ஹேக்கர்கள் வெள்ளிக்கிழமை உக்ரைனில் உள்ள டஜன் கணக்கான அரசாங்க வலைத்தளங்களை தற்காலிகமாக மூடிவிட்டனர், இதனால் பெரிய சேதம் எதுவும் ஏற்படவில்லை, ஆனால் உக்ரேனிய எல்லையில் ரஷ்யா துருப்புக்களை திரட்டியதால் பதட்டங்கள் அதிகரித்தன. தனித்தனியாக, குளிர் உறவுகளின் காலத்தில் அமெரிக்காவிற்கு ஒரு அரிய சைகையில், அமெரிக்க நிறுவனங்களை குறிவைக்கும் ஒரு பெரிய ransomware கும்பலின் உறுப்பினர்களை கைது செய்துள்ளதாக ரஷ்யா கூறியது.

இந்த நிகழ்வுகள், வெளித்தோற்றத்தில் தொடர்பில்லாததாகத் தோன்றினாலும், வெறித்தனமான செயல்பாட்டின் போது நிகழ்ந்தது, உக்ரைன் மீதான மற்றொரு படையெடுப்பைத் தயாரித்து, அதற்குச் சாக்குப்போக்குகளைச் செய்வதாக மாஸ்கோவை அமெரிக்கா பகிரங்கமாகக் குற்றம் சாட்டியது. சைபர் பாதுகாப்பு ஒரு முக்கியமான கவலையாக உள்ளது என்பதை அவர் அடிக்கோடிட்டுக் காட்டினார் – வளர்ந்து வரும் விரோதம் உண்மையான வன்முறையை மட்டுமல்ல, உக்ரைனையோ அல்லது அமெரிக்காவையோ தாக்கக்கூடிய டிஜிட்டல் தாக்குதல்களையும் சேதப்படுத்தும்.

தேசிய மற்றும் பிராந்திய அரசாங்க அமைப்புகளின் கிட்டத்தட்ட 70 வலைத்தளங்களை குறிவைத்த இடையூறுகள் குறித்து ஜனாதிபதி ஜோ பிடனுக்குத் தெரிவிக்கப்பட்டதாக வெள்ளை மாளிகை வெள்ளிக்கிழமை கூறியது, ஆனால் யார் பொறுப்பு என்று குறிப்பிடவில்லை.

ஆனால் எந்தவொரு பொறுப்புக் குற்றச்சாட்டும் இல்லாமல், உக்ரைனைப் பீடித்துள்ள இணையத் தாக்குதல்களின் வரலாற்றைக் கொண்டு ரஷ்யா மீது சந்தேகங்கள் எழுப்பப்பட்டன. உக்ரைனின் பாதுகாப்பு சேவையான SBU, விசாரணையின் ஆரம்ப முடிவுகள் “ரஷ்யாவின் உளவுத்துறை சேவைகளுடன் இணைக்கப்பட்ட ஹேக்கர் குழுக்களின்” ஈடுபாட்டைக் காட்டுவதாகக் கூறியது. SBU, குற்றவாளிகள் “தாக்கினால் பாதிக்கப்பட்ட இணையதளங்களை, நிர்வாகி சலுகைகளுடன் அணுகக்கூடிய ஒரு வணிக நிறுவனத்தின் உள்கட்டமைப்பை ஹேக் செய்துள்ளனர்” என்று கூறியது.

சிதைவுகளின் தாக்கத்தை இன்னும் மதிப்பிடுவதாக வெள்ளை மாளிகை கூறியது, ஆனால் இதுவரை அது “வரையறுக்கப்பட்டதாக” விவரித்தது. இதற்கிடையில், ஒரு மூத்த நிர்வாக அதிகாரி, ரஷ்யாவில் ransomware கும்பல் உறுப்பினர்கள் கைது செய்யப்பட்டதாகக் கூறப்படும் செய்தியை வெள்ளை மாளிகை வரவேற்றது, அமெரிக்க அதிகாரிகளின் வேண்டுகோளின் பேரில் ஒரு நடவடிக்கை மேற்கொள்ளப்பட்டதாக மாஸ்கோ கூறியது.

கடந்த ஆண்டு அமெரிக்காவின் சில பகுதிகளில் எரிவாயு பற்றாக்குறையை ஏற்படுத்திய காலனித்துவ பைப்லைன் ஹேக்குடன் கைது செய்யப்பட்டவர்களில் ஒருவர் தொடர்புடையவர் என்று பெயர் தெரியாத நிலையில் செய்தியாளர்களுக்கு விளக்கமளித்த அதிகாரி கூறினார். அதிகாரியின் கூற்றுப்படி, இந்த கைதுகள் ரஷ்யா-உக்ரைன் பதட்டங்களுடன் தொடர்புடையவை என்று வெள்ளை மாளிகை நம்பவில்லை.

உக்ரைனுக்கு எதிரான ரஷ்யாவின் முந்தைய சைபர் நடவடிக்கைகளில் 2014 தேசியத் தேர்தல்களுக்கு முன்பும் 2015 மற்றும் 2016 ஆம் ஆண்டுகளிலும் அதன் பவர் கிரிட் ஹேக்கிங் செய்யப்பட்டது. 2017 ஆம் ஆண்டில், உக்ரேனிய வணிகங்களை குறிவைத்து உலகளவில் $10 பில்லியன் (சுமார் ரூ. 74387 கோடி) சேதத்தை ஏற்படுத்திய NotPetya வைரஸ் மூலம் பதிவு செய்யப்பட்ட மிக மோசமான இணைய தாக்குதல்களில் ஒன்றை ரஷ்யா கண்டறிந்தது. உக்ரைனுக்கு எதிரான சைபர் தாக்குதல்களில் ஈடுபடவில்லை என்று மாஸ்கோ முன்பு மறுத்துள்ளது.

உக்ரேனிய இணையப் பாதுகாப்பு வல்லுநர்கள், அமெரிக்க வெளியுறவுத் துறையின் உதவியில் $40 மில்லியனுக்கும் அதிகமான (சுமார் ரூ. 296.625) உதவியோடு முக்கியமான உள்கட்டமைப்புப் பாதுகாப்பை மேம்படுத்தி வருகின்றனர். இணைய தாக்குதலின் வெளிச்சத்தில் உக்ரைனுக்கு “வலுவான அரசியல் மற்றும் நடைமுறை ஆதரவை” கூட்டணி தொடர்ந்து வழங்கும் என்று நேட்டோ பொதுச்செயலாளர் ஜென்ஸ் ஸ்டோல்டன்பெர்க் வெள்ளிக்கிழமை தெரிவித்தார்.

துருப்புக்கள் இல்லாமல் நேட்டோவில் சேர விரும்பும் உக்ரைன் மற்றும் பிற முன்னாள் சோவியத் நாடுகளை சீர்குலைக்க ரஷ்ய ஜனாதிபதி விளாடிமிர் புடின் சைபர் தாக்குதல்களைப் பயன்படுத்தலாம் என்று நிபுணர்கள் கூறுகின்றனர். உக்ரைனுக்கும் ரஷ்யாவிற்கும் இடையே பதட்டங்கள் அதிகமாக உள்ளன, உக்ரைனுடனான அதன் விரிவான எல்லையில் 100,000 துருப்புக்கள் இருப்பதாக மதிப்பிடப்பட்டுள்ளது.

“நேட்டோ அல்லது பிற விஷயங்களைப் பற்றிய யோசனையுடன் மக்கள் முன்னேறுவதைத் தடுக்க நீங்கள் அதை ஒரு தளமாகவும் தடுக்கவும் முயற்சிக்கிறீர்கள் என்றால், சைபர் சரியானது” என்று SANS இன்ஸ்டிடியூட் சைபர் பாதுகாப்பு பயிற்றுவிப்பாளர் டிம் கான்வே கூறினார். கடந்த வாரம் ஏ.பி.

முன்னணி தனியார் துறை நிபுணரும், ISSP இணையப் பாதுகாப்பு நிறுவனத்தின் நிறுவனருமான Ole Derevinko, இணையதளச் சீர்குலைவுகளுக்கான முக்கிய கேள்வி ரஷ்ய ஃப்ரீலான்ஸர்களின் வேலையா அல்லது பெரிய அரசு ஆதரவு நடவடிக்கையின் ஒரு பகுதியா என்பதுதான் என்றார்.

ரஷ்ய, உக்ரேனிய மற்றும் போலந்து மொழிகளில் ஹேக்கர்கள் வெளியிட்ட செய்தியில், உக்ரைனியர்களின் தனிப்பட்ட தகவல்கள் ஆன்லைனில் வைக்கப்பட்டு அழிக்கப்பட்டதாகக் கூறப்பட்டது. அது உக்ரேனியர்களிடம் “அஞ்சவும் மோசமானதை எதிர்பார்க்கவும்” கூறியது. இதற்கு பதிலளிக்கும் விதமாக, போலந்து அரசாங்கம் ரஷ்யாவிற்கு தவறான தகவல் பிரச்சாரங்களின் நீண்ட வரலாறு இருப்பதாகவும், அந்த செய்தி போலந்து மொழியில் குறைபாடுள்ளதாகவும், அது ஒரு சொந்த பேச்சாளரிடமிருந்து இல்லை என்றும் குறிப்பிட்டது.

உலகளாவிய ஆபத்து சிந்தனைக் குழுவான யூரேசியா குழுமத்தின் ஆராய்ச்சியாளர்கள், உக்ரைனின் சிதைவு “ரஷ்யாவின் உடனடி விரோதப் போக்கை சுட்டிக்காட்டவில்லை” — சைபர் விருப்பங்களின் ஏணியில் அவர்கள் கீழே உள்ளனர். வெள்ளியன்று நடந்த தாக்குதல், “ட்ரோலிங்கிற்குச் சமமானதாகும், இது உக்ரைன் வரும் நாட்களில் மோசமாக இருக்கும் என்ற செய்தியை அனுப்புகிறது” என்று அவர் கூறினார்.

ரஷியாவின் தலைமையிலான இணைய உளவுப் பிரச்சாரம் அமெரிக்க அரசு நிறுவனங்களை குறிவைத்து, ரஷ்யாவை தளமாகக் கொண்ட கிரிமினல் கும்பல்களால் தொடங்கப்பட்ட ransomware தாக்குதல்களால் சைபர் பாதுகாப்பு ஒரு முக்கிய கவலையாக மாறிய ஓராண்டுக்குப் பிறகு இந்த தடம் புரண்டது.

வெள்ளியன்று, ரஷ்யாவின் ஃபெடரல் செக்யூரிட்டி சர்வீஸ், அல்லது FSB, Revil ransomware கும்பலின் உறுப்பினர்களை தடுத்து வைத்திருப்பதாக அறிவித்தது. உலகளவில் 1,000க்கும் மேற்பட்ட வணிகங்கள் மற்றும் பொது அமைப்புகளை முடக்கிய கடந்த ஆண்டு ஜூலை நான்காம் வார இறுதி விநியோக சங்கிலித் தாக்குதலுக்குப் பின்னால் உள்ள மென்பொருள் நிறுவனமான காசியாவை இந்தக் குழு குறிவைத்தது.

FSB கும்பலை அகற்றியதாகக் கூறியது, ஆனால் ஜூலையில் ரெவில்லே திறம்பட கலைக்கப்பட்டது. சைபர் பாதுகாப்பு வல்லுநர்கள் அதன் உறுப்பினர்கள் பெரும்பாலும் பிற ransomware சிண்டிகேட்டுகளுக்கு இடம்பெயர்ந்ததாகக் கூறுகிறார்கள். இந்த கைதுகள் ransomware கும்பல்களை கணிசமான அளவில் பாதிக்குமா என்ற சந்தேகத்தை அவர் வெள்ளியன்று வெளிப்படுத்தினார், காலனித்துவ பைப்லைன் உட்பட முக்கியமான அமெரிக்க உள்கட்டமைப்புகள் மீதான உயர்மட்ட தாக்குதல்களுக்குப் பிறகு கடந்த ஆண்டு அதன் நடவடிக்கைகள் மிதப்படுத்தப்பட்டன.

குழுவைச் சேர்ந்த 14 உறுப்பினர்களின் வீடுகளில் சோதனை நடத்தியதாகவும், கிரிப்டோகரன்சிகள், கம்ப்யூட்டர்கள், கிரிப்டோ வாலட்கள் மற்றும் 20 எலைட் கார்கள் உட்பட 426 மில்லியன் டாலர்கள் (சுமார் ரூ. 41.66 கோடி) கைப்பற்றப்பட்டதாகவும் FSB தெரிவித்துள்ளது. வாங்கினார்.” தடுத்து வைக்கப்பட்டுள்ள அனைவரும் “சட்டவிரோத முறையில் பணம் செலுத்தியதாக” குற்றம் சாட்டப்பட்டுள்ளனர், இது ஆறு ஆண்டுகள் வரை சிறைத்தண்டனை விதிக்கப்படும் குற்றமாகும். சந்தேக நபர்களின் பெயர் குறிப்பிடப்படவில்லை.

FSB இன் படி, குழுவின் தலைவரை அடையாளம் காட்டிய அமெரிக்க அதிகாரிகளின் வேண்டுகோளின் பேரில் இந்த நடவடிக்கை மேற்கொள்ளப்பட்டது. கடந்த கோடையில் புட்டினுக்கு ransomware கும்பல்களை ஒடுக்க வேண்டும் என்று பிடன் எச்சரித்த பின்னர் ரஷ்ய அதிகாரிகளின் முதல் குறிப்பிடத்தக்க பொது நடவடிக்கை இதுவாகும்.

இந்த கைதுகள் ransomware குற்றவாளிகள் மீது கிரெம்ளின் நடத்தும் நடவடிக்கையின் அறிகுறியா — அல்லது வெள்ளை மாளிகையை சமாதானப்படுத்தும் ஒரு துண்டு முயற்சியாக இருக்கலாம் என்பதை அறிவது மிக விரைவில் என்று நிபுணர்கள் தெரிவித்தனர்.

ransomware பதிலளிப்பு நிறுவனமான Covware இன் CEO பில் சீகல், “ரஷ்யா சைபர் கிரைமினல்களுக்கு எவ்வளவு சகிப்புத்தன்மையுடன் இருக்கும் என்பதை உண்மையில் மாற்றியிருந்தால், தண்டனையைப் பின்தொடர்வது ஒரு வழி அல்லது மற்றொரு வலுவான சமிக்ஞையை அனுப்பும்.” மின்னஞ்சலில் கூறியுள்ளார்.

மேம்பட்ட நுண்ணறிவுக்கான ஆராய்ச்சி இயக்குனர் யெலிசி போகஸ்லாவ்ஸ்கி கூறுகையில், கைது செய்யப்பட்டவர்கள் குறைந்த அளவிலான கூட்டாளிகள் — ஜூலை மாதம் மீறப்பட்ட ransomware-as-a-Service-ஐ இயக்கியவர்கள் அல்ல. ரெவில்லே சில கூட்டாளிகளையும் கலைத்துவிட்டதாக அவர் கூறினார், எனவே அவருக்கு நிலத்தடியில் எதிரிகள் இருப்பதாக அவர் கூறினார்.

அட்டர்னி ஜெனரல் மெரிக் கார்லண்ட் நவம்பர் மாதம் கும்பலுடன் தொடர்புடைய இரண்டு ஹேக்கர்களுக்கு எதிரான குற்றச்சாட்டுகளை அறிவித்தார், ரெவில்லின் தாக்குதல்கள் உலகெங்கிலும் உள்ள ஆயிரக்கணக்கான கணினிகளை முடக்கியது மற்றும் குறைந்தபட்சம் $200 மில்லியன் (சுமார் ரூ. 1487.73 கோடி) மீட்கும் தொகைக்கு வழிவகுத்தது.

இத்தகைய தாக்குதல்கள் உலகெங்கிலும் உள்ள சட்ட அமலாக்க அதிகாரிகளிடமிருந்து குறிப்பிடத்தக்க கவனத்தை ஈர்த்தது. அமெரிக்கா கைது செய்வதை அறிவிப்பதற்கு சில மணிநேரங்களுக்கு முன்பு, ஐரோப்பிய சட்ட அமலாக்க அதிகாரிகள் ஒரு மாத கால, 17 நாடுகளின் நடவடிக்கையின் முடிவுகளை வெளிப்படுத்தினர், இது ரெவில்லே மற்றும் மற்றொரு ransomware குடும்பத்துடன் தொடர்புடைய ஏழு ஹேக்கர்களை கைது செய்ய வழிவகுத்தது.

இதற்கிடையில், சந்தேகத்திற்குரிய ransomware ஆபரேட்டர்களின் சிறிய எண்ணிக்கையிலான பெயர்களை அமெரிக்க அதிகாரிகள் ரஷ்ய அதிகாரிகளுடன் பகிர்ந்து கொண்டதாக AP கடந்த ஆண்டு தெரிவித்தது.

சைபர் செக்யூரிட்டி நிறுவனமான Emsisoft இன் ransomware ஆய்வாளர் பிரட் காலோ, ரஷ்யாவின் நோக்கங்கள் எதுவாக இருந்தாலும், கைது “நிச்சயமாக சைபர் கிரைம் சமூகத்தில் ஒரு அதிர்ச்சி அலையை அனுப்பும். கும்பலின் முன்னாள் கூட்டாளிகள் மற்றும் வணிக கூட்டாளிகள் எப்போதும் தாக்கங்களைப் பற்றி கவலைப்படுவார்கள்.”


Gadgets 360 இல் உள்ள நுகர்வோர் எலெக்ட்ரானிக்ஸ் ஷோவிலிருந்து சமீபத்தியவற்றைப் பெறுங்கள் CES 2022 மையம்.



link

Leave a Reply

Your email address will not be published. Required fields are marked *

You missed