த வங்கி கிளையில் உள்ள கணக்கு விவரங்கள், பயன்படுத்தப்படும் பாஸ்வேர்ட் உள்ளட்டிவற்றை ஹேக் செய்துள்ளனர் என்கிறார்கள் அதிகாரிகள்.
பிபிசி தமிழிடம் பேசிய சைபர் குற்றப்பிரிவு காவல் ஆய்வாளர் வினோத் குமார், தனது குழுவினருடன் பத்து நாட்கள் டெல்லியில் தங்கியிருந்து இருவரையும் கைது செய்ததாக தெரிவித்தார். வங்கி கொள்ளை நடைபெற்ற விதம் பற்றி பேசுகையில், எகென் காட்வின் (37), சி அகஸ்டின் (42) ஆகிய இருவரும் நான்கு மாதங்களாக காத்திருந்து சென்னை மண்ணடியில் உள்ள கூட்டுறவு வங்கிக் கணக்குகளை ஹேக் செய்தனர் என்கிறார்.
”இருவரும் கணினி பொறியியல் படித்துள்ளனர். இரண்டு ஆண்டுகளுக்கு முன் நைஜீரியாவில் இருந்து இந்தியாவுக்கு வந்த இவர்கள், இந்தியாவில் உள்ள பல மாநிலங்களில் உள்ள வங்கிகளை நோட்டமிட்டனர். வங்கிகளில் பொதுவாக, பாதுகாப்பு கருதி, எல்லா கணனிகளிலும், இணைய வசதிக்கு பதிலாக, இன்ட்ராநெட் (INTRANET) பயன்படுத்தப்படும்.
உலக அளவிலான வலைத்தளத்துடன் இணைக்கப்படாமல், ஒரு குறிப்பிட்ட நிறுவனத்தில் உள்ள கணினிகளை மட்டுமே இணைத்து உருவாக்கப்படும் ஒரு வலைப்பின்னலே இன்ட்ராநெட் எனப்படும்.
ஆனால் சென்னையில் உள்ள ஒரு கூட்டுறவு வங்கியில் இரண்டு கணினிகளில் இணைய வசதி வைத்திருக்கின்றனர். அதனை தெரிந்துகொண்ட, இவர்கள் அந்த வங்கிக்கு ஈமெயில் அனுப்பியுள்ளனர். ஒரு நாள் இணையம் உள்ள கணினியில் அந்த ஈமெயிலை ஒருவர் கிளிக் செய்ததும், அந்த கணினியில் ரிமோட்டாக இவர்கள் எல்லா பரிவரித்தனைகளை பார்ப்பதற்கான அணுகல் கிடைத்துவிட்டது,”என்கிறார் வினோத்குமார்.
நைஜீரிய நபர்கள் இதுவரை அனுப்பிய ஈமெயில் விவரங்களை வைத்து பார்த்தபோது, அவை அனைத்தும் ஒரு ஐ பி முகவரியில் இருந்து வந்தள்ளது தெரியவந்தது. இவர்கள் டெல்லியில் உத்தம் நகரில் இருப்பதைக் கண்டறிந்த அதிகாரிகள் அங்கு சென்று இவர்களை கைது செய்துள்ளனர்.
”இதுநாள் வரை அவர்கள் கொள்ளையடித்த பணத்தில் தங்கள் அன்றாட செலவுக்குத் தேவையான குறைந்தபட்ச தொகையை மட்டும் தங்களிடம் வைத்துக்கொண்டு, மற்றதை அவ்வப்போது நைஜீரிய வங்கிக்கு அனுப்பிவிட்டனர். இருவரும் கொள்ளையடித்த பணத்தை குறைந்தது 32 வெவ்வேறு வங்கிக் கணக்குகளுக்கு மாற்றியுள்ளனர். அந்த கணக்குகளில் சிலவற்றை தொடர்ந்து கண்காணித்தோம். இவர்கள் அடிக்கடி பயன்படுத்தும் ஏடிஎம் எது என்று கண்டறிந்து அங்கு பணம் எடுத்தபோது, சிசிடிவி காட்சிகள் மூலம் அவர்களை அடையாளம் கண்டோம்,” என்று வினோத் குமார் கூறினார்.
கீ லாகர் என்றால் என்ன?
கீ லாகர் என்ற மென்பொருள் மூலம் வங்கி பரிவர்த்தனைகளை நைஜீரிய நபர்கள் தெரிந்துகொண்டனர் என்று அதிகாரிகள் தெரிவித்துள்ளனர். கீ லாகர் எவ்வாறு செயல்படும் என்று சைபர் குற்ற வழக்குகளை கையாளும் வழக்கறிஞர் கார்த்திகேயனிடம் பேசினோம்.
கீ லாகர் என்பது மென்பொருள் மற்றும் வன்பொருள் என இரண்டு விதங்களிலும் உள்ளது. இந்த நைஜீரிய நபர்கள் பயன்படுத்தியது மென்பொருள் ஆகும். ”கீ லாகர் மென்பொருள் மூலம் ஹேக் செய்வதற்கு, ஹேக்கர்கள் ஈமெயிலில் ஒரு லிங்க் அனுப்புவார்கள். அந்த லிங்கை கிளிக் செய்ததும், அந்த கணினியில் டைப் செய்யப்படும் எழுத்துக்களை ரிமோட்டாக அவர்கள் பார்க்கமுடியும். அதாவது ரியல் டைம்மில்(Real Time) அவர்கள் பார்க்கமுடியும். உங்கள் கீபோர்டு அவர்களிடம் உள்ளது போன்றது அது. நீங்கள் உள்ளீடு செய்யும் எல்லா தகவல்களையும் உடனே தெரிந்துகொண்டு, பணத்தை அவர்கள் கொள்ளையடிப்பார்கள்,” என்கிறார் கார்த்திகேயன்.
கீ லாகரை வெகு எளிமையாக பயன்படுத்தமுடியும் என்பதால்தான் தெரியாத பெயர்கள், வித்தியாசமான தரவுகளை கொண்ட ஈமெயில் முகவரிகள் போன்றவற்றில் உள்ள லிங்க்கை கிளிக் செய்வதை தவிர்க்கவேண்டும் என்று அறிவுறுத்தப்படுகிறது என்கிறார் கார்த்திகேயன்.
தமிழ்நாட்டில் கொள்ளையடித்த இந்த நைஜீரிய நபர்கள், குஜராத்தில் உள்ள ஒரு வங்கியில் ரிமோட்டாக ஹேக் செய்வதை அதிகாரிகள் கண்டறிந்திருக்கிறார்கள். பல்வேறு மாநிலங்களில் உள்ள சைபர் குற்றப்பிரிவு அலுவலகங்களுக்கு இவர்களின் தரவுகளை அளித்துள்ளாதாகவும் அதிகாரிகள் கூறுகின்றனர். அதனால், தமிழ்நாடு, குஜராத்தை தொடர்ந்து வேறு எந்த மாநிலங்களில் இவர்கள் ஹேக் செய்துள்ளார்கள் என்று தெரியவரும் என்கிறார்கள்.மேலும், இதுவரை 15 வங்கிகளில் அவர்கள் ஹேக் செய்ததற்காக ஆதாரங்கள் கிடைத்துள்ளன என்கிறார்கள்.