தொழில்நுட்ப நிறுவனங்கள் எல்லாம் திகைத்து நிற்பதோடு, லேசாக திகிலிலும் ஆழ்ந்திருக்கின்றன. இணைய உலகில் அண்மையில் நடைபெற்ற சைபர் தாக்குதலே இதற்கு காரணம்.
கடந்த வெள்ளிக்கிழமை அன்று நடைபெற்ற, ரான்சம்வேர் ரகத்தைச்சேர்ந்த இந்த தாக்குதல் தொடர்பாக வெளியாகி கொண்டிருக்கும் புதிய தகவல்கள், இணைய பயனாளிகளையும் திகைப்பில் ஆழ்த்துவதாகவே இருக்கின்றன. இந்த அளவுக்கு விரிவாகவும், நுணுக்கமாகவும் திட்டமிட்டு நிகழ்த்தப்பட்ட சைபர் தாக்குதல் இதுவரை நிகழ்ந்ததில்லை என சைபர் பாதுகாப்பு வல்லுனர்கள் வியப்புடன் வர்ணிக்கும் அளவுக்கு தாக்குதலின் தன்மையும், பாதிப்பும் அமைந்துள்ளது.
இன்னொரு பக்கம், இந்த தாக்குதல் தொடர்பாக அமெரிக்க புலணாய்வு துறை விசாரணைக்கு உத்தரவிடப்பட்டுள்ள நிலையில், பாதிக்கப்பட்ட ஒவ்வொரு நிறுவனத்தையும் தொடர்பு கொண்டு விசாரிப்பது கடினம் என எப்.பி.ஐ அமைப்பு தெரிவித்துள்ளது நிலைமை எந்த அளவுக்கு மோசமாக இருக்கிறது என்பதை புரிய வைக்கிறது.
இதனிடையே அமெரிக்க அதிபர் ஜோ பைடன், ரஷ்யாவுக்கு இதில் பங்கிருக்குமா? என்பது பற்றி கருத்து தெரிவித்திருப்பதும், ரஷ்யாவின் பிரபலமான ரான்சம்வேர் கும்பல் இது தொடர்பாக குற்றம்சாட்டப்படுவதும், இந்த தாக்குதல் சைபர் உலகிற்கு வெளியே நிஜ உலகிலும் தாக்கத்தை ஏற்படுத்தக்கூடியதாக இருப்பதை உணர்த்துகிறது.
நடந்தது என்ன?
அமெரிக்காவின் மென்பொருள் நிறுவனமான கசேயா (Kaseya ) மீது கடந்த வார இறுதியில் ரான்சம்வேர் தாக்குதல் நடத்தப்பட்டது. சைபர் தாக்குதல்களில் பல வகை உண்டென்றாலும், ரான்சம்வேர் மிகவும் விபரீதமானதாக கருதப்படுகிறது. ஏனெனில் மற்ற வகை தாக்குதல்களில் ஹேக்கர்கள் கம்ப்யூட்டர் அமைப்புக்குள் அத்துமீறி புகுந்து பாதிப்பை பல வகை பாதிப்பை ஏற்படுத்துகின்றனர் என்றால், ரான்சம்வேர் தாக்குதல் பாதிப்புக்குள்ளாகும் கம்ப்யூட்டர் அமைப்பையே தங்கள் கட்டுப்பாட்டுக்குள் எடுத்துக்கொண்டு பயன்படுத்த முடியாமல் முடக்குகின்றனர்.
மால்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்குள் நுழைந்து, அதில் உள்ள முக்கிய கோப்புகளை என்கிரிப்ஷன் மூலம் பூட்டு போட்டு விடுகின்றனர். எனவே பயனாளிகளால் அந்த கம்ப்யூட்டரை பயன்படுத்த முடியாது. இந்த பூட்ட விடுவிக்க வேண்டும் என்றால், பினைத்தொகை கொடுக்க வேண்டும் என மிரட்டல் விடுக்கப்படும்.
இப்படி மால்வேரால் கம்ப்யூட்டரை முடக்கி அதை விடுவிக்க பினைத்தொகை கேட்பதால் இந்த தாக்குதல் ரான்சம்வேர் என குறிப்பிடப்படுகிறது. கம்ப்யூட்டர் அமைப்பையும் பாதித்து, பணமும் பறியப்பதால் இந்த தாக்குதல் இரட்டிப்பு பாதிப்பை ஏற்படுத்தக்கூடியது.
மெகா பாதிப்பு
ரான்சம்வேர் தாக்குதல் சில ஆண்டுகளாக நிகழ்ந்து வந்தாலும், கசேயா நிறுவனம் மீதான தாக்குதல் இதுவரை நிகழ்ந்திராத வகையில் பெரிய அளவிலானது என சைபர் பாதுகாப்பு வல்லுனர்கள் பதற்றத்துடன் சொல்கின்றனர். ஏனெனில், இது கசேயா நிறுவனத்துடன் போகவில்லை, சின்னதும் பெரிதுமாக அதன் வாடிக்கையாளர் நிறுவனங்களை எல்லாம் பதம் பார்த்திருக்கிறது.
கடந்த டிசம்பர் மாதம் அமெரிக்காவில் நிகழ்ந்த ரான்சம்வேர் தாக்குதலை விட கசேயா தாக்குதல் பல மடங்கு பெரிது என்கின்றனர். இதற்கு காரணம், கசேயாவின் விநியோக சங்கிலியில் குறி வைத்து தாக்குதல் நடந்திருப்பது தான்.
கசேயா நிறுவனம், பெரிய மற்றும் சிறிய வர்த்தக நிறுவனங்களின் மென்பொருள் பாதுகாப்பு மற்றும் பராமரிப்பு பணியை தொலைதூரத்தில் இருந்து மேற்கொள்ளும் நிறுவனங்களுக்கான மென்பொருள் சேவையை வழங்கு வரும் நிறுவனம் எனும் போது, அதன் விநியோக சங்கிலியை இலக்காக கொண்டு நடத்தப்பட்ட தாக்குதலின் பாதிப்பை புரிந்து கொள்ளலாம்,
கசேயா மென்பொருள் விநியோக அமைப்பின் உள்ள ஹேக்கர்கள் கைவரிசை காட்டி ரான்சம்வேர் மால்வேரை நுழைத்தால், மூல நிறுவனத்துடன் தொடர்பு கொண்ட நிறுவனங்களில் பலவற்றை இது பாதித்திருக்கிறது.
சும்மாயில்லை, ஆயிரத்துக்கும் மேற்பட்ட நிறுவனங்கள் இதில் பாதிக்கப்பட்டிருப்பதாக தெரிய வந்துள்ளது. 17 நாடுகளில் உள்ள நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்கின்றனர். தனியார் நிறுவனங்கள், பொது நிறுவனங்கள் மற்றும் அரசு அமைப்புகள் இதில் அடங்கும் என்கின்றனர். ஸ்வீடனைச்சேர்ந்த கூப் எனும் ரிடைல் நிறுவனம் மிக மோசமாக பாதிக்கப்பட்டுள்ளது. நிறுவனம் தனது பில்லிங் கம்ப்யூட்டரை அணுக முடியாததால், அதன் நூற்றுக்கணக்கான கிளைகள் இரண்டு நாட்களுக்கும் மேலாக மூடப்பட்டுள்ளன. மற்றொரு ஸ்வீடன் நிறுவனமும் தீவிரமாக பாதிக்கப்பட்டுள்ளது. ஜெர்மனி நிறுவனம் ஒன்றிலும் பாதிப்பு மோசமாக இருக்கிறது என்கின்றனர்.
பினைத்தொகை
பாதிப்பு தொடர்பான தகவல்கள் தொடர்ந்து வெளியாகி கொண்டிருப்பது, இத்தனை பெரிய தாக்குதலா எனும் திகைப்பை ஏற்படுத்துகிறது. தாக்குதலின் மையமான கசேயா நிறுவனமும் பாதிப்பின் தீவிரத்தை ஒப்புக்கொண்டுள்ளது. தனது வாடிக்கையாளர் நிறுவனங்களில் 70 நிறுவனங்கள் பாதிக்கப்பட்டிருக்கலாம் என தெரிவித்துள்ளது. வாடிக்கையாளர் நிறுவனங்கள் பாதிப்பில் இருந்து மீள்வதற்கான நடவடிக்கைகளில் ஈடுபட்டிருப்பதாகவும் தெரிவித்துள்ளது.
இதனிடையே தாக்குதலுக்கு உள்ளான நிறுவனங்களிடம் இருந்து ஹேக்கர்கள் கோடிக்கணக்கில் பினைத்தொகை கேட்டிருப்பதாகவும் தெரிகிறது. 50 மில்லியன் டாலர் தொகை கேட்கப்பட்டிருப்பதாக ஒரு தகவல் தெரிவிக்கிறது. பொதுவாக ரான்சம்வேர் தாக்குதலில் குறைந்தபட்சம் 45 மில்லியன் டாலர் பினைத்தொகை கேட்கப்படலாம் என சொல்கின்றனர். ஒரு கம்ப்யூட்டரை விடுவிப்பதற்கான தொகையாம் இது. ஒன்றிரண்டு நிறுவனங்கள் பினைத்தொகையை கொடுத்திருப்பதாகவும் செய்தி வெளியாகி இருக்கிறது.
ரான்சம்வேர் தாக்குதலுக்கு இணைய உலகம் பழகியிருக்கிறது என்றாலும். இந்த அளவுக்கு உலகம் முழுவதும் பாதிக்கும் பெரிய தாக்குதல் நடைபெற்றதில்லை என்கின்றனர். சைபர் பாதுகாப்பு வல்லுனர்களும் இந்த தாக்குதலின் விரிவான தன்மை மற்றும் நுட்பத்தை கண்டு திகைத்துப்போயிருக்கின்றனர். கசேயா மென்பொருள் அமைப்பில் இருந்த ஒன்றுக்கும் மேற்பட்ட ஓட்டைகளை பயன்படுத்திக்கொண்டு இந்த தாக்குதல் நடத்தப்பட்டிருப்பதாக தெரிவிக்கின்றனர்.
முந்திய ஹேக்கர்கள்
கசேயா மென்பொருள் அமைப்பின் ஓட்டைகளை ஹேக்கர்கள் மிகவும் சாதகமாக பயன்படுத்திக்கொண்டுள்ளனர் என ஸ்வீடனைச்சேர்ந்த ட்ருசெக் சைபர் பாதுகாப்பு நிறுவனம் தெரிவிக்கிறது. நெதர்லாந்தின் சைபர் பாதுகாப்பு நிறுவனம் சொல்லும் தகவல் இன்னும் திகைப்பானது.
தாக்குதலுக்காக பயன்படுத்தப்பட்ட மென்பொருள் ஓட்டைகள் குறித்து கசேயா நிறுவனத்தை எச்சரித்ததாகவும் , இதற்காக பரிந்துரைக்கப்பட்ட தீர்வுகளை நிறுவனம் செயல்படுத்துவதற்குள், ஹேக்கர்கள் கைவரிசை காட்டிவிட்டதாக நெதர்லாந்து நிறுவனம் தெரிவித்துள்ளது.
ஒற்றை கம்ப்யூட்டரை குறி வைக்காமல், நேர்த்தியாக திட்டமிட்டு மென்பொருள் விநியோக அமைப்பை இலக்காக கொண்டு தாக்குதல் நடத்தியிருக்கின்றனர். பாதிக்கப்பட்ட நிறுவனங்கள் எல்லாமே, தொலைதூர மென்பொருள் சேவை அளிப்பவை என்பதால், வாடிக்கையாளர் நிறுவனங்களிலும் பாதிப்பு பிரதிபலித்திருக்கிறது.
இத்தகைய தாக்குதலை, ஒரே நாளில் நடத்தியிருக்க முடியாது. நின்று நிதானமாக திட்டமிட்டு நேர்த்தியாக இந்த தாக்குதலை நடத்தியிருக்கின்றனர் என்று சைபர் பாதுகாப்பு வல்லுனர்கள் கூறுகின்றனர். மென்பொருள் ஓட்டையை கண்டதும் உள்ளே நுழைந்து விடாமல், விரிவாக திட்டமிட்டு பாதிப்பை ஏற்படுத்தியிருக்கின்றனர்.
யார் காரணம்?
எல்லாம் சரி இந்த தாக்குதலை நிகழ்த்தியது யார்? இந்த கேள்விக்கு அனைவரும் ரஷ்யாவின் ஆர்இவில் (REvil) எனும் ஹேக்கர் குழு தான் இந்த தாக்குதலின் பின்னே இருப்பதாக கூறுகின்றனர். ரஷ்யாவில் இது போன்ற பல சைபர் குழுக்கள் இருப்பதாக சொல்கின்றனர். இந்த குழுக்கள் ரான்சம்வேர் தாக்குதல் மூலம் வலை விரித்து பணம் சம்பாதிக்கின்றன. இந்த குழுக்களுக்கு ரஷ்ய அரசு பாதுகாப்பு அளிப்பதாகவும் குற்றச்சாட்டு இருக்கிறது. சில நேரங்களில் ரஷ்ய அரசுக்கும் இதில் பங்கிருக்கலாம் என சொல்லப்படுகிறது.
அண்மையில் தான் அமெரிக்க அதிபர் பைடன், ரஷ்ய அரசு சைபர் குற்றவாளிகளுக்கு புகலிடம் அளிக்க கூடாது என கூறியிருந்தார். அடுத்த வாரமே இந்த தாக்குதல் நடந்திருக்கிறது. இந்த தாக்குதலில் ரஷ்ய அரசுக்கு தொடர்பு இருக்கிறதா எனத்தெரியவில்லை என்றாலும், ரஷ்யா இது தொடர்பாக நடவடிக்கை எடுக்க வேண்டும் என பைடன் கூறியிருக்கிறார்.
அரசியம் அம்சமும் கலப்பது, சைபர் கும்பல்களின் எதிர்கால தாக்குதல்கள் குறித்த கவலையை ஏற்படுத்துகிறது. அது மட்டும் அல்ல, இந்த தாக்குதல் நிகழ்ந்த விதம் தொடர்பான மற்றொரு தகவல் இன்னும் திகைப்பானது. சைபர் தாக்குதல் கும்பலான REvil இந்த தாக்குதலின் பின்னே இருப்பதாக சொல்லப்பட்டாலும், அந்த கும்பல் நேரடியாக இதை நடத்தவில்லை என்கின்றனர்.
ரான்சம்வேர் தாக்குதலுக்கான கருவிகளை உருவாக்கி இந்த கும்பல் மற்ற ஹேக்கர்களுக்கு வழங்குகிறதாம். அதைக்கொண்டு தாக்குதல் நடைபெறும் போது, இதற்கு பெரிய கமிஷன் கிடைக்கிறது. மென்பொருளை ஒரு சேவையாக வழங்குவது போல, இந்த கும்பல் ரான்சம்வேர் தாக்குதல் கருவிகளை ஒரு சேவையாக வழங்குகிறதாம். எப்படி இருக்கிறது பாருங்கள்!
தொழில்நுட்ப நிறுவனங்கள் எல்லாம் திகைத்து நிற்பதோடு, லேசாக திகிலிலும் ஆழ்ந்திருக்கின்றன. இணைய உலகில் அண்மையில் நடைபெற்ற சைபர் தாக்குதலே இதற்கு காரணம்.
கடந்த வெள்ளிக்கிழமை அன்று நடைபெற்ற, ரான்சம்வேர் ரகத்தைச்சேர்ந்த இந்த தாக்குதல் தொடர்பாக வெளியாகி கொண்டிருக்கும் புதிய தகவல்கள், இணைய பயனாளிகளையும் திகைப்பில் ஆழ்த்துவதாகவே இருக்கின்றன. இந்த அளவுக்கு விரிவாகவும், நுணுக்கமாகவும் திட்டமிட்டு நிகழ்த்தப்பட்ட சைபர் தாக்குதல் இதுவரை நிகழ்ந்ததில்லை என சைபர் பாதுகாப்பு வல்லுனர்கள் வியப்புடன் வர்ணிக்கும் அளவுக்கு தாக்குதலின் தன்மையும், பாதிப்பும் அமைந்துள்ளது.
இன்னொரு பக்கம், இந்த தாக்குதல் தொடர்பாக அமெரிக்க புலணாய்வு துறை விசாரணைக்கு உத்தரவிடப்பட்டுள்ள நிலையில், பாதிக்கப்பட்ட ஒவ்வொரு நிறுவனத்தையும் தொடர்பு கொண்டு விசாரிப்பது கடினம் என எப்.பி.ஐ அமைப்பு தெரிவித்துள்ளது நிலைமை எந்த அளவுக்கு மோசமாக இருக்கிறது என்பதை புரிய வைக்கிறது.
இதனிடையே அமெரிக்க அதிபர் ஜோ பைடன், ரஷ்யாவுக்கு இதில் பங்கிருக்குமா? என்பது பற்றி கருத்து தெரிவித்திருப்பதும், ரஷ்யாவின் பிரபலமான ரான்சம்வேர் கும்பல் இது தொடர்பாக குற்றம்சாட்டப்படுவதும், இந்த தாக்குதல் சைபர் உலகிற்கு வெளியே நிஜ உலகிலும் தாக்கத்தை ஏற்படுத்தக்கூடியதாக இருப்பதை உணர்த்துகிறது.
நடந்தது என்ன?
அமெரிக்காவின் மென்பொருள் நிறுவனமான கசேயா (Kaseya ) மீது கடந்த வார இறுதியில் ரான்சம்வேர் தாக்குதல் நடத்தப்பட்டது. சைபர் தாக்குதல்களில் பல வகை உண்டென்றாலும், ரான்சம்வேர் மிகவும் விபரீதமானதாக கருதப்படுகிறது. ஏனெனில் மற்ற வகை தாக்குதல்களில் ஹேக்கர்கள் கம்ப்யூட்டர் அமைப்புக்குள் அத்துமீறி புகுந்து பாதிப்பை பல வகை பாதிப்பை ஏற்படுத்துகின்றனர் என்றால், ரான்சம்வேர் தாக்குதல் பாதிப்புக்குள்ளாகும் கம்ப்யூட்டர் அமைப்பையே தங்கள் கட்டுப்பாட்டுக்குள் எடுத்துக்கொண்டு பயன்படுத்த முடியாமல் முடக்குகின்றனர்.
மால்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்குள் நுழைந்து, அதில் உள்ள முக்கிய கோப்புகளை என்கிரிப்ஷன் மூலம் பூட்டு போட்டு விடுகின்றனர். எனவே பயனாளிகளால் அந்த கம்ப்யூட்டரை பயன்படுத்த முடியாது. இந்த பூட்ட விடுவிக்க வேண்டும் என்றால், பினைத்தொகை கொடுக்க வேண்டும் என மிரட்டல் விடுக்கப்படும்.
இப்படி மால்வேரால் கம்ப்யூட்டரை முடக்கி அதை விடுவிக்க பினைத்தொகை கேட்பதால் இந்த தாக்குதல் ரான்சம்வேர் என குறிப்பிடப்படுகிறது. கம்ப்யூட்டர் அமைப்பையும் பாதித்து, பணமும் பறியப்பதால் இந்த தாக்குதல் இரட்டிப்பு பாதிப்பை ஏற்படுத்தக்கூடியது.
மெகா பாதிப்பு
ரான்சம்வேர் தாக்குதல் சில ஆண்டுகளாக நிகழ்ந்து வந்தாலும், கசேயா நிறுவனம் மீதான தாக்குதல் இதுவரை நிகழ்ந்திராத வகையில் பெரிய அளவிலானது என சைபர் பாதுகாப்பு வல்லுனர்கள் பதற்றத்துடன் சொல்கின்றனர். ஏனெனில், இது கசேயா நிறுவனத்துடன் போகவில்லை, சின்னதும் பெரிதுமாக அதன் வாடிக்கையாளர் நிறுவனங்களை எல்லாம் பதம் பார்த்திருக்கிறது.
கடந்த டிசம்பர் மாதம் அமெரிக்காவில் நிகழ்ந்த ரான்சம்வேர் தாக்குதலை விட கசேயா தாக்குதல் பல மடங்கு பெரிது என்கின்றனர். இதற்கு காரணம், கசேயாவின் விநியோக சங்கிலியில் குறி வைத்து தாக்குதல் நடந்திருப்பது தான்.
கசேயா நிறுவனம், பெரிய மற்றும் சிறிய வர்த்தக நிறுவனங்களின் மென்பொருள் பாதுகாப்பு மற்றும் பராமரிப்பு பணியை தொலைதூரத்தில் இருந்து மேற்கொள்ளும் நிறுவனங்களுக்கான மென்பொருள் சேவையை வழங்கு வரும் நிறுவனம் எனும் போது, அதன் விநியோக சங்கிலியை இலக்காக கொண்டு நடத்தப்பட்ட தாக்குதலின் பாதிப்பை புரிந்து கொள்ளலாம்,
கசேயா மென்பொருள் விநியோக அமைப்பின் உள்ள ஹேக்கர்கள் கைவரிசை காட்டி ரான்சம்வேர் மால்வேரை நுழைத்தால், மூல நிறுவனத்துடன் தொடர்பு கொண்ட நிறுவனங்களில் பலவற்றை இது பாதித்திருக்கிறது.
சும்மாயில்லை, ஆயிரத்துக்கும் மேற்பட்ட நிறுவனங்கள் இதில் பாதிக்கப்பட்டிருப்பதாக தெரிய வந்துள்ளது. 17 நாடுகளில் உள்ள நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்கின்றனர். தனியார் நிறுவனங்கள், பொது நிறுவனங்கள் மற்றும் அரசு அமைப்புகள் இதில் அடங்கும் என்கின்றனர். ஸ்வீடனைச்சேர்ந்த கூப் எனும் ரிடைல் நிறுவனம் மிக மோசமாக பாதிக்கப்பட்டுள்ளது. நிறுவனம் தனது பில்லிங் கம்ப்யூட்டரை அணுக முடியாததால், அதன் நூற்றுக்கணக்கான கிளைகள் இரண்டு நாட்களுக்கும் மேலாக மூடப்பட்டுள்ளன. மற்றொரு ஸ்வீடன் நிறுவனமும் தீவிரமாக பாதிக்கப்பட்டுள்ளது. ஜெர்மனி நிறுவனம் ஒன்றிலும் பாதிப்பு மோசமாக இருக்கிறது என்கின்றனர்.
பினைத்தொகை
பாதிப்பு தொடர்பான தகவல்கள் தொடர்ந்து வெளியாகி கொண்டிருப்பது, இத்தனை பெரிய தாக்குதலா எனும் திகைப்பை ஏற்படுத்துகிறது. தாக்குதலின் மையமான கசேயா நிறுவனமும் பாதிப்பின் தீவிரத்தை ஒப்புக்கொண்டுள்ளது. தனது வாடிக்கையாளர் நிறுவனங்களில் 70 நிறுவனங்கள் பாதிக்கப்பட்டிருக்கலாம் என தெரிவித்துள்ளது. வாடிக்கையாளர் நிறுவனங்கள் பாதிப்பில் இருந்து மீள்வதற்கான நடவடிக்கைகளில் ஈடுபட்டிருப்பதாகவும் தெரிவித்துள்ளது.
இதனிடையே தாக்குதலுக்கு உள்ளான நிறுவனங்களிடம் இருந்து ஹேக்கர்கள் கோடிக்கணக்கில் பினைத்தொகை கேட்டிருப்பதாகவும் தெரிகிறது. 50 மில்லியன் டாலர் தொகை கேட்கப்பட்டிருப்பதாக ஒரு தகவல் தெரிவிக்கிறது. பொதுவாக ரான்சம்வேர் தாக்குதலில் குறைந்தபட்சம் 45 மில்லியன் டாலர் பினைத்தொகை கேட்கப்படலாம் என சொல்கின்றனர். ஒரு கம்ப்யூட்டரை விடுவிப்பதற்கான தொகையாம் இது. ஒன்றிரண்டு நிறுவனங்கள் பினைத்தொகையை கொடுத்திருப்பதாகவும் செய்தி வெளியாகி இருக்கிறது.
ரான்சம்வேர் தாக்குதலுக்கு இணைய உலகம் பழகியிருக்கிறது என்றாலும். இந்த அளவுக்கு உலகம் முழுவதும் பாதிக்கும் பெரிய தாக்குதல் நடைபெற்றதில்லை என்கின்றனர். சைபர் பாதுகாப்பு வல்லுனர்களும் இந்த தாக்குதலின் விரிவான தன்மை மற்றும் நுட்பத்தை கண்டு திகைத்துப்போயிருக்கின்றனர். கசேயா மென்பொருள் அமைப்பில் இருந்த ஒன்றுக்கும் மேற்பட்ட ஓட்டைகளை பயன்படுத்திக்கொண்டு இந்த தாக்குதல் நடத்தப்பட்டிருப்பதாக தெரிவிக்கின்றனர்.
முந்திய ஹேக்கர்கள்
கசேயா மென்பொருள் அமைப்பின் ஓட்டைகளை ஹேக்கர்கள் மிகவும் சாதகமாக பயன்படுத்திக்கொண்டுள்ளனர் என ஸ்வீடனைச்சேர்ந்த ட்ருசெக் சைபர் பாதுகாப்பு நிறுவனம் தெரிவிக்கிறது. நெதர்லாந்தின் சைபர் பாதுகாப்பு நிறுவனம் சொல்லும் தகவல் இன்னும் திகைப்பானது.
தாக்குதலுக்காக பயன்படுத்தப்பட்ட மென்பொருள் ஓட்டைகள் குறித்து கசேயா நிறுவனத்தை எச்சரித்ததாகவும் , இதற்காக பரிந்துரைக்கப்பட்ட தீர்வுகளை நிறுவனம் செயல்படுத்துவதற்குள், ஹேக்கர்கள் கைவரிசை காட்டிவிட்டதாக நெதர்லாந்து நிறுவனம் தெரிவித்துள்ளது.
ஒற்றை கம்ப்யூட்டரை குறி வைக்காமல், நேர்த்தியாக திட்டமிட்டு மென்பொருள் விநியோக அமைப்பை இலக்காக கொண்டு தாக்குதல் நடத்தியிருக்கின்றனர். பாதிக்கப்பட்ட நிறுவனங்கள் எல்லாமே, தொலைதூர மென்பொருள் சேவை அளிப்பவை என்பதால், வாடிக்கையாளர் நிறுவனங்களிலும் பாதிப்பு பிரதிபலித்திருக்கிறது.
இத்தகைய தாக்குதலை, ஒரே நாளில் நடத்தியிருக்க முடியாது. நின்று நிதானமாக திட்டமிட்டு நேர்த்தியாக இந்த தாக்குதலை நடத்தியிருக்கின்றனர் என்று சைபர் பாதுகாப்பு வல்லுனர்கள் கூறுகின்றனர். மென்பொருள் ஓட்டையை கண்டதும் உள்ளே நுழைந்து விடாமல், விரிவாக திட்டமிட்டு பாதிப்பை ஏற்படுத்தியிருக்கின்றனர்.
யார் காரணம்?
எல்லாம் சரி இந்த தாக்குதலை நிகழ்த்தியது யார்? இந்த கேள்விக்கு அனைவரும் ரஷ்யாவின் ஆர்இவில் (REvil) எனும் ஹேக்கர் குழு தான் இந்த தாக்குதலின் பின்னே இருப்பதாக கூறுகின்றனர். ரஷ்யாவில் இது போன்ற பல சைபர் குழுக்கள் இருப்பதாக சொல்கின்றனர். இந்த குழுக்கள் ரான்சம்வேர் தாக்குதல் மூலம் வலை விரித்து பணம் சம்பாதிக்கின்றன. இந்த குழுக்களுக்கு ரஷ்ய அரசு பாதுகாப்பு அளிப்பதாகவும் குற்றச்சாட்டு இருக்கிறது. சில நேரங்களில் ரஷ்ய அரசுக்கும் இதில் பங்கிருக்கலாம் என சொல்லப்படுகிறது.
அண்மையில் தான் அமெரிக்க அதிபர் பைடன், ரஷ்ய அரசு சைபர் குற்றவாளிகளுக்கு புகலிடம் அளிக்க கூடாது என கூறியிருந்தார். அடுத்த வாரமே இந்த தாக்குதல் நடந்திருக்கிறது. இந்த தாக்குதலில் ரஷ்ய அரசுக்கு தொடர்பு இருக்கிறதா எனத்தெரியவில்லை என்றாலும், ரஷ்யா இது தொடர்பாக நடவடிக்கை எடுக்க வேண்டும் என பைடன் கூறியிருக்கிறார்.
அரசியம் அம்சமும் கலப்பது, சைபர் கும்பல்களின் எதிர்கால தாக்குதல்கள் குறித்த கவலையை ஏற்படுத்துகிறது. அது மட்டும் அல்ல, இந்த தாக்குதல் நிகழ்ந்த விதம் தொடர்பான மற்றொரு தகவல் இன்னும் திகைப்பானது. சைபர் தாக்குதல் கும்பலான REvil இந்த தாக்குதலின் பின்னே இருப்பதாக சொல்லப்பட்டாலும், அந்த கும்பல் நேரடியாக இதை நடத்தவில்லை என்கின்றனர்.
ரான்சம்வேர் தாக்குதலுக்கான கருவிகளை உருவாக்கி இந்த கும்பல் மற்ற ஹேக்கர்களுக்கு வழங்குகிறதாம். அதைக்கொண்டு தாக்குதல் நடைபெறும் போது, இதற்கு பெரிய கமிஷன் கிடைக்கிறது. மென்பொருளை ஒரு சேவையாக வழங்குவது போல, இந்த கும்பல் ரான்சம்வேர் தாக்குதல் கருவிகளை ஒரு சேவையாக வழங்குகிறதாம். எப்படி இருக்கிறது பாருங்கள்!
