വാഷിങ്ടണ്‍ പോസ്റ്റ് റിപോര്‍ട്ട് ചെയ്ത ആഴ്‌സണല്‍ കണ്‍സള്‍ട്ടിങ്ങിന്റെ റിപോര്‍ട്ടിലെ കണ്ടെത്തലുകള്‍ എന്തൊക്കെ?

അനിവര്‍ അരവിന്ദ്

2018 ല്‍ റോണാ വില്‍സന്റെ കമ്പ്യൂട്ടര്‍ പൂനെ പോലിസ് പിടിച്ചെടുത്തു. വില്‍സന്റെ അഭിഭാഷകര്‍ അദ്ദേഹത്തിന്റെ കമ്പ്യൂട്ടറിന്റെ ഫോറന്‍സിക് വിശകലനത്തിന് സഹായിക്കുന്നതിനായി അമേരിക്ക ബാര്‍ അസോസിയേഷനെ (എബിഎ) സമീപിച്ചു. എ ബി എയുടെ അഭ്യര്‍ഥന മാനിച്ച് ആഴ്‌സണലിന് കമ്പ്യൂട്ടറിന്റെ ഇലക്ട്രോണിക് പകര്‍പ്പ് കോടതി വഴി വില്‍സന്റെ അഭിഭാഷകര്‍ ലഭ്യമാക്കുകയും 2020 ജൂലൈ 31 മുതല്‍ അതിന്റെ പ്രവര്‍ത്തനം പഠിയ്ക്കുകയും ചെയ്തു.

2016 ജൂണ്‍ 13 ന്, ആക്രമണകാരി, വരവര റാവുവെന്ന് നടിച്ച് വില്‍സന് ഒരു പ്രത്യേക ഡ്രോപ്‌ബോക്‌സ് ലിങ്ക് തുറക്കാന്‍ ഒന്നിലധികം തവണ ഇമെയില്‍ അയയ്ക്കുന്നു

താന്‍ ഡോക്യുമെന്റ് വിജയകരമായി തുറന്നുവെങ്കിലും ഡോക്യുമെന്റില്‍ ലെറ്റര്‍ ഹെഡ് മാത്രമേ കാണാന്‍ കഴിയുകയുള്ളൂവെന്നും ബാക്കിയുള്ളവ കറപ്റ്റഡായ അക്ഷരക്കൂട്ടമാണെന്നും വില്‍സണ്‍ പ്രതികരിക്കുന്നു.

ഇതിനിടയില്‍ ഡോക്യുമെന്റുണ്ടായിരുന്ന റാര്‍ ഫയലിലെ മാല്‍വെയര്‍ വില്‍സന്റെ കമ്പ്യൂട്ടറില്‍ സ്വയം ഇന്‍സ്റ്റാള്‍ ചെയ്തു.

നെറ്റ്‌വെയര്‍ വിദൂര ആക്‌സസ് ട്രോജന്‍ ഇരകളുടെ കമ്പ്യൂട്ടറിന്മേല്‍ ആക്രമണകാരിക്ക് അഡ്മിനിസ്‌റ്റ്രേറ്റീവ് നിയന്ത്രണം നല്‍കുന്നു. അതിനുശേഷം ട്രോജന്‍ വില്‍സന്റെ കീസ്‌ട്രോക്കുകളും പാസ്‌വേഡുകളും പ്രവര്‍ത്തനങ്ങളും നിരീക്ഷിക്കാന്‍ തുടങ്ങി.

അടുത്ത ഒന്നര വര്‍ഷത്തില്‍, ആക്രമണകാരിക്ക് വില്‍സന്റെ കമ്പ്യൂട്ടര്‍ പ്രവര്‍ത്തനം നിരീക്ഷിക്കാനും അവര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത ട്രോജന്‍ കസ്റ്റമൈസ് ചെയ്യാനും പറ്റിയിരുന്നു.

മാല്‍വെയര്‍ ഹോസ്റ്റിംഗ് സെര്‍വറും വില്‍സന്റെ കമ്പ്യൂട്ടറുകളും അനുബന്ധ ഉപകരണങ്ങളും സിങ്ക്രണൈസ് ചെയ്യുന്നതിന് ആക്രമണകാരി മറ്റ് ടൂളുകളും ഉപയോഗിച്ചു.

നവംബര്‍ 3, 2016 ന്, ആക്രമണകാരി വില്‍സന്റെ കമ്പ്യൂട്ടറില്‍ ഒരു ഹിഡണ്‍ ഫോള്‍ഡര്‍ സൃഷ്ടിക്കുന്നു.

മാല്‍വെയര്‍ സെര്‍വറിലേക്ക് സിക്രണൈസ് ചെയ്ത വില്‍സനെ കുറ്റക്കാരനാക്കുന്ന 10 രേഖകളില്‍ 9 എണ്ണം കമ്പ്യൂട്ടറില്‍ കണക്റ്റ് ചെയ്യപ്പെട്ടിരുന്ന തമ്പ് െ്രെഡവിലേയ്ക്ക് 2018 മാര്‍ച്ച് 14 ന് പകര്‍ത്തുന്നു. വില്‍സണിനും കൂട്ടുപ്രതികള്‍ക്കുമെതിരായ കേസിലെ പ്രോസിക്യൂഷന്‍ തെളിവായി ഈ തമ്പ് ഡ്രൈവ് ഉദ്ധരിക്കുന്നു

2018 ഏപ്രില്‍ 6ന് കുറ്റവാളിയാക്കുന്ന 10 രേഖകള്‍ പിന്നീട് അതേ ഫോള്‍ഡറിലേക്ക് ചേര്‍ത്തു. (സിസ്റ്റം വോള്യം ഇന്‍ഫര്‍മേഷന്‍ എന്നായിരുന്നു ഫോള്‍ഡര്‍ നെയിം)

ഈ രേഖകളെല്ലാം മൈക്രോസോഫ്റ്റ് വേഡിന്റെ അപ്‌ഡേറ്റ് ചെയ്ത പതിപ്പിനെ (2010 അല്ലെങ്കില്‍ 2013) അടിസ്ഥാനമാക്കിയുള്ളതാണ്, വില്‍സണ്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത പതിപ്പല്ല (2007)

പ്രോസിക്യൂഷന്‍ ഉപയോഗിക്കുന്ന ഏറ്റവും പ്രധാനപ്പെട്ട 10 രേഖകളില്‍ ഏതെങ്കിലുമോ ഹിഡണ്‍ ഫോള്‍ഡറോ വില്‍സണ്‍ ഇതുവരെ തുറന്നതായി തെളിവുകളില്ലെന്ന് ആഴ്‌സണല്‍ പറയുന്നു.

നെറ്റ്‌വെയര്‍ ട്രോജന്‍ സൃഷ്ടിച്ച ഭാഗികവും പൂര്‍ണ്ണവുമായ ആകെ 57 ലോഗുകള്‍ 2016 ജൂണ്‍ 13 നും 2018 ഏപ്രില്‍ 17 നും ഇടയില്‍ ആഴ്‌സണല്‍ കണ്ടെത്തി.

2018 ഏപ്രില്‍ 17 ന് വില്‍സനെ അറസ്റ്റുചെയ്യാന്‍ പൂനെ പോലിസ് പോയപ്പോള്‍ നെറ്റ്‌വെയര്‍ ട്രോജന്‍ അപ്പോഴും സജീവമായിരുന്നു. ഇതിന്റെ കണക്റ്റ് ചെയ്ത ഐപി അടക്കം റിപ്പോര്‍ട്ടിലുണ്ട്.

2 വര്‍ഷമൊക്കെ തയ്യാറെടുത്ത് വലവിരിയ്ക്കുന്നതരം ഹൈലി സോഫിസ്റ്റിക്കേറ്റഡ് സൂക്ഷ്മതയാണ് ഇതില്‍ മൊത്തം കാണുന്നത്.