വാഷിങ്ടണ് പോസ്റ്റ് റിപോര്ട്ട് ചെയ്ത ആഴ്സണല് കണ്സള്ട്ടിങ്ങിന്റെ റിപോര്ട്ടിലെ കണ്ടെത്തലുകള് എന്തൊക്കെ?
ഐടി വിദഗ്ധന് അനിവര് അരവിന്ദ് ക്രോഡീകരിച്ചത്
അനിവര് അരവിന്ദ്
2018 ല് റോണാ വില്സന്റെ കമ്പ്യൂട്ടര് പൂനെ പോലിസ് പിടിച്ചെടുത്തു. വില്സന്റെ അഭിഭാഷകര് അദ്ദേഹത്തിന്റെ കമ്പ്യൂട്ടറിന്റെ ഫോറന്സിക് വിശകലനത്തിന് സഹായിക്കുന്നതിനായി അമേരിക്ക ബാര് അസോസിയേഷനെ (എബിഎ) സമീപിച്ചു. എ ബി എയുടെ അഭ്യര്ഥന മാനിച്ച് ആഴ്സണലിന് കമ്പ്യൂട്ടറിന്റെ ഇലക്ട്രോണിക് പകര്പ്പ് കോടതി വഴി വില്സന്റെ അഭിഭാഷകര് ലഭ്യമാക്കുകയും 2020 ജൂലൈ 31 മുതല് അതിന്റെ പ്രവര്ത്തനം പഠിയ്ക്കുകയും ചെയ്തു.
2016 ജൂണ് 13 ന്, ആക്രമണകാരി, വരവര റാവുവെന്ന് നടിച്ച് വില്സന് ഒരു പ്രത്യേക ഡ്രോപ്ബോക്സ് ലിങ്ക് തുറക്കാന് ഒന്നിലധികം തവണ ഇമെയില് അയയ്ക്കുന്നു
താന് ഡോക്യുമെന്റ് വിജയകരമായി തുറന്നുവെങ്കിലും ഡോക്യുമെന്റില് ലെറ്റര് ഹെഡ് മാത്രമേ കാണാന് കഴിയുകയുള്ളൂവെന്നും ബാക്കിയുള്ളവ കറപ്റ്റഡായ അക്ഷരക്കൂട്ടമാണെന്നും വില്സണ് പ്രതികരിക്കുന്നു.
ഇതിനിടയില് ഡോക്യുമെന്റുണ്ടായിരുന്ന റാര് ഫയലിലെ മാല്വെയര് വില്സന്റെ കമ്പ്യൂട്ടറില് സ്വയം ഇന്സ്റ്റാള് ചെയ്തു.
നെറ്റ്വെയര് വിദൂര ആക്സസ് ട്രോജന് ഇരകളുടെ കമ്പ്യൂട്ടറിന്മേല് ആക്രമണകാരിക്ക് അഡ്മിനിസ്റ്റ്രേറ്റീവ് നിയന്ത്രണം നല്കുന്നു. അതിനുശേഷം ട്രോജന് വില്സന്റെ കീസ്ട്രോക്കുകളും പാസ്വേഡുകളും പ്രവര്ത്തനങ്ങളും നിരീക്ഷിക്കാന് തുടങ്ങി.
അടുത്ത ഒന്നര വര്ഷത്തില്, ആക്രമണകാരിക്ക് വില്സന്റെ കമ്പ്യൂട്ടര് പ്രവര്ത്തനം നിരീക്ഷിക്കാനും അവര് ഇന്സ്റ്റാള് ചെയ്ത ട്രോജന് കസ്റ്റമൈസ് ചെയ്യാനും പറ്റിയിരുന്നു.
മാല്വെയര് ഹോസ്റ്റിംഗ് സെര്വറും വില്സന്റെ കമ്പ്യൂട്ടറുകളും അനുബന്ധ ഉപകരണങ്ങളും സിങ്ക്രണൈസ് ചെയ്യുന്നതിന് ആക്രമണകാരി മറ്റ് ടൂളുകളും ഉപയോഗിച്ചു.
നവംബര് 3, 2016 ന്, ആക്രമണകാരി വില്സന്റെ കമ്പ്യൂട്ടറില് ഒരു ഹിഡണ് ഫോള്ഡര് സൃഷ്ടിക്കുന്നു.
മാല്വെയര് സെര്വറിലേക്ക് സിക്രണൈസ് ചെയ്ത വില്സനെ കുറ്റക്കാരനാക്കുന്ന 10 രേഖകളില് 9 എണ്ണം കമ്പ്യൂട്ടറില് കണക്റ്റ് ചെയ്യപ്പെട്ടിരുന്ന തമ്പ് െ്രെഡവിലേയ്ക്ക് 2018 മാര്ച്ച് 14 ന് പകര്ത്തുന്നു. വില്സണിനും കൂട്ടുപ്രതികള്ക്കുമെതിരായ കേസിലെ പ്രോസിക്യൂഷന് തെളിവായി ഈ തമ്പ് ഡ്രൈവ് ഉദ്ധരിക്കുന്നു
2018 ഏപ്രില് 6ന് കുറ്റവാളിയാക്കുന്ന 10 രേഖകള് പിന്നീട് അതേ ഫോള്ഡറിലേക്ക് ചേര്ത്തു. (സിസ്റ്റം വോള്യം ഇന്ഫര്മേഷന് എന്നായിരുന്നു ഫോള്ഡര് നെയിം)
ഈ രേഖകളെല്ലാം മൈക്രോസോഫ്റ്റ് വേഡിന്റെ അപ്ഡേറ്റ് ചെയ്ത പതിപ്പിനെ (2010 അല്ലെങ്കില് 2013) അടിസ്ഥാനമാക്കിയുള്ളതാണ്, വില്സണ് ഇന്സ്റ്റാള് ചെയ്ത പതിപ്പല്ല (2007)
പ്രോസിക്യൂഷന് ഉപയോഗിക്കുന്ന ഏറ്റവും പ്രധാനപ്പെട്ട 10 രേഖകളില് ഏതെങ്കിലുമോ ഹിഡണ് ഫോള്ഡറോ വില്സണ് ഇതുവരെ തുറന്നതായി തെളിവുകളില്ലെന്ന് ആഴ്സണല് പറയുന്നു.
നെറ്റ്വെയര് ട്രോജന് സൃഷ്ടിച്ച ഭാഗികവും പൂര്ണ്ണവുമായ ആകെ 57 ലോഗുകള് 2016 ജൂണ് 13 നും 2018 ഏപ്രില് 17 നും ഇടയില് ആഴ്സണല് കണ്ടെത്തി.
2018 ഏപ്രില് 17 ന് വില്സനെ അറസ്റ്റുചെയ്യാന് പൂനെ പോലിസ് പോയപ്പോള് നെറ്റ്വെയര് ട്രോജന് അപ്പോഴും സജീവമായിരുന്നു. ഇതിന്റെ കണക്റ്റ് ചെയ്ത ഐപി അടക്കം റിപ്പോര്ട്ടിലുണ്ട്.
2 വര്ഷമൊക്കെ തയ്യാറെടുത്ത് വലവിരിയ്ക്കുന്നതരം ഹൈലി സോഫിസ്റ്റിക്കേറ്റഡ് സൂക്ഷ്മതയാണ് ഇതില് മൊത്തം കാണുന്നത്.