വര്‍ഷം ഇതുവരെ 6600 സ്ഥാപനങ്ങളുടെ വാണിജ്യ ഇമെയിലുകള്‍ക്ക് നേരെയുണ്ടായ ബിസിനസ് ഇമെയില്‍ കോപ്രമൈസ് (ബിഇസി) ആക്രമണത്തിന് ഉത്തരവാദികളായ 6,170 ക്ഷുദ്ര (മലിഷ്യസ്) ഇമെയില്‍ അക്കൗണ്ടുകള്‍ (പ്രധാനമായും ജിമെയില്‍) തിരിച്ചറിഞ്ഞതായി യുഎസ് ആസ്ഥാനമായുള്ള സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ബരാക്യൂഡ നെറ്റ് വര്‍ക്ക്‌സ് അറിയിച്ചു.

വ്യത്യസ്ഥ സ്ഥാപനങ്ങള്‍ക്ക് നേരെയുണ്ടായ പല ആക്രമണങ്ങളിലും ഒരേ ഇമെയില്‍ അക്കൗണ്ടുകള്‍ തന്നെയാണ് ഉപയോഗിച്ചിട്ടുള്ളത് എന്ന് ബരാക്യൂഡ ഗവേഷകര്‍ കണ്ടെത്തി. 

''ഏപ്രില്‍ 1 മുതല്‍ നടന്ന 45 ശതമാനം ബിഇസി ആക്രമണങ്ങള്‍ക്കും ഈ ക്ഷുദ്ര ഇമെയില്‍ അക്കൗണ്ടുകളാണ് ഉത്തരവാദികള്‍. ഒരേ ഇമെയില്‍ അക്കൗണ്ടുകളില്‍ നിന്നും ഒന്നിലധികം സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ഒന്നിലധികം ആക്രമണങ്ങള്‍ നടത്തി,'' ബരാക്യൂഡ നെറ്റ്വര്‍ക്കിലെ കണ്‍ട്രി മാനേജര്‍-ഇന്ത്യ മുരളി ഉര്‍സ് പറഞ്ഞു.

അക്രമികള്‍ കൂടുതലായും തിരഞ്ഞെടുക്കുന്നത് ജിമെയില്‍ അക്കൗണ്ടുകളാണ്‌. കാരണം ഇത് സൗജന്യമായും കിട്ടുന്നതും എളുപ്പത്തില്‍ രജിസ്റ്റര്‍ ചെയ്യാവുന്നതുമാണ്. മാത്രവുമല്ല ജിമെയില്‍ അക്കൗണ്ടുകള്‍ വളരെ എളുപ്പത്തില്‍ ഇമെയില്‍ സുരക്ഷാ ഫില്‍റ്ററുകളെ മറികക്കുകയും ചെയ്യും. ഉര്‍സ് പറഞ്ഞു. 

എങ്കിലും ഒരു ഈ അക്കൗണ്ടുകള്‍ ഹാക്കര്‍മാര്‍ ദീര്‍ഘനാളത്തേക്ക് ഉപയോഗിക്കാറില്ല. കണ്ടെത്തിയ ക്ഷുദ്ര ഇമെയിലുകളില്‍ 29 ശതമാനവും വെറും 24 മണിക്കൂര്‍ മാത്രമെ ഉപയോഗിച്ചിട്ടുള്ളൂ. എന്നാല്‍ ചില ഹാക്കര്‍മാര്‍ ഒരേ ഇമെയില്‍ തന്നെ പേര് മാറ്റി ഉപയോഗിക്കുന്നുണ്ട്. 

ജീവനക്കാരുടെയോ സ്ഥാപനവുമായി ബന്ധമുള്ളവരുടെയോ വിശ്വാസ്യത നേടിയെടുക്കാന്‍ വേണ്ടിയാണ് ഈ ഇമെയിലുകള്‍ ഉപയോഗിക്കുന്നത്. ബിസിനസ് ഇമെയില്‍ കോപ്രമൈസ് ആക്രമണങ്ങള്‍ക്ക് മറുപടി ആവശ്യമായതിനാല്‍  വളരെ കുറഞ്ഞ തോതിലാണ് സാധാരണ ഇതിനുള്ള ശ്രമങ്ങള്‍ ഉണ്ടാകാറ്. അതും മറുപടി ലഭിക്കാന്‍ സാധ്യതയുള്ളവരെ മാത്രം ലക്ഷ്യമിട്ട്. 

ഗവേഷകര്‍ കണ്ടെത്തിയ 6170 ഇമെയില്‍ അക്കൗണ്ടുകളില്‍ ജിമെയില്‍, എഒഎല്‍ ഉള്‍പ്പടെയുള്ള ഇമെയില്‍ സേവനങ്ങളില്‍ നിന്നുള്ളവയാണ്. 

ബിഇസി ആക്രമണത്തിനെതിരായി സംരക്ഷണമൊരുക്കാന്‍ സ്ഥാപനങ്ങള്‍ നിക്ഷേപം കരുതുന്നത് നല്ലതായിരിക്കുമെന്നും സൈബര്‍ കുറ്റവാളികള്‍ ഉപയോഗിക്കുന്ന ഏറ്റവും പുതിയ തന്ത്രങ്ങളെക്കുറിച്ച് ബോധവാന്മാരായിരിക്കുന്നതിലൂടെ ലക്ഷ്യമിട്ടുവരുന്ന ഫിഷിംഗ് ആക്രമണങ്ങള്‍ തിരിച്ചറിയാന്‍ ജീവനക്കാരെ പരിശീലിപ്പിക്കാന്‍ കഴിയുമെന്നും ഉര്‍സ് കൂട്ടിച്ചേര്‍ത്തു.

Content Highlights: Google mail service, Business email compromise (BEC), cyber attack, phishing mail