Published:Updated:

ரான்சம்வேர் என்னும் சைபர் அசுரன்!

ரான்சம்வேர்
பிரீமியம் ஸ்டோரி
ரான்சம்வேர்

ரமேஷ் பாலசுப்ரமணியன்

ரான்சம்வேர் என்னும் சைபர் அசுரன்!

ரமேஷ் பாலசுப்ரமணியன்

Published:Updated:
ரான்சம்வேர்
பிரீமியம் ஸ்டோரி
ரான்சம்வேர்

உக்ரைன் மீது ரஷ்யா போர் தொடுத்திருப்பது நமக்குத் தெரியும். இதே நேரத்தில் கோஸ்டாரிகா என்ற நாட்டின் மீதும் போர் நிகழ்ந்திருக்கிறது. போர் தொடுத்தது, ரஷ்யாவைச் சேர்ந்த ரான்சம்வேர் (ransomware) என்ற கம்ப்யூட்டர் வைரஸைப் பரப்பும் குழு. கோஸ்டாரிகாவின் 27 அரசுத் துறைகளின் கம்ப்யூட்டர் நெட்வொர்க்கைச் செயலிழக்கச் செய்து அரசையே முடக்கிவிட்டது அந்தக் குழு. நாட்டில் அவசரநிலை பிரகடனம் செய்யப்பட்டுள்ளது. ‘2 கோடி டாலர் பணயத்தொகை தராவிட்டால் உங்கள் ஆட்சியைக் கவிழ்த்துவிடுவோம்’ என மிரட்டுகிறார்கள் அந்த சைபர் அசுரர்கள். பெரு நாட்டுக்கும் இதேபோல மிரட்டல் விடுக்கப்பட்டுள்ளது.

ரஷ்ய அரசு ஆதரவு பெற்ற கான்டி என்கிற அமைப்பு உலகெங்கிலும் 1,000 ரான்சம்வேர் தாக்குதல்களில் பல கோடி அமெரிக்க டாலர் வரை ஈட்டியிருக்கிறார்கள். ஒரு நாடு ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகி அவசரநிலை பிரகடனம் செய்திருப்பது இதுவே முதல் முறை. ஏப்ரல் 12-ம் தேதி ஆரம்பித்த பிரச்னையில் இன்றுவரை முடிவு தெரியாததால், கான்டி கொள்ளையர்கள் குறித்து யாரேனும் துப்பு கொடுத்தால் 1 கோடி அமெரிக்க டாலர் கொடுப்பதாக அமெரிக்கா அறிவித்திருக்கிறது. இவ்வளவு அக்கப்போருக்கு அந்த 2 கோடி டாலர் பணயத்தொகையைக் கொடுத்துவிடுவதுதானே என்கிறீர்களா? பணத்தைக் கொடுத்தாலும் கைப்பற்றிய டேட்டாக்களை கான்டி போன்ற குழுவினர் திருப்பிக் கொடுப்பது நிச்சயமில்லை.

இந்திய அளவில் நம் எல்லோருக்கும் பரிச்சயமான ஐ.டி கம்பெனி காக்னிஸண்ட், மருந்துத் தயாரிப்பாளர்களான லூபின் மற்றும் டாக்டர் ரெட்டி லேப்ஸ், இந்திய அரசு நிறுவனங்களான ஆயில் இந்தியா, உத்தரப் பிரதேச மின் விநியோக நிறுவனம், புதுச்சேரி ஜிப்மர் மருத்துவமனை, மும்பையில் இயங்கும் ஜவஹர்லால் துறைமுகக் கழகம், ஜப்பான் நிறுவனமான பேனாசோனிக், அமெரிக்க நிறுவனங்களான கலோனியல் பைப்லைன், ஜிபிஎஸ் ஃபுட்ஸ், இங்கிலாந்தின் சில பல்கலைக்கழகங்கள் - இவை அனைத்தையும் இணைக்கின்ற ஒற்றைப் புள்ளி... அனைத்தும் ransomware தாக்குதலுக்கு ஆளானவை.

ரான்சம்வேர் என்னும் சைபர் அசுரன்!

ரான்சம்வேர் தாக்குதலுக்கு உள்ளான நூற்றுக்கணக்கான நிறுவனங்களில் இவை ஒரு துளி மட்டுமே. திரைப்படங்களில் பார்த்திருப்போம். பிரபலமான ஒரு நபரையோ அல்லது பணக்காரரையோ கடத்திச் சென்று பணயக்கைதியாக வைத்து, அவரை விடுவிக்க பெரும் தொகை கேட்கப்படும். சில அரசியல் கைதிகளை, தீவிரவாதிகளை விடுவிக்கக்கோரி விமானக் கடத்தல் சம்பவங்கள் நடந்ததுண்டு. ரான்சம்வேர் தாக்குதல்களும் கிட்டத்தட்ட அப்படிப்பட்டவைதான்.

இந்த ஹேக்கர்கள் தாங்கள் தாக்குவதற்குத் தேர்ந்தெடுக்கும் நிறுவன ஊழியர்களைச் சிக்க வைக்கும் வகையில் மின்னஞ்சல்களை அனுப்புகிறார்கள். அமேசான், பிளிப்கார்ட் போன்ற ஆன்லைன் நிறுவனங்களின் இலவச ஆஃபர் என்ற ரீதியில் ‘இங்கே க்ளிக் செய்யுங்கள்' என்ற குறிப்போடு ஒரு இணையதள முகவரியுடன் இந்த மின்னஞ்சல்கள் அனுப்பப்படும். எவரேனும் க்ளிக் செயதால் போதும், ஹேக்கர்களின் கட்டுப்பாட்டில் அந்த நிறுவன கம்ப்யூட்டர்கள் வந்துவிடும். பிறகென்ன, பெருந்தொகை கொடுத்தால் மட்டுமே அந்தக் கம்ப்யூட்டர்களை மீண்டும் இயங்கச் செய்வார்கள். அந்த நிறுவனங்களின் தகவல்களைத் திருடி விற்பனை செய்வதும் உண்டு.

சில சமயம் அந்தக் கம்ப்யூட்டரில் இருக்கின்ற தகவல்களை என்கிரிப்ஷன் என்றொரு உத்தி கொண்டு பயன்படுத்த இயலாமல் செய்வார்கள். அந்தத் தகவல்களை மீண்டும் பயன்படுத்த ஒரு மிகப்பெரிய தொகையைத் தரவேண்டும் என அந்த நிறுவனங்களை மிரட்டுவார்கள். உலகெங்கிலும் பல நிறுவனங்களில் இவை தினந்தோறும் நடக்கின்றன.

தாங்கள் பிடிபடாமல் இருக்கவேண்டும் என்பதற்காக ஹேக்கர்கள் இத்தகைய பணயத் தொகையை (ரான்சம்) நிறுவனங்களிடமிருந்து பிட்காயின் வடிவில் பெறுகிறார்கள். அதனால் யாருக்குப் பணம் போகிறது என்பதைச் சுலபமாக அடையாளம் காண முடிவதில்லை.

கடந்த 2016-ம் ஆண்டு இந்த சைபர் அசுரர்கள் சம்பாதித்த தொகை 180 கோடி ரூபாய். 2020-ம் ஆண்டில் 5,190 கோடி ரூபாயாக இது வளர்ந்திருக்கிறது. வெளியில் தெரிந்தது மட்டுமே இது, யாருக்கும் தெரியாமல் நடந்த ரகசியப் பரிவர்த்தனைகள் எத்தனை கோடி ரூபாயோ!

ரான்சம்வேர் ஹேக்கர்கள் தனிநபர்கள் மட்டுமல்ல, மிகப்பெரிய நிறுவனங்களாக சில நாடுகளைச் சேர்ந்த அரசுகளின் ஆதரவுடன் அவை இயங்குகின்றன. ஈரான், ரஷ்யா, சீனா, வடகொரியா போன்ற நாடுகள் இவர்களை ஆதரித்து வளர்க்கின்றன.

கிருஷ்ண சாஸ்திரி
கிருஷ்ண சாஸ்திரி

சராசரி அலுவலகங்களைப் போலவே அவை பல ஊழியர்களைக் கொண்டவை. தாக்குதல் நடத்த ஒரு துறை, தாக்கப்பட்ட நிறுவனங்களுடன் பேச்சுவார்த்தை நடத்த ஒரு துறை, பணம் வசூலிக்க ஒரு துறை, கணக்கு வழக்குகள் பார்க்க ஒரு துறை... இப்படிப் பல துறைகள் கொண்ட ஹேக்கர் நிறுவனங்கள் இவை. சொல்லப்போனால், நிறுவனங்களுடன் பேச்சுவார்த்தை நடத்த உதவும் கால் சென்டர்களைக்கூட ஹேக்கர்கள் நடத்துகிறார்கள். தாக்குதல்கள் நடத்திப் பணம் சம்பாதிக்கும் ஹேக்கர்கள் ஒருபுறம் என்றால், அத்தகைய தாக்குதல்கள் நடத்த உதவும் ஆயுதங்கள் போன்ற மென்பொருள்களை விற்று சம்பாதிக்கும் ஹேக்கர்களும் இருக்கிறார்கள். நிஜ வாழ்வில் நாம் சந்திக்கும் கூலிப்படைகள் மாதிரி இத்தகைய ரான்சம்வேர் தாக்குதல்கள் நடத்தித் தருவதற்காக சைபர் கூலிப் படைகளும் Dark Web எனப்படும் இருட்டு இணையத்தில் குவிந்து கிடக்கிறார்கள்.

கிருஷ்ண சாஸ்திரி, சைபர் ஃபாரன்சிக்ஸ் எனப்படும் துறையில் நிபுணர். பல முக்கிய நிறுவனங்களுக்கு அவர் சைபர் பாதுகாப்பு ஆலோசகர். அவரிடம் பேசினேன்.

“தனிநபர் பற்றிய தகவல்களை நிறுவனங்கள் கட்டாயம் பாதுகாக்க வேண்டும் என வலியுறுத்தும் பிரைவசி தொடர்பான சட்டங்கள் இந்தியாவில் வலுவாக இல்லை. எனவே ஐரோப்பிய நாடுகளில் தனிநபர் பற்றிய தகவல்களைத் திருடும் ஹேக்கர்கள் இந்தியாவைப் பொறுத்தவரை அத்தகைய தகவல்களைத் திருட அதிக முயற்சி செய்வதில்லை. அவர்களுடைய நாட்டமெல்லாம் இந்தியாவில் தயாரிக்கப்படும் சாஃப்ட்வேர்கள்தான். அந்த மென்பொருள்களை, அவை தொடர்பான புரோகிராம் களைத் திருடுவதன் மூலம், அதைப் பயன்படுத்தும் நிறுவனங்களைப் பின்னர் ஹேக் செய்ய முடியும்.

கோவிட் ஆரம்பித்த புதிதில் தடுப்பூசித் தயாரிப்பில் ஈடுபட்ட மருந்து கம்பெனிகள் பலவற்றில் இந்த ரான்சம்வேர் தாக்குதல்கள் நடந்தன. தடுப்பூசி ரகசியங்களைப் கைப்பற்றி அதன் மூலம் மிரட்டி சம்பாதிக்க ஹேக்கர்கள் முயன்றார்கள். பின்னர் வேறு துறை சார்ந்த நிறுவனங்கள் தாக்குதலுக்கு உள்ளாகின.

ரான்சம் தொகையை ஹேக்கர்களுக்குக் கட்டும் நிறுவனங்கள், தாங்கள் வைத்திருக்கும் சைபர் இன்ஷூரன்ஸ் பாலிசி மூலம் அதைத் திரும்பப் பெறுகின்றன. இதனால் சைபர் இன்ஷூரன்ஸ் செய்து வைத்திருக்கும் கம்பெனிகளைக் குறிவைத்துத் தாக்குதல்கள் நடத்துகின்றார்கள். பிட்காயின் விலை ஏற்றத்திற்கும் ரான்சம்வேர் தாக்குதல்களுக்கும் மிக நெருங்கிய தொடர்பு உண்டு. பிட்காயின் விலை ஏறினால் தாக்குதல்கள் அதிகமாக நடக்கின்றன எனப் புரிந்துகொள்ளலாம்'' என்கிறார் கிருஷ்ண சாஸ்திரி.

அருணாச்சலம்
அருணாச்சலம்

சைபர் தாக்குதல்கள் தொடர்பான இன்ஷூரன்ஸ் பற்றி சைபர் இன்ஷூரன்ஸ் நிபுணரான அருணாச்சலத்திடம் பேசினேன். ``நிறுவனங்கள் இதுபோன்ற சைபர் தாக்குதல்கள் மூலம் ஏற்படும் நஷ்டத்தை ஈடுசெய்ய சைபர் இன்ஷூரன்ஸ் பாலிசிகளை வாங்குகிறார்கள். சொல்லப்போனால் தனிநபர்கள்கூட தங்களுடைய கம்ப்யூட்டர்களுக்கோ அல்லது தாங்கள் சேகரித்து வைத்திருக்கும் தகவல்களுக்கோ பாதிப்பு ஏற்படுமானால் அந்த நஷ்டத்தை ஈடு செய்ய சைபர் இன்ஷூரன்ஸ் பாலிசிகளை எடுக்கிறார்கள். ஆனால், இன்னமும் பல நிறுவனங்களுக்கு சைபர் இன்ஷூரன்ஸ் பாலிசி என்றால் என்னவென்றே தெரிவதில்லை'' என்றார்.

பெலாரஸ் நாட்டில் அண்மையில் நடந்த ரான்சம்வேர் தாக்குதல், அந்த நாட்டின் ரயில் போக்குவரத்தை முழுமையாக பாதித்தது. மீண்டும் ரயில்கள் இயங்க வேண்டுமென்றால் அதற்கு ஈடாக சில அரசியல் கைதிகளை விடுவிக்க வேண்டும் என்று ஹேக்கர்கள் கோரிக்கை விடுத்தனர். கட்டுரையின் முதல் வரியை மீண்டும் படித்துவிட்டு வாருங்கள். ஆம், இரண்டும் ஒன்றுக்கொன்று தொடர்பு உடையது. ரஷ்ய வீரர்கள் வடக்கு உக்ரைனுக்குள் நுழைவதற்கு பெலாரஸ்தான் முக்கிய வழி. ரயில்களை நிறுத்தி உக்ரைனுக்குள் நுழையும் ரஷ்ய வீரர்களின் வேகத்தை வெகுவாகக் குறைத்தனர் ஹேக்கர்கள். இப்படியான கொள்கைக் கோட்பாடுகள் கொண்ட ஹேக்கர்களும் உண்டு!

அமெரிக்காவின் கொலோனியல் பைப்லைன் என்ற குழாய் மூலம் பெட்ரோல் மற்றும் டீசல் விநியோகிக்கும் பிரபல நிறுவனம் ரான்சம்வேர் தாக்குதலுக்கு உள்ளானது. இதனால் அமெரிக்காவின் பல மாநிலங்களில் பெட்ரோல், டீசல் தட்டுப்பாடு ஏற்பட்டு மக்களின் இயல்பு வாழ்க்கை முடங்கியது. அந்த நிறுவனம் ஹேக்கர்களின் கோரிக்கையை ஏற்று சுமார் 32 கோடி ரூபாய் மதிப்புள்ள அமெரிக்க டாலரை பிட்காயின் வடிவத்தில் தந்தது. அதன் பிறகே அந்த நிறுவனம் இயல்புநிலைக்குத் திரும்பியது. 15 நாள்களுக்குப் பிறகு அமெரிக்க அரசு எடுத்த நடவடிக்கைகளால் சுமார் பத்துக் கோடி ரூபாய் மதிப்புள்ள பிட்காயின்கள் ஹேக்கர்களிடமிருந்து பறிமுதல் செய்யப்பட்டன. இத்தகைய பறிமுதல் நடவடிக்கை நடந்தது வரலாற்றிலேயே இதுதான் முதல்முறை.

உலகின் மிகப்பெரிய நிறுவனங்களின் சி.இ.ஓ-க்களை அழைத்து `உங்களைத் தூக்கம் இழக்கவைக்கும் மூன்று விஷயங்கள் என்ன' என்று கேட்டால், அவர்கள் பட்டியலிடும் விஷயங்கள் ரான்சம்வேர், ரான்சம்வேர், ரான்சம்வேர் மட்டுமே. இன்று அந்த நிறுவனம், நாளை நாமாக இருப்போமா என்ற அச்சத்துடனே நிறுவனங்கள் தூக்கம் தொலைக்கின்றன.

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism