அமித் ஷா... சரத்குமார்... இப்போது நெடுஞ்சாலைத்துறை அதிகாரிகள்

2019 டிசம்பர் 20: மத்திய உள்துறை அமைச்சர் அமித் ஷாவின் வீடு மற்றும் அலுவலக போன் எண்களை ஹேக் செய்து, ஹரியானா மாநில மின்துறை அமைச்சர் ரஞ்சித் சிங் சௌதாலாவிடம் பணம் கேட்ட மர்ம நபர்களை போலீஸார் பிடித்தனர். . அமித் ஷாவின் வீட்டிலிருந்து பேசுகிறேன். கட்சி நிதிக்கு மூன்று கோடி ரூபாய் தர வேண்டும்’ என்று ஒருவர் பேசியிருக்கிறார். அதேபோல, தொடர்ச்சியாக போன் அழைப்புகள் வரவே, ரஞ்சித் சிங்குக்குச் சந்தேகம் ஏற்பட்டது. அவர், அமித் ஷாவின் உதவியாளரிடம் விசாரிக்க… விஷயம் அம்பலமானது. போலீஸுக்குத் தகவல் தெரிவிக்கப்பட்டது. போலீஸ் விரித்த வலையில் இரண்டு பேர் சிக்கினர். போன் மூலம் ஹேக் செய்யும் டெக்னிக்கை வெப் சீரிஸ் ஒன்றில் பார்த்ததாகவும், அந்த டெக்னிக்கை நிஜத்தில் பயன்படுத்தியதாகவும் அவர்கள் போலீஸிடம் சொல்லியிருக்கிறார்கள். இந்தியாவில் தடைசெய்யப்பட்ட ‘கிரேசி கால்’ என்ற செயலி மூலமாக இந்த நபர்கள் மோசடி வேலைகளில் ஈடுபட்டதாக போலீஸார் கூறினர்.

. ஜூலை 29: ஹரியானா அமைச்சர் ரஞ்சித் சிங் சௌதாலாவைப்போலவே, தமிழ்நாட்டில் அதிர்ச்சிக்கு உள்ளானவர், அகில இந்திய சமத்துவ மக்கள் கட்சியின் தலைவரும் நடிகருமான சரத்குமார். பிரத்யேக சாஃப்ட்வேரைப் பயன்படுத்தி முக்கியப் பிரமுகர்கள் பலரிடம் சரத்குமார் குரலில் பேசியிருக்கிறார் கோவையைச் சேர்ந்த சாஃப்ட்வேர் இன்ஜினீயர் அசோக். அந்த விஷயம் சரத்குமாரின் கவனத்துக்குப் போயிருக்கிறது. இது குறித்து சென்னை போலீஸ் கமிஷனர் மகேஷ்குமார் அகர்வாலிடம் சரத்குமார் புகாரளித்துள்ளார்.

ஜூலை 24: தமிழ்நாடு நெடுஞ்சாலைத்துறையின் ஐந்து வி.ஐ.பி-க்களின் தொலைபேசி எண்களை ஹேக் செய்து லட்சக்கணக்கில் பணம் பறிக்கப்பட்ட தகவல் நெடுஞ்சாலைத்துறை வட்டாரத்தில் பரபரப்பாகப் பேசப்படுகிறது. இது குறித்து நெடுஞ்சாலைத்துறை தொடர்புடைய சங்கம் சார்பில் நம்மிடம் பேசிய பெயர் சொல்ல விரும்பாத ஓர் அதிகாரி, “நெடுஞ்சாலைத்துறை, பொதுப்பணித்துறை ஆகிய துறைகளை முதல்வர் எடப்பாடி பழனிசாமியே தன் கையில் வைத்திருக்கிறார். நெடுஞ்சாலைத்துறையை கவனிப்பதற்கு முதல்வர் அலுவலகத்தில் ஓர் அதிகாரி இருக்கிறார். எடப்பாடி அலுவலகத்தின் ஸ்பெஷல் பி.ஏ., தலைமைப் பொறியாளர்கள் மூன்று பேர் என ஐந்து பேரும் சென்னையில் உள்ளனர். இவர்களின் செல்போன் எண்களிலிருந்துதான் பணம் கேட்டு அழைப்புகள் போயிருக்கின்றன. விழுப்புரம், நாகர்கோவில், விருதுநகர் ஆகிய ஊர்களிலுள்ள நெடுஞ்சாலைத் துறையின் கீழ்மட்ட அதிகாரிகளுக்கு போன் அழைப்புகள் போயிருக்கின்றன. “கூகுள் பே மூலம் பணத்தைப் போடுங்கள். பேமென்ட் லிமிட் இருக்கும். எனவே, தொகையைப் பிரித்து உதவிக் கோட்டப் பொறியாளர்கள், உதவிப் பொறியாளர்களின் பெயர்களில் போடவும்” என்று போனில் பேசியவர்கள் உத்தரவிட்டுள்ளனர்.

. அதன்படி அவர்கள் பணத்தைப் போட்டுள்ளனர். இதேபோல, பொள்ளாச்சி மற்றும் மேட்டுப்பாளையம் ஆகிய இடங்களில் பணியாற்றும் அதிகாரிகளுக்கும் அழைப்புகள் போயுள்ளன. அங்குள்ள அதிகாரிகளுக்குச் சந்தேகம் ஏற்பட்டுள்ளது. ‘சிக்னல் சரியில்லை. சரியாகக் கேட்கவில்லை. மீண்டும் லைனில் வருகிறேன்’ என்று சொல்லி அழைப்பைத் துண்டித்த பொறியாளர் ஒருவர், தமக்கு அழைப்பு வந்த எண்ணுக்கு டயல் செய்துள்ளார். உடனே, ‘இந்த நம்பரிலிருந்து யாரும் போன் செய்யவில்லையே’ என்று மறுத்துள்ளனர். அவர்களுக்கு ஒரே குழப்பம். இப்படிச் சில ஊர்களில் பணத்தைப் பறிகொடுக்காமல் பொறியாளர்கள் தப்பியுள்ளனர்’’ என்றார்.

இந்த விவகாரத்தில், முதல்வர் அலுவலக அதிகாரி ஒருவரின் பெயர் அடிபட்டது. அவரைத் தொடர்புகொண்டு இது பற்றிக் கேட்டபோது, ‘‘அப்படி ஒரு சம்பவமே நடக்கவில்லை. இது, தவறான பிரசாரம். தேர்தல் நெருங்கும் இந்த நேரத்தில் வங்கித் தொடர்புகளில் யாராவது இப்படிச் செய்வார்களா?’’ என்று காட்டமாகக் கூறினார். ஆனால், நமக்குத் தகவல் தெரிவித்ததே நெடுஞ்சாலைத்துறை அதிகாரிகள்தான். அவர்களிடம் நாம் பேசியபோது, ‘‘போனை ஹேக் செய்து லட்சக்கணக்கில் பணம் சம்பாதித்தவன் சும்மா இருக்க மாட்டான். அடுத்தடுத்து மோசடிகளில் ஈடுபடுவான். எங்கேயாவது போலீஸில் பிடிபடுவான். அப்போது இவர்களின் பெயர்கள் அம்பலமாகும். அதுவரை பொறுத்திருங்கள்’’ என்கிறார்கள்.

. இது குறித்து பிரபல சைபர் செக்யூரிட்டி நிபுணரான சண்முகவேல் சங்கரனிடம் பேசினோம். தமிழகத்தைச் சேர்ந்த இவர், அமெரிக்காவைத் தலைமை யிடமாகக் கொண்டு செயல்படும் ஃபிக்ஸ்நிக்ஸ் நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி.

“வி.வி.ஐ.பி-களின் தொலைபேசி களை ஹேக் செய்து, அந்த எண்களைப் பயன்படுத்தி மிரட்டிப் பணம் பறிக்கும் சம்பவங்கள் அமெரிக்காவில் அதிகம் நடப்பதுண்டு. அதற்கு எதிரான விழிப்புணர்வு பிரசாரமும் மேற்கொள்ளப்படுகிறது. என் நண்பரான ஹசீப் அவான், அமெரிக்காவில் தனியார் மற்றும் பாதுகாப்பான செல்போன் சேவை நிறுவனத்தை நடத்திவருகிறார். அமெரிக்காவிலுள்ள போன் சந்தாதாரர்களில் 1.9 சதவிகிதம் பேர் இவரின் வாடிக்கையாளர்கள். அவர்களில் பெரும்பாலானவர்கள் வி.வி.ஐ.பி-கள். போன் ஹேக் போன்ற எந்தவிதமான சைபர் தாக்குதலிலும் சிக்காதபடி, பல சாஃப்ட்வேர்களை அவர் வைத்திருக்கிறார். அதனால், அவரின் வாடிக்கையாளர்கள் இப்படியான பிரச்னையில் சிக்குவதில்லை’’ என்றவர், ஹசீப் அவானை வீடியோ கால் மூலம் அழைத்து, தமிழக நெடுஞ்சாலைத்துறையின் வி.ஐ.பி-கள் பெயர்களைச் சொல்லி அவர்களது போன் நம்பர்களிலிருந்து பணம் கேட்ட மர்ம நபர்களின் நடவடிக்கைகளைத் தெரிவித்தார்.

. வீடியோ காலில் வந்த ஹசீப் அவான், ‘‘உலகின் எந்த மூலையிலிருந்தும் ஒருவரால் போனை ஹேக் செய்ய முடியும். இது போன்ற சைபர் அட்டாக் நடத்த சர்வதேச அளவில் கொள்ளையர்களின் நெட்வொர்க் இருக்கிறது. எனக்குத் தெரிந்து இதுபோன்ற நடவடிக்கைகளுக்கு இரண்டு முக்கிய சாஃப்ட்வேர் நிறுவனங்கள் உதவுகின்றன. அவை எங்கே இருக்கின்றன என்று தெரியாது. தமிழக நெடுஞ்சாலைத்துறை வி.ஐ.பி-களின் எண்களைக் கீழ்மட்ட அதிகாரிகள் தங்களின் செல்போன்களில் பதிவுசெய்து வைத்திருப்பார்கள். ஒரு வி.ஐ.பி எண்ணிலிருந்து கீழ்மட்ட அதிகாரிகளின் போனுக்கு இன்டர்நெட் இணைப்பு மூலம் அழைப்பு போகும். செல்போன் அழைப்பை ஏற்கும் நபர், எதிர்முனையில் பேசுபவர் கேட்கும் பணத்தை அவர்கள் சொல்லும் வங்கிக் கணக்கில் போட்டுவிடுவார்கள். உடனடியாக அந்தப் பணம் அபேஸ் ஆகிவிடும். இதற்கு `கால் ஸ்பூபிங்’ (Call Spoofing) அட்டாக் என்று பெயர்.

. ஒரு வாடிக்கையாளர் செல்போன் சிம்கார்டைத் தொலைத்துவிட்டால், செல்போன் நிறுவனம் அந்த சிம்கார்டு டேட்டாவை எப்படி போர்ட் செய்து இன்னொரு சிம்கார்டு தருகிறதோ, அதே டெக்னாலஜியைப் பயன்படுத்தி சைபர் கிரிமினல்கள் தகவல் திருடுகின்றனர். இதற்கு `சிம் ஸ்வாப்பிங்’ (Sim Swapping) அட்டாக் என்று பெயர்.

மூன்றாவது, `மேன் இன் தி மிடில்’ (Man in the middle) அட்டாக் என்கிற முறையிலும் இத்தகைய மோசடிகள் நடக்கின்றன. தொலைத் தொடர்பு நிறுவனத்தின் டவர் போன்ற டெக்னாலஜிகளை அட்டாக் செய்து, குறிப்பிட்ட செல்போனுக்கு வரும் தகவல்களை வழி மாற்றி, இத்தகைய செயல்களில் ஈடுபடுகிறார்கள்” என்றார்.

. இத்தகைய மோசடிகளிலிருந்து தப்பிக்க என்ன வழி என்று சண்முகவேல் சங்கரனிடம் கேட்டபோது, “போன் ஹேக் ஆவது சர்வ சாதாரணம். அதிலிருந்து தப்பிக்க நாம்தான் அதற்குப் பாதுகாப்பு அரண் அமைத்துக்கொள்ள வேண்டும். பிரபலங்கள் மற்றும் முக்கிய நபர்களை மட்டும்தான் போன் ஹேக் கும்பல் குறிவைக்கும். அவர்கள் இனிமேல் போன் பாதுகாப்பு விஷயங்களுக்காகக் கொஞ்சம் கூடுதலாகச் செலவு செய்ய வேண்டியிருக்கும். அதற்கான நிறுவனங்கள் நிறைய இருக்கின்றன. டெக்னாலஜியுடன் கைகோக்கும்போது இது போன்ற இடர்பாடுகளைத் தவிர்க்கத் தயாராகவும் இருக்க வேண்டும்” என்றார்.

அமித் ஷா... சரத்குமார்... இப்போது நெடுஞ்சாலைத்துறை அதிகாரிகள்

ஆர்.பி.