ஒற்றை பாஸ்வேர்ட் 150 ஆண்டு பழைய நிறுவனத்தை அழித்து 700 பேரின் வேலையைப் பறித்தது எப்படி? – BBC News தமிழ் – ilankai.net – | Daily Tamil News, Sri Lankan News | Sri Lanka Tamil News Website | Latest Breaking News Online Indian and World News

பட மூலாதாரம், Getty Images

படக்குறிப்பு, நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி என்ற போக்குவரத்து நிறுவனம், இத்தகைய சைபர் தாக்குதலால் பாதிக்கப்பட்ட ஆயிரக்கணக்கான நிறுவனங்களில் ஒன்றாகும்.எழுதியவர், ரிச்சர்ட் பில்டன்பதவி, பிபிசி பனோரமா33 நிமிடங்களுக்கு முன்னர்

சைபர் ஹேக்கிங் கும்பல் எவ்வளவு ஆபத்தானது என்பதை சுட்டிக்காட்டும் வகையில் சமீபத்தில் ஒரு சம்பவம் நடந்துள்ளது.

150 ஆண்டுகளுக்கும் மேலான ஒரு பிரிட்டன் நிறுவனத்தை, இந்த ஹேக்கர் கும்பல் அழித்த சிறிது நேரத்திலேயே, அந்த நிறுவனத்தின் 700 ஊழியர்களும் தங்களது வேலைகளை இழந்தனர்.

இந்த சம்பவம், ஒரே ஒரு பலவீனமான பாஸ்வோர்டால் தொடங்கியது.

சைபர் ஹேக்கிங் கும்பல் (இணையவழியில் தரவுகளைத் திருடும் கும்பல்), அந்த ‘பலவீனமான பாஸ்வோர்டைக் ‘கைப்பற்றி, நிறுவனத்தின் கணினி அமைப்புகளை முடக்கியது. இது தான் அந்த நிறுவனத்தின் வீழ்ச்சிக்கு காரணமாக அமைந்தது.

நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி என்ற போக்குவரத்து நிறுவனம், இத்தகைய சைபர் தாக்குதலால் பாதிக்கப்பட்ட ஆயிரக்கணக்கான பிரிட்டிஷ் நிறுவனங்களில் ஒன்றாகும்.

Skip அதிகம் படிக்கப்பட்டது and continue reading

அதிகம் படிக்கப்பட்டது

End of அதிகம் படிக்கப்பட்டது

எம்&எஸ், கோ-ஆப் மற்றும் ஹாரோட்ஸ் போன்ற பெரிய நிறுவனங்களும், சமீபத்திய மாதங்களில் இத்தகைய சைபர் தாக்குதல்களால் (இணையவழி தாக்குதலால்)பாதிக்கப்பட்டுள்ளன.

கடந்த வாரம் , கோ-ஆப் நிறுவனத்தைச் சேர்ந்த 65 லட்சம் உறுப்பினர்களின் தரவுகள் திருடப்பட்டுள்ளது என அந்த நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி கூறியிருந்தார்.

கேஎன்பி நிறுவனத்தைப் பொறுத்தவரை, ஹேக்கர்கள் முதலில் ஒரு ஊழியரின் பாஸ்வோர்டை யூகித்து, பின்னர் நிறுவனத்தின் கணினி அமைப்பிற்குள் நுழைந்ததாக கருதப்படுகிறது.

பின்னர் அவர்கள் நிறுவனத்தின் தரவை குறியாக்கம் செய்து அதன் உள் அமைப்புகளை முடக்கியுள்ளனர்.

ஒரு பணியாளரின் பலவீனமான பாஸ்வோர்ட், நிறுவனத்தின் வீழ்ச்சிக்கு வழிவகுக்கும் என்பதை அந்த பணியாளரிடம் சொல்லவில்லை என்று கேஎன்பி இயக்குனர் பால் அபோட் கூறுகிறார்.

“நிறுவனங்களும் அமைப்புகளும், தங்கள் கணினி அமைப்புகளை பாதுகாக்க, தக்க நடவடிக்கைகள் எடுக்க வேண்டும்” என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் (NCSC) தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

சர்வதேச சைபர் ஹேக்கிங் கும்பல்களுடன் போராடும் குழுவைச் சந்திக்க, பிபிசி பனோரமா குழுவிற்கு தேசிய சைபர் பாதுகாப்பு மையம் அனுமதி வழங்கியது.

‘ஒரு சிறிய தவறு எங்களை பாதித்துவிட்டது’

படக்குறிப்பு, பால் அபோட்டின் நிறுவனம் கேஎன்பி சைபர்தாக்குதலுக்கு ஆளானது.2023 ஆம் ஆண்டில், கேஎன்பி நிறுவனம் 500 லாரிகளை இயக்கியது. அதில் பெரும்பாலானவை ‘Knights of Old’ என்ற பிராண்டின் கீழ் இயங்கின.

தொழில்துறையின் தரநிலைகளை, தனது நிறுவனத்தின் ஐடி துறை பின்பற்றுவதாகக் கூறும் அந்த நிறுவனம், சைபர் தாக்குதல்களுக்கு எதிராக காப்பீட்டுக் கொள்கையும் எடுத்துள்ளது.

ஆனால், ‘அகிரா’ என்ற ஹேக்கர் குழு, அந்த அமைப்பை உடைத்து, வணிகத்தை இயக்கத் தேவையான முக்கியமான தரவுகளை ஊழியர்கள் அணுக முடியாதபடி தடுத்தது.

தரவை திரும்பப் பெற விரும்பினால், நீங்கள் பணம் செலுத்த வேண்டும் என்று ஹேக்கர்கள் கூறியுள்ளனர்.

“நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள் கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது என்று அர்த்தம். கண்ணீரையும் கோபத்தையும் ஒதுக்கி வைத்துவிட்டு, நேர்மறையான உரையாடலை நடத்த முயற்சி செய்யுங்கள்” என்று நிறுவனத்தை மீட்க வேண்டுமென்றால் அதற்கான தொகையை செலுத்த வேண்டும் என்று கூறிய ஹேக்கர்கள் தெரிவித்துள்ளனர்.

ஹேக்கர்கள் தங்களுக்கு எவ்வளவு பணம் வேண்டும் என்று கூறவில்லை. ஆனால், இத்தகைய வழக்குகளை கையாளும் நிபுணர்கள், அது மில்லியன் கணக்கான பவுண்டுகளாக இருக்கலாம் என்று மதிப்பிடுகின்றனர்.

தங்கள் அமைப்பு ஒவ்வொரு நாளும் ஒரு பெரிய சைபர் தாக்குதலை எதிர்கொள்வதாக, NCSC – தேசிய சைபர் பாதுகாப்பு மையம் (National Cyber Security Centre) கூறுகிறது.

தேசிய சைபர் பாதுகாப்பு மையம் என்பது GCHQ (Government Communications Headquarters) என்ற பிரிட்டனின் மூன்று முக்கிய பாதுகாப்பு அமைப்புகளில் ஒன்று. MI5 மற்றும் MI6 ஆகியவை அதன் மற்ற இரண்டு அமைப்புகளாக உள்ளன.

தினசரி நிகழும் சைபர் தாக்குதல்களைக் கையாளும் தேசிய சைபர் பாதுகாப்பு மையத்தின் குழுவை சாம் (பெயர் மாற்றப்பட்டுள்ளது) வழிநடத்துகிறார்.

“ஹேக்கர்கள் புதிதாக எதையும் செய்யவில்லை,” என்கிறார் சாம்.

அவர்கள் வெறுமனே ஒரு பலவீனமான இணைப்பைத் தேடுவதாகக் கூறும் அவர்,

“அவர்கள் தொடர்ந்து குறிவைக்கப்படக்கூடிய நிறுவனங்களைத் தேடிக்கொண்டிருக்கிறார்கள். எப்போது அவர்களை குறிவைத்து அவற்றைப் பயன்படுத்திக் கொள்ள முடியும் என்பதை அவர்கள் அறிவார்கள்” என்றும் பிபிசி பனோரமாவிடம் குறிப்பிடுகிறார்.

‘தாக்குதல் நடத்துபவர்கள் மிக அதிகம், அவர்களைத் தடுக்கக் கூடியவர்கள் மிகக் குறைவு’

படக்குறிப்பு, நிறுவனங்கள் தங்கள் சைபர் பாதுகாப்பை அதிகரிக்க வேண்டும் எனக் கூறுகிறார் பிரிட்டனின் தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன்.தேசிய சைபர் பாதுகாப்பு மையத்தில் பணிபுரிபவர்கள் இதுபோன்ற தாக்குதல்களை அடையாளம் காண உளவுத்துறை ஆதாரங்களைப் பயன்படுத்துகின்றனர்.

அவர்கள் கணினி அமைப்பிலிருந்து ஹேக்கர்களை அகற்றி அவர்களுடைய மென்பொருளை நிறுவ முயற்சிக்கின்றனர்.

ஜாக் (அவரது உண்மையான பெயர் மாற்றபட்டுள்ளது) சமீபத்திய சம்பவத்தின் போது இரவு பணியில் ஈடுபட்டிருந்தபோது, ஹேக்கர்களின் தாக்குதலை முறியடித்துள்ளார்.

“தாக்குதல் எப்படியானதாக இருக்கும் என்பது உங்களுக்குத் தெரியும். எனவே சேதத்தை முடிந்தவரை குறைக்க விரும்புவீர்கள். குறிப்பாக நீங்கள் வெற்றி பெற்றால் அது உற்சாகமாக இருக்கும்” என்கிறார் ஜாக் .

தேசிய சைபர் பாதுகாப்பு மையம் (National Cyber Security Centre) பாதுகாப்பு அடுக்கை மட்டுமே வழங்க முடியும் என்று கூறுகிறது.

இந்த மென்பொருள் கடத்தல் முறை என்பது வேகமாக வளர்ந்து வரும், லாபம் நிறைந்த ஒரு சைபர் குற்றம் (இணையவழியில் நடக்கும் குற்றம்) என்பது அனைவருக்கும் தெரியும்.

“இதில் ஈடுபடுபவர்கள் அதிகமாக இருப்பதும், எங்களைப் போன்றவர்கள் மிகக் குறைவாக இருப்பதும், இதுபோன்ற பிரச்னைகளுக்கு ஒரு காரணம்” என்று சாம் கூறுகிறார்.

நிறுவனங்கள் தாக்குதல்களை அல்லது அவர்கள் கேட்கும் தொகைகள் குறித்து புகாரளிக்க வேண்டிய கட்டாயம் இல்லாததால், எத்தனை நிறுவனங்கள் ஹேக்கர்களுக்கு மீட்புத் தொகையை செலுத்துகின்றன என்பதற்கான தரவு கிடைப்பது கடினம்.

ஆனால், அரசாங்கத்தின் சைபர் பாதுகாப்பு கணக்கெடுப்பின்படி, கடந்த ஆண்டு பிரிட்டனில் வணிகம் செய்யும் நிறுவனங்கள் மீது இதுபோன்ற 19,000 தாக்குதல்கள் நடந்துள்ளன எனத் தெரியவருகிறது.

பிரிட்டனில் வழக்கமாக சுமார் 4 மில்லியன் யூரோவை அவர்கள் மீட்புத் தொகையாக கேட்கிறார்கள் என்று தொழில்துறை ஆராய்ச்சி கூறுகிறது.

ஆனால், மூன்றில் ஒரு பங்கு நிறுவனங்களால் மட்டுமே அதை செலுத்த முடிகின்றது.

“கடந்த சில ஆண்டுகளில் அதிகளவில் நடந்த சைபர் தாக்குதல்களை நாங்கள் பார்த்திருக்கிறோம்,” என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

குற்றவாளிகள் வெற்றி பெறுகிறார்கள் என்பதை மறுக்கும் அவர், நிறுவனங்கள் தங்களது சைபர் பாதுகாப்பை மேம்படுத்த வேண்டும் என்பதை வலியுறுத்துகிறார்.

ஆனால் தடுப்பு நடவடிக்கைகளும் பலனளிக்கவில்லை என்றால், தேசிய குற்றவியல் நிறுவனத்தின் (NCA) இரண்டாவது குழு குற்றவாளிகளைப் பிடிக்க முயல்கிறது.

ஹேக்கிங் என்பது ஒரு குற்றமாக இருப்பினும், அதில் நிறைய பணம் சம்பாதிக்க முடிவதால், இது அதிகரித்து வருகிறது என்கிறார் தேசிய குற்றவியல் நிறுவனத்தின் தலைவரான சுசான் கிரிம்மர்.

அவரது பிரிவு, எம்&எஸ் நிறுவனத்தின் ஹேக்கிங் சம்பவம் குறித்து ஆரம்பகட்ட மதிப்பாய்வை நடத்தியது.

இரண்டு ஆண்டுகளுக்கு முன்பு அந்தப் பிரிவுக்குப் பொறுப்பேற்றதிலிருந்து, ஒவ்வொரு வாரமும் சுமார் 35 முதல் 40 ஹேக் சம்பவங்கள் நிகழ்ந்து வருவதாக கிரிம்மர் கூறுகிறார்.

“இந்தப் போக்கு தொடர்ந்தால், பிரிட்டனின் மென்பொருள் கட்டமைப்புத் தாக்குதல்களுக்கு இதுவே மிக மோசமான ஆண்டாக இருக்கும் என்று நான் கணித்துள்ளேன்,” என்றும் அவர் பகிர்ந்துகொண்டார்.

‘ஹேக்கிங் எளிதாகி வருகிறது’

படக்குறிப்பு, பிரிட்டனில் உள்ள தேசிய குற்றவியல் அமைப்பின் குழுத் தலைவரான சுசான் கிரிம்மர், ஹேக்கிங் மூலம் அதிகமான பணம் கிடைப்பதால் அது அதிகரித்து வருவதாகக் கூறுகிறார்.இப்போது ஹேக்கிங் செய்வது மிகவும் எளிதாகி வருகிறது. சில உத்திகளில் கணினியே தேவைப்படுவதில்லை. உதாரணமாக, ஐடி உதவி மையங்களுக்கு அழைப்பு விடுத்து, தாக்குதலைத் தொடங்கும் வழியும் உள்ளது.

“இது தாக்குதல்களுக்கான தடைகளைக் குறைத்துள்ளது,” எனும் கிரிம்மர்,

“இப்போது குற்றவாளிகள், எந்தவொரு தொழில்நுட்ப திறனும் இல்லாமல், தாக்குதலுக்குத் தேவையான கருவிகள் மற்றும் சேவைகளை எளிதாக அணுகுகிறார்கள்” என்றும் தெரிவித்தார்.

‘எம்&எஸ்’ நிறுவனத்தின் கணினி அமைப்புக்குள் ஹேக்கர்கள் ஊடுருவி, மோசடி வழியாக, அவர்கள் உள் அமைப்புகளை அணுகும் அனுமதியைப் பெற்றனர்.

இதனால் அந்த நிறுவனத்தின் வாடிக்கையாளர்களுக்கு சிக்கல்கள் ஏற்பட்டன, விநியோகங்கள் தாமதமானது, அலமாரிகள் காலியாக இருந்தன, வாடிக்கையாளர் தரவுகளும் திருடப்பட்டன.

இன்றைய இளைய தலைமுறை ஹேக்கர்கள், “கேமிங் வழியாக சைபர் குற்றங்களில் ஈடுபட ஆரம்பித்திருக்கிறார்கள்.” இது அவர்களின் ஒரு புதிய சிறப்பியல்பாக பார்க்கப்படுகிறது என்கிறார் தேசிய குற்றவியல் நிறுவனத்தின் இயக்குனர் ஜேம்ஸ் பாபேஜ்.

இதுபோன்ற சூழ்நிலையில் நிறுவனத்தை மீட்பதற்கான தொகையை செலுத்த வேண்டுமா?

படக்குறிப்பு, “இப்போது குற்றவாளிகள், எந்தவொரு தொழில்நுட்ப திறனும் இல்லாமல், தாக்குதலுக்குத் தேவையான கருவிகள் மற்றும் சேவைகளை எளிதாக அணுகுகிறார்கள்””மென் திறன்கள்” (soft skills) மூலம் உதவி மையங்களை ஏமாற்ற முடியும் என்பதை இளைய தலைமுறை ஹேக்கர்கள் உணர்ந்துள்ளார்கள்” என்று கூறும் ஜேம்ஸ் பாபேஜ், “இது நிறுவனங்களின் கணினி அமைப்புகளுக்குள் நுழைய அவர்களுக்கு உதவுகிறது” என்று விளக்குகிறார்.

அமைப்புக்குள் நுழைந்த பிறகு, ஹேக்கர்கள் டார்க் நெட்டிலிருந்து வாங்கிய மென்பொருளைப் பயன்படுத்தி, தரவை திருடி, கணினி அமைப்புகளை முடக்குகிறார்கள் .

“ரான்சம்வேர் என்பது நாம் எதிர்கொள்ளும் மிகப்பெரிய சைபர் குற்ற அச்சுறுத்தலாகும். இது பிரிட்டன் உட்பட உலகம் முழுவதற்கும், மேலும் தேசிய பாதுகாப்பிற்கும் ஆபத்தாக இருக்கிறது” என்கிறார் ஜேம்ஸ் பாபேஜ்.

இதே கருத்தைத் தான் மற்றவர்களும் முன்வைக்கின்றனர்.

டிசம்பர் 2023 இல், பிரிட்டன் தேசிய பாதுகாப்பு உத்தி குறித்த கூட்டு நாடாளுமன்றக் குழு, “எந்த நேரத்திலும் பேரழிவு தரும் ரான்சம்வேர் தாக்குதல் நடப்பதற்கு அதிக ஆபத்து” இருப்பதாக எச்சரித்தது.

இந்த ஆண்டின் தொடக்கத்தில், பிரிட்டனின் தேசிய தணிக்கை அலுவலகம் (NAO), பிரிட்டனில் சைபர் அச்சுறுத்தல் தீவிரமானது என்றும், வேகமாக வளர்ந்து வருகிறது என்றும் ஒரு முக்கிய அறிக்கையை வெளியிட்டது.

நிறுவனங்கள், “அவை முன்னெடுக்கும் அனைத்து முடிவுகளிலும் சைபர் பாதுகாப்பை கணக்கில் எடுத்துக்கொள்ள வேண்டும்” என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைவர் ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

படக்குறிப்பு, பிபிசி தமிழ் வாட்ஸ்ஆப் சேனலில் இணைய இங்கே கிளிக் செய்யவும்.இந்த சைபர் ஹேகிங்கால் பாதிக்கப்பட்டவர்கள் தங்களது நிறுவனத்தை மீட்க, ஹேக்கர்கள் கேட்கும் தொகையை செலுத்துவதை, தான் ஊக்குவிப்பதில்லை என்று ஜேம்ஸ் பாபேஜ் கூறுகிறார்.

“இதுபோன்ற தாக்குதல்களுக்கு ஆளாகும் ஒவ்வொரு நிறுவனமும் ஒரு தீர்வைத் தேர்ந்தெடுக்க வேண்டிய நிலை ஏற்படுகிறது. ஆனால், மீட்கும் தொகையை செலுத்துவது இந்த குற்றங்களை மேலும் ஊக்குவிக்கிறது” என்றும் அவர் குறிப்பிடுகிறார்.

அரசாங்கம், அதன் நிறுவனங்கள் மீட்கும் பணத்தை செலுத்துவதை தடுக்கும் ஒரு விதியை உருவாக்க வேண்டும் என்று கூறுகிறது.

அதேபோல், இப்போது ரான்சம்வேர் தாக்குதல்கள் நிகழ்ந்தால், தனியார் நிறுவனங்கள் அவற்றைக் குறித்துப் புகாரளிக்க வேண்டும், மேலும் மீட்கும் தொகையை செலுத்துவதற்கு முன்பு அனுமதி பெற வேண்டும்.

நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி நிறுவனத்தின் இயக்குனர் பால் அபோட், சைபர் அச்சுறுத்தல்களின் ஆபத்துகள் குறித்து மற்ற நிறுவனங்களுக்கு எச்சரிக்கை விடுத்து வருகிறார்.

நிறுவனங்கள் இப்போது தங்களிடம் அதிநவீன ஐடி பாதுகாப்பு,அதாவது ஒரு வகையான ‘சைபர் எம்ஓடி’ இருப்பதை நிரூபிக்க வேண்டும் என்று அவர் நம்புகிறார்.

“குற்றச் செயல்களுக்கு எதிராக, வலுவான நடவடிக்கைகள் எடுக்க அனுமதிக்கும் சட்டங்கள் இருக்க வேண்டும்” என்றும் அவர் கூறுகிறார்.

பல நிறுவனங்கள், இத்தகைய சைபர் குற்றங்களைப் புகாரளிக்காமல், மௌனமாக குற்றவாளிகளுக்குப் பணத்தையும் செலுத்துகின்றன என்று கூறுகிறார் கேஎன்பி நிறுவனத்துக்காக பணியமர்த்தப்பட்ட சைபர் நிபுணர் பால் காஷ்மோர்.

நிறுவனங்கள் அனைத்தையும் இழக்கும் அபாயத்தை எதிர்கொள்ளும்போது, அவை அந்தக் கும்பல்களுக்கு அடிபணிகின்றன.

“இது ஒரு ஒழுங்கமைக்கப்பட்ட குற்றம். குற்றவாளிகளைப் பிடிக்க, மிகக் குறைவாகவே நடவடிக்கைகள் எடுக்கப்பட்டுள்ளன என்று நான் நினைக்கிறேன்” என்று கூறுகிறார் பால் காஷ்மோர்.

இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு

Related Posts

நாடாளுமன்றத்தில் கொந்தளித்த எதிர்க்கட்சிகள் – மோதியின் பதில் என்ன? முழு விவரம் – BBC News தமிழ்

குழந்தை பெற்றால் ஆண்டுக்கு 43,000 ரூபாய் – சீன அரசு அறிவித்த அதிரடி திட்டம் – BBC News தமிழ்

கடும் பசியில் காஸா மக்கள் – பட்டினி மனித உடலை என்ன செய்யும்? – BBC News தமிழ்