நிலைகுலைந்து உட்கார்ந்த டிரம்ப்.. ஈரானுக்கு இவ்வளவு பவரா.. 50 டெராபைட் அப்படியே மாயம்! சம்பவம்!
சென்னை: மருத்துவ உபகரணங்கள் தயாரிப்பில் உலகப்புகழ் பெற்ற அமெரிக்க நிறுவனமான 'ஸ்டிரைக்கர்' (Stryker), தற்போது ஒரு மிகப்பெரிய டிஜிட்டல் போருக்கு இலக்காகியுள்ளது. சுமார் 50 டெராபைட் ரகசியத் தகவல்களைத் திருடிவிட்டதாக ஈரான் ஆதரவு பெற்ற 'ஹண்டலா' (Handala) என்ற ஹேக்கர் குழு அறிவித்திருப்பது சர்வதேச அளவில் பெரும் பரபரப்பை ஏற்படுத்தியுள்ளது.
என்ன நடந்தது?
மிச்சிகன் மாகாணத்தைத் தலைமையிடமாகக் கொண்டு செயல்படும் ஸ்டிரைக்கர் நிறுவனம், ஆண்டுக்கு 15 கோடி நோயாளிகளுக்குத் தேவையான செயற்கை எலும்புகள், ரோபோடிக் அறுவை சிகிச்சை கருவிகள் மற்றும் மருத்துவமனை படுக்கைகளைத் தயாரித்து வருகிறது.
கடந்த புதன்கிழமை அன்று, இந்த நிறுவனத்தின் மைக்ரோசாஃப்ட் சர்வர்கள் திடீரென முடங்கின. ஊழியர்களின் லேப்டாப்கள், மொபைல் போன்கள் என அனைத்தும் செயலிழந்தன. நிறுவனத்தைத் தொடர்புகொண்டபோது, "கட்டிடத்தில் ஏதோ அவசரநிலை" (Building Emergency) என்ற பதிவு செய்யப்பட்ட குரல் மட்டுமே பதிலாகக் கிடைத்தது.
பழிவாங்கத் துடிக்கும் 'ஹண்டலா' குழு
இந்தத் தாக்குதலுக்கு 'ஹண்டலா' என்ற ஹேக்கர் குழு பொறுப்பேற்றுள்ளது. இதற்குப் பின்னால் ஒரு சோகமான காரணம் இருப்பதாக அவர்கள் கூறுகிறார்கள். சமீபத்தில் தெற்கு ஈரானின் மினாப் (Minab) பகுதியில் உள்ள ஒரு பள்ளிக்கூடம் மீது அமெரிக்க-இஸ்ரேல் படைகள் தாக்குதல் நடத்தியதாகக் கூறப்படுகிறது. இதில் 170-க்கும் மேற்பட்டோர், குறிப்பாகப் பள்ளி மாணவிகள் உயிரிழந்ததாகத் தகவல் வெளியாகியுள்ளது.
"அந்தப் பிஞ்சுயிர்களின் மரணத்திற்குப் பழிவாங்கவே இந்தத் தாக்குதல். இது வெறும் ஆரம்பம்தான், சைபர் போரின் அடுத்த அத்தியாயம் தொடங்கிவிட்டது" என ஹேக்கர்கள் எச்சரித்துள்ளனர்.
திருடப்பட்டது என்ன?
சுமார் 50 டெராபைட் அளவிலான மிக முக்கியமான நிறுவனத் தகவல்களைத் திருடிவிட்டதாக ஹேக்கர்கள் கூறுகின்றனர். ஆனால், ஸ்டிரைக்கர் நிறுவனம், "தகவல்கள் திருடப்பட்டதற்கான ஆதாரம் இல்லை, இது ஒரு நெட்வொர்க் கோளாறுதான்" எனச் சமாளிக்கிறது. இருப்பினும், நிறுவனத்தின் லாகின் பக்கங்களில் 'ஹண்டலா' குழுவின் லோகோ தோன்றியதை ஊழியர்கள் உறுதிப்படுத்தியுள்ளனர்.
இந்த பிரம்மாண்டமான சைபர் தாக்குதலை ஹண்டலா (Handala) ஹேக்கர் குழு எப்படிச் செய்தது என்பது குறித்த தொழில்நுட்பத் தகவல்கள் வெளியாகி உள்ளன..
1. மைக்ரோசாஃப்ட் கிளவுட் ஊடுருவல் (Cloud Intrusion)
ஸ்டிரைக்கர் நிறுவனம் தனது தரவுகளைச் சேமிக்க Microsoft Azure மற்றும் Office 365 போன்ற கிளவுட் சேவைகளைப் பயன்படுத்தி வந்தது. ஹேக்கர்கள் நேரடியாக நிறுவனத்தின் சர்வர்களைத் தாக்காமல், ஊழியர்களின் மைக்ரோசாஃப்ட் கணக்குகளைக் குறிவைத்தனர். இதன் மூலம் 'அட்மின்' (Admin) அந்தஸ்துள்ள அதிகாரத்தைப் பெற்று, ஒட்டுமொத்த நெட்வொர்க்கையும் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டு வந்தனர்.
2. பிஷிங் மற்றும் சமூகப் பொறியியல் (Phishing & Social Engineering)
பெரும்பாலும் இதுபோன்ற தாக்குதல்கள் ஒரு சிறிய மின்னஞ்சல் மூலமே தொடங்குகின்றன. நிறுவனத்தின் உயர் அதிகாரிகளுக்கு நம்பகமான ஒருவரிடமிருந்து வருவது போன்ற போலி மின்னஞ்சல்களை அனுப்பி, அவர்களின் 'யூசர்நேம்' மற்றும் 'பாஸ்வேர்டு'களைத் திருடியிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது.
3. MFA பைபாஸ் (MFA Bypass)
இன்றைய காலத்தில் வெறும் பாஸ்வேர்டு மட்டும் போதாது, மொபைலுக்கு வரும் OTP-யும் தேவை (Multi-Factor Authentication). ஆனால், ஹேக்கர்கள் 'MFA Fatigue' எனப்படும் நுட்பத்தைப் பயன்படுத்தியிருக்கலாம். அதாவது, ஊழியர்களின் மொபைலுக்குத் தொடர்ந்து நூற்றுக்கணக்கான நோட்டிபிகேஷன்களை அனுப்பி, எரிச்சலில் அவர்கள் எதையாவது ஒன்றை 'Accept' செய்யும்போது ஹேக்கர்களுக்கு வழி கிடைத்துவிடும்.
4. டேட்டா எக்ஸ்ஃபில்ட்ரேஷன் (Data Exfiltration)
50 டெராபைட் என்பது மிகப்பெரிய அளவு. இதை ஒரே நாளில் திருட முடியாது. ஹேக்கர்கள் பல வாரங்களாக நிறுவனத்தின் நெட்வொர்க்கிற்குள் மறைந்திருந்து, கொஞ்சம் கொஞ்சமாகத் தரவுகளைத் திருடி (Slow-drip exfiltration) ஈரானில் உள்ள தங்களது சர்வர்களுக்கு மாற்றியுள்ளனர். இதனால் பாதுகாப்பு மென்பொருள்களுக்கு (Antivirus) சந்தேகம் வராமல் தப்பித்துள்ளனர்.
5. லோகோ மாற்றம் (Defacement)
தாக்குதலின் உச்சக்கட்டமாக, நிறுவனத்தின் உள்நுழைவு (Login) பக்கங்களிலேயே தங்களது அமைப்பின் லோகோவை ஹேக்கர்கள் பதிவேற்றியுள்ளனர். இது அந்த நிறுவனத்தின் டிஜிட்டல் பாதுகாப்பை முற்றிலுமாக உடைத்துவிட்டோம் என்பதைக் காட்டும் ஒரு சவாலாகப் பார்க்கப்படுகிறது.
அடுத்த குறி எது?
ஈரானின் புரட்சிகர பாதுகாப்புப் படை (IRGC), அமெரிக்கா மற்றும் இஸ்ரேலுடன் தொடர்புடைய பொருளாதார மையங்கள், வங்கிகள் தங்களின் இலக்கு என ஏற்கெனவே எச்சரித்திருந்தது. இப்போது கூகுள், மைக்ரோசாஃப்ட், என்விடியா (Nvidia) போன்ற ஜாம்பவான் நிறுவனங்களின் பெயர்களையும் ஈரான் ஊடகங்கள் பட்டியலிட்டுள்ளன.
ஏவுகணைகளால் நடக்கும் போர் இப்போது டேட்டாக்கள் மூலமாக திசை மாறியிருக்கிறது. வல்லரசு நாடுகளின் பொருளாதாரக் கட்டமைப்பை சிதைக்க ஈரான் கையில் எடுத்திருக்கும் இந்த 'சைபர் ஆயுதம்' உலக நாடுகளை அச்சத்தில் ஆழ்த்தியுள்ளது.
-
டிரம்ப் வயிற்றில் பாலை வார்த்த ஈரான்.. அமெரிக்காவுக்கு முதல் முறையாக பச்சைக்கொடி -
எல்பிஜி விஷயத்தில் இந்தியா சொதப்பல்! இனி வரும் நாட்கள் ரொம்ப கஷ்டம்! வார்னிங் வந்துடுச்சு -
ட்ரம்ப் சொல்லி வாயை கூட மூடல..ஈரானில் விழுந்த ஏவுகணைகள்! பற்றி எரிந்த எல்பிஐ மையம்..மீண்டும் சிக்கல் -
அமெரிக்காவின் அஸ்திவாரமே ஆடிடுமே.. "போரை முடிவுக்கு கொண்டு வர ரெடி.." ஈரான் போட்ட 7 கண்டிஷன்கள் -
பிள்ளையை கிள்ளி விட்ட இஸ்ரேல்.. தொட்டிலை ஆட்டும் அமெரிக்கா! வெறி கொண்டு அடிக்கும் ஈரான்.. குண்டு மழை -
ஈரானை அரவணைக்கும் இந்தியா.. மீண்டும் தொடங்கும் கச்சா எண்ணெய் வர்த்தகம்? மத்திய அரசு பிளான் -
Iran us war: போரில் ஜெயிச்சுட்டோம்.. அணு ஆயுதம் வைத்துக்கொள்ள மாட்டோம் என ஈரான் சம்மதம்.. டிரம்ப் பேச்சு! -
ஈரான் மீதான தாக்குதல் 5 நாட்களுக்கு நிறுத்தம்.. அமெரிக்க அதிபர் டிரம்ப் திடீர் அறிவிப்பு! -
இரண்டாக பிளந்த விமானம்.. விமான நிலையத்தில் மோசமான விபத்து.. திடீர் பரபரப்பு! -
அமெரிக்க அதிபர் டிரம்பின் ராஜதந்திரம்.. கண்டுபிடித்த ஈரான்.. அடுத்த நொடியே தலைகீழான எண்ணெய் விலை -
இதை வச்சு தான் சீன் போட்டீங்களா? எப்15 போர் விமானத்தை குருவி போல் சுட்ட ஈரான்? அமெரிக்காவுக்கு ஆப்பு -
Greenland: கிரீன்லாந்தை பாதுகாக்க நாங்க தயார்.. டிரம்ப் விலைக்கு கேட்டு வந்த நிலையில் ஈரான் அதிரடி!
Click it and Unblock the Notifications
Sign in with Google