Solarwinds attack... அமெரிக்காவை அதிர வைத்த சைபர் தாக்குதல், பின்னணியில் ரஷ்யாவா?
இதுவரை இல்லாத அளவு மிகப்பெரிய சைபர் தாக்குதல் ஒன்றைச் சந்தித்துள்ளது அமெரிக்கா. 'சோலார்விண்ட்ஸ்' (Solarwinds hacks) என அழைக்கப்படும் இந்த சைபர் தாக்குதல் முதன் முதலில் கண்டறியப்பட்டது இரண்டு மாதத்திற்கு முன்பு அதாவது 2020, டிசம்பர் மாதம். ஆனால், இன்னும் பாதிப்பு எந்தளவு என அமெரிக்க அரசால் கண்டறிய முடியவில்லை. பாதிப்பு எவ்வளவு எனக் கண்டுபிடித்து அதில் இருந்து மீள்வதற்கு இன்னும் பல மாதங்கள் ஆகும் என அரசுத் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது. உலகின் மிகப் பெரிய அதிநவீன டெக் ஜாம்பவான் என மார் தட்டிக் கொள்ளும் அமெரிக்காவின் டெக்னாலஜி தலைக்கணத்திற்குக் கிடைத்திருக்கும் மிகப் பெரிய அடி இது. அமெரிக்க அரசை மையப்படுத்தி இந்த சைபர் தாக்குதல் நடைபெற்றிருந்தாலும், உலகின் பல நாடுகளைச் சேர்ந்த டெக் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் பாதிக்கப்பட்டிருக்கின்றன. இந்தத் தாக்குதல் பல மாதக் கணக்கில் திட்டமிட்டு நடத்தப்பட்ட ஒன்று என்று கூறப்படுகிறது.
அமெரிக்காவைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான 'ஃபயர் ஐ' (Fire Eye) நிறுவனம்தான் முதன்முதலில் தங்கள் நிறுவனம் சைபர் பாதிப்புக்கு உள்ளானதைக் கண்டறிகிறது. இந்த ஃபயர் ஐ நிறுவனம் தான் அமெரிக்காவின் பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு சைபர் பாதுகாப்பை வழங்கி வருகிறது. தங்கள் நிறுவனத்தின் பாதிப்பைக் கண்டறிய எடுக்கும் நடவடிக்கைகளில், இது தங்கள் நிறுவனத்தை மட்டுமல்ல இன்னும் பல்வேறு நிறுவனங்களையும் பாதித்திருக்கிறது எனக் கண்டறிகிறது. மேலும், இந்தத் தாக்குதலானது பல மாதங்களுக்கு முன்பே தொடங்கிவிட்டது என்றும் கண்டறியப்படுகிறது. அதன் பின்னர் தான் பிரச்னையின் முழு உருவமும் அமெரிக்காவிற்குத் தெரிய வருகிறது.
இந்த சைபர் தாக்குதலின் ஆரம்பப் புள்ளியாக 'சோலார் விண்ட்ஸ்' என்ற அமெரிக்க நிறுவனம் இருக்கிறது. இந்த நிறுவனம் உலகம் முழுவதும் உள்ள பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு ஐ.டி. மேலாண்மை மென்பொருள் சேவையை அளிக்கும் நிறுவனம். இந்த நிறுவனத்தின் 'ஓரியன்' (Orion) என்ற மென்பொருளின் மூலம் தான் ஹேக்கர்கள் சைபர் தாக்குதலை நிகழ்த்தியிருக்கின்றனர். இந்த சோலார்விண்ட்ஸ் தாக்குதல் 'Supply chain attack' என்று அழைக்கப்படுகிறது. அதாவது ஒருவர் தாக்க விரும்பும் நிறுவனத்தையோ அல்லது கணினியையோ நேரடியாகத் தாக்காமல், மூன்றாம் தர நிறுவனங்களின் மென்பொருட்கள் மூலம் தாக்குதலைச் செயல்படுத்துவது.
சோலார்விண்ட்ஸ்-ன் ஓரியன் மென்பொருளுக்கான அப்டேட்டில் 'Sunburst' என்ற மால்வேரை உள்நுழைத்திருக்கின்றனர். இந்த மால்வேரானது சோலார்விண்ட்ஸ்-ன் செயல்பாடுகளுடன் கலந்து தன்னை கண்டுபிடிக்க முடியாத வண்ணம் மறைந்த கொள்ளும் தன்மை உடையது. அந்த ஒரு ஓரியன் அப்டேட் மூலம், சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்களது கணினியில் ஏற்றப்பட்டது இந்த மால்வேர். இந்த மால்வேரின் முக்கியப் பணியே, தாக்கப்பட்ட கணினியில் இருக்கும் தகவல்களை ஹேக்கர்களுக்கு அனுப்புவதுதான். மேலும், இந்த மால்வேர் கணினியில் நுழைந்ததும், அந்தக் கணினியில் இருக்கும் ஆன்ட்டி வைரஸ்களின் செயல்பாடுகளை முடக்கிவிடும் தன்மையுடையது.
இந்த மால்வேரானது மார்ச் மாதத்திற்கு முன்பே பரப்பப்பட்டுவிட்டது என்றும், இதன் மூலம் சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்கள் 18,000 மேற்பட்டோர் தாக்குதலுக்கு உள்ளாகியிருக்கலாம் என்றும் சந்தேகிக்கப்படுகிறது. இந்தத் தாக்குதலின் பின்னணியில் ரஷ்ய நிறுவனம் இருக்கும் என்பது அமெரிக்க அரசு மற்றும் சைபர் நிறுவனங்களின் கருத்தாக இருக்கிறது. ரஷ்யா பின்னணியில் இருக்கிறது என எந்த ஒரு ஆதாரமும் இதுவரை இல்லை எனினும், ரஷ்யாவைத் தவிர இவ்வளவு துல்லியமாகவும், இவ்வளவு பெரிய அளவிலும் தாக்குதல் நடத்தும் திறமை வேறு யாரிடமும் இல்லை எனச் சந்தேகிக்கப்படுகிறது. இவ்வளவு பெரிய தாக்குதலை ஒரு தனி நபரோ அல்லது ஒரு தனி நிறுவனமோ செயல்படுத்துவதற்கான சாத்தியக்கூறுகள் இல்லை. எனவே, ரஷ்யா இதன் பின்னணியில் இருக்கலாம் என்று கூறப்படுகிறது.
இதுவரை எவ்வளவு தகவல்கள் திருடப்பட்டுள்ளன எனத் தெளிவாகத் தெரியாத நிலையில், இதன் விசாரணை முடிய இன்னும் பல மாதங்கள் ஆகலாம் எனத் தெரிவித்துள்ளார் அமெரிக்காவின் அதிபரான ஜோ பைடன். தற்போது 100 தனியார் நிறுவனங்கள் மற்றும் 9 அரசு நிறுவனங்களின் தகவல்கள் திருடப்பட்டுள்ளது உறுதியாகியுள்ளது. இன்னும், எவ்வளவு என மேற்கொண்டு நடைபெறும் விசாரணையில் தெரியவரும். மேலும், அதன்பின்னர் தான் பாதுகாப்பு குறித்த நடவடிக்கைகள் எடுக்க முடியும் எனத் தெரிவதால், சோலார்விண்ட்ஸ் நிறுவனத்தின் மென்பொருட்களில் கொஞ்சம் கவனமாக இருக்க அறிவுறுத்தப்பட்டுள்ளது. சோலார்விண்ட்ஸ் சர்வர்களுடன் இணைப்பைத் துண்டிக்கவும் அறிவுறுத்தப்பட்டுள்ளது.
இந்தத் தாக்குதலானது, சிறு நிறுவனங்கள் மட்டுமல்லாது மைக்ரோசாஃப்ட் போன்ற பெரு நிறுவனங்களையும் பாதித்துள்ளது. மைக்ரோசாஃப்ட் நிறுவனம் கடந்த இரு மாதங்களாகவே, இந்த தாக்குதல் குறித்த விசாரணைகளை மேற்கொண்டுவந்தது. கடந்த சில நாட்களுக்கு முன் மைக்ரோசாஃப்ட் நிறுவனம் வெளியிட்டுள்ள அறிக்கையில், தங்கள் நிறுவனத்தின் சில தகவல்களும் திருடப்பட்டுள்ளன. ஆனால். அவை மிக முக்கியமான தகவல்கள் இல்லை. தற்போது தங்கள் நிறுவனம் பாதுகாப்பை மேம்படுத்தியுள்ளதாகவும் கூறியுள்ளது.
No comments:
Post a Comment
கல்விச்செய்தி நண்பர்களே..
நீங்கள் ஒவ்வொருவரும் கல்விச்செய்தியின் அங்கமே..
வாசகர்களின் கருத்து சுதந்திரத்தை வரவேற்கும் இந்தப்பகுதியை ஆரோக்கியமாக பயன்படுத்திக் கொள்ள அன்புடன் வேண்டுகிறோம்.
குறிப்பு:
1. இங்கு பதிவாகும் கருத்துக்கள் வாசகர்களின் சொந்த கருத்துக்களே. கல்விச்செய்தி இதற்கு எவ்வகையிலும் பொறுப்பல்ல.
2. கருத்தை நிராகரிக்கவோ, குறைக்கவோ, தணிக்கை செய்யவோ கல்விச்செய்தி குழுவுக்கு முழு உரிமை உண்டு.
3. தனிமனித தாக்குதல்கள், நாகரிகமற்ற வார்த்தைகள், படைப்புக்கு பொருத்தமில்லாத கருத்துகள் நீக்கப்படும்.
4. தங்களின் பெயர் மற்றும் சரியான மின்னஞ்சல் முகவரியை பயன்படுத்தி கருத்தை பதிவிட அன்புடன் வேண்டுகிறோம்.
-அன்புடன் கல்விச்செய்தி