`முன்னாள் அமெரிக்க அதிபர் பராக் ஒபாமாவில் தொடங்கி வாரன் பஃபெட், பில் கேட்ஸ், எலான் மஸ்க், ஜெஃப் பஸாஸ் எனப் பிரபலங்கள் பலரது ட்விட்டர் கணக்குகளும் நேற்று ஹேக் செய்யப்பட்டன. இப்படிக் கைப்பற்றப்பட்ட பெரும் புள்ளிகளின் கணக்குகளிலிருந்து `குறிப்பிட்ட பிட்காயின் அட்ரஸுக்கு உடனடியாக பணம் அனுப்பினால் அது இரட்டிப்பாகி உங்களுக்கு திரும்பிவரும்' எனப் பதிவிடப்பட்டது. இந்த பதிவுகள் மிக விரைவில் நீக்கப்பட்டாலும் சமூக வலைதளங்களின் பாதுகாப்பு குறித்த சந்தேகங்களை மீண்டும் மக்கள் மத்தியில் எழுப்பியிருக்கிறது இந்த சம்பவம். சமூக வலைதளங்களில் இதுவரை நடந்திருப்பதிலேயே மிகப்பெரிய ஹேக்கிங் சம்பவம் இதுதான் எனக் குறிப்பிடுகின்றனர் சைபர் பாதுகாப்பு வல்லுநர்கள். இது எப்படி நிகழ்த்தப்பட்டது என்ற திடுக்கிடும் தகவல்கள் வெளிவந்துள்ளன!
எப்படி நடந்தது எனப் பார்ப்பதற்கு முன்பு என்ன நடந்தது என்பதைச் சுருக்கமாகப் பார்த்துவிடுவோம். மேலே குறிப்பிட்டது போலப் பல முக்கிய புள்ளிகளின் கணக்குகளைக் கைப்பற்றியிருக்கின்றனர் ஹேக்கர்கள். தனிமனித கணக்குகள் மட்டுமல்லாமல் ஆப்பிள், உபர் போன்ற நிறுவனங்களின் அதிகாரப்பூர்வ ட்விட்டர் கணக்குகளும் இப்படிக் கைப்பற்றப்பட்டிருக்கிறது.
``எங்களை வாழ வைத்திருக்கும் இந்த சமூகத்திற்கு திருப்பித்தர முடிவுசெய்துள்ளோம். பிட்காயினை ஆதரிக்கிறோம், நீங்களும் அதை செய்யவேண்டும். கீழே குறிப்பிடப்பட்டிருக்கும் பிட்காயின் அட்ரஸுக்கு உடனடியாக பணம் அனுப்புங்கள். அதை அப்படியே இரண்டு மடங்காக திருப்பி அனுப்புகிறோம். குறுகிய காலத்திற்கே இதை நாங்கள் செய்யப்போகிறோம். விரையுங்கள்"
பதிவிடப்பட்ட ட்வீட்களின் சாராம்சம் இதுதான். பதிவிடப்படும் கணக்கை பொறுத்து சிறிய மாற்றங்களை மட்டும் செய்திருந்தனர். `CryptoForHealth என்ற அமைப்புடன் கைகோத்திருக்கிறோம். பிட்காயினில் பணம் அனுப்பினால் பாதிப்படைந்திருக்கும் மக்களுக்கு உதவுவோம்' என்றும் சிலரது கணக்குகளில் பதிவுகளிடப்பட்டன.
முதலில் இது எப்படி நடந்தது, யார் பின்னணியில் இருக்கிறார்கள் என எதுவும் புரியாமல் குழம்பி நின்றது ட்விட்டர். பிரபலங்களின் இந்தக் கணக்குகளை ஹேக்கர்களிடமிருந்து மீட்க முடியாமல் திணறியது. உதாரணத்துக்கு, டெஸ்லா நிறுவனரும் தலைமைச் செயல் அதிகாரியுமான எலான் மஸ்க்கின் கணக்கிலிருந்து இந்தப் பதிவு நீக்கப்பட்ட சிறிது நேரத்திலேயே மீண்டும் பதிவிடப்பட்டது. வேறு வழி தெரியாத ட்விட்டர் மொத்தமாக ப்ளூ டிக் வாங்கிய அனைவரது கணக்குகளின் செயல்பாடுகளையும் நிறுத்திவைத்தது.
``பல கணக்குகளைப் பாதித்திருக்கும் இந்த ஹேக்கிங் சம்பவம் குறித்து அறிவோம். இது குறித்து விசாரித்து வருகிறோம். இதை நாங்கள் விசாரித்துக்கொண்டிருக்கும் இந்த நேரத்தில் உங்களால் புதிதாக ட்வீட் செய்யவோ பாஸ்வேர்டு மாற்றவோ முடியாது" என்று முதல்கட்டமாகத் தகவல் தெரிவித்திருந்தது ட்விட்டர்.
இது பெரிய சர்ச்சையாக வெடிக்கக் குடியரசு கட்சியின் செனேட்டர் ஜாஷ் ஹாவ்லி உடனடியாக ட்விட்டரின் தலைமை செயல் அதிகாரி ஜாக் டார்ஸிக்கு விளக்கம் கேட்டு கடிதம் எழுதினார். ``அதிபர் ட்ரம்ப்பின் கணக்கிற்கு எதாவது பாதிப்பு ஏற்பட்டுள்ளதா, எத்தனை பயனர்கள் பாதிக்கப்பட்டுள்ளனர்? உடனடியாக நீதித்துறையையும் FBI-யையும் தொடர்புகொள்ளுங்கள். மேலும் பெரிதாக வெடிப்பதற்கு முன் இந்த பிரச்சனையை கட்டுப்பாட்டுக்குள் கொண்டுவாருங்கள்." என அந்த கடிதத்தால் குறிப்பிட்டார் அவர்.
பின்னணி தெளிவுறவில்லை என்றாலும் இத்தனை பிரபலங்களின் கணக்குகளையும் ஒவ்வொன்றாக ஹேக் செய்திருக்க வாய்ப்பில்லை, ட்விட்டர் உள்கட்டமைப்பு அளவில்தான் எதோ பிரச்னை இருந்திருக்கிறது என்ற பேச்சு அடிபட்டது. வல்லுநர்களும் இதையே குறிப்பிட்டனர். ``இதுவரை சமூக வலைதளங்களில் பல ஹேக்கிங் சம்பவங்கள் நடந்திருக்கின்றன. ஆனால் இந்த அளவில் ஒரு சம்பவம் இதுவரை நடந்ததில்லை" என்கின்றனர் சைபர் பாதுகாப்பு வல்லுநர்கள். இது ட்விட்டருக்கு மிகப்பெரிய பின்னடைவாகப் பார்க்கப்படுகிறது. அமெரிக்கப் பங்குச்சந்தையில் பெரும் சரிவைக் கண்டுள்ளது அந்த நிறுவனம்.
``ட்விட்டரில் எங்களுக்கு இது மிகவும் கடுமையான நாள். இப்படி ஒரு சம்பவம் நடந்ததற்கு வருந்துகிறோம். இது எதனால் நடந்தது எனத் தொடர்ந்து ஆராய்ந்து வருகிறோம். இந்தச் சம்பவம் குறித்து எங்களுக்கு முழு புரிதல் வந்தவுடன் இதை பற்றி அனைத்தையும் உங்களுடன் பகிர்ந்துகொள்கிறேன்" என்று ட்விட்டர் CEO ஜாக் டார்ஸி தெரிவித்தார்.
பெரிய ஆதாயம் இல்லை!
இப்படி சமூக வலைதள வரலாற்றிலேயே காணாத `Security Breach' எனக் குறிப்பிடப்பட்டாலும் இதை வைத்து ஹேக்கர்கள் பெரிய ஆதாயம் எதுவும் பார்த்ததாகத் தெரியவில்லை. பொதுவெளியில் இருக்கும் பிட்காயின் பரிமாற்ற தரவுகளின்படி சுமார் $110,000 அளவிலான பிட்காயின்களை மட்டுமே பெற்றிருக்கிறார்கள். அதாவது கோடி கணக்கான மக்களைச் சென்று சேரும் இத்தனை பிரபலங்களின் கணக்குகளைக் கொண்டும் சுமார் 1 கோடிக்கும் குறைவான பணத்தையே பெற்றிருக்கிறார்கள். இப்படியான முயற்சியை வைத்தே இது வடகொரியா போன்ற நாடுகளின் திட்டமிட்ட ஹேக்கிங் அல்ல என உறுதிப்படுத்திவிடலாம்.
ஹேக் செய்யப்பட்டவர்கள் மிக முக்கிய ஆளுமைகள். ஒரு தவறுதலான ட்வீட்டில் என்ன வேண்டுமானாலும் நடந்துவிட முடியும். `என்ன பாஸ் ஓவர் பில்ட்-அப்பா இருக்கே!' என்கிறீர்களா? எலான் மஸ்க்கின் ஒரு ட்வீட்டில் டெஸ்லாவின் பங்குகளின் மதிப்பு சடசடவென சரிந்தது நினைவில் இருக்கிறதா! அமெரிக்காவின் முன்னாள் அதிபர் ஒபாமா, அடுத்த அதிபர் வேட்பாளராகத் தயாராகும் ஜோ பைடன் என முக்கிய அரசியல் பிரமுகர்களின் கணக்குகளும் ஹேக் செய்யப்பட்டிருக்கிறது. வெறுப்பையும், வன்மத்தையும் பரப்ப இந்த கணக்குகள் பயன்படுத்தப்படலாம். இன்னும் இப்படி பல விஷயங்களைச் சொல்லலாம். நமக்குப் பிடித்தாலும் பிடிக்கவில்லையென்றால் இன்று நாம் தொலைத்தொடர்பு மற்றும் கருத்து பரிமாற்றத்திற்கு அதிகம் பயன்படுத்துவது இந்த சேவைகளைத்தான். வானிலை அறிக்கை தொடங்கி மாஸ்டர் அப்டேட் வரை இன்று அனைத்தும் ட்விட்டரில்தான். இந்த தளங்களின் சக்தியை நாம் குறைத்து மதிப்பிட்டுவிடக் கூடாது. இது மாதிரியான ஹேக்கிங் சம்பவங்களால் மோசமான விளைவுகள் எதுவும் நடந்திருக்க முடியும்.
ட்விட்டர் என்ன சொல்கிறது?
தனது சொந்த ஊழியர்கள் வழிதான் இந்த சம்பவம் நடந்திருக்கிறது என உறுதிப்படுத்தியது ட்விட்டர். ``எங்கள் ஊழியர்களை குறிவைத்து ட்விட்டரின் உள்கட்டமைப்பிற்கும் மற்ற டூல்களுக்கும் இருக்கும் அவர்களது அக்ஸஸை பெற்றிருக்கின்றனர் சிலர்" என்று தெரிவித்திருக்கிறது ட்விட்டர். ட்விட்டரின் முழு விளக்கத்தை கீழக்காணும் ட்வீட்டில் முழுவதுமாக பார்க்கலாம்.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
இதுவரை இதை மட்டுமே சொல்லியிருக்கிறது ட்விட்டர். விரிவாக எதையும் இன்னும் தெரிவிக்கவில்லை. ஆனால், அதற்குள் இதன் பின்னணி என்னவென கொஞ்சம் கொஞ்சமாக வெளியில் தெரிய ஆரம்பித்திருக்கிறது. பிரபல டெக் ஊடகமான MotherBoard (Vice) இது தொடர்பான சில முக்கிய தகவல்களை வெளியிட்டிருக்கிறது. அதன்படி ஹேக்கிங் வட்டாரங்களில் சில ஸ்கிரீன்ஷாட்கள் வலம்வந்து கொண்டிருக்கின்றன. அது ட்விட்டரின் ஊழியர்கள் சிலர் மட்டும் பயன்படுத்தும் அட்மின் டூலின் ஸ்கிரீன்ஷாட்கள். இந்த டூல் கொண்டுதான் இந்த ஹேக்கிங் நடந்திருப்பதாகக் கூறப்படுகிறது.
சரியாகச் சொல்லவேண்டுமென்றால் ஒரு கணக்குடன் இணைக்கப்பட்டிருக்கும் மெயில் ஐடியை இந்த டூல் மூலமாக முதலில் மாற்றியிருக்கிறார்கள். அதன்பின் பாஸ்வேர்டுகளை மறந்துவிட்டதாகச் சொல்லி அந்த கணக்குகளைக் கைப்பற்றியிருக்கின்றனர். இதுமட்டுமல்லாமல் MotherBoard தரப்பு ஹேக்கர்கள் சில பேரைக் கண்டுபிடித்து அவர்களிடம் இது குறித்துப் பேசியும் தகவல் பெற்றிருப்பதாகக் கூறுகிறது.
இந்த கணக்குகளையெல்லாம் கைப்பற்ற ட்விட்டர் ஊழியர் ஒருவருக்குப் பணம் கொடுத்ததாக MotherBoard நிருபர் ஜோசப் காக்ஸிடம் தெரிவித்திருக்கின்றனர் இந்த ஹேக்கர்கள். இது டூல் நேரடியாக ஹேக்கர்களின் கைகளுக்குச் சென்றதா இல்லை ட்விட்டர் ஊழியர் ஹேக்கர்களுக்காக இதைச் செய்தாரா என்பது தெளிவாகத் தெரியவில்லை. முன்பு சொன்னது போல ட்விட்டர் தரப்பு இதைப்பற்றி விரிவாக எதுவுமே தெரிவிக்கவில்லை. அதனால் உண்மை தெரிய அதுவரை காத்திருக்கத்தான் வேண்டும். `இது தவிர வேறு என்னவெல்லாம் ஹேக்கர்கள் செய்திருக்கக்கூடும் எனத் தீவிரமாக ஆராய்ந்துவருகிறோம்' என ட்விட்டர் தெரிவித்திருக்கிறது.. பாதிக்கப்பட்டிருக்கும் பயனர்களின் ப்ரைவேட் சாட், தொடர்பு விவரங்கள் போன்ற பிற விஷயங்கள் கூட ஹேக்கர்கள் கைகளுக்குச் சென்றிருக்கலாம் என அஞ்சப்படுகிறது. இந்த அட்மின் டூல் ஸ்கிரீன்ஷாட்களையும் வெளியிட்டிருக்கிறது MotherBoard. ட்விட்டரில் இந்த புகைப்படங்கள் கொண்ட பதிவுகள் தொடர்ந்து விதிமுறைகளை மீறுவதாகச் சொல்லி நீக்கப்பட்டு வருவது குறிப்பிடத்தக்கது.
இந்த சம்பவம் சமூக வலைதளங்கள் மீதான நம்பிக்கையை மீண்டும் ஒருமுறை குலைத்திருக்கிறது. சமீபத்தில்தான் ட்ரம்ப்பின் செயல்களுக்கு எதிராக முதுகெலும்புடன் நடவடிக்கை எடுக்கும் நிறுவனமாக ட்விட்டர் மக்களால் கொண்டாடப்பட்டது. ஆனால் அதற்குள் இப்படியான ஒரு விஷயத்தில் சிக்கிவிட்டது. ஏற்கெனவே `ட்விட்டருக்கு எதிராக எதாவது செய்தே தீருவேன்' என உறுதியாக நிற்கும் ட்ரம்ப் இந்த வாய்ப்பை எப்படியெல்லாம் பயன்படுத்தப்போகிறார் எனத் தெரியவில்லை.
சமூக வலைதள நிறுவனங்கள் இது போன்ற பாதுகாப்பு விஷயங்களை முழு கட்டுப்பாட்டில் வைத்திருக்க வேண்டியது அவசியம். இந்த சம்பவத்திலிருந்ததாவது இதை நிறுவனங்கள் உணரும் என நம்புவோம். மேலே குறிப்பிட்டதுதான், இன்றைய உலகில் மிகப்பெரிய மாற்றத்தை ஒரே நொடியில் கொண்டுவரும் ஆற்றலுடையவை இவை. இன்று பிட்காயின் மோசடி கும்பலிடம் மாட்டியது போல வேறு யார் கையிலாவது மாட்டியிருந்தால்....!
source https://www.vikatan.com/technology/tech-news/did-twitter-employee-get-money-to-help-hackers
கருத்துகள் இல்லை:
கருத்துரையிடுக