Share on Social Media


இதுவரை இல்லாத அளவு மிகப்பெரிய சைபர் தாக்குதல் ஒன்றைச் சந்தித்துள்ளது அமெரிக்கா. ‘சோலார்விண்ட்ஸ்’ (Solarwinds hacks) என அழைக்கப்படும் இந்த சைபர் தாக்குதல் முதன் முதலில் கண்டறியப்பட்டது இரண்டு மாதத்திற்கு முன்பு அதாவது 2020, டிசம்பர் மாதம். ஆனால், இன்னும் பாதிப்பு எந்தளவு என அமெரிக்க அரசால் கண்டறிய முடியவில்லை. பாதிப்பு எவ்வளவு எனக் கண்டுபிடித்து அதில் இருந்து மீள்வதற்கு இன்னும் பல மாதங்கள் ஆகும் என அரசுத் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது. உலகின் மிகப் பெரிய அதிநவீன டெக் ஜாம்பவான் என மார் தட்டிக் கொள்ளும் அமெரிக்காவின் டெக்னாலஜி தலைக்கணத்திற்குக் கிடைத்திருக்கும் மிகப் பெரிய அடி இது. அமெரிக்க அரசை மையப்படுத்தி இந்த சைபர் தாக்குதல் நடைபெற்றிருந்தாலும், உலகின் பல நாடுகளைச் சேர்ந்த டெக் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் பாதிக்கப்பட்டிருக்கின்றன. இந்தத் தாக்குதல் பல மாதக் கணக்கில் திட்டமிட்டு நடத்தப்பட்ட ஒன்று என்று கூறப்படுகிறது.

Solarwinds company

அமெரிக்காவைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான ‘ஃபயர் ஐ’ (Fire Eye) நிறுவனம்தான் முதன்முதலில் தங்கள் நிறுவனம் சைபர் பாதிப்புக்கு உள்ளானதைக் கண்டறிகிறது. இந்த ஃபயர் ஐ நிறுவனம் தான் அமெரிக்காவின் பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு சைபர் பாதுகாப்பை வழங்கி வருகிறது. தங்கள் நிறுவனத்தின் பாதிப்பைக் கண்டறிய எடுக்கும் நடவடிக்கைகளில், இது தங்கள் நிறுவனத்தை மட்டுமல்ல இன்னும் பல்வேறு நிறுவனங்களையும் பாதித்திருக்கிறது எனக் கண்டறிகிறது. மேலும், இந்தத் தாக்குதலானது பல மாதங்களுக்கு முன்பே தொடங்கிவிட்டது என்றும் கண்டறியப்படுகிறது. அதன் பின்னர் தான் பிரச்னையின் முழு உருவமும் அமெரிக்காவிற்குத் தெரிய வருகிறது.

Also Read: செவ்வாய் கிரகத்தில் ‘Perseverance’ ரோவர்… என்னவெல்லாம் செய்திருக்கிறது… இனி என்ன செய்யும்?!

இந்த சைபர் தாக்குதலின் ஆரம்பப் புள்ளியாக ‘சோலார் விண்ட்ஸ்’ என்ற அமெரிக்க நிறுவனம் இருக்கிறது. இந்த நிறுவனம் உலகம் முழுவதும் உள்ள பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு ஐ.டி. மேலாண்மை மென்பொருள் சேவையை அளிக்கும் நிறுவனம். இந்த நிறுவனத்தின் ‘ஓரியன்’ (Orion) என்ற மென்பொருளின் மூலம் தான் ஹேக்கர்கள் சைபர் தாக்குதலை நிகழ்த்தியிருக்கின்றனர். இந்த சோலார்விண்ட்ஸ் தாக்குதல் ‘Supply chain attack’ என்று அழைக்கப்படுகிறது. அதாவது ஒருவர் தாக்க விரும்பும் நிறுவனத்தையோ அல்லது கணினியையோ நேரடியாகத் தாக்காமல், மூன்றாம் தர நிறுவனங்களின் மென்பொருட்கள் மூலம் தாக்குதலைச் செயல்படுத்துவது.

Tamil News Spot
சைபர் தாக்குதல்

சோலார்விண்ட்ஸ்-ன் ஓரியன் மென்பொருளுக்கான அப்டேட்டில் ‘Sunburst’ என்ற மால்வேரை உள்நுழைத்திருக்கின்றனர். இந்த மால்வேரானது சோலார்விண்ட்ஸ்-ன் செயல்பாடுகளுடன் கலந்து தன்னை கண்டுபிடிக்க முடியாத வண்ணம் மறைந்த கொள்ளும் தன்மை உடையது. அந்த ஒரு ஓரியன் அப்டேட் மூலம், சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்களது கணினியில் ஏற்றப்பட்டது இந்த மால்வேர். இந்த மால்வேரின் முக்கியப் பணியே, தாக்கப்பட்ட கணினியில் இருக்கும் தகவல்களை ஹேக்கர்களுக்கு அனுப்புவதுதான். மேலும், இந்த மால்வேர் கணினியில் நுழைந்ததும், அந்தக் கணினியில் இருக்கும் ஆன்ட்டி வைரஸ்களின் செயல்பாடுகளை முடக்கிவிடும் தன்மையுடையது.

Also Read: ”மன அழுத்தம் எனக்கு ஏன் வந்தது?” – மனம் திறந்த கோலி!

இந்த மால்வேரானது மார்ச் மாதத்திற்கு முன்பே பரப்பப்பட்டுவிட்டது என்றும், இதன் மூலம் சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்கள் 18,000 மேற்பட்டோர் தாக்குதலுக்கு உள்ளாகியிருக்கலாம் என்றும் சந்தேகிக்கப்படுகிறது. இந்தத் தாக்குதலின் பின்னணியில் ரஷ்ய நிறுவனம் இருக்கும் என்பது அமெரிக்க அரசு மற்றும் சைபர் நிறுவனங்களின் கருத்தாக இருக்கிறது. ரஷ்யா பின்னணியில் இருக்கிறது என எந்த ஒரு ஆதாரமும் இதுவரை இல்லை எனினும், ரஷ்யாவைத் தவிர இவ்வளவு துல்லியமாகவும், இவ்வளவு பெரிய அளவிலும் தாக்குதல் நடத்தும் திறமை வேறு யாரிடமும் இல்லை எனச் சந்தேகிக்கப்படுகிறது. இவ்வளவு பெரிய தாக்குதலை ஒரு தனி நபரோ அல்லது ஒரு தனி நிறுவனமோ செயல்படுத்துவதற்கான சாத்தியக்கூறுகள் இல்லை. எனவே, ரஷ்யா இதன் பின்னணியில் இருக்கலாம் என்று கூறப்படுகிறது.

shutterstock 1885971511 Tamil News Spot
Solarwinds

இதுவரை எவ்வளவு தகவல்கள் திருடப்பட்டுள்ளன எனத் தெளிவாகத் தெரியாத நிலையில், இதன் விசாரணை முடிய இன்னும் பல மாதங்கள் ஆகலாம் எனத் தெரிவித்துள்ளார் அமெரிக்காவின் அதிபரான ஜோ பைடன். தற்போது 100 தனியார் நிறுவனங்கள் மற்றும் 9 அரசு நிறுவனங்களின் தகவல்கள் திருடப்பட்டுள்ளது உறுதியாகியுள்ளது. இன்னும், எவ்வளவு என மேற்கொண்டு நடைபெறும் விசாரணையில் தெரியவரும். மேலும், அதன்பின்னர் தான் பாதுகாப்பு குறித்த நடவடிக்கைகள் எடுக்க முடியும் எனத் தெரிவதால், சோலார்விண்ட்ஸ் நிறுவனத்தின் மென்பொருட்களில் கொஞ்சம் கவனமாக இருக்க அறிவுறுத்தப்பட்டுள்ளது. சோலார்விண்ட்ஸ் சர்வர்களுடன் இணைப்பைத் துண்டிக்கவும் அறிவுறுத்தப்பட்டுள்ளது.

இந்தத் தாக்குதலானது, சிறு நிறுவனங்கள் மட்டுமல்லாது மைக்ரோசாஃப்ட் போன்ற பெரு நிறுவனங்களையும் பாதித்துள்ளது. மைக்ரோசாஃப்ட் நிறுவனம் கடந்த இரு மாதங்களாகவே, இந்த தாக்குதல் குறித்த விசாரணைகளை மேற்கொண்டுவந்தது. கடந்த சில நாட்களுக்கு முன் மைக்ரோசாஃப்ட் நிறுவனம் வெளியிட்டுள்ள அறிக்கையில், தங்கள் நிறுவனத்தின் சில தகவல்களும் திருடப்பட்டுள்ளன. ஆனால். அவை மிக முக்கியமான தகவல்கள் இல்லை. தற்போது தங்கள் நிறுவனம் பாதுகாப்பை மேம்படுத்தியுள்ளதாகவும் கூறியுள்ளது.



Source link

Share on Social Media

Leave a Reply

Your email address will not be published. Required fields are marked *