பிளே ஸ்டேஷன், எக்ஸ் பாக்ஸ் தளங்களை முடக்கி கேமிங் உலகை பதறச் செய்த 'ஹேக்கர்' சிக்கியது எப்படி?

ஹேக்கிங்கில் கைத்தேர்ந்த பிரபல ஹேக்கர் ஒருவர், 33,000 மனநல சிகிச்சை நோயாளிகளின் தனிப்பட்ட சிகிச்சை குறிப்பை திருடி, அதை வைத்து அவர்களை மிரட்டிய சம்பவம் பெரும் பரபரப்பை ஏற்படுத்தியது. இதனை தொடர்ந்து ஐரோப்பாவின் மிகவும் தேடப்படும் குற்றவாளிகளில் ஒருவராக அவரின் பெயர் அறிவிக்கப்பட்டது.

ஜூலியஸ் கிவிமாக்கி பதின் பருவத்தில் இருந்தே ஹேக்கிங் மீது ஆர்வம் கொண்டவர். 13 வயதில் ஒரு டீனேஜ் ஹேக்கிங் கும்பலின் அறிமுகம் கிடைத்தது. அவர்கள் மத்தியில் முக்கியத்துவம் பெற்று பிரபலமடைந்த போது அவரின் ஹேக்கிங் ஆர்வம் மேலும் அதிகரித்தது.

தற்போது சிறை தண்டனை கிடைத்திருப்பது ஜூலியஸின் 11 வருட ”அடாவடித்தனமான ஹேக்கிங்” செயல்பாடுகளுக்கு முற்றுப்புள்ளி வைத்துள்ளது.

டினா, சனிக்கிழமை இரவு தன் வழக்கமான பணிகளுக்கு பிறகு ஓய்வெடுத்து கொண்டிருந்த போது அலைபேசி ஒலித்தது. அவருக்கு அடையாளம் தெரியாத நபரிடம் இருந்து ஒரு மின்னஞ்சல் வந்திருந்தது, அதில் டினாவின் முழுப் பெயர், சமூகப் பாதுகாப்பு எண் மற்றும் பிற தனிப்பட்ட விவரங்கள் இருந்தன.

"அந்த மின்னஞ்சல் மிகவும் கண்ணியமான முறையில் எழுதப்பட்டிருந்தது. அதன் இனிமையான தொனியால் நான் ஈர்க்கப்பட்டேன்," என்று டினா நினைவு கூர்கிறார்.

"அன்புள்ள டினா பரிக்கா" என்று ஆரம்பித்த அந்த மின்னஞ்சலில், ”நீங்கள் மனநல சிகிச்சை பெற்ற உளவியல் சிகிச்சை மையத்திலிருந்து உங்களின் தனிப்பட்ட தகவல்களை பெற்றேன். நோயாளிகளின் தனிப்பட்ட தரவுகள் திருடப்பட்டது என்ற உண்மையை நிறுவனத்திடம் சொன்ன போது அவர்கள் புறக்கணித்து விட்டனர். எனவே உங்களை நேரடியாகத் தொடர்பு கொண்டேன். மன்னிக்கவும்” என்று மின்னஞ்சலில் எழுதப்பட்டிருந்ததாக டினா விவரித்தார்.

டினா இரண்டு வருடங்களாக மனநல சிகிச்சை பெற்று வருகிறார். சிகிச்சை அமர்வுகளின் போது அவர் தன்னை பற்றிய தனிப்பட்ட தகவல்கள் அனைத்தையும் பகிர்வது வழக்கம். அவை சிகிச்சை மையத்தின் இணைய பதிவேட்டில் பதிவு செய்யப்படும். இவ்வாறு பதிவான டினாவின் தனிப்பட்ட தகவல்களை மர்ம நபர் ஒருவர் ஹேக் செய்து திருடி இருக்கிறார். சிகிச்சை அமர்வுகளின் போது சொன்ன தனிப்பட்ட விஷயங்கள் அனைத்தும் ஒரு பிளாக்மெயிலர் கைகளில் சிக்கி இருப்பதை உணர்ந்த டினா பேரதிர்ச்சி ஆனார்.

24 மணி நேரத்திற்குள் கேட்கும் தொகையை தராவிட்டால் அவை அனைத்தும் ஆன்லைனில் வெளியிடப்படும் என்றும் மின்னஞ்சலில் குறிப்பிடப்பட்டிருந்தது.

"அதிர்ச்சியில் நான் மூச்சு விட முடியாமல் சிரமப்பட்டேன். எனது தனிப்பட்ட உலகத்தை யாரோ திரை விலக்கி பார்த்துவிட்டனர். எனது வாழ்க்கையின் கருப்பு பக்கங்களை வைத்து யாரோ பணம் சம்பாதிக்க முயற்சிப்பதை உணர்ந்தேன்." என்றார்.

தான் மட்டும் தனியாக பாதிக்கப்படவில்லை என்பது டினாவுக்கு தெரிய வந்தது. மொத்தம் 33,000 நோயாளிகளின் பதிவுகளும் திருடப்பட்டிருந்தன, ஆயிரக்கணக்கானோருக்கு அச்சுறுத்தும் மின்னஞ்சல் அனுப்பப்பட்டுள்ளது. பின்லாந்து வரலாற்றில், ஒரு கிரிமினல் வழக்கில் 30,000த்துக்கு மேற்பட்டவர்கள் பாதிக்கப்பட்டிருப்பது இதுவே முதல்முறை.

`வாஸ்டாமோ’ (Vastaamo) உளவியல் சிகிச்சை மையத்திலிருந்து திருடப்பட்ட இணைய தரவுத்தளத்தில் குழந்தைகள் உட்பட உளவியல் சிகிச்சை எடுத்த அதிக எண்ணிக்கையிலான நோயாளிகளின் மிகவும் தனிப்பட்ட ரகசியங்கள் உள்ளன.

திருமணத்தை தாண்டிய உறவின் குற்றவுணர்ச்சி, குற்றங்களின் ஒப்புதல் வாக்குமூலம் என பல்வேறு உணர்ச்சிகரமான உரையாடல்கள் பேரம் பேசும் விஷயமாக மாறியிருந்தது.

இந்த சைபர் தாக்குதலை ஆய்வு செய்த பின்லாந்து இணைய பாதுகாப்பு நிறுவனமான வித் செக்யுரைச் (WithSecure) சேர்ந்த மைக்கோ ஹைப்போனென், இந்த நிகழ்வு நாட்டில் அதிர்ச்சி அலைகளை ஏற்படுத்தியது மற்றும் பல நாட்கள் தலைப்பு செய்திகளாக பதிவு செய்யப்பட்டது என்கிறார்.

"மிகப்பெரிய அளவிலான இந்த ஹேக்கிங் குற்றச்செயல், பின்லாந்துக்கு ஒரு பேரழிவாகும்" என்று அவர் கூறுகிறார்.

இது அனைத்தும் 2020 இல் கொரோனா தொற்றுநோயால் உருவான லாக்டவுன் சூழலின் போது நடந்தது. இந்த வழக்கு சைபர்-பாதுகாப்பு உலகத்தை அதிர்ச்சியில் உறைய வைத்தது. மேலும் மின்னஞ்சல்களின் தாக்கம் பேரழிவை ஏற்படுத்தியது. வழக்கறிஞர் ஜென்னி ரைஸ்கியோ, பாதிக்கப்பட்டவர்களில் 2,600 பேர் சார்பில் வாதிட்டவர். நோயாளியின் சிகிச்சை பதிவுகள் இணையத்தில் வெளியிடப்பட்ட பின்னர் பலர் தற்கொலை செய்து கொண்டதாக அவர்களின் உறவினர்கள் ஜென்னியின் நிறுவனத்தை தொடர்பு கொண்டதாக கூறினார். பாதிக்கப்பட்டவர்களுக்கு நீதிமன்றத்தில் சிறிது நேரம் மவுன அஞ்சலி செலுத்தப்பட்டது.

”ransom_man” என்று மட்டுமே தன்னை இணையத்தில் அறிமுகப்படுத்தி கொண்ட பிளாக்மெயிலர், பாதிக்கப்பட்டவர்கள் அவருக்கு 24 மணி நேரத்திற்குள் €200 யூரோக்கள் (இந்திய மதிப்பில் ஏறக்குறைய ரூ.18,000 ) செலுத்த வேண்டும். இல்லையெனில் அவர்களின் தகவல்களை வெளியிட்டு விடுவேன் என்று மிரட்டல் விடுத்தார். குறிப்பிட்ட நேரத்துக்குள் பணம் செலுத்தவில்லை என்பதால் அந்த தொகையை €500 ஆக உயர்த்தினார்.

பாதிக்கப்பட்டவர்களில் 20 பேர் பணம் செலுத்தினர். ஆனால் அதற்குள் ransom_man தவறுதலாக முழு தகவல்களையும் டார்க் நெட்டில் (dark net)உள்ள ஒரு தளத்தில் பகிர்ந்து விட்டார். அனைவரின் தனிப்பட்ட சிகிச்சை பதிவுகளும் இணையத்தில் கசிந்தன. தற்போது வரை அந்த தகவல்கள் இணையத்தில் உள்ளன.

மிக்கோ மற்றும் அவரது குழுவினர் தகவல்களை கசியவிட்ட நபரை தொடர்ந்து கண்காணித்து, காவல்துறைக்கு உதவ முயன்றனர். மேலும் அந்த ஹேக்கர் பின்லாந்தை சேர்ந்தவராக இருக்கலாம் என்று யூகிக்கப்பட்டது.

நாட்டின் கிரிமினல் வழக்கு வரலாற்றின் மிகப்பெரிய விசாரணை சூடுபிடித்தது. சைபர்-கிரைம் உலகில் ஏற்கனவே பிரபலமான ஒரு பின்லாந்து இளைஞர் மீது ஒட்டுமொத்த காவல்துறையின் கவனமும் திரும்பியது.

குற்றச்செயல்களை விரும்பும் ஜீகில் (Zeekill)

கிவிமாக்கி, தன்னை ஜீ-கில் என அடையாளப்படுத்தி கொண்டார். பதின் வயது முதலே ஹேக்கிங் செய்து வரும் ஜீகில், டீன் ஏஜ் ஹேக்கராக தன் அடையாளத்தை வெளிபடுத்தாமல் கவனமாக இருந்ததன் மூலம் அவர் பிரபலமான நபராக மாறவில்லை.

ஒரு இளைஞனாக, அவர் ஹேக்கிங், மிரட்டி பணம் பறித்தல் ஆகியவற்றை செய்து வந்தார். ஜீகிலுக்கு தற்பெருமை காட்டுவது பிடிக்கும். ஹேக்கர் அணிகளான லிசார்ட் ஸ்குவாட் மற்றும் ஹேக் தி பிளானட் ஆகியவற்றுடன் இணைந்து, 2010 களின் மிகவும் சுறுசுறுப்பான டீனேஜ் ஹேக்கராக இருந்தார். ஹேக்கிங் செய்து மக்கள் மத்தியில் குழப்பத்தை ஏற்படுத்துவதில் புளகாங்கிதம் அடைந்தார்.

கிவிமாக்கி ஒரு முக்கிய ஹேக்கராக உருவெடுத்தார். 17 வயது வரை பல உயர்மட்ட சைபர் தாக்குதல்களை நடத்தினார், 2014 இல் கைது செய்யப்பட்டார், பின்னர் 50,700 ஹேக்கிங் குற்றங்களில் குற்றவாளியாக அறிவிக்கப்பட்டார்.

இருப்பினும் அவர் சிறையில் அடைக்கப்படவில்லை. இது பெரும் சர்ச்சையை கிளப்பியது. இரண்டு வருடங்களுக்கு சிறைத் தண்டனை ஒத்திவைக்கப்பட்டது. இணைய பாதுகாப்பு உலகில் பலரால் விமர்சிக்கப்பட்டது. இதன் மூலம் கிவிமாக்கியும் அவரது நண்பர்களும் பல்வேறு சைபர் குற்றங்களை செய்யக்கூடும் என பலர் அஞ்சினர்.

இந்த கொந்தளிப்பான சூழலில், காவல்துறை கிவிமாக்கி மீது நடவடிக்கை எடுக்கும் போதும் அவர் பல்வேறு குற்றச் செயல்களை மேற்கொண்டார். கைது செய்யப்பட்டு, தண்டனை விதிக்கப்படும் அந்த இடைக்காலத்தில், கிவிமாக்கி தன் டீனேஜ் ஹேக்கிங் கும்பலுடன் இணைந்து ஒரு துணிச்சலான தாக்குதல் ஒன்றை நடத்தினார்.

கிறிஸ்துமஸ் தினத்தில், கிவிமாக்கி, லிசார்ட் ஸ்குவாட் ஹேக்கிங் குழு உடன் இணைந்து இரண்டு பெரிய கேமிங் தளங்களை செயலிழக்கச் செய்தார். பிளேஸ்டேஷன் நெட்வொர்க் மற்றும் எக்ஸ்பாக்ஸ் லைவ் ஆகிய தளங்களும் செயலிழந்தன. சேவை மறுப்பு தாக்குதல் என்று சொல்லப்படும் `Distributed Denial of Service attack’ என்னும் சக்தி வாய்ந்த செயல்முறையில் சைபர் தாக்குதல் நடத்தினர். இதனால் பல்லாயிரக்கணக்கான கேமர்களால் கேம்களைப் பதிவிறக்கம் செய்ய முடியவில்லை. புதிய கன்சோல்களைப் பதிவு செய்யவோ அல்லது ஆன்லைனில் தங்கள் நண்பர்களுடன் விளையாடவோ முடியவில்லை.

உலக ஊடகங்களின் கவனம் தன் மீது திரும்புவதை கிவிமாக்கி ரசித்தார். மேலும் ஸ்கை நியூஸிற்காக என்னுடன் ஒரு தொலைக்காட்சி நேர்காணலுக்கும் ஏற்றுக்கொண்டார், நேர்காணலில் அவர் நிகழ்த்திய சைபர் தாக்குதலுக்கு சிறிதளவும் வருத்தமோ குற்றவுணர்ச்சியோ காட்டவில்லை.

ஜீகில்லின், லிசார்ட் ஸ்குவாட் கும்பலைச் சேர்ந்த மற்றொரு ஹேக்கர் ரெயான் பிபிசியிடம் பேசுகையில், ”கிவிமாக்கி பழிவாங்கும் உணர்வுடைய இளைஞர். அவர் இணையத்தில் தன் கேமிங் போட்டியாளர்களை பழிவாங்கவும் ஆன்லைனில் தனது திறமைகளை காட்டவும் விரும்பினார்” என்கிறார்.

(ரெயான் காவல்துறையில் சிக்கவில்லை என்பதால் அவர் முழுப் பெயரை சொல்ல விரும்பவில்லை )

"அவர் என்ன செய்தாலும் அதனை நேர்த்தியுடன் செய்யும் திறமையானவர். விளைவுகளைப் பற்றி கவலைப்பட மாட்டார். அவர் மீது போலீஸ் கவனம் இருந்த போதிலும், பயமின்றி தன் சொந்த குரலிலேயே வெடிகுண்டு மிரட்டல் விடுவார்.” என்று ரெயான் விவரித்தார்.

கிவிமாக்கி காவல்துறையிடம் சிக்கி, தண்டனை பெற்ற பிறகு சில சிறிய அளவிலான ஹேக்கிங் குற்றச் செயல்களை மட்டும் செய்து வந்தார். பல ஆண்டுகளாக வெளி உலகிற்கு தெரியாமல் இருந்தவர், வாஸ்டாமோ உளவியல் நோயாளிகள் மீதான சைபர் தாக்குதலுக்கு பிறகு வெளிச்சத்துக்கு வந்தார்.

சிவப்பு அறிக்கை வெளியீடு

கிவிமாக்கிக்கு எதிராக இன்டர்போல் சிவப்பு அறிவிப்பு (Red Notice), வழங்குவதற்கான ஆதாரங்களை சேகரிக்க ஃபின்லாந்து காவல்துறைக்கு கிட்டத்தட்ட இரண்டு ஆண்டுகள் ஆயின. அவர் ஐரோப்பாவின் மிகவும் தேடப்படும் குற்றவாளிகளில் ஒருவரானார். ஆனால் 25 வயதான அவர் எங்கே இருக்கிறார் என்பது யாருக்கும் தெரியவில்லை.

கடந்த பிப்ரவரி மாதம் பாரிஸில் உள்ள காவல்துறைக்கு ஒரு குடியிருப்பு பகுதியில் இருந்து பொய்யான தகவல்களுடன் தொலைபேசி அழைப்பு வந்தது. போலீஸ் நேரில் சென்று ஆய்வு செய்த போது, அங்கு கிவிமாக்கி வசிப்பது தெரிய வந்தது. அவர் போலியான பெயரில் போலி அடையாள ஆவணங்களுடன் அங்கு வசித்து வந்ததை அதிகாரிகள் கண்டுபிடித்தனர்.

அவர் பின்லாந்துக்கு நாடு கடத்தப்பட்டார். அங்கு அந்நாட்டு வரலாற்றில் மிக உயர்ந்த எண்ணிக்கையிலான பாதிக்கப்பட்டவர்களை கொண்ட விசாரணையை போலீஸ் தொடங்கியது.

சைபர் கிரைம் விசாரணைகளின் துப்பறியும் தலைமை ஆய்வாளர் மார்கோ லெபோனன், மூன்று ஆண்டுகள் நீடித்த இந்த வழக்கை நடத்தினார். இது அவரது வாழ்க்கையில் மிகப்பெரிய வழக்கு என்று கூறுகிறார். " நாங்கள் 200 க்கும் மேற்பட்ட அதிகாரிகளைக் கொண்டிருந்தோம், இவ்வழக்கில் பாதிக்கப்பட்டவர்களின் மிக தீவிரமான வாக்குமூலம் பதிவு செய்யப்பட்டது"

“கிவிமேகியின் விசாரணை நாட்டிற்கு ஒரு முக்கிய செய்தியாக மாறியது. ஒவ்வொரு நாளும் இங்கு நிருபர்கள் மற்றும் சர்வதேச ஊடகங்கள் விசாரணையை பார்வையிட்டு சென்றனர். அவர் வாக்குமூலம் பதிவு செய்யப்பட்டபோது உடனிருந்தனர்.

நீதிமன்றத்தில் அவரது வழக்கின் முதல் நாள் நான் அங்கிருந்தேன். அவர் தனது அப்பாவித்தனத்தை வெளிப்படுத்தினார். கனிவாகவும், அவ்வப்போது நகைச்சுவையாகவும் பேசினார். ஆனால் அவருக்கு எதிரான சாட்சியங்கள் மிகப்பெரியவை. அவரின் பேச்சு எடுபடவில்லை.” என்றார்.

விவரித்த அவர் ``திருடப்பட்ட தரவைப் பதிவிறக்கப் பயன்படுத்திய சர்வருடன் கிவிமேகியின் வங்கிக் கணக்கை இணைப்பது மிகவும் கடினமான செயல் முறையாக இருந்தது. ஆன்லைன் புனைப்பெயரில் அவர் வெளியிட்ட புகைப்படத்திலிருந்து கிவிமாக்கியின் கைரேகையைப் பிரித்தெடுக்க எங்களின் அதிகாரிகள் புதிய தடயவியல் நுட்பங்களையும் பயன்படுத்தினர்.” என்கிறார்.

"இணையத்தில் ஹேக் செய்யப்பட்ட தரவுகளை பதிவிட்ட மர்ம நபர் கிவிமாக்கி என்பதை நீதிமன்றத்தில் நிரூபிக்க மிகவும் சிரமப்பட்டோம். பல்வேறு தொழில்நுட்ப செயல்முறைகளை கையாண்டு அவரை கண்டுபிடித்தோம்" என்று லெபோனன் கூறினார்.

பின்லாந்து தலைநகரான ஹெல்சிங்கியில் ஏப்ரல் மாத இறுதியில், கிவிமாக்கி மீதான வழக்குகளின் இறுதி தீர்ப்பு வழங்கப்பட்டது. இறுதியில், நீதிபதிகள், "கிவிமாக்கி குற்றவாளி” என்று தீர்ப்பளித்தனர்.

நீதிமன்றத்தின் கூற்றுப்படி, கிவிமாக்கி 30,000 க்கும் மேற்பட்ட குற்றச்செயல்களை செய்திருக்கிறார். இவரால் அத்தனை பேர் பாதிக்கப்பட்டுள்ளனர். அவரது செயல் ஒவ்வொரு தனிப்பட்ட நபரையும் பாதித்துள்ளதால், ஒவ்வொன்றும் தனித்தனி வழக்காகவே கருதப்படுகிறது. தரவு திருடுதல், மோசமான அச்சுறுத்தல் முயற்சி, தனிப்பட்ட வாழ்க்கையை மீறும் தகவல்களை பரப்புதல் ஆகிய குற்றச்சாட்டுகள் சுமத்தப்பட்டன.

அவருக்கு அதிகபட்சம் ஆறு ஆண்டுகள் மற்றும் மூன்று மாதங்கள் சிறைத்தண்டனை விதிக்கப்பட்டது. ஆனால் அவர் ஏற்கனவே சிறையில் இருந்தால் பின்லாந்தின் நீதி அமைப்பின் படி தண்டனை காலம் குறைக்கப்படலாம்.

டினா போன்ற பாதிக்கப்பட்டவர்களுக்கு, இந்த தீர்ப்பு போதுமானதாக இல்லை.

"இதனால் 33,000 பேர் பாதிக்கப்பட்டுள்ளனர், பலர் தற்கொலை செய்து கொண்டனர் - மேலும் எங்கள் ஆரோக்கியத்தை பாதித்துள்ளது. " என்று அவர் கூறுகிறார்.

இதற்கிடையில், பாதிக்கப்பட்டவர்கள் இந்த வழக்கில் இருந்து ஏதேனும் இழப்பீடு கிடைக்குமா என்று எதிர்பார்க்கின்றனர். கிவிமாக்கி, பாதிக்கப்பட்ட ஒரு சிலருடன் நீதிமன்றத்திற்கு வெளியே வைத்து பேச்சுவார்த்தை நடத்தி, தீர்வு காண கொள்கையளவில் ஒப்புக்கொண்டார். ஆனால் மற்றவர்கள் அவருக்கு எதிராகவும் வஸ்டாமா சிகிச்சை மையத்திற்கு எதிராகவும் சிவில் வழக்குகள் போட திட்டமிடுகின்றனர்.

உளவியல் சிகிச்சை நிறுவனம் இப்போது மூடப்பட்டுவிட்டது. நோயாளியின் தரவைப் பாதுகாக்கத் தவறியதற்காக அதன் நிறுவனருக்கு சிறைத் தண்டனை வழங்கப்பட்டுள்ளது. கிவிமாக்கி தனது பிட்காயினில் எவ்வளவு பணம் வைத்துள்ளார் என்பதை போலிஸாரிடம் தெரிவிக்கவில்லை. அவர் தனது டிஜிட்டல் வாலட் விவரங்களை மறந்து விட்டதாக கூறுகிறார்.

ரைஸ்கோ என்பவர் கூறுகையில், "அரசு மேலும் நடவடிக்கை எடுக்க முடியும் என்று நம்புகிறேன். ஆனால் ஒவ்வொரு தனிப்பட்ட வழக்கிலும் எவ்வளவு தீங்கு விளைவித்தார் என்பதை மதிப்பிடுவதற்கு பல மாதங்கள் ஆகலாம்.

எதிர்காலத்தில் இதுபோன்ற வெகுஜன ஹேக் வழக்குகளை சமாளிக்க சட்டத்தில் மாற்றம் கொண்டு வரவேண்டும். இது உண்மையில் பின்லாந்தில் வரலாற்று முக்கியத்துவம் வாய்ந்தது” என்று அவர் கூறுகிறார்.

(சமூக ஊடகங்களில் பிபிசி தமிழ் ஃபேஸ்புக், இன்ஸ்டாகிராம், எக்ஸ் (டிவிட்டர்) மற்றும் யூட்யூப் பக்கங்கள் மூலம் எங்களுடன் இணைந்திருங்கள்.)