சைபர் தாக்குதல் நிகழ்த்தப்பட்டு ஹேக் செய்யப்பட்ட ஃபைல்களை விடுவிக்கும் 'கணினி கீ' ஒன்று கிடைத்துள்ளது.
இந்த மாத தொடக்கத்தில் முதன்முதலாக சைபர் தாக்குதலுக்கு உள்ளான அமெரிக்க ஐடி நிறுவனமான கசேயா `நம்பத்தகுந்த மூன்றாம் நபர்களிடமிருந்து` இந்த கீ கிடைத்துள்ளதாக தெரிவித்துள்ளது.
ரேன்சம்வேர் என்ற ஆபத்தான மென்பொருள், கணினியின் தரவுகளை திருடக்கூடியது. அதேபோன்று ஃபைல்களை பயன்படுத்த முடியாதபடி செய்யத் தகுந்தது.
இதன் மூலம் தாக்குதல் நடத்தியபின், இந்த ஹேக் செய்யப்பட்ட ஃபைல்களை விடுவிக்க ஹேக்கர்கள் பணம் கேட்பார்கள்.
தற்போது கசேயாவின் 'டிக்ரிப்டர் கீ' மூலம், பயணர்கள், ஹேக்கர்களுக்கு பணம் கொடுக்காமல் தங்களின் ஃபைல்களை மீட்டு கொள்ள முடியும்.
சுதந்தினத்தன்று நடைபெற்ற சைபர் தாக்குதல்
ஜூலை 4ஆம் தேதி, அமெரிக்க சுதந்திர தினமான அன்று ஒரு மிகப்பெரிய சைபர் தாக்குதலை நடத்தியது சைபர் குற்றங்களில் அனுபவம் உள்ள REvil என்ற குழு.
அது விடுமுறை சமயம் என்பதால் பல ஐடி நிபுணர்கள் மற்றும் சைபர் பாதுகாப்பு நிபுணர்கள் விடுமுறையில் இருப்பர் என்பதால் அந்த நாளை தேர்ந்தெடுத்தது REvil.
அமெரிக்காவில் உள்ள 1000 நிறுவனங்களையும், பிற 17 நாடுகளில் உள்ள நிறுவனங்களிலும் சைபர் தாக்குதல் நடத்தப்பட்டது.
இதனால் பல நிறுவனங்கள் முடங்கின அது பெரு நஷ்டத்துக்கு வழிவகுத்தது.
இந்த தாக்குதலில் புகழ்பெற்ற மென்பொருள் சேவை நிறுவனமான கசேயாவும் ஒன்று.
கணினியில் உள்ள தரவுகளை திருடும் ரேன்சம்வேரை புகுத்த கசேயாவை பயன்படுத்தியது REvil. கசேயா மென்பொருள் மூலம் ஹேக்கிங் நடைபெற்றது.
10 லட்சத்துக்கும் அதிகமான கணினிகளை ஹேக் செய்துள்ளதாக REvil குழு தெரிவித்திருந்தது.
ஹேக் செய்த பிறகு பைல்களை விடுவிக்க ஹேக்கர்கள் 70மில்லியன் அமெரிக்க டாலர்களை பிட்காயினாக கோரினர்.
ஆதாவது பணம் கொடுத்தால் ஹேக் செய்யப்பட்ட பைல்களை டீக்ரிப்ட் செய்யும் ஒரு டூலை வெளியிடுவதாக அந்நிறுவனம் தெரிவித்திருந்தது.
தீர்வு கண்டது யார்?
அந்த கீயை பெற கசேயா நிறுவனம் பணம் வழங்கியதாக என்ற கேள்விக்கு பதில் சொல்ல மறுத்துவிட்டார் நிறுவனத்தின் செய்தி தொடர்பாளர் டானா லைஹோல்ம்.
ப்ளீபிங் கம்ப்யூட்டர் என்ற தொழில்நுட்ப வலைப்பூவிடம், தங்களது வாடிக்கையாளர்கள் ஃபைல்களை மீட்க தாங்கள் உதவி வருவதாக அவர் தெரிவித்தார்.
இந்த ஹேக்கிங் முதலில் கசேயா நிறுவனத்தை இலக்கு வைத்து நடத்தப்பட்டது. அதன்பின் கசேயா நிறுவனத்தை பயன்படுத்தும் நிறுவனங்களுக்கு கார்பரேட் நெட்வொர்க் மூலம் பரவியது.
இந்த தாக்குதலில் சுமார் 800 - 1500 நிறுவனங்கள் வரை பாதிக்கப்பட்டிருக்கலாம் என கசேயா தெரிவித்திருந்தது.
ஜூலை மாதம் சைபர் தாக்குதல் நடைபெற்றபின் பைல்களை விடுவிக்க REvil kuzu 70மில்லியன் டாலர் பிட்காயினை கோரியது. ஆனால் சிறிது நாட்களில் இணையத்திலிருந்து அந்த குழுவினர் மறைந்துவிட்டனர். அதன்பின் நிறுவனங்களுக்கு எங்கே சென்று யாரை தொடர்பு கொள்வது என்பது தெரியவில்லை.
கணினி கீ யாரிடம் இருந்து பெறப்பட்டது?
ஜோ டைடி, சைபர் செய்தியாளார்
தற்போதைய சைபர் பாதுகாப்பு உலகத்தில் அது ஒரு பெரிய கேள்வியாக உள்ளது.
இருப்பினும் இரு காரணங்களுக்காக அது ஒரு தேவையற்ற கேள்வி என்றே சொல்லலாம்.
ஏனென்றால் சைபர் தாக்குதலுக்கு உள்ளான பலருக்கு உதவுவதற்கான நேரம் தற்போது கடந்துவிட்டது என்று கூறலாம்.
மிக நெருக்கடியில் இருந்த நிறுவனங்கள் ஏற்கனவே ஹேக்கர்களுக்கு பணம் வழங்கியிருப்பர். பிற நிறுவனங்கள் ஹேக்கர்கள் இல்லாமல் தங்களின் பைல்களை மீட்கும் வழியை கண்டறிந்திருப்பர்.
இரண்டாவது காரணம், அந்த பெயர் வெளியிடப்படாத நம்பத்தகுந்த நபர் குற்றவாளிகளுடன் நேரடி தொடர்பில் உள்ளவராக இருக்கலாம்.
இதில் கவனிக்கதக்க மற்றொரு விஷயம் சைபர் குற்றங்கள் புரிவதில் அனுபவம் வாய்ந்த REvil போன்ற குழுக்கள், எப்படி இம்மாதிரியான கீயை வெளியிட்டது என்பதுதான்.