ഇന്റര്‍നെറ്റിലെ “നിധി” വേട്ടക്കാരന്‍

ഏതാനും മാസങ്ങള്‍ക്ക് മുമ്പ് ഹേമന്ത് ജോസഫ് എന്ന പാലാക്കാരന്‍, കൃത്യമായി പറഞ്ഞാല്‍ പാല രാമപുരം സ്വദേശി, അന്താരാഷ്ട്ര മാധ്യമങ്ങളിലെ തലക്കെട്ടുകളില്‍ ഇടം പിടിച്ചു. ഒരിക്കലും ആര്‍ക്കും തങ്ങളുടെ ഉല്‍പന്നങ്ങള്‍ ഹാക്ക് ചെയ്യാന്‍ സാധിക്കില്ലെന്ന് അഭിമാനിച്ചിരുന്ന അല്ലെങ്കില്‍ അഹങ്കരിച്ചിരുന്ന ആപ്പിളിന്റെ ഉല്‍പന്നമായ ഐപാഡിന്റെ ലോക്ക് ലോകത്ത് ആദ്യമായി തകര്‍ത്തു കാണിച്ചു കൊടുത്തതാണ് ഹേമന്ത് എന്ന കാഞ്ഞിരപ്പള്ളിയിലെ അമല്‍ ജ്യോതി എഞ്ചിനീയറിങ് കോളെജിലെ  വിദ്യാര്‍ത്ഥിയെ വാര്‍ത്താതാരമാക്കിയത്.

അക്കാലത്ത് ഒരു ദിവസം ഹേമന്ത് പാലായില്‍ നിന്നും നാട്ടിലേക്കൊരു ബസ് പിടിച്ചു. തൊട്ടടുത്ത് ഒരു സ്ത്രീയും വന്നിരുന്നു. അവര്‍ ഹേമന്തിനോട് സംസാരിച്ചു തുടങ്ങി.

മോന്റെ വീടെവിടെയാ. രാമപുരം.

രാമപുരത്ത് ഏതോ ഒരു ചെക്കന്‍ ആപ്പിളിന്റെയോ എന്തോ പൂട്ട് പൊട്ടിച്ചുവെന്ന് കേട്ടല്ലോ ശരിയാണോ മോനെയെന്ന് അവര്‍.

ശരിയാണെന്ന് ഹേമന്തും.

അതേയെന്ന് അഭിമാനത്തോടെ പറഞ്ഞ ഹേമന്തിനെ ഞെട്ടിക്കുന്നതായിരുന്നു അവരുടെ അടുത്ത പ്രതികരണം. പഠിക്കാന്‍ വിട്ടാല്‍ പഠിക്കണം!. ആ സമയത്ത് പഠിക്കാതെ വല്ല പൂട്ടും പൊട്ടിച്ചു നടക്കും! എന്നായിരുന്നു ആ പൂട്ടുപൊട്ടിക്കലിന്റെ പ്രാധാന്യം മനസ്സിലാക്കാന്‍ കഴിയാത്ത ആ പാവം സ്ത്രീയുടെ വാക്കുകള്‍. ആ പൂട്ട് പൊട്ടിച്ചത് താനാണെന്ന് പറയാന്‍ വേണ്ടി വന്ന ഹേമന്ത് അവരുടെ പ്രതികരണം കേട്ടപ്പോള്‍ പറയാന്‍ വന്നത് വിഴുങ്ങി.

ഹേമന്തും കൂട്ടുകാരും ചേര്‍ന്ന് അടുത്ത കാലത്ത് ഇന്ത്യയിലെ മൂന്ന് പ്രമുഖ ബാങ്കുകളിലെ ഓണ്‍ലൈന്‍ സുരക്ഷാ വീഴ്ചകള്‍ കണ്ടെത്തി നല്‍കിയതും വാര്‍ത്തയായിരുന്നു. എത്തിക്കല്‍ ഹാക്കറായ ഹേമന്ത് ജോസഫിന്റെ വിശേഷങ്ങള്‍ ധനശ്രീയുമായി അദ്ദേഹം പങ്കുവയ്ക്കുന്നു.

എത്തിക്കല്‍ ഹാക്കിങ് രംഗത്തേക്ക് കടന്നു വന്നത് എങ്ങനെയാണ്?

ഞാന്‍ പ്ലസ് വണ്‍ പ്ലസ് ടു പഠിക്കുന്ന കാലത്ത് ഈ ഫീല്‍ഡിലേക്ക് ഇന്ററസ്റ്റഡ് ആയതാണ്. ഹാക്കിങ്ങിനെ കുറിച്ചുള്ള വാര്‍ത്തകള്‍ വായിച്ചതും അതുമായി ബന്ധപ്പെട്ട സിനിമകള്‍ കണ്ടതും മൂലം ഓട്ടോമാറ്റിക് ആയി ഞാനതില്‍ ഇന്ററസ്റ്റഡ് ആയി. പിന്നെ നമ്മള്‍ ചിന്തിക്കുന്ന ഒരു കാര്യം കുറച്ചു കൂടെ കഴിയുമ്പോള്‍ എല്ലാം കംപ്യൂട്ടര്‍ കണ്‍ട്രോള്‍ഡ് ആയിരിക്കും. അങ്ങനെ വരുമ്പോള്‍ സെക്യൂരിറ്റി, ഹാക്കിങ് എന്ന ഫീല്‍ഡ് വളരെ ഇംപോര്‍ട്ടന്റും ഇന്ററസ്റ്റിങും ആയിരിക്കും. ആ ഒരു ഇന്ററസ്റ്റിലാണ് ഞാനീ ഫീല്‍ഡിലേക്ക് വന്നത്. കുറച്ചു കൂടെ കഴിഞ്ഞാല്‍ യുദ്ധം വരെ, അതായത് സൈബര്‍ വാഴ്‌സ് വരെ നടക്കുന്ന സാഹചര്യം ഉണ്ടാകും. എല്ലാം ഇന്റര്‍നെറ്റുമായി കണക്ട് ചെയ്തിരിക്കുന്നത് കൊണ്ട്. പ്ലസ് ടു പഠന കാലത്ത് ഇതേകുറിച്ച് കാണുകയും വായിക്കുകയും കേള്‍ക്കുകയുമൊക്കെ ചെയ്തതു കാരണം ഈ ഫീല്‍ഡിലേക്ക് ഇന്ററസ്റ്റ് ആയി. അങ്ങനെയൊരു ഇന്ററസ്റ്റിന്റെ പുറത്ത് വന്നതാണ്. പിന്നെ ഫേസ് ബുക്കില്‍ എനിക്ക് എത്തിക്കല്‍ ഹാക്കിങ് രംഗത്തുള്ള കുറച്ചു സുഹൃത്തുക്കളുമുണ്ടായിരുന്നു അന്ന്. അവരുടെ അച്ചീവ്‌മെന്റ്‌സ് കണ്ട് ഇന്‍സ്പയേഡ് ആയി. അങ്ങനെയാണ് ഞാനീ ഫീല്‍ഡിലേക്ക് വന്നത്.

പെബിള്‍ എന്ന സ്മാര്‍ട്ട് വാച്ച് പൂര്‍ണമായും നശിപ്പിക്കാന്‍ കഴിയുന്ന ഒരു വള്‍നറബിലിറ്റി ഞാന്‍ റിപ്പോര്‍ട്ട് ചെയ്തു. ലോകത്തെവിടെയുമുള്ള ഈ വാച്ചിനെ റിമോട്ടായിരുന്ന് നശിപ്പിക്കാന്‍ സാധിക്കുന്ന ഒരു ഇഷ്യൂ അതിന്റെ സോഫ്റ്റ് വെയറില്‍ കണ്ടുപിടിച്ചായിരുന്നു. അവര്‍ എനിക്ക് വാച്ച് സമ്മാനമായി നല്‍കി. അത്യാവശ്യം മീഡിയ കവറേജ് കിട്ടുകയും ചെയ്തു. ബഗ് ബൗണ്ടി ഹണ്ടേഴ്‌സിനുള്ള വെബ് സൈറ്റായ ബഗ്ക്രൗ ഉപയോഗിച്ചു തുടങ്ങുന്നത് അപ്പോഴാണ്. ഈ വെബ് സൈറ്റില്‍ ബഗ് കണ്ടുപിടിക്കേണ്ട വെബ്‌സൈറ്റുകള്‍ ലിസ്റ്റ് ചെയ്യും. അതിലെ ബഗുകള്‍ റിപ്പോര്‍ട്ട് ചെയ്യാന്‍ സാധിക്കും. യാഹുവിലും ട്വിറ്ററിലും വള്‍നറബിലിറ്റീസ് റിപ്പോര്‍ട്ട് ചെയ്തതിന് ഹാള്‍ ഓഫ് ഫെയിമില്‍ വന്നിട്ടുണ്ട്. ബൗണ്ടിയും കിട്ടി. പിന്നൊരു പ്രധാനപ്പെട്ടതാണ് ആപ്പിള്‍ ഐപാഡിന്റെ ലോക്ക് തുറന്നത്. ഒരാളുടെ ആപ്പിള്‍ ഉല്‍പന്നങ്ങളുടെ ലോക്ക് മറ്റൊരാള്‍ക്ക് തുറക്കാന്‍ കഴിയില്ലെന്നാണ് കമ്പനി പറയുന്നത. എന്നാല്‍ അത് തുറന്ന് കാണിച്ചു കൊടുത്തു. അടുത്തിടെയുള്ള ഏറ്റവും പ്രധാനപ്പെട്ടത് മൂന്നു ബാങ്കുകളിലെ സെര്‍വറുകളിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്താന്‍ കഴിഞ്ഞതാണ്.

ടെക്നോളജി എഴുത്തിലേക്ക് കൂടെ കൈവയ്ക്കാനുള്ള തീരുമാനം എടുത്തത് എന്തുകൊണ്ടാണ്?

ടെക്‌നോളജി എഴുത്തിലേക്ക് കൈവയ്ക്കാനുള്ള സാഹചര്യം എന്താണെന്ന് വച്ചാല്‍ സൈബര്‍ സെക്യൂരിറ്റി രംഗത്തോട് നല്ല താല്‍പര്യമുള്ള ധാരാളം പേരുണ്ട്. എന്നാല്‍ അവര്‍ക്കൊന്നും പ്രോപ്പര്‍ റിസോഴ്‌സസ് ലഭിക്കുന്നില്ല. ഈ രംഗം താരതമ്യേന പുതിയതാണ്. അതിനാല്‍ വേണ്ടത്ര ട്യൂട്ടോറിയല്‍സ് മലയാളത്തില്‍ ലഭ്യമല്ല. പിന്നെ അത് മനസ്സിലാക്കിയെടുക്കാന്‍ പാടുമാണ്. അതു മനസ്സിലാക്കിയിട്ട് തുടങ്ങിയതാണ്. അതിന്റെ കൂടെ തുടങ്ങിയതാണ് സീറോസെക് എന്ന ഓര്‍ഗനൈസേഷന്‍. വിദ്യാര്‍ത്ഥികള്‍ക്ക് വേണ്ടിയുള്ള ഒരു സെക്യൂരിറ്റി കമ്മ്യൂണിറ്റി. അതിന്റെ മീറ്റപ്പുകളില്‍ സെക്യൂരിറ്റി സെഷന്‍സ് നമ്മള്‍ നടത്തും.

വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സും ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സും ചെയ്യുന്നത് ഹാക്കിങ്ങല്ലേ. ഹാക്കിങ് നിയമവിരുദ്ധവും. അപ്പോള്‍ വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സ് ചെയ്യുന്നത് മാത്രം എങ്ങനെ നിയമവിരുദ്ധമല്ലാതാകുന്നത്.

വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്‌സും ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്‌സും ചെയ്യുന്നത് ഹാക്കിങ് തന്നെയാണ്. ഞാന്‍ സമ്മതിച്ചു. പക്ഷേ, അവര്‍ രണ്ടും ചെയ്യുന്നത് രണ്ട് രീതിയിലാണ്. ബ്ലാക് ഹാറ്റ് ഹാക്കേഴ്‌സ് ഇല്ലീഗല്‍ ആയിട്ടുള്ള കാര്യങ്ങളാണ് ചെയ്യുന്നത്. അവര്‍ക്ക് പ്രോഫിറ്റ് ഉണ്ടാക്കാനായി എക്‌സ്‌പ്ലോയിറ്റേഷന്‍ നടത്തുന്നു. വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്യുക, ബാങ്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്യുക തുടങ്ങിയ ഇല്ലീഗലായിട്ടുള്ള കാര്യങ്ങള്‍ ചെയ്യും. ബാക്കിയുള്ളവരെ ഇരകളാക്കി അവര്‍ ലാഭമുണ്ടാക്കുന്നു.

ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്‌സില്‍ നിന്ന് എങ്ങനെ ജനങ്ങളെ സംരക്ഷിക്കാമെന്നാണ് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്‌സ് നോക്കുന്നത്. വെബ്‌സൈറ്റുകളിലോ നെറ്റ് വര്‍ക്കുകളിലോ സുരക്ഷാ പഴുതുകള്‍ ഉണ്ടെങ്കില്‍ നമ്മളത് ചൂണ്ടിക്കാണിക്കും. അതായത്, ആ വെബ്‌സൈറ്റിന്റെ ഉടമസ്ഥനോട് നമ്മള്‍ പറയും, ഇങ്ങനെയൊരു പ്രശ്‌നമുണ്ട്, ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്‌സ് അല്ലെങ്കില്‍ ഇല്ലീഗലായിട്ടുള്ളവര്‍ അത് ചൂഷണം ചെയ്ത് നിങ്ങള്‍ക്ക് പ്രശ്‌നമുണ്ടാക്കിയേക്കാമെന്ന് നമ്മള്‍ റിപ്പോര്‍ട്ട് ചെയ്യും. അവരെയാണ് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്‌സ് എന്നു പറയുന്നത്. ബഗ് ബൗണ്ടി നല്‍കുന്ന വെബ്‌സൈറ്റുകളെല്ലാം വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്‌സിന് അവരുടെ വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്യാനുള്ള അനുമതി കൊടുക്കുന്നുണ്ട്. അതായത് എന്തെങ്കിലും പ്രശ്‌നമുണ്ടെങ്കില്‍ അത് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്‌സ് വെബ്‌സൈറ്റുകാരെ അറിയിക്കും. വെബ്‌സൈറ്റുകാര്‍ അത് ഫിക്‌സ് ചെയ്യും. അവര്‍ ഒരു പേയ്‌മെന്റ് വൈറ്റ് ഹാറ്റ് ഹാക്കറിന് നല്‍കുകയും ചെയ്യും.

ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്‌സ് അങ്ങനെയൊരു വള്‍നറബിലിറ്റി കണ്ടുപിടിച്ചു കഴിഞ്ഞാല്‍ അത് എങ്ങനെ ഡാര്‍ക്ക് മാര്‍ക്കറ്റില്‍ വില്‍ക്കാമെന്നോ ചൂഷണം ചെയ്ത് കാശുണ്ടാക്കാമെന്നോ ആകും ചിന്തിക്കുക. അതാണ് ബ്ലാക്കും വൈറ്റും തമ്മിലെ വ്യത്യാസം. രണ്ടും ഹാക്കിങാണ്. പക്ഷേ, അന്തിമഫലം വ്യത്യസ്തമാണ്.

ഹാക്കിങ് എന്ന വാക്കു തന്നെ കണ്‍ഫ്യൂസിങ്ങാണ്. ഹാക്കറാണ് എന്ന് പറയുമ്പോള്‍ എല്ലാവരില്‍ നിന്നും ഇല്ലീഗല്‍ വ്യൂവില്‍ നിന്നുള്ള നോട്ടം മാത്രമേ വരികയുള്ളൂ. പ്രശ്‌നക്കാരാണ് എന്ന മട്ടിലുള്ള നോട്ടമാണ് ലഭിക്കുക. അത് ആ വാക്കിന്റെ ഒരു പ്രശ്‌നമാണ്. ഫേസ്ബുക്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്ത് ആളുകളെ ഉപദ്രവിച്ചു നടക്കുന്നവരായിട്ടാണ് പറയുന്നത്. അതാണ് പ്രശ്‌നമുണ്ടാക്കുന്നത്.

ഹാക്കേഴ്‌സ് എന്നത് വലിയൊരു കമ്മ്യൂണിറ്റിയാണ്. അതില്‍ നല്ലവരുണ്ടാകും. ചീത്തയാളുകളുണ്ടാകും.

ഹാക്കിങ് രംഗത്തെ ഏറ്റവും പുതിയ അപ്ഡേഷനുകള്‍ പഠിച്ചെടുക്കുന്നത് എങ്ങനെയാണ്?

ഈയൊരു ഫീല്‍ഡിന്റെ പ്രത്യേകത എന്താണെന്ന് വച്ചാല്‍ എപ്പോഴും ടെക്‌നോളജി മാറി കൊണ്ടേയിരിക്കും. ഇപ്പോള്‍ കാണുന്ന ടെക്‌നോളജി ആയിരിക്കില്ല രണ്ടുമാസം കഴിയുമ്പോഴുള്ള ടെക്‌നോളജി. അപ്ടുഡേറ്റ് ആയിരിക്കുക എന്നത് ഒരു ഹാക്കറിന് അല്ലെങ്കില്‍ എത്തിക്കല്‍ ഹാക്കറിന് ആവശ്യമുള്ള കാര്യമാണ്. പുതിയ പുതിയ എക്‌സ്‌പ്ലോയിറ്റുകളും ബഗുകളും വരും. അതിനാല്‍ അപ്ടുഡേറ്റ് ആയിരിക്കുക എന്നത് സെക്യൂരിറ്റി ഫീല്‍ഡില്‍ നില്‍ക്കുന്നയാള്‍ക്ക് വളരെ പ്രധാനപ്പെട്ടതാണ്. അപ്പോള്‍ ചെയ്യാന്‍ സാധിക്കുന്നത്. നമ്മള്‍ വായിക്കുക എന്നതാണ്. ബൗണ്ടി ഹണ്ടേഴ്‌സിനു വേണ്ടിയുള്ള നിരവധി പ്ലാറ്റഫോമുകളുണ്ട്. അവിടെ പബ്ലിഷ് ചെയ്തിരിക്കുന്ന ബഗ് റിപ്പോര്‍ട്ടുകളുണ്ട്. മറ്റുള്ളവര്‍ റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുള്ള ബഗിന്റെ വിശദവിവരങ്ങളുള്ള റിപ്പോര്‍ട്ടുകളുണ്ട്. അതൊക്കെ വായിക്കുക. പിന്നെ ടെക് അനുബന്ധ ആര്‍ട്ടിക്കിളുകള്‍ വായിക്കുക. അതൊക്കെ ഗൂഗിള്‍, യൂട്യൂബ് എന്നിവയില്‍ നിന്ന് നമുക്ക് കിട്ടും. ഇതൊക്കെ ചെയ്താല്‍ അതുവഴിയാണ് അപ്‌ഡേറ്റ്‌സ് കിട്ടുന്നത്.

Comments are closed.