'உன் ஆபாசப் படம் என் வசம்' - அதிகரிக்கும் புதிய ஹேக்கிங் கலாசாரம்
புதன், 31 மார்ச் 2021 (14:38 IST)
மின்னணு கருவிகளை ஹேக் செய்து அவற்றின் உரிமையாளர்களை சங்கடத்திற்குள்ளாக்கி "மிரட்டி பணம் பறிக்கும்" (Extortionware) புதுவித ஹேக்கிங் குறித்து சைபர் பாதுகாப்பு நிறுவனங்கள் எச்சரிக்கை விடுத்துள்ளன.
இந்த வகையில் ஹேக்கர்களால் திருடப்படும் தனிப்பட்ட தகவல்களால் நிறுவனங்களின் செயல்பாடு பாதிக்கப்படுவதுடன் அவற்றின் நற்பெயர் களங்கத்திற்குள்ளாவதாக வல்லுநர்கள் கூறுகின்றனர்.
சமீபத்தில் பிரபல நிறுவனமொன்றின் தொழில்நுட்ப பிரிவின் இயக்குநரின் கணினியிலிருந்த ஆபாசக் காணொளிகளின் தொகுப்பு ஹேக்கர்களால் பொதுவெளியில் பகிரப்பட்டதால் இந்த விவகாரம் பேசுபொருளாகியுள்ளது.
எனினும், ஹேக்கர்களின் தாக்குதலுக்கு உள்ளான அமெரிக்காவைச் சேர்ந்த அந்த நிறுவனம், இந்தத் தகவலை இதுவரை பொதுவெளியில் அறிவிக்கவில்லை.
இது தொடர்பாக கடந்த மாதம் டார்க்நெட்டில் வெளியிடப்பட்ட பதிவில், ஆபாசப்பட காணொளிகள் காணப்பட்டதாக கூறப்படும் அந்த மூத்த அதிகாரியின் பெயரையும் ஹேக்கர்கள் குழு குறிப்பிட்டிருந்தது.
அந்தப் பதிவில், ஹேக் செய்யப்பட்ட மூத்த அதிகாரியின் கணினியில் ஆபாசப்பட நடிகர்கள் மற்றும் இணையதளங்களின் பெயர்களின் அடிப்படையில் வகைப்படுத்தப்பட்டிருந்த ஆபாசப்பட காணொளிகள் பட்டியலின் படப்பிடிப்பு காட்சிகளும் இணைக்கப்பட்டிருந்தன.
இதற்கு முன்பு பெரிதும் அறியப்படாத அந்த ஹேக்கர் குழுவின் பதிவில், "கடவுளுக்கு நன்றி [ஐடி இயக்குநர்]. அவர் [சுயஇன்பம்] செய்து கொண்டிருந்தபோது, அவருடைய நிறுவனத்தின் வாடிக்கையாளர்களைப் பற்றிய பல நூறு ஜிகாபைட் அளவு கொண்ட தனிப்பட்ட தகவல்களை நாங்கள் பதிவிறக்கம் செய்தோம்" என்று குறிப்பிடப்பட்டிருந்தது.
அடுத்த சில வாரங்களில் இந்த வலைப்பதிவு நீக்கப்பட்ட நிலையில், ஹேக்கர்களின் மிரட்டி பணம் பறிக்கும் முயற்சி வேலை செய்திருக்கலாம் என்றும், தரவை மீட்டெடுக்க ஹேக்கர்களுக்கு பணம் வழங்கப்பட்டு, மேலதிக விவரங்களை வெளியிட வேண்டாம் என்று பாதிக்கப்பட்ட நிறுவனத்தின் தரப்பில் கூறப்பட்டிருக்கலாம் என்றும் வல்லுநர்கள் சந்தேகிக்கின்றனர்.
இதுதொடர்பாக சம்பந்தப்பட்ட நிறுவனத்தை தொடர்புகொண்டபோது அவர்கள் பதிலேதும் அளிக்கவில்லை.
இதே ஹேக்கர்கள் குழு, மற்றொரு அமெரிக்க நிறுவனத்தின் ஊழியர் ஒருவரின் ஆபாசப்பட இணையதள கணக்கு விவரங்களை வெளியிடுவதாக கூறி பணத்தை பறிக்கும் பணியில் ஈடுபட்டு வருகிறது.
புதிய இயல்பு
இதேபோன்றதொரு ஹேக்கர்கள் குழு, பலரது தனிப்பட்ட மின்னஞ்சல் உரையாடல்கள், புகைப்படங்கள் உள்ளிட்டவற்றை இணையத்தில் கசியவிட்டதோடு, அமெரிக்காவில் நகராட்சி ஒன்றின் செயல்பாடுகளை ஹேக் செய்து அதை வெளியிடாமல் இருப்பதற்காக நகராட்சி தலைவருடனேயே பணம் பறிக்க பேச்சுவார்த்தையில் ஈடுபட்டு வருகிறது.
மற்றொரு சம்பவத்தில், கனடாவை சேர்ந்த வேளாண் நிறுவனம் ஒன்றில் காப்பீடு செய்வதில் முறைகேடு நடந்துள்ளதாகவும், அதை உறுதிப்படுத்தும் மின்னஞ்சல் உரையாடல் தங்களது வசம் உள்ளதாகவும் ஹேக்கர்கள் தெரிவித்தனர்.
சைபர் - பாதுகாப்பு நிறுவனமான எம்ஸிசாஃப்டில் ஆய்வாளராக பணியாற்றும் பிரெட் காலோ, இந்த போக்கு கணினி மற்றும் மென்பொருட்களை முடக்கி பணம் பறிக்கும் ரேன்சம்வேர் ஹேக்கிங்கின் அடுத்த பரிணாமத்தை சுட்டிக்காட்டுவதாக கூறுகிறார்.
"ஹேக்கிங்கில் இதொரு புதிய இயல்பு. ஆயுதமாக பயன்படுத்தத்தக்க தரவுகளை தற்போது ஹேக்கர்கள் தேடி வருகிறார்கள். ஒருவர் குற்றச்சாட்டுக்குள்ளான அல்லது தர்மசங்கடமான எதையும் அவர்கள் கண்டால், அவர்கள் அதைப் பயன்படுத்தி ஒரு பெரிய ஊதியத்தை பெற்றுவிடுவார்கள். இந்த சம்பவங்கள் இனி வெறும் தரவு சார்ந்த இணைய தாக்குதல்கள் அல்ல, அவை முழுக்க முழுக்க மிரட்டி பணம் பறிக்கும் முயற்சிகள்."
முன்னதாக, இதையொத்த ஹேக்கிங்கை கடந்த ஆண்டு டிசம்பரில் பிரிட்டனில் உள்ள தி ஹாஸ்பிடல் குரூப் என்ற அழகூட்டுகின்ற சிகிச்சை செய்யும் மருத்துவமனை குழுமம் சந்தித்தது. அப்போது, நோயாளிகளின் சிகிச்சைக்கு முந்தைய, பிந்தைய படங்களை வெளியிட்டுவிடுவோம் என்று கூறி பணம் பறிக்க முயற்சிக்கப்பட்டது.
புதிய பரிணாமம் அடையும் ரேன்சம்வேர்
சுமார் பத்தாண்டுகளுக்கு முன்பு முதல் முதலில் தென்பட்ட ரேன்சம்வேர் ரக ஹேக்கிங்குகள் தொடர்ந்து புதிய பரிணாமங்களை அடைந்து வருகின்றன.
ஹேக்கர்கள் தனியாகவோ அல்லது சிறிய அணியாகவோ செயல்பட்டு, தனிப்பட்ட இணைய பயனர்களை குறிவைத்து தாக்குதல் நடத்தி வந்தனர். ஆனால், சமீபத்திய ஆண்டுகளாக நவீன, ஒழுங்கமைக்கப்பட்ட, குறிப்பிட்ட இலக்கு கொண்ட செயல்பாடாக இந்த ரக ஹேக்கிங் உருமாறியுள்ளது.
ஹேக்கிங் குழுக்கள் ஒவ்வொரு ஆண்டும் தனிநபர்கள் முதல் மிகப் பெரும் நிறுவனங்கள் வரை பலதரப்பட்டவர்களையும் குறிவைத்து ஹேக்கிங் செய்வதன் மூலம் கோடிக்கணக்கான ரூபாய் சம்பாதிப்பதாக மதிப்பீடுகள் தெரிவிக்கின்றன.
ரேன்சம்வேர் ரக ஹேக்கிங்குகளை பல ஆண்டுகளாக கவனித்து வரும் பிரெட் காலோ, 2019ஆம் ஆண்டின் முற்பகுதியில் இந்த போக்கில் புதிய பரிணாமத்தை கண்டதாக கூறுகிறார்.
"முன்பெல்லாம் ஒரு நிறுவனத்தை சீர்குலைக்க தரவானது குறியாக்கம் மட்டுமே செய்யப்பட்டு வந்தது. அடுத்து அதை ஹேக்கர்கள் பதிவிறக்கம் செய்வதை காண ஆரம்பித்தோம். ஏனெனில், இந்த தரவை மற்றொருவரிடம் பகிரும் வாய்ப்பு உள்ளதால், அதற்கேற்றவாறு அதிக பணத்தை பறிக்கும் முயற்சியில் ஹேக்கர்கள் ஈடுபட தொடங்கினர்" என்று அவர் கூறுகிறார்.
எதிர்ப்பது கடினம்
ஓர் அமைப்பு அல்லது தனி நபரை பகிரங்கமாக களங்கப்படும் ஹேக்கர்களின் இந்த சமீபத்திய போக்கை எதிர்கொள்வது கடினம் என வல்லுநர்கள் அச்சம் தெரிவிக்கின்றனர்.
நிறுவனங்கள் தங்களது முக்கியமான தரவுகளை காப்புநகல் (Backup) செய்து வைத்திருப்பது ரேன்சம்வேர் தாக்குதல்களிலிருந்து மீண்டுவர உதவிய நிலையில், அதே வழிமுறை மிரட்டி பணம் பறிக்கும் (Extortionware) ஹேக்கிங்கில் எடுபடுவதில்லை.
இதுதொடர்பாக பிபிசியிடம் பேசிய சைபர் - பாதுகாப்பு ஆலோசகர் லிசா வென்ச்சுரா, "நிறுவனத்தின் நற்பெயருக்கு தீங்கு விளைவிக்கும் எதையும் ஊழியர்கள் நிறுவனத்தின் சர்வர்களில் சேமிக்கக்கூடாது. இதுகுறித்து நிறுவனங்கள் தங்கள் அனைத்து ஊழியர்களுக்கும் பயிற்சி வழங்க வேண்டும்" என்று கூறுகிறார்.
"ஹேக்கர்களுக்கு சாதகமாக ரேன்சம்வேர் தாக்குதல்கள் புதிய பரிணாமம் அடைந்து, முன்பைவிட அதிகளவில் நடப்பதுடன் நவீனமயமாகி வருகின்றன. வெறும் தரவு என்பது போய், நற்பெயருக்கு களங்கம் ஏற்படுத்துவது என்ற நிலைக்கு இவை சென்றுள்ளதால், பாதிக்கப்படுபவர்கள் இழக்கும் பணமும் அதிகரித்துள்ளது."
இதுபோன்ற ஹேக்கிங் தாக்குதல்களால் பாதிக்கப்படுபவர்கள் அதுகுறித்து புகார் தெரிவிக்காமல் இருப்பது, இவற்றின் வீரியத்தையும் இழக்கும் பணத்தையும் கணக்கிட முடியாத சூழலை உருவாக்குகிறது.
2020ஆம் ஆண்டில் மட்டும் ரேன்சம்வேர் வழியாக பெறப்பட்ட பணம், சேவை தடைகள் - பாதிப்புகள் உள்ளிட்டவற்றால் உலகம் முழுவதும், சுமார் 17000 கோடி டாலர்கள் இழக்கப்பட்டுள்ளதாக எம்சிஸ்சாப்ஃட் நிறுவனம் கணித்துள்ளது.
