የሳይበር ጥቃት በማን ይፈጸማል? ምንስ ጉዳት ሊያስከትል ይችላል?
የፎቶው ባለመብት, Getty Images
በዝነኛው የቴድ-ቶክ የዲስኩር መድረክ ላይ ፓብሎስ ቆሟል።
የኮምፒውተር ምስጢር እንዴት ሰብሮ እንደሚገባ እያስረዳ ነው። እርሱ ራሱ የኮምፒውተር መረብ ሰርሳሪ ነበር።
በአዳራሹ የታደሙ ሰዎች ስልኮቻቸውን እንዲያወጡ አዘዘ። የግማሹን ታዳሚ የስልክ መክፈቻ የምስጢር ቁጥር ለራሳቸው መልሶ ነገራቸው።
ሌሎች ተመልካቾች ደግሞ ክሬዲት ካርዳቸውን ይዘው ወደ መድረክ እንዲመጡ አደረገ። የባንክ ክሬዲት ካርድ የምስጢር ቁጥራቸውን በዚያው መድረክ አጋልጦ ሰጣቸው።
"እንበልና…" አለ ፓብሎስ፣ "…እንበልና ያረፍኩበት ሆቴል ከጎኔ የተከራየው ሰው በቴሌቪዥን ምን እየተመለከተ እንደሆነ ልሰልለው ብፈልግ ያ ለእኔ ቀላል ነው…።"
"ጎረቤቴ በቴሌቪዥን የወሲብ ፊልም እየተመለከተ ይሆን? ወይስ የዲዝኒ ፊልሞችን…? ከፈለኩ ደግሞ ጎረቤቴ አልጋው ላይ ተጋድሞ የሚመለከተውን ቻናል ከክፍሌ ሳልወጣ ልቀይርበት እችላለሁ።"
ተመልካቹ በዚህ ልጅ ድርጊት ተደነቀ።
ይህ ልጅ ድርጊቱን የሚፈጽመው እንዲሁ ለጀብዱ ነው። ሁሉም የሳይበር ጥቃቶች ግን ለጀብዱ ብቻ አይፈጸሙም።
የመረጃ መረብ ጥቃት ምን ያህል ያሳስባል?
መረጃ ጠላፊዎች የግለሰቦችን ኮምፒውተር፣ የስልክ፣ የባንክ ካርድ እና ማንኛውንም ኢንተርኔት ላይ ያኖሩትን መረጃ በርብረው ሊዘልቁት ይችላሉ።
በግለሰብ ደረጃ ሲከወን ጉዳቱ አስደንጋጭ ላይሆን ይችላል። ችግሩ በአገር ደረጃ መዋቅራዊ ጉዳት ሲያስከትል ነው።
አንድ አገር የፋይናንስ መረጃዎቹ ከተጠለፉበት በእንብርኩኩ ሊሄድ ይችላል።
አንድ አየር መንገድ መረጃዎቹ ቢጠለፉበት የአውሮፕላኖች መከስከስን ጨምሮ መላ ተግባሩ ሊስተጓጎል ይችላል። በዚህም በቀናት ውስጥ ቢሊዮኖችን ሊያሳጣው ይችላል።
አንድ አገር የመብራት ኃይል አቅራቢ ድርጅቱ በመረጃ ቦርቧሪዎች ቢገረሰስበት አገር በድቅድቅ ጨለማ ልትዋጥ ትችላለች።
ባንኮች በመረጃ ጠላፊዎች መረጃቸው ቢታወክ አለኝ የሚሉት ገንዘብ፣ ሰበሰብነው የሚሉት አዱኛ ሁሉ በአንድ ጀንበር እንደ ጉም ሊተንባቸው ይችላል።
የፎቶው ባለመብት, Getty Images
ይህን ሁሉ ተአምር የሚሰሩት መረጃ ጠላፊዎች እነማን ናቸው?
በቀድሞ ጊዜ መረጃ ጠላፊዎች ገና ሮጠው ያልጠገቡ ጎረምሶች ነበሩ።
ድርጊቱን የሚፈጽሙትም ድርጊቱን መፈጸም እንደሚችሉ ለማረጋገጥና እርካታን ለማግኘት ብቻ ነበር። ልክ ቤት ውስጥ የተበላሸ ቴፕ ፈታትቶ መገጣጠም እንደሚያስደስተው ሰው፤ ልክ የተጣለ ኮምፒውተር አንስቶ ዳግም ሕይወት መዝራት እንደሚያስደስተው ልጅ…ነገሩ ጌም ነው! ጨዋታ ነው!
በኋላ ላይ ነው ነገሩ የቢዝነስ ቅርጽ እየያዘ የመጣው። ተመሳሳይ ፍላጎት ያላቸው ወጣቶች ተሰባስበው የአንድን ድርጅት ምስጢር መቦርበር ጀመሩ።
ቀጥሎ ደግሞ እንዲህ ያሉ አደገኛ ወጣቶች ተሰባስበው ትልቅ ድርጅት መመስረት ያዙ። የሰው መረጃን በመቦርቦር የጀመሩት ሱስ መረጃ ቦርቧሪዎችን አድኖ ወደመያዝ ተሸጋገረ።
ይህ በጎረምሳነቱ ኪስ አውላቂ የነበረ ነውጠኛ በጎልማሳነቱ ጠብ የማያጣው መሸታ ቤት ደንብ አስከባሪ (ጋርድ) ሲሆን ማለት ነው።
በዚህ ሂደት የጸረ ጥቃት ተከላካይ ኩባንያዎች መመስረት ያዙ።
ይህ ነገር እያደገ ሄደና አገራት ጦርነት የሚከፍቱት የእግረኛ ጦር በመላክ፣ ታንክ በመንዳትና ሚሳይል በማስወንጨፍ መሆኑ እየቀረ የሳይበር ውጊያ ውስጥ ገቡ።
ምናልባት በመጪዎቹ ዘመናት "የድሮ ሰዎች ድንበር ድረስ ሄደው ይዋጉ ነበር" ተብሎ የታሪክ መጽሐፍ ይጻፍ ይሆናል፣ ለዚህ ትውልድ።
በግለሰቦች ደረጃ የሚፈጠሩትን ጥቃቶች ገታ አድርገን የመረጃ መረብ ደኅንነት ጥሰቶች በአገራት ደረጃ እንዴት ነው የሚፈጸሙት፣ ለምንድነው የሚፈጸሙት፣ ምን ያህል አሳሳቢ ናቸው የሚለውን እንመልከት።
ሰሞኑን ኢትዮጵያ መሠረታቸውን ግብጽ ባደረጉ ቡድኖች የመረጃ መረብ ጥቃት ሙከራ እንዳደረጉባትና እንዳከሸፈችው ገልጸ ነበር።
ምንም እንኳን የተፈጸመባት ጥቃት ኢእተዮጵያ እንደላችው ቀላል ባይሆንም ከአራት ዓመታት በፊት ዩክሬን ተመሳሳይ ክስ በሩሲያ ላይ አቅርባ ነበር።
ይህ በታሪክ ትልቁ የመረጃ መረብ ጥቃት ነበር የተባለለትን የዩክሬንን ክስተት ዛሬ መልሰን ብንዳስስ ከወቅቱ ጋር ስሜት የሚሰጥ ጉዳይ ይሆናል ብለን ተስፋ አደረግን።
የፎቶው ባለመብት, LAGARTOFILM
ዩክሬንን በእንብርክክ ያስኬዳት ጥቃት
ሰኔ፣ 2009 ዓ.ም ጠዋት።
ኦሌዳር ቪያንኮ በዩክሬን የጸረ ሳይበር ጥቃት ኩባንያ ባለቤት ነው።
አስቤዛ ለመገዛዛት ወደ ሱፐርማርኬት እየሄደ ሳለ ስልኩ ጠራ። የዩክሬን ትልቁ ቴሌኮሚኒኬሽን ሥራ አስኪያጅ ናቸው የደወሉት።
"ቪያንኮ! ጉድ ሆነናል ቶሎ ድረስ" አሉት።
ብዙም አልደነቀውም። ምክንያቱም ሳይበር ጥቃት በዩክሬን በሽበሽ ነዋ።
እሺ እመጣለሁ ብሎ ሕይወቱን ቀጠለ። አስቤዛውን ገዛዝቶ መኪናውን እያሽከረከረ ወደ ነዳጅ ማደያ ገብቶ ነዳጅ ቀዳ። ሒሳብ ሊከፍል ክሬዲት ካርዱን ሲጠቀም ግን ካርዱ አይሠራም። ደነገጠ።
በዚያው ቅጽበት በዩክሬን ግዙፍ ኩባንያዎች ወደእርሱ እየደወሉ ነበር። የሁሉም ጥሪ "እባክህን ቶሎ ድረስ፤ ጉድ ሆነናል" የሚል ነበር።
ለካንስ ያን ዕለት ማለዳ የደረሰው ጥቃት የሁልጊዜው አይነት አልነበረም። ጥቃቱ ከዩክሬን ተነስቶ 60 አገራትን ያዳረሰ ስለነበር "አንደኛው (የሳይበር) የዓለም ጦርነት" ብለው የሚጠሩት አልታጡም።
ዓለም በታሪኳ እንደዚያ ዓይነት ጥቃት ከዚያ ቀደም በጭራሽ ደርሶባት አያውቅም።
ይህ ከመሆኑ ጥቂት ሳምንታት ቀደም ብሎ የሳይበር ጥቃት መረጃዎችን በመለዋወጥ የሚታወቁትና አምስቱ ዓይኖች (The five Eyes) በሚል የሚታወቁት እንግሊዝ፣ አሜሪካ፣ ካናዳ፣ አውስትራሊያ እና ኒውዚላንድ "ሩሲያ አደገኛ ጥቃት ልትሰነዝር ትችላለች" ብለው ፍርሃታቸውን ገልጠው ነበር።
የፈሩት ደረሰ።
የፎቶው ባለመብት, Getty Images
ለመሆኑ ሳይበር ጥቃት ሲደርስ ምንድነው የሚሆነው?
ሚስተር ቪያንኮ ያን ቀን ክሬዲት ካርዱ አልሰራ ሲለው መኪናውን ባለችበት አቁሞ በአቅራቢያው ወደሚገኝ ካፌ ገብቶ ላፕቶፑን አውጥቶ ወደ ሥራ ገባ። ጥቃቱን ሊዋጋ፣ አንድ ላፕቶፕ ይዞ መሸገ፤ ካፌ ውስጥ።
ወዲያውኑ በየአቅጣጫው ከሚገኙ የጸረ ሳይበር ጥቃት ተከላካይ ጓዶቹ ጋር መነጋገር ጀመረ። እርሱ እንደ ጄኔራል፣ እነርሱ እንደ እግረኛ ሠራዊት ጦርነት ጀመሩ። የሁሉም ጦር መሳሪያ ደግሞ ላፕቶፕ ነው።
"ወዲያውኑ ይህ ጥቃት እንደተለመደው ተራ ጥቃት እንዳልሆነ አወቅን" ይላል ቪያንኮ።
እንዴት አወቀ?
ምክንያቱም ውስብስብ ነው፤ ምክንያቱም ሌሎች ጥቃቶች አንድ መሥሪያ ቤትን ነው ኢላማ የሚያደርጉት። ይህኛው ግን ያስተረፈው ነገር የለም።
ከትልልቅ የኤሌክትሪክ አመንጪ ድርጅቶች ጀምሮ ትንንሽ የሱፐርማርኬት ቅርንጫፎች ድረስ መዋቅራቸውን አውኮት ነበር።
ባንኮች አልቀሩ፣ ቴሌኮሚኒኬሽን አልተረፈ፣ ዩኒቨርስቲዎች፣ ሆስፒታሎች፣ ፍርድ ቤቶች…ዝርዝሩ የትየለሌ ነው።
እንዲህ ዓይነት ጥቃት በተራ የመረጃ ቦርቧሪዎች የሚፈጸም ሊሆን እንደማይችል ሚስተር ቪያንኮም ያውቃል፣ ሰይጣንም ያውቃል…አጥቂም ያውቃል…ተጠቂም ያውቃል።
አንድ ሰው ነዳጅ ቀድቶ አልያም ምሳውን ምግብ ቤት ውስጥ በልቶ ሒሳብ መክፈል ካልቻለ ምን ማለት ነው?
አንድ ዜጋ ያጠራቀመው ገንዘብ ከባንክ ሒሳቡ ሲሰወር ምን ማለት ነው?
አንድ አስቸኳይ ቀዶ ጥገና የሚፈልግ በሽተኛ በሚታከምበት ሆስፒታል ኮምፒውተሮች ላይ የሳይበር ጥቃት በመፈጸሙ መዳን እየቻለ ሲሞት ምን ይባላል?
ሩሲያ መሆኗን ማን አወቀ? እንዴት ታወቀ?
በዩክሬን ውስጥ የተፈጸመው ይህ የሳይበር ጥቃት በመቶ ሺዎች የሚቆጠሩ ኮምፒውተሮችን ከጥቅም ውጭ አደረጋቸው።
ቴሌቪዥን ጣቢያዎች ስለ ጥቃቱ ለመዘገብ እንኳ ጊዜ አላገኙም። ዝብርቅርቃቸው ወጣ፣ የአንዳንዶቹ ስርጭትም ተቋረጠ።
የቪያንኮ ቡድን ከሰዓታት ምርምር በኋላ አንድ ምስጢር ተገለጠለት።
ጥቃት አድራሾቹ ጥቃት በሚያደርሱባቸው ኮምፒውተሮች ላይ የሚልኩት መልዕክት "ገንዘብ ክፈሉን፣ አለበለዚያ ኮምፒውተራችሁን እናወድመዋለን" የሚል ነበር።
ጎመን በጤና ብለው ገንዘብ የከፈሉትም ቢሆኑ ግን ከጥቃቱ አላመለጡም።
ይህ "ገንዘብ ክፈሉና…" የሚባለው ነገር ብዙውን ጊዜ በግለሰብና በትንንሽ የሳይበር ኪስ አውላቂዎች የሚደረግ ሕገወጥ ወንጀል ነው። ልክ ልጅን አግቶ ማስለቀቂያ እንደሚጠይቅ ሽፍታ በሉት። በእንግሊዝኛ "ራንሰምዌር" ይባላሉ።
የኮምፒውተር ማጅራት መቺዎች ይህንን ዘዴ የሚጠቀሙት ለፖለቲካ ግብ አይደለም። ብቸኛ ግባቸው ገንዘብና ገንዘብ ነው።
ሚስተር ቪያንኮ እንደሚለው በዚህ ዩክሬን ላይ በደረሰ ግዙፉ ጥቃት ታዲያ ተራ የሚባለው ይህ የገንዘብ ጥያቄ ተካቶበታል።
የፎቶው ባለመብት, PA
ይህ እንዴት ሊሆን ይችላል?
አንድ አገር ጥቃት አድርሳ ሳንቲም ክፈሉኝ ልትል አትችልም መቼስ።
"ይህ ዘዴ ሆን ተብሎ ጥቃቱ የተፈጸመው በተራ የኮምፒውተር ሽፍቶች እንደሆነ ለማስመሰል የተቀነባበረ ነበር" ይላሉ ሚስተር ቪያንኮ።
ምስጢሩ በኋላ ላይ ተደረሰበት። ሩሲያ ይህንን ጥቃት ስታሰናዳ ሆን ብላ ከገንዘብ ጥያቂ ሽፍቶች ኮድ ሰርቃ የዚህ ጥቃት አካል እንዲሆን አድርጋ ነበር።
ሩሲያ ምን ለማትረፍ ጥቃት ታደርሳለች?
ይህ ጥቃት በዩክሬን ላይ ፖለቲካዊ ጉዳት ለማድረስ በተቀናቃኝ አገር የተሸረበ የሳይበር ወረራ እንደነበረ ይነገራል።
በዚያ ጥቃት ወቅት ባንኮች ገንዘብ ማስተላለፍ አቃታቸው። ይህ ቀላል ጉዳት አይደለም።
በእኛ አገር ለአንድ ቀን እንኳ ባንክ 'ሲስተም የለም' ሲባል ምን ያህል ሥራ እንደሚስተጓጎል አስቡት።
ነገር ዓለሙ የሚሳለጠው በኢንፎርሜሽን ቴክኖሎጂ ታግዞ በሆነባት ዩክሬን በአገር ደረጃ ጥቃት ሲደርስባት ያቺ አገር በእንብርክክ ብትሄድ ምን ይገርማል?
በጥቃቱ በኮምፒውተር ቋት ውስጥ የተጠራቀሙ ጠቃሚ መረጃዎች ተደመሰሱ፤ ሆስፒታሎች የበሽተኞቻቸውን ሙሉ አድራሻና የጤና ዝርዝር መረጃቸውን በአንድ ቅጽበት አጡ።
ኃላፊዎች ኢሜይል መላክ ተስኗቸው እንደ ድሮ ዘመን በእስክሪብቶ ጦማር መጻፍ ጀመሩ።
እንዲሁም ዩክሬን በኒውክሌር ኃይል ጥገኛ ናት። የአገሪቱ ግማሽ ክፍል ኃይል የሚያገኘው ከኒክሌየር ጣቢያ ነው። ከውኃ የሚመነጨው ኃይል 5 ከመቶም አይሞላም። የአገሪቱ ትልቁ የኒክሌየር ኃይል ማመንጫ በዚህ ጥቃት ዝም ጭጭ እንዲል ተደረገ።
ይህ ዝርዝር ጉዳት ከረዥሙ ዘርዝር ትንሹ እንጂ ሙሉው አይደለም።
ጥቃቱ "ራንሰምዌር" እንዲመስል ለምን ተፈለገ?
በምርመራ ወቅት ሳይበር ቦርቧሪዎቹ የተጠቀሙበትን አንድ ኮድ አገኙ እነቪያንኮ።
ይህ ኮድ ሲመረመር የተሰረቀው መረጃን ጠልፈው ገንዘብ ከሚጠይቁ ትንንሽ የሳይበር ሽፍቶች እንደሆነ ተደረሰበት።
ይህ ኮድ ተሰርቆ ከዋናውና ግዙፉ የሳይበር ጥቃት ጋር እንዲዋሀድ የተደረገው ሆን ተብሎ ጥቃት አድራሹ ተራ "የሳይበር ኪስ አውላቂ" ለማስመሰለ ነበር። ለዚህም ነበር የዚህ ግዙፍ ጥቃት ስም ኖትፔትያ (Notpetya) የሚል ስም የተሰጠው።
"ፔትያ" ከአንድ ዓመት ቀደም ብሎ በዚያው በዩክሬን የደረሰ ጥቃት ሲሆን ገንዘብ ለከፈሉ ብቻ መረጃቸውን ይመልስ የነበረ ጥቃት ነው። ኖትፔትያ ልክ እንደ ፔትያ ገንዘብ የሚጠይቅ ነገር ግን ዓላማው ገንዘብ ያልሆነ ጥቃት ማለት ነው።
"ዋናው የጥቃቱ ዓላማ አገሪቱን ማዳከም፣ ሕዝብ በመንግሥት ላይ እምነት እንዲያጣ ማድረግ፣ የፖለቲካ መረጋጋት እንዳይኖር መሞከር፣ እንዲሁም በአገሪቱ ላይ ፖለቲካዊና የነዋይ ኪሳራን ማድረስ ነበር" ይላሉ ሚስተር ቪያንኮ።
የፎቶው ባለመብት, a_Taiga
ክሬግ ዊሊያምስና የምርመራ ውጤቱ
ክሬግ ዊሊያምስ ገና ልጅ እያለ ነው ከቴክኖሎጂ ጋር የተዋወቀው።
በ8 ዓመቱ እጁ የገባ ማንኛውንም ነገር መነካካት፣ አፍርሶ መስራት ይወድ ነበር። የአስተማሪዎቹን ኮምፒውር እየቆለፈ ናላቸውን ሲያዞር ነው ያደገው።
አሁን በአሜሪካ፣ ታሎስ ውስጥ አሉ ከሚባሉ የሳይበር ጥቃት ተከላካይ ባለሞያዎች አንዱ ነው። ከሥራዎቹ መካከል ጥቃት ከመድረሱ በፊት ማስቆም፣ የጥቃት ወረዳዎችን መለየት፣ ቅድመ ማስጠንቀቂያ መስጠት ወዘተ ናቸው።
ዩክሬን በጥቃቱ ምስቅልቅሏ የወጣ ዕለት እርሱ መረጃው የደረሰው ገና በጠዋቱ ነበር።
ዊሊያምስ ተከላካይ ጦሩን ሰብስቦ ምርመራ ጀመረ። ጥቃቱ ልክ እንደ ሰደድ እሳት ዩክሬንን እየለበለባት እንደሆነ ደረሱበት።
ዊሊያምስና ጓደኞቹ የጥቃቱ ምንጭ ከየት እንደሆነ ለመመርመር አንድ ሰበዝ መምዘዝ ያዙ።
"የሳይበር ጥቃት የሚመረመረው ልክ እንደ ሬሳ ምርመራ ነው" ይላል ዊሊያምስ።
አደጋው ከደረሰ በኋላ የአደጋው ቦታ ይታሸጋል፤ ሬሳው (ኮምፒውተሩ) ይከፈታል። ልክ እንደ ወንጀል ምርመራ ጥቃቅን ምልክቶች ሁሉ ይፈተሻሉ፣ ናሙና ይወሰዳል። የኢንተርኔት አሻራ ምርመራ (ፎረንሲክ) ይደረግበታል።
ነገሩ የሳይበር ምርመራ (ዲቴክቲቭ) ሥራ ነው።
ዊሊያምስ ያን ማለዳ ሲያስታውስ ጥቃቱ የደረሰው በኢሜይል ነው የሚል ነገር በስፋት ይወራ ነበር ይላል። የእርሱ ኩባንየ በቀን በቢሊዮን የሚቆጠሩ ቫይረሶችን ከኢሜይሎች ይለቅማል። ይህ ጥቃት ግን በመልኩም፣ በቅርጹም፣ በዓይነቱም፣ በአፈጣጠሩም እነዚህን ዕለታዊ ቫይረሶች አይመስልም።
ክሬግ ዊሊያምስና የምርመራ ቡድኑ ምርመራቸውን ቀጠሉ።
በመጨረሻ አንድ ነጥብ ላይ ደረሱ። ኤሚዶግ የሚባል የግብር አከፋፈል ስሌት የሚሰራ መተግበሪያ ሶፍትዌር በዩክሬን በስፋት ይታወቃል።
በርካታ ቢዝነሶች ወርሃዊ ግብራቸውን ለማስላት ይህንን መተግበሪያ ይጠቀሙ ነበር።
ይህ ኤሚዶግ የሚባል ኩባንያ ታዲያ ጥቃቱ ከመፈጸሙ ሁለት ወር በፊት አንድ ያልተለመደ ባህሪ በመተግበሪያው ላይ ማስተዋሉን አረዳ።
ክስተቱ ሲመረመር ታዲያ የሆነ ሰው የዚህን ሶፍትዌር ማለፍያ ቁጥር አግኝቶ ነገሩን ፐውዞታል።
አንድ ዩክሬናዊ ይህን ሶፍትዌር ተጠቅሞ የግብር ክፍያዬን አስላልኝ ሲለው መረጃውን ወደ ዋና ሰርቨሩ ይልከዋል። ነገር ግን ቦርቧሪዎች ማለፍያ ቁጥሩን ከደረሱበት በኋላ ተገልጋዩ የግብር ሒሳብ ስሌት ሲጠይቅ መረጃው ወደ ዋናው ቋት (ሰርቨር) መሄዱን ትቶ ወደ ኮምፒውተር ማጅራት መቺዎች ይሄዳል።
ይህ ማለት በእነዚያ ሁለት ወራት ውስጥ መረጃ ቦርቧሪዎች የመቶ ሺህዎ ኮምፒውተሮችን የማለፍያ ቁጥር አግኝተው ነበር ማለት ነው። ለዚህ ነበር ጉዳቱ አስከፊ የሆነው።
ይህንን ተከትሎም ልክ ሰኔ 20 ማለዳ ላይ ሁሉንም ከዚህ ኤሚዶግ ከተባለ የግብር መክፈያ ሶፍትዌር ጋር የተነካኩ ኮምፒውተሮች በአንድ ምት ዘረራቸው።
ታዲያ ይህን ሶፍትዌር የተቀባበለ ሁሉ ነው ጉድ የሆነው።
ጉዳቱ በዩክሬን ብቻ አላበቃም፤ ማንኛውም በዩክሬን ከሚገኝ ኩባንያ ጋር ቢዝነስ የሚሰራ ሁሉ በተዘዋዋሪ ጥቃት ደርሶበታል። ለዚህም ነበር ጥቃቱ በ60 አገራት ጉዳት ሊያደርስ የቻለው።
ለምሳሌ በአሜሪካ ፔኒሲልቬኒያ የሚገኘ ሆስፒታል ቀዶ ጥገና ማድረግ ባለመቻሉ በሽተኞች ተንገላተዋል።
ለምሳሌ በበርካታ አገራት ባንኮች፣ መርከቦች፣ ኢንዱስትሪዎች ሁሉ ጉዳት ደርሶባቸዋል።
የዚያን ጊዜ የሳይበር ጥቃት ልክ እንደ ኮሮናቫይረስ ነበር ከአገር አገር የተዛመተው።
የሚደንቀው ታዲያ ከዚህ ሁሉ ጥቃት በኋላ ፈጻሚዎቹ ማንነታቸውን የሚገልጸውን መረጃን አውድመው ነው የጠፉት። ዊሊያምስ ነገሩን በምሳሌ ሲያስረዳ እንዲህ ይላል፡-
"ይህ ማለት ባንክ ዘራፊዎች ወደ ውስጥ በማያሳይ መስታወት በተለበጠ ሚኒባስ መጥተው፣ በጥቁር ጭምብል ፊታቸውን ሸፍነው፣ ባንክ ከገቡ በኋላ ባንኩ ያለውን ገንዘብ ሙልጭ አድርገው ከዘረፉ በኋላ በበር ወጥተው በመስኮት ቦምብ ወርውረው ሲሸሹ እንደማለት ነው።"
በ60 አገራት ውስጥ በሺህ የሚቆጠሩ ኩባንያዎችን አዳርሶ በመቶ ሺህ ኮምፒውተሮች ላይ ጉዳት ያደረሰው ይህ ጥቃት በገንዘብ ሲሰላ ግምቱ ቢሊዮን ዶላሮች አይገልጹትም።
"በጥንቃቄ ታቅዶ በጥንቃቄ የተፈጸመ የሳይበር ዘረፋ ነበር" ይላል ዊሊያምስ።
የፎቶው ባለመብት, Getty Images
ጥቃቱን በትክክል ማን ፈጸመው? እንዴትስ እርግጠኛ መሆን ይቻላል?
ሾን ከኑክ የመጀመርያው የአሜሪካ ብሔራዊ የሳይበር ደኅንነት ኃላፊ ነው። እንደአውሮፓውያኑ በ2011 ነው ለዚህ ልዩ ኃላፊነት የተሾመው።
ይህ በ60 አገራት የደረሰው ከፍተኛ የሳይበር ጥቃት ሲፈጸም እርሱ በዚያ ወንበር ከተቀመጠ 5 ዓመት ሆኖት ነበር።
የሳኡዲው ግዙፍ የነዳጅ ኩባንያ አራምኮን፣ የሶኒ ፒክቸርስ ኢንተርቴይመንትን የሳይበር ጥቃቶች በሚመለከት በርካታ ምርመራዎችን መርቷል።
"መጀመርያ አንድ ጥቃት ሲፈጸም…" ይላል ሾን ከኑክ "…የሚከተሉት ጥያቄዎች መፈተሸ ይኖርባቸዋል።"
የጥቃቱ መልክና ስፋት ይታያል፣ ማን ሊፈጽመው ይችላል የሚለው ይገመታል። ሃርድዌርና ሶፍትዌሩ ይበረበራል። ጥቃቱን ያደረሰው ኮድ ተገልብጦ ይነበበራል። ይህም "ሪቨርስ ኢንጂነሪንግ" የሚባለው ነው።
ኮዱ የተጻፈበት ቋንቋ ቻይንኛ ነው ወይስ አረብኛ? አልያም የላቲን ቋንቋ…ወይስ ባዕድ ፊደላት ናቸው? የሚለው ይጠናል። በምስጢር ቋንቋ የተቆለፈ ኮድ፣ ይተረጎማል፣ ይተነተናል፡፡ ይህም "ዲ-ኢንክሪፕሽን" (de-encryption) የሚባለው ነው።
የወንጀሉ ፈጻሚዎች ማንነትና ጥቃቱ ከየት እንደተነሳም ዱካው ይፈለጋል።
እንዲህ ዓይነቱ ጥቃት እጅግ ውስብስብ በሆነ ሁኔታ በአገር ደረጃ ሊፈጸም ይችላል። የትኛው አገር? ለምን ብሎ?
በዓለም አቀፍ ደረጃ የተደራጀ ኃይል ሊፈጽመው ይችላል።
አንድ ፖለቲካዊ አጀንዳ ያለው አሸባሪ ቡድንም ሊፈጽመው ይችላል።
እንዲሁ ለጀብዱ ያህል ጥቃት የሚፈጽሙ ወጣቶችም እንዳሉ ሁሉ እንዲሁ አንድ በድብርት የሚሰቃይ ኮምፒውተር መጎርጎር የሚወድ የ2ኛ ደረጃ ተማሪ ሊፈጽመው ይችላል።
ከመጀመሪያው ውጪ ያሉት ሁሉም ማለት ይቻላል ወንጀሉን ከፈጸሙ በኋላ አሻራቸውን መፈቅፈቅ ስለማይችሉ ጊዜው ይርዘም እንጂ በቁጥጥር ሥር ይውላሉ። በቁጥጥር ሥር ባይውሉ እንኳ ዱካቸውን ስለማያጠፉት ከየት ሆነው ጥቃቱን እንደፈጸሙት ይደረስበታል።
ከዚህ ባሻገር ጥቃቱ የሚፈጸምበት ኮድ የተቀመረበት ሰዓት፣ ለምሳሌ በሥራ ሰዓት ነው ወይስ ከሥራ ሰዓት ውጪ የሚለው ይጠናል። በየትኛው አገር ሰዓት አቆጣጠር? በየትኛው ንፍቀ ክበብ? በየትኛው የኢንተርኔት አድራሻ (IP Address)?
ችግሩ ይላሉ ሾን ካኑክ…ችግሩ ሰባሪዎቹ ላቅ ያለ ችሎታና ጥበብ ካላቸው ይህን ከላይ የተዘረዘረውን ዱካ መሰወር አያቅታቸውም።
ለምሳሌ ጥቃቱ የተቀመመበትንና የተፈጸመበትን ሰዓትና ቦታ ሆን ብለው ያዛቡታል።
ለምሳሌ ግብጽ የተቀመመ የሳይበር ጥቃት ከኢራን እንደመነጨ ሆኖ በኢራን የሰዓት አቆጣጠር፣ በፋርስ ቋንቋ ሊከሸን ይችላል። ጥቃት አድራሾቹ ዱካቸውን ለመሰወር ሆን ብለው ጊዜ፣ ቦታና ቋንቋን ያመሰቃቅሉታል።
በዚህ መንገድ ምንም ፍንጭ ካልተገኘ ወደ ፖለቲካ ትርጉም ይኬዳል።
ፖለቲካዊ የሳይበር ጥቃት ለምን?
ጂኦፖለቲካዊ ምክንያቶች የሚመረመሩት ለብዙ የሳይበር ጥቃቶች ምላሽ ስለሚሰጡ ነው።
ለምሳሌ በዩክሬን ላይ በዚህን ዓይነት ረቂቅ ሁኔታ የሳይበር ጥቃት ሊያደርስ የሚችል አገር ማን ሊሆን ይችላል? ምን ለማትረፍ? ብሎ መጠየቅ የመርማሪዎቹ ሁለተኛ ምዕራፍ ላይ የሚጀመር ተግባር ነው።
አንድ ጥቃት ያለ ምክንያት ሊሰነዘር የሚችልበት ዕድል ጠባብ ነው። የንዋይ ግብ ከሌለው ፖለቲካዊ ዓላማ ይኖረዋል።
የደኅንነት ተንታኞች የጥቃቱን መልክ ከጂኦፖለቲክስ ጋር አጋብተው የሚተነትኑትም ለዚሁ ነው። በሕግ ወይም በወንጀል ምርመራ ይህ "ሰርከምስታንሺያል ኤቪደንስ" ይባላል።
ለምሳሌ አንድ ወንጀለኛን ጥፋተኛ ለማድረግ ቀጥተኛ ያልሆኑ ነገር ግን ተዛማጅ ማስረጃዎች ይቀርባሉ። ሚስቱን ገድሏል ተብሎ የሚጠረጠር ባል ጎረቤቱ ወደ መርማሪዎች ቀርቦ 'ሴትዮዋ የሞተች ቀን ማታ ሲዝትባት ሰምቻለሁ' ቢል ይህ ተዛማጅ መረጃ ሆኖ ይመዘገባል።
የሳይበር ጥቃትም ሲመረመር ተመሳሳይ ዘዴን ይከተላል። ሁለት አገራት በአንድ ጉዳይ ክፉኛ ሲቆራቆሱ ከነበረ አንዱ አገር ሌላውን ለጥቃቱ ቢጠረጥር ዘላበደ አይባልም።
ይህ በዓለም ትልቁ የተባለው የሳይበር ጥቃት በሰኔ 20/ 2009 ዓ.ም ሲደርስም ሩሲያና ዩክሬን ግንኙነታቸው ቋፍ ላይ ደርሶ ነበር። ስለዚህ ከሩሲያ በላይ ተቀዳሚ ተጠርጣሪ ከየት ይገኛል?
የፎቶው ባለመብት, iStock
ጥቃት የደረሰበት አገር ምን ሊያደርግ ይችላል?
ዘ ፋይቭ አይስ (The five eyes) የሚባሉት ብልጹግ አገራት ሩሲያ ከጥቃቱ ጀርባ እንደሆነች ለመደምደም ጊዜ አልወሰደባቸውም። ሩሲያ በበኩሏ "ከእኔ ራስ ውረዱ" አለቻቸው።
የሆነስ ሆነና ጥቃት የደረሰበት አገር ምን ማድረግ ይችላል።
ለዚህ መልስ የምትሰጠን ሊዝ ፊሂል ናት። ሊዝ የሳይበር ሕግ አዋቂ ናት። ኢስቶኒያ ነው የምትኖረው። ጥቃት የደረሰባቸው አገራት ምን ማድረግ ይችላሉ በሚለው ጉዳይ ላይ ጥናትና ምርምር አድርጋለች።
የመጀመርያው እርምጃ ክስ ነው ትላለች ሊዝ። ጠላት አገር ጥቃት ተፈጽሞብኛል ብሎ በይፋ መክሰስ፣ ለዓለም አቀፉ ማኅበረሰብ ይፋ ማድረግ 'ተራ ጉዳይ' አይደለም ትላለች።
ሩሲያ ግን ግድ ይሰጣታል ይሄ?
ሊዝ ለቢቢሲ ጥያቄ ፈጠን ያለ መልስ ሰጠች፤ "በደንብ ነዋ!"
ማንም ሰው ሌባ መባል እንደማይፈልገው ሁሉ አገራትም ወንጀለኛ መባል አይፈልጉም። ምክንያቱም ዲፕሎማሲያዊ ዋጋ ያስከፍላቸዋል።
ከፍ ዝቅ አድርጎ የአጥቂውን አገር ስም እየጠቀሱ ድርጊቱን ለዓለም መንገር ተጠቂው አገር ሊወስደው የሚገባ የመጀመሪያው እርምጃ እንደሆነ ሊዝ ካብራራች በኋላ፤ "ይመስለናል እንጂ አገራት እንዴትም ኬረዳሽ ቢመስሉም ወንበዴ ተደርገው እንዲታሰቡ አይፈልጉም።"
ሊዝ ይህን ማድረግ ለአጥቂው አገር የማይታይ ጉዳትም አለው ትላለች።
በዚህ ጥቃትም ሩሲያ በዓለም አቀፍ ደረጃ ከተወገዘች በኋላ የዲፕሎማሲ ዋጋን አላስከፈላትም ማለት አይቻልም።
ሊዝ እንደምትለው በዓለም አቀፍ ሕግ አንድ አገር የሌላን አገር ንብረት ካወደመ ያ አገር ምላሽ የመስጠት ሕጋዊ መብት አለው። ምላሹ ሲሰጥ ግን ተመጣጣኝ መሆን ይኖርበታል።
ዩክሬን ታዲያ ምን ማድረግ ትችል ነበር?
በሊዝ አተያይ በዚያ ጥቃት ሩሲያ ዩክሬን ውስጥ ገብታ እየንዳንዱን ኮምፒውተር ወደ መሬት እየፈጠፈጠች እንደከሰከሰችው ነው የሚቆጠረው። አካላዊም፣ ሰብአዊም፣ የገንዘብም ጉዳት ነው ያደረሰችው። ስለዚህ ዩክሬን ተመጣጣኝ ምላሽ መስጠት መብቷ ነው።
ምላሹ ተመጣጣኝ መሆን አለበት ሲባል ግን ተመሳሳይ መሆን አለበት ማለት ላይሆን ይችላል።
ለምሳሌ የሳይበር ጥቃት የደረሰበት አገር፣ ተመጣጣኝ የሳይበር ጥቃት ማድረስ ይችላል። ወይም ደግሞ አንዳንድ ሁነኛ መሥሪያ ቤቶችን በሚስጢር የቁልፍ ጋን በመቆለፍ (encription) "ካሳ ካልተከፈለኝ ቁልፉን አልሰጥም" ማለት ትችላለች።
ለምሳሌ ለጥቃቱ ካሳ ካልተከፈለኝ የአየር ክልሌን ለንግድ አውሮፕላኖች ማረፍያም አልከፍትም ልትል ትችላለች።
ይህ ሁሉ ስኬታማ የሚሆነው ትላለች ሊዝ "አጥቂና ተጠቂ ተመጣጣኝ የሳይበር ጡንቻ ካላቸው ብቻ ነው።"
አሁን ጥያቄው. . . የሳይበር ጡንቻችን ምን ያህል ፈርጥሟል የሚለው ነው።
