ಕಳೆದ ವಾರದಿಂದ, ನಾನು ಕಳೆದ ಕೆಲವು ವರ್ಷಗಳಲ್ಲಿ ಸಂಭವಿಸಿದ ಕೆಲವು ಪ್ರಮುಖ ಸೈಬರ್ ದಾಳಿಗಳ ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡುತ್ತಿದ್ದೇನೆ. ಕಳೆದ ವಾರದ ಲೇಖನದಲ್ಲಿ, ಬಾಂಗ್ಲಾದೇಶದ ಕೇಂದ್ರ ಬ್ಯಾಂಕ್ ಮೇಲೆ ನಡೆದ ಸುಮಾರು ಒಂದು ಶತಕೋಟಿ US ಡಾಲರ್ಗಳಷ್ಟು ದೊಡ್ಡ ಸೈಬರ್ ಬ್ಯಾಂಕ್ ದರೋಡೆಯ ಬಗ್ಗೆ ನಾನು ತಿಳಿಸಿಕೊಟ್ಟಿದ್ದೆ. ಈ ವಾರದ ಅಂಕಣದಲ್ಲಿ, ಒಂದು ದೇಶವು ಮತ್ತೊಂದು ದೇಶದ ಮೇಲೆ ನಡೆಸಿದ ಪ್ರಮುಖ ಸೈಬರ್ ದಾಳಿಯ (ಅದನ್ನು ಹೇಗೆ ಯೋಜಿಸಲಾಯಿತು, ದಾಳಿಗೆ ಬಳಸಲಾದ ಸೈಬರ್ ಅಸ್ತ್ರದ ವಿವರಗಳು, ಅದನ್ನು ಹೇಗೆ ಕಾರ್ಯತಗೊಳಿಸಿಲಾಯಿತು ಮತ್ತು ಆದ ಪರಿಣಾಮದ) ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ. ನಾನು ಇತರ ಇದೆ ತರಹದ ಪ್ರಮುಖ ಸೈಬರ್ ದಾಳಿಯ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತಾ ಈ ಅಂಕಣವನ್ನು ಕೊನೆಗೊಳಿಸಲಿದ್ದೇನೆ.
ನಾನು ಈ ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸುತ್ತಿರುವ ಸೈಬರ್ ದಾಳಿ, “ಆಪರೇಷನ್ ಒಲಿಂಪಿಕ್ ಗೇಮ್ಸ್” ಎಂಬ ಯೋಜಿತ ರಾಜ್ಯ ಬೆಂಬಲಿತ ಸೈಬರ್ ಕಾರ್ಯಾಚರಣೆಯ ಭಾಗವಾಗಿ ಇರಾನ್ನ ನಟಾನ್ಜ್ ಪರಮಾಣು ಸೌಲಭ್ಯದಲ್ಲಿ ಸಂಭವಿಸಿತ್ತು. ಇರಾನ್ನ ಪರಮಾಣು ಶಸ್ತ್ರಾಸ್ತ್ರ ಕಾರ್ಯಕ್ರಮವನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ಮತ್ತು ವಿಳಂಬಗೊಳಿಸಲು, 2006 ರಲ್ಲಿ ಜಾರ್ಜ್ ಡಬ್ಲ್ಯೂ ಬುಷ್ ಜೂನಿಯರ್ ನೇತೃತ್ವದಲ್ಲಿ ಅಮೆರಿಕ ಈ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿತು ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ. ನಂತರ ಇಸ್ರೇಲ್ ಈ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ಸೇರಿಕೊಂಡಿತು ಮತ್ತು US ಸೈಬರ್ ಆಕ್ರಮಣಕಾರಿ ತಂಡದೊಂದಿಗೆ, ನಟಾನ್ಜ್ ಪರಮಾಣು ಸ್ಥಾವರದ ಕೈಗಾರಿಕಾ ಕಂಪ್ಯೂಟರ್ ನಿಯಂತ್ರಣಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಅಲ್ಲಿನ ಕೇಂದ್ರಾಪಗಾಮಿಗಳನ್ನು(centrifuge) ದುರ್ಬಲಗೊಳಿಸುವ ಅಥವಾ ಅಸಮರ್ಪಕವಾಗಿ ವರ್ತಿಸುವಂತೆ ಮಾಡುವ ಗುರಿಯೊಂದಿಗೆ “Stuxnet” ಎಂಬ ಸೈಬರ್ ಶಸ್ತ್ರಾಸ್ತ್ರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿತ್ತು.
Stuxnet ಎಂದರೇನು? ಆಪರೇಷನ್ ಒಲಿಂಪಿಕ್ ಗೇಮ್ಸ್ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಮಾಡಲಾಯಿತು?
ಸ್ಟಿಕ್ಸ್ನೆಟ್(Stuxnet) ಎನ್ನುವುದು ಒಂದು ಅತ್ಯಾಧುನಿಕ ಕಂಪ್ಯೂಟರ್ ಮಾಲ್ವೇರ್ ಪ್ರೋಗ್ರಾಂ ಆಗಿದ್ದು, ಇದು ಮೇಲ್ವಿಚಾರಣಾ ನಿಯಂತ್ರಣ ಮತ್ತು ಡೇಟಾ ಸ್ವಾಧೀನ (SCADA) ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ಪ್ರೋಗ್ರಾಮೆಬಲ್ ಲಾಜಿಕ್ ಕಂಟ್ರೋಲರ್ಗಳನ್ನು (PLCs) ನಿರ್ದಿಷ್ಟವಾಗಿ ಗುರಿಯಾಗಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಸೆಪ್ಟೆಂಬರ್, 2010 ರಲ್ಲಿ Stuxnet ಪರಮಾಣು ವಸ್ತುಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಬಳಸುವ ಇರಾನ್ನ ನಟಾನ್ಜ್ ಪರಮಾಣು ಸೌಲಭ್ಯದ ಪಿಎಲ್ಸಿಗಳನ್ನು ಹೊಕ್ಕಿತು. ನಂತರ ಅದನ್ನು ತನ್ನ ಸುಪರ್ದಿಗೆ ತೆಗೆದುಕ್ಕೊಂಡು ಅದರ ಕೈಗಾರಿಕಾ ವ್ಯವಸ್ಥೆಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿತ್ತು ಮತ್ತು ಅತಿ ವೇಗವಾಗಿ ತಿರುಗುವ ಸೆಂಟ್ರಿಫ್ಯೂಜ್ಗಳನ್ನು ಇನ್ನು ವೇಗವಾಗಿ ತಿರುಗಿ ತಮ್ಮನ್ನು ತಾವೇ ಹರಿದು ಹಾಕುವಂತೆ ಮಾಡಿತು ಮತ್ತು ಅಂತಿಮವಾಗಿ ಸ್ಫೋಟಿಸಿತು ಎಂದು ವರದಿಯಾಗಿತ್ತು. ಅಂದು ನಟಾನ್ಜ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ 9,000 ಕೇಂದ್ರಾಪಗಾಮಿಗಳಲ್ಲಿ ಕನಿಷ್ಠ 1,000 ಕೇಂದ್ರಾಪಗಾಮಿಗಳನ್ನು ನಾಶಪಡಿಸಲಾಯಿತು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಇರಾನ್ನ ಪರಮಾಣು ಶಕ್ತಿಯ ಮಹತ್ವಾಕಾಂಕ್ಷೆಗೆ ದೊಡ್ಡ ಅಡ್ಡಿಯುಂಟಾಯಿತು ಮತ್ತು ಅನೇಕ ವರ್ಷಗಳ ವಿಳಂಬ ಉಂಟುಮಾಡಿತು. ಇದಲ್ಲದೆ ಇದು ಇರಾನಿನ ಪರಮಾಣು ಸ್ಥಾವರಗಳ ಮೇಲೆ ಇಸ್ರೇಲ್ ಭೌತಿಕ ಬಾಂಬ್ ದಾಳಿಯನ್ನು ತಡೆಯಿತು ಮತ್ತು ಇರಾನಿಯನ್ನರ ಮೇಲೆ ಮಾನಸಿಕ ಪರಿಣಾಮವನ್ನು ಬೀರಿತು ಮತ್ತು ಅವರ ನೈತಿಕತೆಯನ್ನು ದುರ್ಬಲಗೊಳಿಸಿತ್ತು.
ನಟಾನ್ಜ್ ಪರಮಾಣು ಸೌಲಭ್ಯಕ್ಕೆ ವೈರಸ್ ಹೇಗೆ ಪ್ರವೇಶಿಸಿತು ಎಂಬುದರ ಕುರಿತು ಯಾವುದೇ ಸ್ಪಷ್ಟ ವರದಿಯಿಲ್ಲದಿದ್ದರೂ, ಕೆಲವು ಅನಿಸಿಕೆಗಳ ಪ್ರಕಾರ ಇದು ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಯಾವುದೊ ಲಿಂಕ್ ಅಥವಾ ಇಮೇಲ್ ಅಟ್ಯಾಚ್ಮೆಂಟ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಬಾಹ್ಯ ಸೋಂಕಿತ ಡಿಸ್ಕ್ ಅನ್ನು ಬಳಸುವ ಮೂಲಕ ಅಥವಾ ಸೋಂಕಿತ ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡುವ ಮೂಲಕ ಆಕಸ್ಮಿಕವಾಗಿ Stuxnet ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಿರಬಹುದು ಎಂದು ನಂಬಲಾಗಿದೆ. ಮತ್ತೊಂದು ಸಿದ್ಧಾಂತದ ಪ್ರಕಾರ, ನಟಾನ್ಜ್ನಲ್ಲಿರುವ ಪುಷ್ಟೀಕರಣ ಸ್ಥಾವರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಡಚ್ ಇಂಜಿನಿಯರ್ ಒಬ್ಬ ಡಚ್ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಯಾದ AIVD ನ ಗೂಡಚಾರಕನಾಗಿದ್ದು, ಅವನು ಅಲ್ಲಿನ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸೋಂಕು ತಗುಲಿಸಿದನು ಎಂದು.
ಇರಾನಿನ ಪರಮಾಣು ಸೌಲಭ್ಯಗಳ ಮೇಲೆ ನಡೆದ ಇನ್ನೂ ಕೆಲವು ರೀತಿಯ ಸೈಬರ್ ದಾಳಿಗಳು :
- ಏಪ್ರಿಲ್ 2011 ರಲ್ಲಿ, ಇರಾನ್ನ ಸೈಬರ್ ಡಿಫೆನ್ಸ್ ಏಜೆನ್ಸಿ ಪ್ರಕಾರ “ಸ್ಟಾರ್ಸ್” ಎಂಬ ಅಡ್ಡಹೆಸರಿನ ಕಂಪ್ಯೂಟರ್ ವೈರಸ್ ಇರಾನಿನ ಪರಮಾಣು ಸೌಲಭ್ಯಗಳನ್ನು ಒಳನುಗ್ಗಲು ಮತ್ತು ಹಾನಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿತು.
- ನವೆಂಬರ್ 2011 ರಲ್ಲಿ, ಇರಾನ್ ಪರಮಾಣು ಕಾರ್ಯಕ್ರಮವನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಮೂರನೇ ಕಂಪ್ಯೂಟರ್ ವೈರಸ್ “ಡುಕು”ವನ್ನು ಇರಾನ್ ಪತ್ತೆಮಾಡಿತ್ತು. ಇದು 2010 ರ Stuxnet ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾದ ಪ್ರೋಗ್ರಾಮಿನ ಕೋಡ್ ಬಳಸಿತ್ತು.
- ಏಪ್ರಿಲ್ 2012 ರಲ್ಲಿ, ಇರಾನ್ ಪರಮಾಣು ಸೌಲಭ್ಯ ಮತ್ತು ಇರಾನಿನ ತೈಲ ಸಚಿವಾಲಯದ ಒಡೆತನದ ಕಂಪ್ಯೂಟರ್ಗಳ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳನ್ನು ಅಳಿಸುವ “ವೈಪರ್” ಎಂಬ ಮಾಲ್ವೇರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿತ್ತು.