[X] Close

'ரான்சம்வேர்' - இணைய உலகை உலுக்கிய மாபெரும் சைபர் தாக்குதல் நடந்தது எப்படி?

சிறப்புக் களம்,டெக்னாலஜி

Biggest-ransomware-attack-on-record-targeted-firms-in-17-nations--How-it-spread

தொழில்நுட்ப நிறுவனங்கள் எல்லாம் திகைத்து நிற்பதோடு, லேசாக திகிலிலும் ஆழ்ந்திருக்கின்றன. இணைய உலகில் அண்மையில் நடைபெற்ற சைபர் தாக்குதலே இதற்கு காரணம். இதுகுறித்து சற்றே விரிவாக அறிவோம்.


Advertisement

கடந்த வெள்ளிக்கிழமை அன்று நடைபெற்ற 'ரான்சம்வேர்' (Ransomware) ரகத்தைச் சேர்ந்த இந்தத் தாக்குதல் தொடர்பாக வெளியாகி கொண்டிருக்கும் புதிய தகவல்கள், இணைய பயனாளிகளையும் திகைப்பில் ஆழ்த்துவதாகவே இருக்கின்றன. இந்த அளவுக்கு விரிவாகவும், நுணுக்கமாகவும் திட்டமிட்டு நிகழ்த்தப்பட்ட சைபர் தாக்குதல் இதுவரை நிகழ்ந்ததில்லை என சைபர் பாதுகாப்பு வல்லுனர்கள் வியப்புடன் வர்ணிக்கும் அளவுக்கு தாக்குதலின் தன்மையும், பாதிப்பும் அமைந்துள்ளது.

இன்னொரு பக்கம், இந்தத் தாக்குதல் தொடர்பாக அமெரிக்க புலனாய்வுத் துறை விசாரணைக்கு உத்தரவிடப்பட்டுள்ள நிலையில், பாதிக்கப்பட்ட ஒவ்வொரு நிறுவனத்தையும் தொடர்புகொண்டு விசாரிப்பது கடினம் என எஃப்.பி.ஐ அமைப்பு தெரிவித்துள்ளது நிலைமை எந்த அளவுக்கு மோசமாக இருக்கிறது என்பதை புரிய வைக்கிறது.


Advertisement

இதனிடையே, அமெரிக்க அதிபர் ஜோ பைடன், 'ரஷ்யாவுக்கு இதில் பங்கிருக்குமா?' என்பது பற்றி கருத்து தெரிவித்திருப்பதும், ரஷ்யாவின் பிரபலமான ரான்சம்வேர் கும்பல் இது தொடர்பாக குற்றம்சாட்டப்படுவதும், இந்தத் தாக்குதல் சைபர் உலகிற்கு வெளியே நிஜ உலகிலும் தாக்கத்தை ஏற்படுத்தக் கூடியதாக இருப்பதை உணர்த்துகிறது.

image

நடந்தது என்ன? - அமெரிக்காவின் மென்பொருள் நிறுவனமான 'கசேயா' (Kaseya) மீது கடந்த வார இறுதியில் 'ரான்சம்வேர்' தாக்குதல் நடத்தப்பட்டது. சைபர் தாக்குதல்களில் பல வகை உண்டென்றாலும், ரான்சம்வேர் மிகவும் விபரீதமானதாக கருதப்படுகிறது. ஏனெனில் மற்ற வகை தாக்குதல்களில் ஹேக்கர்கள் கம்ப்யூட்டர் அமைப்புக்குள் அத்துமீறி புகுந்து பல வகை பாதிப்பை ஏற்படுத்துகின்றனர் என்றால், ரான்சம்வேர் தாக்குதல் பாதிப்புக்குள்ளாகும் கம்ப்யூட்டர் அமைப்பையே தங்கள் கட்டுப்பாட்டுக்குள் எடுத்துக்கொண்டு பயன்படுத்த முடியாமல் முடக்குகின்றனர்.


Advertisement

'மால்வேர்' மூலம் பயனாளிகள் கம்ப்யூட்டருக்குள் நுழைந்து, அதில் உள்ள முக்கிய கோப்புகளை என்கிரிப்ஷன் மூலம் பூட்டு போட்டு விடுகின்றனர். எனவே, பயனாளிகளால் அந்த கம்ப்யூட்டரை பயன்படுத்த முடியாது. இந்த பூட்டை விடுவிக்க வேண்டும் என்றால், பிணைத்தொகை கொடுக்க வேண்டும் என மிரட்டல் விடுக்கப்படும்.

இப்படி மால்வேரால் கம்ப்யூட்டரை முடக்கி, அதை விடுவிக்க பிணைத்தொகை கேட்பதால், இந்தத் தாக்குதல் 'ரான்சம்வேர்' என குறிப்பிடப்படுகிறது. கம்ப்யூட்டர் அமைப்பையும் பாதித்து, பணமும் பறியப்பதால் இந்தத் தாக்குதல் இரட்டிப்பு பாதிப்பை ஏற்படுத்தக் கூடியது.

image

மெகா பாதிப்பு: ரான்சம்வேர் தாக்குதல் சில ஆண்டுகளாக நிகழ்ந்து வந்தாலும், 'கசேயா' நிறுவனம் மீதான தாக்குதல் இதுவரை நிகழ்ந்திராத வகையில் பெரிய அளவிலானது என சைபர் பாதுகாப்பு வல்லுநர்கள் பதற்றத்துடன் சொல்கின்றனர். ஏனெனில், இது 'கசேயா' நிறுவனத்துடன் போகவில்லை, சின்னதும் பெரிதுமாக அதன் வாடிக்கையாளர் நிறுவனங்களை எல்லாம் பதம் பார்த்திருக்கிறது.

கடந்த டிசம்பர் மாதம் அமெரிக்காவில் நிகழ்ந்த 'ரான்சம்வேர்' தாக்குதலை விட 'கசேயா' தாக்குதல் பல மடங்கு பெரிது என்கின்றனர். இதற்கு காரணம், 'கசேயா'வின் விநியோக சங்கிலியில் குறிவைத்து தாக்குதல் நடந்திருப்பதுதான்.

'கசேயா' நிறுவனம் பெரிய மற்றும் சிறிய வர்த்தக நிறுவனங்களின் மென்பொருள் பாதுகாப்பு மற்றும் பராமரிப்பு பணியை தொலைதூரத்தில் இருந்து மேற்கொள்ளும் நிறுவனங்களுக்கான மென்பொருள் சேவையை வழங்கு வரும் நிறுவனம் எனும்போது, அதன் விநியோக சங்கிலியை இலக்காக கொண்டு நடத்தப்பட்ட தாக்குதலின் பாதிப்பை புரிந்து கொள்ளலாம்.

'கசேயா' மென்பொருள் விநியோக அமைப்பின் உள்ள ஹேக்கர்கள் கைவரிசை காட்டி 'ரான்சம்வேர்' மால்வேரை நுழைத்தால், மூல நிறுவனத்துடன் தொடர்புகொண்ட நிறுவனங்களில் பலவற்றை இது பாதித்திருக்கிறது.

சும்மாயில்லை, 1000-க்கும் மேற்பட்ட நிறுவனங்கள் இதில் பாதிக்கப்பட்டிருப்பதாக தெரியவந்துள்ளது. 17 நாடுகளில் உள்ள நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்கின்றனர். தனியார் நிறுவனங்கள், பொது நிறுவனங்கள் மற்றும் அரசு அமைப்புகள் இதில் அடங்கும் என்கின்றனர். ஸ்வீடனைச் சேர்ந்த 'கூப்' எனும் ரிடெயில் நிறுவனம் மிக மோசமாக பாதிக்கப்பட்டுள்ளது. நிறுவனம் தனது பில்லிங் கம்ப்யூட்டரை அணுக முடியாததால், அதன் நூற்றுக்கணக்கான கிளைகள் இரண்டு நாட்களுக்கும் மேலாக மூடப்பட்டுள்ளன. மற்றொரு ஸ்வீடன் நிறுவனமும் தீவிரமாக பாதிக்கப்பட்டுள்ளது. ஜெர்மனி நிறுவனம் ஒன்றிலும் பாதிப்பு மோசமாக இருக்கிறது என்கின்றனர்.

பிணைத்தொகை: பாதிப்பு தொடர்பான தகவல்கள் தொடர்ந்து வெளியாகி கொண்டிருப்பது, இத்தனை பெரிய தாக்குதலா எனும் திகைப்பை ஏற்படுத்துகிறது. தாக்குதலின் மையமான 'கசேயா' நிறுவனமும் பாதிப்பின் தீவிரத்தை ஒப்புக்கொண்டுள்ளது. தனது வாடிக்கையாளர் நிறுவனங்களில் 70 நிறுவனங்கள் பாதிக்கப்பட்டிருக்கலாம் என தெரிவித்துள்ளது. வாடிக்கையாளர் நிறுவனங்கள் பாதிப்பில் இருந்து மீள்வதற்கான நடவடிக்கைகளில் ஈடுபட்டிருப்பதாகவும் தெரிவித்துள்ளது.

இதனிடையே, தாக்குதலுக்கு உள்ளான நிறுவனங்களிடம் இருந்து ஹேக்கர்கள் கோடிக்கணக்கில் பிணைத்தொகை கேட்டிருப்பதாகவும் தெரிகிறது. 50 மில்லியன் டாலர் தொகை கேட்கப்பட்டிருப்பதாக ஒரு தகவல் தெரிவிக்கிறது. பொதுவாக, 'ரான்சம்வேர்' தாக்குதலில் குறைந்தபட்சம் 45 மில்லியன் டாலர் பிணைத்தொகை கேட்கப்படலாம் என சொல்கின்றனர். ஒரு கம்ப்யூட்டரை விடுவிப்பதற்கான தொகையாம் இது. ஒன்றிரெண்டு நிறுவனங்கள் பிணைத்தொகையை கொடுத்திருப்பதாகவும் செய்தி வெளியாகி இருக்கிறது.

'ரான்சம்வேர்' தாக்குதலுக்கு இணைய உலகம் பழகியிருக்கிறது என்றாலும், இந்த அளவுக்கு உலகம் முழுவதும் பாதிக்கும் பெரிய தாக்குதல் நடைபெற்றதில்லை என்கின்றனர். சைபர் பாதுகாப்பு வல்லுநர்களும் இந்தத் தாக்குதலின் விரிவான தன்மை மற்றும் நுட்பத்தை கண்டு திகைத்துப்போயிருக்கின்றனர். 'கசேயா' மென்பொருள் அமைப்பில் இருந்த ஒன்றுக்கும் மேற்பட்ட ஓட்டைகளை பயன்படுத்திக்கொண்டு இந்தத் தாக்குதல் நடத்தப்பட்டிருப்பதாக தெரிவிக்கின்றனர்.

image

முந்திய ஹேக்கர்கள்: 'கசேயா' மென்பொருள் அமைப்பின் ஓட்டைகளை ஹேக்கர்கள் மிகவும் சாதகமாக பயன்படுத்திக்கொண்டுள்ளனர் என ஸ்வீடனைச் சேர்ந்த ட்ருசெக் சைபர் பாதுகாப்பு நிறுவனம் தெரிவிக்கிறது. நெதர்லாந்தின் சைபர் பாதுகாப்பு நிறுவனம் சொல்லும் தகவல் இன்னும் திகைப்பானது.

தாக்குதலுக்காக பயன்படுத்தப்பட்ட மென்பொருள் ஓட்டைகள் குறித்து 'கசேயா' நிறுவனத்தை எச்சரித்ததாகவும், இதற்காக பரிந்துரைக்கப்பட்ட தீர்வுகளை நிறுவனம் செயல்படுத்துவதற்குள் ஹேக்கர்கள் கைவரிசை காட்டிவிட்டதாக நெதர்லாந்து நிறுவனம் தெரிவித்துள்ளது.

ஒற்றை கம்ப்யூட்டரை குறிவைக்காமல், நேர்த்தியாக திட்டமிட்டு மென்பொருள் விநியோக அமைப்பை இலக்காக கொண்டு தாக்குதல் நடத்தியிருக்கின்றனர். பாதிக்கப்பட்ட நிறுவனங்கள் எல்லாமே, தொலைதூர மென்பொருள் சேவை அளிப்பவை என்பதால், வாடிக்கையாளர் நிறுவனங்களிலும் பாதிப்பு பிரதிபலித்திருக்கிறது.

இத்தகைய தாக்குதலை, ஒரே நாளில் நடத்தியிருக்க முடியாது. நின்று, நிதானமாகத் திட்டமிட்டு நேர்த்தியாக இந்தத் தாக்குதலை நடத்தியிருக்கின்றனர் என்று சைபர் பாதுகாப்பு வல்லுநர்கள் கூறுகின்றனர். மென்பொருள் ஓட்டையை கண்டதும் உள்ளே நுழைந்து விடாமல், விரிவாக திட்டமிட்டு பாதிப்பை ஏற்படுத்தியிருக்கின்றனர்.

image

யார் காரணம்? - 'எல்லாம் சரி... இந்தத் தாக்குதலை நிகழ்த்தியது யார்?' - இந்த கேள்விக்கு அனைவரும் ரஷ்யாவின் ஆர்இவில் (REvil) எனும் ஹேக்கர் குழுதான் இந்தத் தாக்குதலின் பின்னே இருப்பதாக கூறுகின்றனர். ரஷ்யாவில் இதுபோன்ற பல சைபர் குழுக்கள் இருப்பதாக சொல்கின்றனர். இந்தக் குழுக்கள் ரான்சம்வேர் தாக்குதல் மூலம் வலை விரித்து பணம் சம்பாதிக்கின்றன. இந்த குழுக்களுக்கு ரஷ்ய அரசு பாதுகாப்பு அளிப்பதாகவும் குற்றச்சாட்டு இருக்கிறது. சில நேரங்களில் ரஷ்ய அரசுக்கும் இதில் பங்கிருக்கலாம் என சொல்லப்படுகிறது.

அண்மையில்தான் அமெரிக்க அதிபர் பைடன், ரஷ்ய அரசு சைபர் குற்றவாளிகளுக்கு புகலிடம் அளிக்க கூடாது என கூறியிருந்தார். அடுத்த வாரமே இந்தத் தாக்குதல் நடந்திருக்கிறது. இந்தத் தாக்குதலில் ரஷ்ய அரசுக்கு தொடர்பு இருக்கிறதா எனத் தெரியவில்லை என்றாலும், ரஷ்யா இது தொடர்பாக நடவடிக்கை எடுக்க வேண்டும் என பைடன் கூறியிருக்கிறார்.

அரசியம் அம்சமும் கலப்பது, சைபர் கும்பல்களின் எதிர்கால தாக்குதல்கள் குறித்த கவலையை ஏற்படுத்துகிறது. அதுமட்டும் அல்ல, இந்த தாக்குதல் நிகழ்ந்த விதம் தொடர்பான மற்றொரு தகவல் இன்னும் திகைப்பானது. சைபர் தாக்குதல் கும்பலான REvil இந்த தாக்குதலின் பின்னே இருப்பதாக சொல்லப்பட்டாலும், அந்த கும்பல் நேரடியாக இதை நடத்தவில்லை என்கின்றனர்.

ரான்சம்வேர் தாக்குதலுக்கான கருவிகளை உருவாக்கி, இந்த கும்பல் மற்ற ஹேக்கர்களுக்கு வழங்குகிறதாம். அதைக்கொண்டு தாக்குதல் நடைபெறும்போது, இதற்கு பெரிய கமிஷன் கிடைக்கிறது. மென்பொருளை ஒரு சேவையாக வழங்குவது போல, இந்த கும்பல் ரான்சம்வேர் தாக்குதல் கருவிகளை ஒரு சேவையாக வழங்குகிறதாம். எப்படி இருக்கிறது பாருங்கள்!

- சைபர்சிம்மன்


Advertisement

Advertisement
[X] Close