Padasalai AI Girl

Padasalai Youtube Subscribe Us

Whatsapp Channel Follow Us " Padasalai | பாடசாலை"

Solarwinds attack... அமெரிக்காவை அதிர வைத்த சைபர் தாக்குதல்

FB_IMG_1613986691402
 Solarwinds attack... அமெரிக்காவை அதிர வைத்த சைபர் தாக்குதல், பின்னணியில் ரஷ்யாவா?

இதுவரை இல்லாத அளவு மிகப்பெரிய சைபர் தாக்குதல் ஒன்றைச் சந்தித்துள்ளது அமெரிக்கா. 'சோலார்விண்ட்ஸ்' (Solarwinds hacks) என அழைக்கப்படும் இந்த சைபர் தாக்குதல் முதன் முதலில் கண்டறியப்பட்டது இரண்டு மாதத்திற்கு முன்பு அதாவது 2020, டிசம்பர் மாதம். ஆனால், இன்னும் பாதிப்பு எந்தளவு என அமெரிக்க அரசால் கண்டறிய முடியவில்லை. பாதிப்பு எவ்வளவு எனக் கண்டுபிடித்து அதில் இருந்து மீள்வதற்கு இன்னும் பல மாதங்கள் ஆகும் என அரசுத் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது. உலகின் மிகப் பெரிய அதிநவீன டெக் ஜாம்பவான் என மார் தட்டிக் கொள்ளும் அமெரிக்காவின் டெக்னாலஜி தலைக்கணத்திற்குக் கிடைத்திருக்கும் மிகப் பெரிய அடி இது. அமெரிக்க அரசை மையப்படுத்தி இந்த சைபர் தாக்குதல் நடைபெற்றிருந்தாலும், உலகின் பல நாடுகளைச் சேர்ந்த டெக் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் பாதிக்கப்பட்டிருக்கின்றன. இந்தத் தாக்குதல் பல மாதக் கணக்கில் திட்டமிட்டு நடத்தப்பட்ட ஒன்று என்று கூறப்படுகிறது.

அமெரிக்காவைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான 'ஃபயர் ஐ' (Fire Eye) நிறுவனம்தான் முதன்முதலில் தங்கள் நிறுவனம் சைபர் பாதிப்புக்கு உள்ளானதைக் கண்டறிகிறது. இந்த ஃபயர் ஐ நிறுவனம் தான் அமெரிக்காவின் பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு சைபர் பாதுகாப்பை வழங்கி வருகிறது. தங்கள் நிறுவனத்தின் பாதிப்பைக் கண்டறிய எடுக்கும் நடவடிக்கைகளில், இது தங்கள் நிறுவனத்தை மட்டுமல்ல இன்னும் பல்வேறு நிறுவனங்களையும் பாதித்திருக்கிறது எனக் கண்டறிகிறது. மேலும், இந்தத் தாக்குதலானது பல மாதங்களுக்கு முன்பே தொடங்கிவிட்டது என்றும் கண்டறியப்படுகிறது. அதன் பின்னர் தான் பிரச்னையின் முழு உருவமும் அமெரிக்காவிற்குத் தெரிய வருகிறது.

இந்த சைபர் தாக்குதலின் ஆரம்பப் புள்ளியாக 'சோலார் விண்ட்ஸ்' என்ற அமெரிக்க நிறுவனம் இருக்கிறது. இந்த நிறுவனம் உலகம் முழுவதும் உள்ள பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு ஐ.டி. மேலாண்மை மென்பொருள் சேவையை அளிக்கும் நிறுவனம். இந்த நிறுவனத்தின் 'ஓரியன்' (Orion) என்ற மென்பொருளின் மூலம் தான் ஹேக்கர்கள் சைபர் தாக்குதலை நிகழ்த்தியிருக்கின்றனர். இந்த சோலார்விண்ட்ஸ் தாக்குதல் 'Supply chain attack' என்று அழைக்கப்படுகிறது. அதாவது ஒருவர் தாக்க விரும்பும் நிறுவனத்தையோ அல்லது கணினியையோ நேரடியாகத் தாக்காமல், மூன்றாம் தர நிறுவனங்களின் மென்பொருட்கள் மூலம் தாக்குதலைச் செயல்படுத்துவது.

சோலார்விண்ட்ஸ்-ன் ஓரியன் மென்பொருளுக்கான அப்டேட்டில் 'Sunburst' என்ற மால்வேரை உள்நுழைத்திருக்கின்றனர். இந்த மால்வேரானது சோலார்விண்ட்ஸ்-ன் செயல்பாடுகளுடன் கலந்து தன்னை கண்டுபிடிக்க முடியாத வண்ணம் மறைந்த கொள்ளும் தன்மை உடையது. அந்த ஒரு ஓரியன் அப்டேட் மூலம், சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்களது கணினியில் ஏற்றப்பட்டது இந்த மால்வேர். இந்த மால்வேரின் முக்கியப் பணியே, தாக்கப்பட்ட கணினியில் இருக்கும் தகவல்களை ஹேக்கர்களுக்கு அனுப்புவதுதான். மேலும், இந்த மால்வேர் கணினியில் நுழைந்ததும், அந்தக் கணினியில் இருக்கும் ஆன்ட்டி வைரஸ்களின் செயல்பாடுகளை முடக்கிவிடும் தன்மையுடையது.

இந்த மால்வேரானது மார்ச் மாதத்திற்கு முன்பே பரப்பப்பட்டுவிட்டது என்றும், இதன் மூலம் சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்கள் 18,000 மேற்பட்டோர் தாக்குதலுக்கு உள்ளாகியிருக்கலாம் என்றும் சந்தேகிக்கப்படுகிறது. இந்தத் தாக்குதலின் பின்னணியில் ரஷ்ய நிறுவனம் இருக்கும் என்பது அமெரிக்க அரசு மற்றும் சைபர் நிறுவனங்களின் கருத்தாக இருக்கிறது. ரஷ்யா பின்னணியில் இருக்கிறது என எந்த ஒரு ஆதாரமும் இதுவரை இல்லை எனினும், ரஷ்யாவைத் தவிர இவ்வளவு துல்லியமாகவும், இவ்வளவு பெரிய அளவிலும் தாக்குதல் நடத்தும் திறமை வேறு யாரிடமும் இல்லை எனச் சந்தேகிக்கப்படுகிறது. இவ்வளவு பெரிய தாக்குதலை ஒரு தனி நபரோ அல்லது ஒரு தனி நிறுவனமோ செயல்படுத்துவதற்கான சாத்தியக்கூறுகள் இல்லை. எனவே, ரஷ்யா இதன் பின்னணியில் இருக்கலாம் என்று கூறப்படுகிறது.

இதுவரை எவ்வளவு தகவல்கள் திருடப்பட்டுள்ளன எனத் தெளிவாகத் தெரியாத நிலையில், இதன் விசாரணை முடிய இன்னும் பல மாதங்கள் ஆகலாம் எனத் தெரிவித்துள்ளார் அமெரிக்காவின் அதிபரான ஜோ பைடன். தற்போது 100 தனியார் நிறுவனங்கள் மற்றும் 9 அரசு நிறுவனங்களின் தகவல்கள் திருடப்பட்டுள்ளது உறுதியாகியுள்ளது. இன்னும், எவ்வளவு என மேற்கொண்டு நடைபெறும் விசாரணையில் தெரியவரும். மேலும், அதன்பின்னர் தான் பாதுகாப்பு குறித்த நடவடிக்கைகள் எடுக்க முடியும் எனத் தெரிவதால், சோலார்விண்ட்ஸ் நிறுவனத்தின் மென்பொருட்களில் கொஞ்சம் கவனமாக இருக்க அறிவுறுத்தப்பட்டுள்ளது. சோலார்விண்ட்ஸ் சர்வர்களுடன் இணைப்பைத் துண்டிக்கவும் அறிவுறுத்தப்பட்டுள்ளது.

இந்தத் தாக்குதலானது, சிறு நிறுவனங்கள் மட்டுமல்லாது மைக்ரோசாஃப்ட் போன்ற பெரு நிறுவனங்களையும் பாதித்துள்ளது. மைக்ரோசாஃப்ட் நிறுவனம் கடந்த இரு மாதங்களாகவே, இந்த தாக்குதல் குறித்த விசாரணைகளை மேற்கொண்டுவந்தது. கடந்த சில நாட்களுக்கு முன் மைக்ரோசாஃப்ட் நிறுவனம் வெளியிட்டுள்ள அறிக்கையில், தங்கள் நிறுவனத்தின் சில தகவல்களும் திருடப்பட்டுள்ளன. ஆனால். அவை மிக முக்கியமான தகவல்கள் இல்லை. தற்போது தங்கள் நிறுவனம் பாதுகாப்பை மேம்படுத்தியுள்ளதாகவும் கூறியுள்ளது.





0 Comments:

Post a Comment

Dear Reader,

Enter Your Comments Here...

Whatsapp Channel Follow Us " Padasalai | பாடசாலை"

Whatsapp Channel Follow Us " Padasalai | பாடசாலை"
Padasalai Official whatsapp channel follow

Recent Posts

Whatsapp

60 கோடி பார்வைகள் - பாடசாலை.நெட் - நன்றி தமிழகம்!

60 கோடி பார்வைகள் -   பாடசாலை.நெட்  - நன்றி தமிழகம்!

Blog Archive