இதுவரை இல்லாத அளவு மிகப்பெரிய சைபர் தாக்குதல் ஒன்றைச் சந்தித்துள்ளது அமெரிக்கா. 'சோலார்விண்ட்ஸ்' (Solarwinds hacks) என அழைக்கப்படும் இந்த சைபர் தாக்குதல் முதன் முதலில் கண்டறியப்பட்டது இரண்டு மாதத்திற்கு முன்பு அதாவது 2020, டிசம்பர் மாதம். ஆனால், இன்னும் பாதிப்பு எந்தளவு என அமெரிக்க அரசால் கண்டறிய முடியவில்லை. பாதிப்பு எவ்வளவு எனக் கண்டுபிடித்து அதில் இருந்து மீள்வதற்கு இன்னும் பல மாதங்கள் ஆகும் என அரசுத் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது. உலகின் மிகப் பெரிய அதிநவீன டெக் ஜாம்பவான் என மார் தட்டிக் கொள்ளும் அமெரிக்காவின் டெக்னாலஜி தலைக்கணத்திற்குக் கிடைத்திருக்கும் மிகப் பெரிய அடி இது. அமெரிக்க அரசை மையப்படுத்தி இந்த சைபர் தாக்குதல் நடைபெற்றிருந்தாலும், உலகின் பல நாடுகளைச் சேர்ந்த டெக் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் பாதிக்கப்பட்டிருக்கின்றன. இந்தத் தாக்குதல் பல மாதக் கணக்கில் திட்டமிட்டு நடத்தப்பட்ட ஒன்று என்று கூறப்படுகிறது.
அமெரிக்காவைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான 'ஃபயர் ஐ' (Fire Eye) நிறுவனம்தான் முதன்முதலில் தங்கள் நிறுவனம் சைபர் பாதிப்புக்கு உள்ளானதைக் கண்டறிகிறது. இந்த ஃபயர் ஐ நிறுவனம் தான் அமெரிக்காவின் பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு சைபர் பாதுகாப்பை வழங்கி வருகிறது. தங்கள் நிறுவனத்தின் பாதிப்பைக் கண்டறிய எடுக்கும் நடவடிக்கைகளில், இது தங்கள் நிறுவனத்தை மட்டுமல்ல இன்னும் பல்வேறு நிறுவனங்களையும் பாதித்திருக்கிறது எனக் கண்டறிகிறது. மேலும், இந்தத் தாக்குதலானது பல மாதங்களுக்கு முன்பே தொடங்கிவிட்டது என்றும் கண்டறியப்படுகிறது. அதன் பின்னர் தான் பிரச்னையின் முழு உருவமும் அமெரிக்காவிற்குத் தெரிய வருகிறது.
Also Read: செவ்வாய் கிரகத்தில் 'Perseverance' ரோவர்... என்னவெல்லாம் செய்திருக்கிறது... இனி என்ன செய்யும்?!
இந்த சைபர் தாக்குதலின் ஆரம்பப் புள்ளியாக 'சோலார் விண்ட்ஸ்' என்ற அமெரிக்க நிறுவனம் இருக்கிறது. இந்த நிறுவனம் உலகம் முழுவதும் உள்ள பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு ஐ.டி. மேலாண்மை மென்பொருள் சேவையை அளிக்கும் நிறுவனம். இந்த நிறுவனத்தின் 'ஓரியன்' (Orion) என்ற மென்பொருளின் மூலம் தான் ஹேக்கர்கள் சைபர் தாக்குதலை நிகழ்த்தியிருக்கின்றனர். இந்த சோலார்விண்ட்ஸ் தாக்குதல் 'Supply chain attack' என்று அழைக்கப்படுகிறது. அதாவது ஒருவர் தாக்க விரும்பும் நிறுவனத்தையோ அல்லது கணினியையோ நேரடியாகத் தாக்காமல், மூன்றாம் தர நிறுவனங்களின் மென்பொருட்கள் மூலம் தாக்குதலைச் செயல்படுத்துவது.
சோலார்விண்ட்ஸ்-ன் ஓரியன் மென்பொருளுக்கான அப்டேட்டில் 'Sunburst' என்ற மால்வேரை உள்நுழைத்திருக்கின்றனர். இந்த மால்வேரானது சோலார்விண்ட்ஸ்-ன் செயல்பாடுகளுடன் கலந்து தன்னை கண்டுபிடிக்க முடியாத வண்ணம் மறைந்த கொள்ளும் தன்மை உடையது. அந்த ஒரு ஓரியன் அப்டேட் மூலம், சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்களது கணினியில் ஏற்றப்பட்டது இந்த மால்வேர். இந்த மால்வேரின் முக்கியப் பணியே, தாக்கப்பட்ட கணினியில் இருக்கும் தகவல்களை ஹேக்கர்களுக்கு அனுப்புவதுதான். மேலும், இந்த மால்வேர் கணினியில் நுழைந்ததும், அந்தக் கணினியில் இருக்கும் ஆன்ட்டி வைரஸ்களின் செயல்பாடுகளை முடக்கிவிடும் தன்மையுடையது.
Also Read: ''மன அழுத்தம் எனக்கு ஏன் வந்தது?'' - மனம் திறந்த கோலி!
இந்த மால்வேரானது மார்ச் மாதத்திற்கு முன்பே பரப்பப்பட்டுவிட்டது என்றும், இதன் மூலம் சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்கள் 18,000 மேற்பட்டோர் தாக்குதலுக்கு உள்ளாகியிருக்கலாம் என்றும் சந்தேகிக்கப்படுகிறது. இந்தத் தாக்குதலின் பின்னணியில் ரஷ்ய நிறுவனம் இருக்கும் என்பது அமெரிக்க அரசு மற்றும் சைபர் நிறுவனங்களின் கருத்தாக இருக்கிறது. ரஷ்யா பின்னணியில் இருக்கிறது என எந்த ஒரு ஆதாரமும் இதுவரை இல்லை எனினும், ரஷ்யாவைத் தவிர இவ்வளவு துல்லியமாகவும், இவ்வளவு பெரிய அளவிலும் தாக்குதல் நடத்தும் திறமை வேறு யாரிடமும் இல்லை எனச் சந்தேகிக்கப்படுகிறது. இவ்வளவு பெரிய தாக்குதலை ஒரு தனி நபரோ அல்லது ஒரு தனி நிறுவனமோ செயல்படுத்துவதற்கான சாத்தியக்கூறுகள் இல்லை. எனவே, ரஷ்யா இதன் பின்னணியில் இருக்கலாம் என்று கூறப்படுகிறது.
இதுவரை எவ்வளவு தகவல்கள் திருடப்பட்டுள்ளன எனத் தெளிவாகத் தெரியாத நிலையில், இதன் விசாரணை முடிய இன்னும் பல மாதங்கள் ஆகலாம் எனத் தெரிவித்துள்ளார் அமெரிக்காவின் அதிபரான ஜோ பைடன். தற்போது 100 தனியார் நிறுவனங்கள் மற்றும் 9 அரசு நிறுவனங்களின் தகவல்கள் திருடப்பட்டுள்ளது உறுதியாகியுள்ளது. இன்னும், எவ்வளவு என மேற்கொண்டு நடைபெறும் விசாரணையில் தெரியவரும். மேலும், அதன்பின்னர் தான் பாதுகாப்பு குறித்த நடவடிக்கைகள் எடுக்க முடியும் எனத் தெரிவதால், சோலார்விண்ட்ஸ் நிறுவனத்தின் மென்பொருட்களில் கொஞ்சம் கவனமாக இருக்க அறிவுறுத்தப்பட்டுள்ளது. சோலார்விண்ட்ஸ் சர்வர்களுடன் இணைப்பைத் துண்டிக்கவும் அறிவுறுத்தப்பட்டுள்ளது.
இந்தத் தாக்குதலானது, சிறு நிறுவனங்கள் மட்டுமல்லாது மைக்ரோசாஃப்ட் போன்ற பெரு நிறுவனங்களையும் பாதித்துள்ளது. மைக்ரோசாஃப்ட் நிறுவனம் கடந்த இரு மாதங்களாகவே, இந்த தாக்குதல் குறித்த விசாரணைகளை மேற்கொண்டுவந்தது. கடந்த சில நாட்களுக்கு முன் மைக்ரோசாஃப்ட் நிறுவனம் வெளியிட்டுள்ள அறிக்கையில், தங்கள் நிறுவனத்தின் சில தகவல்களும் திருடப்பட்டுள்ளன. ஆனால். அவை மிக முக்கியமான தகவல்கள் இல்லை. தற்போது தங்கள் நிறுவனம் பாதுகாப்பை மேம்படுத்தியுள்ளதாகவும் கூறியுள்ளது.
source https://www.vikatan.com/technology/tech-news/solarwinds-us-cyber-attack
கருத்துகள் இல்லை:
கருத்துரையிடுக