ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്നവര്ക്ക് പരിചിതമായ ഒരു വാക്കാണ് ഹാക്കിംഗ്. എന്നാൽ എന്താണ് ഹാക്കിംഗ് എന്നും ആരാണ് ഹാക്കർ എന്നും ഉള്ള പലരുടെയും അറിവിൽ ഇന്ന് ഒരുപാട് അന്ധവിശ്വാസങ്ങൾ കേറിക്കൂടിയിരിക്കുന്നു.സത്യത്തിൽ എന്താണ് ഹാക്കിംഗ്? ഗൂഗിൾ,ഫേസ്ബുക്ക് തുടങ്ങിയ നിങ്ങളുടെ സോഷ്യൽ നെറ്റ്വർകിങ് സൈറ്റ്കളുടെ പാസ്സ്വേർഡ്കൾ തപ്പിയെടുക്കുന്നതോ? അതോ ആരും അറിയാതെ നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് – ഇൽ കേറി പണം
തട്ടിയെടുക്കുന്നതോ ? ഇവ മാത്രമല്ല. ഒരുപാട് രീതിയിൽ ഇന്ന് ഹാക്കിംഗ് ആക്രമണങ്ങൾ നടക്കുന്നുണ്ട്. അതിലേക് എത്തുന്നതിനു മുന്പ് നമുക്ക് ആദ്യം അല്പം ചരിത്രം പരിശോധിക്കാം.
1960കളിലാണ് ഹാക്കിങ് എന്ന പദം ഉത്ഭവിക്കുന്നത്. ആധുനിക കമ്പ്യൂട്ടിങ് സിസ്റ്റം ഉപയോഗിച്ച് വരികയും മസാചുസെറ്റ്സ് ഇന്സ്റ്റിറ്റിയൂട്ട് ഓഫ് ടെക്നോളജി (എംഐടി) യിലെ കമ്പ്യൂട്ടര് ലാബില് കുട്ടികള് കമ്പ്യൂട്ടറിനെക്കുറിച്ച് പഠിച്ച് വരികയും ചെയ്യുന്ന സമയത്താണ് ഈ പദം ജനിക്കുന്നത്. ഈ സിസ്റ്റം വേഗത്തില് പ്രവര്ത്തിപ്പിക്കാന് കഴിയുന്ന കുറച്ച് ആളുകള് ഉണ്ടായിരുന്നു. അവരായിരുന്നു ഹാക്കര്മാരായി അന്ന് അറിയപ്പെട്ടത്. യഥാര്ത്ഥ പ്രോഗ്രാമര്മാര് കമ്പ്യൂട്ടറില് ഉള്പ്പെടുത്തിയിരുന്ന കമ്പ്യൂട്ടര് കോഡുകള് കൈക്കലാക്കാന് സാധിച്ചിരുന്ന ഒരു വിഭാഗം പ്രോഗ്രാമര്മാരായിരുന്നു ഇവര്. ഹാക്കര് എന്ന വാക്കിന്റെ അര്ത്ഥത്തെക്കുറിച്ച് പറയുന്നത് ഇങ്ങനെ ‘ ഒരു സിസ്റ്റത്തിന്റേയോ കമ്പ്യൂട്ടറിന്റേയോ കമ്പ്യൂട്ടര് നെറ്റ്വര്ക്കിന്റേയോ ആന്തരികപ്രവര്ത്തനങ്ങളേക്കുറിച്ച് താത്പര്യവും ആഴത്തില് അതിനേക്കുറിച്ച് അറിവ് നേടുന്നതില് സന്തോഷം കണ്ടെത്തുന്നവരെയുമാണ് ഹാക്കര് എന്ന് വിളിക്കുന്നത് ‘. ഇവര് കുറ്റവാളികളോ കള്ളന്മാരോ അല്ല. ഇന്റര്നെറ്റും വെബും ഹാക്കര്മാരുടെ സംഭാവനയാണ്.
സ്വതന്ത്ര സോഫ്റ്റ്വെയര് എന്ന പ്രസ്ഥാനത്തിന് തുടക്കം കുറിച്ചത് ഹാക്കര്മാരാണെന്ന് ചരിത്രം പറയുന്നു. എന്നാല് 1980കള്ക്ക് ശേഷം ഹാക്കിംഗ് എന്ന പദത്തെ മറ്റെന്തോ ആയി നിര്വചിക്കുകയും, ഹാക്കര്മാര് എന്നാല് കമ്പ്യൂട്ടര് കുറ്റവാളികളെന്ന് ആണെന്ന് പൊതുജനങ്ങളെ തെറ്റിദ്ധരിപ്പിച്ചത് അന്നത്തെ മുഖ്യധാരാ മാധ്യമങ്ങള് ആയിരുന്നു. മാധ്യമങ്ങള് ഇത് ശക്തമായി പ്രചരിപ്പിക്കുന്നതിനാല് ഹാക്കര് എന്നതിന് വേറൊരര്ത്ഥം ഉണ്ടെന്നു പോലും കൂടുതലാളുകള്ക്കും അറിയില്ല. അസാധാരണ മാര്ഗങ്ങളുപയോഗിച്ച് കമ്പ്യൂട്ടര് ശൃംഖലകളിലേക്ക് പ്രവേശിക്കുന്നവരെ നെറ്റ്വര്ക്ക് ഹാക്കര് എന്നു വിളിക്കുന്നു. ജനകീയമായി ഹാക്കര് എന്നതുകൊണ്ട് നെറ്റ്വര്ക്ക് ഹാക്കര്മാരെ ഉദ്ദേശിക്കാറൂണ്ട്. വിവിധ ലക്ഷ്യങ്ങള്ക്കായാണ് ഹാക്കര്മാര് പ്രവര്ത്തിക്കുന്നത്. ഇത്തരം ഹാക്കര്മാരില് പലരും കമ്പ്യൂട്ടര് ഇന്ഡസ്ട്രിയെ ഇന്ന് കാണുന്ന അവസ്ഥയിലേക്ക് നയിക്കാന് സാധിച്ചവര് ആയിരുന്നു. ഫോണ് ഹാക്കര്മാരുടെ വരവോടെ 1970കളായപ്പോഴേക്കും ഈ പദത്തിന് ഒരു മോശം സ്ഥാനം ലഭിച്ചുതുടങ്ങി. ഇതില് ശ്രദ്ധിക്കപ്പെട്ടത് ജോണ് ഡ്രാപ്പര് എന്ന വ്യക്തി ആയിരുന്നു, സൗജന്യമായി കോളുകള് ചെയ്യാന് പ്രാദേശിക, അന്താരാഷ്ട്ര ഫോണ് നെറ്റ്വര്ക്കുകള് ഹാക്ക് ചെയ്യാനുള്ള സൂത്രങ്ങള്ക്ക് തുടക്കം കുറിച്ചത് ഇദ്ദേഹമാണ്. കമ്പ്യൂട്ടര് ഹാക്കിങ് ലോകത്തെ പൊതുസമൂഹത്തിന് മുന്നില് വ്യക്തമാക്കിക്കൊടുത്ത ആദ്യത്തെ മെയിന്സ്ട്രീം ചിത്രം 1983ലെ 'വാര് ഗെയിംസ്' ആയിരുന്നു. ഇതേ വര്ഷമാണ് 414 എന്നറിയപ്പെടുന്ന ആറ് യുവാക്കളെ ഡസന് കണക്കിന് കമ്പ്യൂട്ടര് സിസ്റ്റങ്ങള് ഹാക്ക് ചെയ്തതിന്റെ പേരില് അറസ്റ്റ് ചെയ്തത്. ഈ സംഭവം ഏറെ ശ്രദ്ധ നേടി. സൂത്രശാലികളും ബുദ്ധിമാന്മാരുമായ ഹാക്കര്മാരുടെ പേരും സമൂഹത്തില് സ്ഥാനം നേടി.
1970കളില് ഹാക്കിങ് പ്രവൃത്തികള് ശ്രദ്ധിക്കപ്പെട്ടെങ്കിലും 1989ല് യുഎസ് മിലിട്ടറി കമ്പ്യൂട്ടറുകളെ ഹാക്ക് ചെയ്ത് വിവരങ്ങള് കെജിബിയ്ക്ക് (റഷ്യൻ ചാരസംഘടന) കൈമാറിയ സൈബര് ചാരവൃത്തിയാണ് ലോക ശ്രദ്ധ നേടിയത്. കാള് കോച്ച് എന്ന ഹാക്കര് നേതൃത്വം നല്കിയ ജര്മ്മന് ഹാക്കര്മാരുടെ ഒരു സംഘമായിരുന്നു ഇതിന് പിന്നില്. ഹാക്കിങ് കുറ്റമേറ്റുപറഞ്ഞ കോച്ചിനെ പിന്നീട് ഒരു വനത്തില് കത്തിക്കരിഞ്ഞ നിലയില് കണ്ടെത്തിയതും വാര്ത്താപ്രാധാന്യം നേടിയിരുന്നു. ഹാക്കര്മാരുടെ പ്രവര്ത്തന രീതിയേയും ലക്ഷ്യത്തേയും അടിസ്ഥാനമാക്കിയേ അവരുടെ പേര് നമുക്ക് നിര്വചിക്കാനാകൂ. ഉദാഹരണത്തിന് ഹാക്കിംഗ് നല്ലകാര്യങ്ങള്ക്ക് വേണ്ടി ചെയ്യുന്നതാണെങ്കില് എത്തിക്കല് ഹാക്കിംഗ് എന്നും, അത് സമൂഹത്തിനും രാഷ്ട്രത്തിനും എതിരായാണ് ഉപയോഗിക്കുന്നതെങ്കില് അണ് എത്തിക്കല് ഹാക്കിംഗ് എന്നും പറയാം. ഇന്ന് ഹാക്കര്മാര് രണ്ട് തരമാണ്, കമ്പ്യൂട്ടര് സിസ്റ്റങ്ങളെ ആക്രമിച്ച് രേഖകള് മോഷ്ടിക്കുന്ന ബ്ലാക്ക് ഹാറ്റ്സ് അഥവാ ക്രാക്കേഴ്സ്, മറ്റൊന്ന് വൈറ്റ് ഹാറ്റ്സ് അഥവാ ഹാക്കേഴ്സ്. വൈറ്റ് ഹാറ്റ്സ് എന്ന ഹാക്കിങ് സമൂഹം നിയമവിധേയമായ ഹാക്കിങ് നടത്തുന്നവരാണ്.നെറ്റ്വര്ക്ക് സുരക്ഷ വർധിപ്പിക്കുന്നതിന് കമ്പനികള് നിയമിക്കുന്ന ഹാക്കര്മാരാണിവര്.
കമ്പ്യൂട്ടര് ശൃംഖലകളുടെയും, ഇന്റെര്നെറ്റിന്റെയും അനുബന്ധസാമഗ്രികളുടെയും സുഗമമായ നടത്തിപ്പിനും സുരക്ഷിതത്വത്തിനും വേണ്ടി വൈറസുകളും നുഴഞ്ഞുകയറ്റക്കാരും കടന്നുവരാന് സാധ്യതയുള്ള സ്ഥലങ്ങള് കണ്ടെത്തുകയും അവ തടയുവാന് ആവശ്യമായ നടപടികള് കൈക്കൊള്ളുകയും ചെയ്യുന്ന ഇവരെ എത്തിക്കല് ഹാക്കര്മാർ എന്ന് വിളിക്കാം.
ക്രാക്കര്മാരില് കുപ്രസിദ്ധനായിരുന്നു ജോന്നാഥന് ജെയിംസ്, നാസാ കമ്പ്യൂട്ടര് ക്രാക്ക് ചെയ്ത് 17 ലക്ഷം ഡോളറിന്റെ സോഫ്റ്റ്വെയര് ജോന്നാഥന് മോഷ്ടിച്ചിരുന്നു. ഒരു കമ്പ്യൂട്ടറില് നിന്ന് മറ്റുകമ്പ്യൂട്ടറുകളിലേക്കോ, സെര്വറുകളിലെക്കോ, ഇന്റര്നെറ്റ് ശൃംഖലയിലെക്കോ അനുവാദമില്ലാതെ നുഴഞ്ഞുകയറുകയോ, മറ്റുള്ളവരുടെ വിവരങ്ങള് മോഷ്ടിക്കുകയോ ചെയ്യുന്നവരാണ് ബ്ലാക്ക്ഹാറ്റ് ഹാക്കര്മാര് അഥവാ ക്രാക്കര്മാര് (Crackers). എത്തിക്കല് ഹാക്കിങ്ങിന്റെ വിപരീതമായ അൺ എത്തിക്കൽ ഹാക്കിങ് ആണ് ഇത്. ബ്ലാക്ക്ഹാറ്റ് ഹാക്കിങ്ങ് നടത്തുന്നത് രാഷ്ട്രീയപരമായ കാരണങ്ങളാലോ, ധനത്തിനോ, വെറും തമാശയ്ക്കോ ഒക്കെ ആകാം. അനുവാദമില്ലാതെ നുഴഞ്ഞുകയറാനായി ബ്ലാക്ക്ഹാറ്റ് ഹാക്കര്മാര് അനേകം ടൂളുകള് ഉപയോഗിക്കാറും സൃഷ്ടിക്കാറുമുണ്ട്. ഒപ്പം വൈറസുകള് സൃഷ്ടിച്ചു വിടുകയും ചെയ്യുന്നു. എഫ് പിങ്ങര്, ഹുയിസ്, എന്സ് ലുക്ക്അപ്പ് എന്നിവ ഹാക്കിംഗ് ടൂളുകള്ക്ക് ഇതിന് ഉദാഹരണങ്ങളാണ്. വൈറ്റ് ഹാറ്റ്, ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര് എന്നിവ കൂടിച്ചേര്ന്ന ചേര്ന്ന മറ്റൊരു വിഭാഗം ഹാക്കർമാരാണ് ഗ്രേ ഹാറ്റ് ഹാക്കർമാർ. ഇവര് നെറ്റ് വര്ക്കുകളെ ബ്ലാക്ക് ഹാക്കര്മാരില് നിന്ന് സംരക്ഷിക്കുന്നതിനായി ആക്രമണവും പ്രത്യാക്രമണവും നടത്തും. ഇതിനെയാണു ഗ്രേ ഹാറ്റ് ഹാക്കിംഗ് (Grey Hat Hacking) എന്നു പറയുക. അക്രമി ആരെന്നറിയാതെ നടത്തുന്ന ഇത്തരം ആക്രമണ പ്രത്യാക്രമണത്തിനു മുന്പുള്ള പരിക്ഷണത്തെ പെനിട്രേഷന് ടെസ്റ്റ് (Peneteration Test) എന്നു പറയുന്നു.
ഹാക്കര്മാര് സാധാരണ ഉപയോഗിക്കുന്ന സൂത്രപ്പണികള് പാസ്വേര്ഡ് മോഷണമാണ്. ഉപഭോക്താവിന്റെ കമ്പ്യൂട്ടറില് കയറി മോഷണം നടത്താന് ട്രോജന് വൈറസുകളുടെ സഹായവും ഇവര് തേടാറുണ്ട്. ഇന്റര്നെറ്റില് ചെലവിടുന്ന ഓരോ നിമിഷവും ഹാക്കിങിനെക്കുറിച്ചുള്ള ബോധത്തോടെയാകണം ഉപഭോക്താവ് പ്രവര്ത്തിക്കുന്നതെന്ന് സുമനസ്സുകളായ ഹാക്കര്മാര് മുന്നറിയിപ്പ് നല്കുന്നു. ആരേയും ആകര്ഷിക്കുന്ന പദങ്ങളും ലിങ്കുകളുമാകും ഹാക്കര് ഉള്പ്പെടുന്ന സൈബര് കുറ്റവാളികള് ഉപഭോക്താക്കളുടെ മുന്നിലേക്ക് വെയ്ക്കുകയെന്നതിനാല് വരുംവരായ്മകള് ചിന്തിക്കാതെയുള്ള പ്രവൃത്തികള് കുറച്ച് നമ്മൾ ജാഗ്രത പാലിക്കണം.
ബാങ്കുകള്, മെയില് അകൗണ്ടുകള്, ട്വിറ്റെർ, ഫേസ്ബുക്ക് പോലെയുള്ള സോഷ്യല് നെറ്റ്വര്ക്കിംഗ് സൈറ്റുകള് എന്നിവിടങ്ങളില് ഹാക്കിംഗ് ഒരു നിത്യ സംഭവമാണ്. സാദ്രശ്യം തോന്നുന്ന പേജുകള് നിര്മ്മിച്ച് അത് അയച്ചുകൊടുത്ത് ഉപഭോക്താക്കളെ കെണിയിലാക്കുന്ന പരിപാടിയാണ് ഫിഷിങ്ങ് (phishing). ഒരു ഉപഭോക്താവിന്റെ സെഷന് ക്രത്രമമായി നിര്മ്മിച്ച് അതുപയോഗിച്ച് അവന്റെ അകൗണ്ടില് നുഴഞ്ഞുകയറുന്ന രീതിയും വ്യാപകാമാണ്. എന്നാല് അതിവേഗം പ്രയോഗ്ഗത്തില് വരുത്താം (ഫ്രീയായി ലഭിക്കുന്ന ഏതങ്കിലും ഒരു ഹോസ്റ്റും നാലുവരി PHP കോഡും മാത്രം മതിയാകും) എന്നതാണ് ഫിഷിഗിനെ കൂടുതല് ഉപയോഗിക്കാന് കാരണം. ഇത് എങ്ങനെയാണ് ചെയ്യുന്നത് എന്ന് നമുക്ക് ഒരു ഉദാഹരണ സഹിതം നോക്കാം. ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോള് നിങ്ങളെത്തുന്നത് ഒരു വ്യാജ ഫേസ്ബുക്ക് ലോഗിന്പേജിലായിരിക്കും, ഇവിടെ യൂസര്നെയിമും പാസ്വേര്ഡും ടൈപ്പ് ചെയ്യുന്നു, ശേഷം ക്ലിക്ക് ചെയ്ത് ലോഗിൻ ചെയ്യുമ്പോൾ ലോഗിൻ ആവില്ല പകരം നിങ്ങള് ടൈപ്പ് ചെയ്ത വിവരങ്ങള് സൂക്ഷിക്കപ്പെടും ആ വിവരങ്ങൾ ഹാക്കർമാർക്ക് ലഭിക്കുകയും ചെയ്യും. നമ്മള് ആദ്യം കണ്ട പേജാണ് ആരെയാണോ ഹാക്ക് ചെയ്യണ്ടത് അവര്ക്ക് അയച്ച് കൊടുക്കുന്നത്. നിങ്ങളെ ഞാന് സ്നേഹിക്കുന്നു എന്റെ പ്രൊഫൈല് നോക്കുക എന്നൊക്കെ പറഞ്ഞായിരിക്കും ഹാക്കര്മാര് ഈ ലിങ്ക് അയച്ചു കൊടുക്കുക. അതില് ക്ലിക്ക് ചെയുന്നതോട്കൂടി വിവരങ്ങൾ ഉടന് തന്നെ ഹാക്കര്മാരുടെ കൈകളിലെത്തപ്പെടുകയും അവര് വഞ്ചിതരാവുകയും ചെയ്യുന്നു.
ഹാക്കറും ക്രാക്കറും തമ്മിലുള്ള വ്യത്യാസത്തെക്കുറിച്ച് പല വമ്പന്മാരുടെ ഫോറങ്ങളിലും കടുത്ത തര്ക്കങ്ങള് നടക്കുന്നുണ്ട്, അതുപോലെ തന്നെ ഫിഷിങ്ങും ഹാക്കിംഗും തമ്മിലുള്ള വിത്യാസം തമ്മിലുള്ള തര്ക്കങ്ങളും നടക്കുന്നുണ്ട്. പല ഫോറം സൈറ്റുകളിലും ഫിഷിംഗ് എന്നത് ഒരു ഹാക്കിഗ് മാര്ഗ്ഗമായി കണ്ടിട്ടുണ്ട്. ഫേസ്ബുക് ഹാക്കിംഗ് മെതേഡ് എന്ന് ഗൂഗിളില് ഒന്ന് സേര്ച്ച് ചെയ്ത് നോക്കൂ, കിട്ടുന്ന റിസല്ട്ടുകള് അനലൈസ് ചെയ്താല് എല്ലാത്തിലും ഫിഷിങ്ങ് അറ്റാക്കിന് ഒരു ഹാക്കിംഗ് ആയി പ്രതിപാദിച്ചിരിക്കുന്നത് കാണാം.
ഒരു ക്രാക്കര് എന്നത് തികച്ചും ലോ ഗ്രേഡ് ആണ്, ഹാക്കര് എന്നത് അല്പ്പം ഉയര്ന്നതും.