ரான்சம்வேர் இணைய தாக்குதல் வட கொரியாவிலிருந்து தொடுக்கப்பட்டது

கடந்த மாதம் பிரிட்டனின் தேசிய சுகாதார சேவை மற்றும் உலகின் பிற அமைப்புகளின் இணையதளங்களை முடக்கிப் போட்ட இணையத் தாக்குதலின் பின்னணியில் வட கொரியாவைச் சேர்ந்த இணைய தாக்க ஊடுருவல்காரர்கள் இருந்ததாக பிரிட்டன் பாதுகாப்புத்துறை அதிகாரிகள் நம்புகிறார்கள் என பிபிசி அறிந்துள்ளது.
பிரிட்டனின் தேசிய இணையப் பாதுகாப்பு மையம் இதுகுறித்த சர்வதேசப் புலன்விசாரணையை நடத்தியுள்ளது.
லாசரஸ் (Lazarus) என்று அறியப்படும் இணைய ஊடுருவல் குழு இந்தத் தாக்குதலைத் தொடுத்தாக அந்த மையம் நம்புவதாக பாதுகாப்பு வட்டாரங்கள் பிபிசியிடம் தெரிவித்தன.
அமெரிக்காவின் கணினி அவசர உதவிக் குழுவும் லாசரஸ் குறித்து எச்சரிக்கை விடுத்திருந்தது.
இந்தக் குழுதான் சோனி பிக்சர்ஸ் நிறுவனத்தின் மீது 2014 -ஆம் ஆண்டு இணைய தாக்குதல் நடத்தியிருக்கக்கூடும் என்று நம்பப்படுகிறது.
வட கொரிய அரசின் தலைமையை கேலி செய்யும் வகையில், சேத் ரோஜென் நடித்த `த இண்டர்வியு' எனும் ஆங்கிலத் திரைப்படத்தை அந்நிறுவனம் வெளியிடத் திட்டமிட்டிருந்த சமயத்தில் அத்தாக்குதல் நடத்தப்பட்டது. அதைத்தொடர்ந்து சிறிய காலதாமதத்துக்குப் பின்னர் அந்தப் படம், குறிப்பிட்ட சில பகுதிகளில் மட்டும் திரையிடப்பட்டது.
வங்கிகளில் இருந்து இணையம் மூலம் பணம் திருடப்பட்டதன் பின்னணியிலும் இந்தக் குழு இருப்பதாக நம்பப்படுகிறது.

பிரிட்டனின் தேசிய சுகாதார சேவைகள் பாதிப்பு
கடந்த மே மாதம் வானாக்ரை என்ற பெயரில் உலகின் பல நாடுகளில் உள்ள கணிப்பொறிகளில் ஊடுருவி, அதிலுள்ள தகவல்களைக் கைப்பற்றி அவற்றை பயனாளிகளின் கட்டுப்பாட்டுக்கு மீண்டும் விடுவிக்க பிணைத்தொகை கோரியது. ஐக்கிய ராஜ்ஜியத்தின் தேசிய சுகாதார சேவையும் இதனால் பெரும் பாதிப்புக்கு உள்ளானது.
இதுகுறித்த புலன் விசாரணையைத் தொடங்கிய பிரிட்டனின் தேசிய இணைய பாதுகாப்பு மையத்தைச் சேர்ந்த அதிகாரிகள் சமீப வாரங்களில் தங்கள் முடிவுகளை இறுதி செய்தனர்.
அந்தத் தீய மென்பொருளின் தாக்குதல் பிரிட்டன் அல்லது தேசிய சுகாதார சேவை ஆகியவற்றை இலக்கு வைத்துத் தாக்கவில்லை. எனினும் அந்தத் தாக்குதலை நிகழ்த்திய இணைய ஊடுருவிகளின் கட்டுப்பாட்டை மீறிப்போன பணம் பறிக்கும் திட்டமாக அது இருந்திருக்கலாம். குறிப்பாக, அவர்கள் இதுவரை பிணைத்தொகை எதையும் எடுத்துப் பயன்படுத்தியாகத் தெரியவில்லை.
அந்தக் குழு வட கொரியாவில் இருந்து இயங்கினாலும், தாக்குதலை நடத்த அந்நாட்டின் தலைமை உத்தரவிட்டதா என்பது குறித்து தெளிவான விவரங்கள் இல்லை..
துப்பறியும் பணி
அந்த இணையத் தாக்குதலைத் தொடர்ந்து, அதன் பின்னணியில் உள்ளவர்கள் யாரென்று அறிய, உலகெங்கிலும் உள்ள தனியார் துறை இணையப் பாதுகாப்பு ஆய்வாளர்கள், அந்தத் தீய மென்பொருளின் குறியீடுகளை ஆராயத் தொடங்கினர்.
பிஏஇ எனும் மென்பொருள் நிறுவனத்தின் இணையப் பாதுகாப்புப் புலனாய்வுக் குழுவுக்குத் தலைமை வகிக்கும் அட்ரியன் நீஷ், லாசரஸ் குழுவால் முன்னர் இயற்றப்பட்ட குறியீடுகளுடன் இத்தாக்குதலின் குறியீடுகளும் பொருந்திப் போவதைக் கண்டறிந்தார்.
"இந்த குறியீடுகள் ஒரே அடிப்படைகளையும் ஒரே இயற்றுனர்களையும் கொண்டவையாக இருக்கலாம்," என்று தெரிவிக்கும் நீஷ், "இந்தக் குறியீடுகள் ஒன்றுடன் ஒன்று பொருந்திப் போவது முக்கியத்துவம் வாய்ந்தது," என்றும் தெரிவிக்கிறார்.
தனியார் துறை இணையப் பாதுகாப்பு ஆய்வாளர்கள் பின்னோக்குப் பொறியியல் (Reverse Engineering) முறை மூலம் அந்தத் தீய மென்பொருளின் செயல்பாடுகளை புரிந்துகொள்ள முயன்றனர். எனினும் பிரிட்டனின், அரசு தகவல் தொடர்பு தலைமையகத்தின் ஒரு பகுதியான, தேசிய இணைய பாதுகாப்பு மையம் நடத்திய புலனாய்வு பல்வேறு பரவலான மூலங்களை அடிப்படையாகக் கொண்டதாகத் தெரிகிறது.
அமெரிக்காவின் தேசிய பாதுகாப்பு முகமையும் மிகச் சமீபத்தில் வட கொரியாவை இத்தாக்குதலுடன் தொடர்புப்படுத்தி கருத்து வெளியிட்டிருந்தது. இணையத் தாக்குதலால் அமெரிக்கா பெரிய அளவில் பாதிப்புக்கு உள்ளாகாத நிலையில், ஐக்கிய ராஜ்ஜியத்தைப் போல, ஆழமான புலனாய்வை அடிப்படையாகக் கொண்டு அவர்கள் கருத்துத் தெரிவிக்கவில்லை.
பிற குற்றவாளிகள் இந்த இணையத் தாக்குதலில் ஈடுபட்டிருப்பதற்கான வலுவான ஆதாரங்கள் கிடைக்கப்பெறவில்லை என்று அதிகாரிகள் தெரிவிக்கின்றனர்.
வங்கதேச வங்கித்தளத்தில் தாக்குதல்
2016-ம் ஆண்டு வங்கதேசத்தில் உள்ள சென்ட்ரல் வங்கியில் 81 மில்லியன் டாலர் திருடியது போன்ற பணத்தை குறிக்கோளாக வைத்து நடத்தப்படும் இணைய தாக்குதல்களை வட கொரிய இணையத் தாக்குதலாளிகள் கடந்த காலங்களில் அரங்கேற்றியுள்ளனர்.
ஸ்விப்ட் எனும் பணம் மாற்றும் அமைப்பு மூலம் பணத்தை மாற்றி இந்த அதிநவீன தாக்குதல் நடந்துள்ளது, சில சமயங்களில் பிலிப்பைன்ஸ் சூதாட்ட வளாகங்கள் மூலமாகவும் பணம் திருடப்பட்டுள்ளது.
"நேரடியாக அல்லது இணைய வழியாக நடந்த மிகப் பெரிய வங்கித் திருட்டுகளில் இதுவும் ஒன்று." என்கிறார் நிஷ். இதே போன்ற செயல்கள் போலந்து மற்றும் மெக்சிக்கோ வங்கிகளிலும் நடந்துள்ளது என்கிறார் அவர்.
தென்கொரியாவின் பல்பொருள் அங்காடி நிறுவனத்திற்கு எதிராக செயல்பட்டது உட்பட, ரான்சம்வேரை பயன்படுத்துவதில் லாசரஸ் குழுவுக்கும் தொடர்பு இருப்பதாகக் கூறப்படுகிறது.
பிட்காயின் என்ற பணம் செலுத்தும் முறை பற்றி சமீப மாதங்களில் வடகொரியா விசாரித்து வருவதற்கான அறிகுறிகள் இருப்பதாக ஆய்வாளர்கள் கூறுகின்றனர்.
தாக்கத்தை தடுத்த பிரிட்டன் ஆய்வாளர்
மே 2017-ல் நடந்த தாக்குதல் குறிவைக்கப்படாமல், கண்மூடித்தனமாக இருந்தது. இது உலகம் முழுவதிலும் பரவினாலும், பிரிட்டன் ஆய்வாளர் கண்டுபிடித்த "கில் ஸ்விட்ச்" என்ற எதிர் மென்பொருளால், இதன் பரவல் கட்டுப்படுத்தப்பட்டது.
இத்தாக்குதல் குறுகிய காலத்தில் மிகப்பெரிய இடையூறுகளை ஏற்படுத்தியது. ஆனாலும், இதன் பின்னணியில் இருக்கும் குழுவின் தோல்வி எற்பட்டிருக்கலாம்.
பிட்காயின் எனும் பணம் செலுத்தும் முறையினை கண்காணித்து வரும் பிரிட்டனைச் சேர்ந்த எலிப்டிக் நிறுவனத்தைச் சேர்ந்த ஆய்வாளர்கள் கூறுகையில், இணையத் தாக்குதல்தாரிகள் கோரியபடி அனுப்பப்பட்ட பணத்தை அவர்கள் இன்னும் தங்கள் வாலட்டில் இருந்து எடுக்கவில்லை என்றும், தீய மென்பொருள் தாக்குதலால் தங்கள் கணினி பாதிக்கப்பட்ட பலர் இன்னும் அவர்கள் கேட்டபடி பணம் அனுப்பிக் கொண்டிருக்கிறார்கள் என்றும் தெரிவித்தனர்.
இத்தாக்குதலுக்கு பின்னால் இருந்தவர்கள், இது இவ்வளவு விரைவாகப் பரவும் என எதிர்பார்க்கவில்லை.
தங்களது இச்செயல் உலகளாவிய கவனத்தை ஈர்த்திருக்கிறது என்பதை அவர்கள் அறிந்தவுடன், சிறிதளவு பணத்துக்கு ஆசைப்பட்டு பெரிய சிக்கலில் மாட்டிக் கொள்ளும் ஆபத்து அதிகமாக இருப்பதை உணர்ந்து, கிடைத்த சிறிய தொகையுடன் அவர்கள் திருப்தியடைந்திருக்கலாம்.
இணையத் தாக்குதலில் வடகொரியாவின் தொடர்பு இருப்பது வெளியாகியிருப்பது, எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களை எதிர்கொள்வது எப்படி அல்லது இத்தகைய தாக்குதல்களைத் தடுப்பது எப்படி என்ற கடுமையான கேள்விகளை எழுப்பியுள்ளது.
- BBC - Tamil

No comments

Powered by Blogger.