சைபர் உலகப் போர்: கண்ணுக்குத் தெரியாத கை
அமெரிக்காவின் ஜார்ஜியா மாகாணத்தைத் தலைமையிடமாகக் கொண்டு 1962ஆம் ஆண்டு ஆரம்பிக்கப்பட்டது கலோனியல் பைப்லைன் நிறுவனம். அமெரிக்காவின் மிகப்பெரிய எண்ணெய்க் குழாய் நிறுவனமான அது அமெரிக்காவின் கிழக்குக் கடற்கரையின் 45% மக்களின் பெட்ரோல், டீசல், சமையல் எரிவாயு, வீடுகளை வெப்பமாக்க எரிக்கப்படும் எண்ணெய், விமான எரிபொருள் தேவைகளோடு மற்றும் ராணுவத் தேவைகளையும் பூர்த்தி செய்யும் ஒரு மாபெரும் நிறுவனம். அமெரிக்கப் பொருளாதாரத்தின் ஒரு பகுதி அவர்களின் எண்ணெய்க் குழாய்களின் வழியாகப் பாய்ந்து கொண்டிருந்தது என்றுகூடச் சொல்லலாம்.
2021ஆம் ஆண்டு மே மாதம் 7ஆம் தேதி கலோனியல் பைப்லைனின் ஊழியர் ஒருவர் அதிகாலை ஐந்து மணிக்கு வழக்கமான வேலையைத் தொடங்குகிறார். அமெரிக்காவின் கிழக்குக் கடற்கரையில் பெரும்பகுதி தூரம் செல்லும் அந்த எண்ணெய்க் குழாய்களின் பல கட்டுப்பாட்டு அறைகளில் ஒன்றில் அவர் தனது கணினியை உசுப்புகிறார். அந்தக் கணினி இயங்க மறுத்து எத்தனை முறை முடுக்கினாலும் ஒரே ஒரு திரையை அவருக்குக் காட்டியபடி நிற்கிறது. தாங்கள் அந்தக் கணினியைப் பூட்டியிருப்பதாகவும் அதிலிருந்து தரவுகளைத் திருடிவிட்டதாகவும் தாங்கள் சொல்லும் கணக்குக்கு பிட்காயின்களை அனுப்பி வைக்காவிட்டால் அவற்றை டார்க் வெப் எனப்படும் இருண்ட இணையத்தில் விற்றுவிடுவோம் என்றும் அதில் ஒரு செய்தி இருந்தது. அது ஒரு
ரான்சம்வேர் அட்டாக்.
சாதாரண வைரஸ் தாக்குதல்கள் கணினியைச் செயலிழக்கச் செய்தோ தரவுகளை அழித்தோ சேதத்தை ஏற்படுத்திவிட்டு அடுத்தடுத்த கணினிகளுக்குப் பரவுவதோடு நின்றுவிடும். ஆனால் ரான்சம்வேர் தாக்குதல்கள் அதைச் சரிசெய்ய உங்களிடம் பணம் தரும்படி கேட்கும். அதைக் கொடுக்காவிட்டால் உங்கள் அதி ரகசிய தரவுகளைப் பொதுவெளியில் விற்றுவிடுவோம் என்பார்கள். இதனால் நிறுவனத்தின் பெயர் கெட்டுப்போய்விடும். இந்தியாவில் சில ஆண்டுகளுக்கு முன் தாக்கிய வான்னாக்ரை ரான்சம்வேர் அந்த வகையானதுதான். ஆனால் கலோனியல் பைப்லைனில் தாக்கிய ரான்சம்வேர் அதைப் போலப் பல மடங்கு முன்னேறியது. அது டார்க்சைட் எனப்படும் ரான்சம்வேர் நிறுவனத்தின் தயாரிப்பு. ஆம். நிறுவனம்தான். அதைப்பற்றிப் பார்ப்பதற்கு முன்பாகத் தாக்குதலின் விளைவு என்னவென்று
ரான்சம்வேர் எப்படி ஊடுருவும்?
அந்த ஆபரேட்டர் தனது கணினியில் பார்த்ததை மேலாளரிடம் சொன்னதும் அவர்களுக்கு இருந்தது ஒரே வழிதான். எண்ணெய்க் குழாய்களின் இயக்கத்தை மொத்தமாக முடுவது. ஏனென்றால் இது எந்த விதமான தாக்குதல், இவர்களின் நோக்கம் என்ன, எந்த அளவுக்கு ஊடுருவித் தாக்கியிருக்கிறார்கள் என்பதெல்லாம் தெரியவில்லை. இந்த நிலையில் குழாய்களில் தொடர்ந்து எரிபொருளை அனுப்புவது பெரும் ஆபத்தில்கூட முடியலாம். எனவே முதல் வேலையாக அவர்களுடைய மொத்த இயக்கமும் நிறுத்தப்பட்டது. 57 ஆண்டுகளில் இப்படி நிறுத்தப்படுவது இதுவே முதல் முறை. இதன் காரணமாக அமெரிக்காவின் கிழக்குக் கடற்கரை ஸ்தம்பித்தது. எழு மாகாணங்கள் எரிபொருள் இல்லாமல் பாதிக்கப்பட்டன. திடீரென்று ஏற்பட்ட பற்றாக்குறை காரணமாக பெட்ரோலின் சந்தை விலை மூன்று வருடங்களில் இல்லாத அளவு உயர்ந்தது. கார் வைத்திருப்பவர்கள் பீதியடைந்து பெட்ரோல் நிரப்பும் இடங்களில் வரிசை கட்டி நின்றார்கள்
இதற்கெல்லாம் காரணம் யாரோ ஒரு கலோனியல் பைப்லைன் ஊழியர் தன்னுடைய அலுவலக விபிஎன் பாஸ்வேர்டை வேறு ஒரு தனிப்பட்ட கணக்கில் எப்போதோ பயன்படுத்தியிருந்ததுதான். உதாரணத்துக்கு ஒருவர் தனது அலுவலக பாஸ்வேர்டையும் அமேசான் பாஸ்வேர்டையும் ஒன்றாக வைத்திருக்கிறார் என்று வைத்துக்கொள்வோம். அமேசான் பாஸ்வேர்டு ஏதோ ஒரு ஹேக்கரால் திருடப்படுகிறது. அதன் பிறகு டார்க் வெப் எனப்படும் இருள் இணையத்தில் விலைக்கு விற்கப்படுகிறது. அதை எடுத்துக்கொண்டு அவருடைய விவரங்களை இணையத்தில் சேகரித்தால் அவர் எங்கே வேலை செய்கிறார் என்று தெரியும். அதன் மூலம் அவர் அலுவலக மெயிலை அணுகி அந்த அமேசான் பாஸ்வேர்டு பயன்படுத்திப் பார்க்கப்படும். இப்படித்தான் கலோனியல் பைப்லைனில் முக்கியமான விபிஎன் இணைப்பில் ஹேக்கர்கள் நுழைந்து அதன் வழியாக ரான்சம்வேரை அதன் கணினிகளில் விதைத்திருக்கிறார்கள்.
இந்த ரான்சம்வேரை உருவாக்க கிரிமினல்கள் முன்புபோல் மெனக்கெட வேண்டியதில்லை. இதையே ஒரு மைக்ரோசாப்ட் மென்பொருள்போலத் தயாரித்து விற்கும் நிறுவனங்கள் இருண்ட இணையத்தில் இருக்கின்றன. அதாவது டார்க்சைட் என்ற நிறுவனத்தின் தயாரிப்புதான் கலோனியல் பைப்லைனைத் தாக்கிய ரான்சம்வேர். ஒருவேளை அதற்கு எதிராக அதை நீக்கும் பாதுகாப்பு உருவாக்கப்படுகிறது என்றால் தங்கள் ரான்சம்வேரை அதையும் தாண்டி வலிமையாக்குவது இந்த டார்க்சைட் நிறுவனத்தின் வேலை. இதை மிகவும் சின்சியராக தொழில் பக்தியோடு செய்கிறார்கள். இதனால் அவர்களுக்கு என்ன லாபம் என்கிறீர்களா? உண்மையில் ரான்சம்வேரை அனுப்பித் தாக்குதல் நடத்தி பணம் சம்பாதிப்பவர்களின் லாபத்தில் ஒரு பங்கை அவர்கள் எடுத்துக் கொள்வார்கள். அதுவும் பிட்காயின் வடிவத்தில்தான் போய்ச்சேரும். பணம் கொட்டோ கொட்டென்று கொட்டுகிறது.
ரஷ்யப் பின்னணி
இந்த நிறுவனத்துக்கென்று கொள்கை எல்லாம் உண்டு. தாங்கள் தொழிலில் நேர்மை என்று காட்ட தாக்குதல் நடந்த நிறுவனத்தின் ஒரே ஒரு கணினியை மட்டும் பூட்டாமல் வைப்பார்கள். மருத்துவம், கல்வி, அரசு சேவைகளை இவர்கள் தாக்க மாட்டார்கள். இப்படியெல்லாம் தங்களை ஒரு நவீன ராபின் ஹூட்போல இவர்கள் காட்டிக்கொண்டாலும் இந்தக் குழுவின் பின்னணியில் இருப்பது ரஷ்யா என்பது இப்போது சூட்டைக் கிளப்பியுள்ளது. இந்தத் தாக்குதல் ஏன் முக்கியத்துவம் பெறுகிறது என்றால், பொதுவாக இது போன்ற வைரஸ் அல்லது ரான்சம்வேர் தாக்குதல்கள் மென்பொருள் நிறுவனங்களையோ தனிப்பட்ட கணினிகளையோ குறிவைத்து நடத்தப்படும். அதனால் அந்த வேலை முடங்கும். பொருளாதார இழப்புகள் மட்டும் இருக்கும். ஆனால் ஒரு நாட்டின் முக்கியமான கட்டமைப்பை முடக்கிப்போடும் வகையில் நிகழ்ந்த முதல் தாக்குதல் என்று இதைச் சொல்லலாம்.
No comments:
Post a Comment