டார்க்நெட்



18. ரேன்சம்வேர் அட்டாக் என்னும் எமன்!

ஒரு நாள் உங்கள் போனைத்திறந்து பார்த்தால் அதில் எதுவுமே இல்லை... அதாவது எதையுமே போன் காட்டவில்லை. மாறாக ஒரு சிறு செய்தி... ‘உங்கள் போனை நாங்கள் லாக் செய்து விட்டோம். பாஸ்வேர்ட் வேண்டுமென்றால் எங்களுக்கு 100 டாலர் பணம் கொடுக்க வேண்டும். பணம் அனுப்பும் வழி கீழே கொடுக்கப்பட்டுள்ளது...’ என்று இருக்கிறது.  

நீங்கள் என்ன செய்வீர்கள்?

பணம் கட்டினால்தான் பாஸ்வேர்ட். வேறு வழி என்றால்... அது ஒன்றே ஒன்றுதான். நீங்கள் புது போன்தான் வாங்க வேண்டும். ஏனெனில் பழைய போன் வேலை செய்யாது. ஒருவேளை வேலை செய்ய வைத்தாலும் அதில் உங்களின் பழைய டேட்டாக்கள் இருக்காது; அழிந்திருக்கும். ஒருவேளை உங்கள் போனில் நீங்கள் ஓரளவு பேக்கப் செய்து வைத்திருந்தால் தப்பித்தீர்கள். இல்லை என்றால் உங்கள் போன் இனி உங்களது இல்லை.

இப்போது இதேபோல் உங்கள் தனிப்பட்ட கணினியையோ அல்லது பெரிய பெரிய நிறுவனங்களின் கணினிகளையோ ஹேக் செய்துவிட்டு, பணம் கொடுத்தால்தான் உங்களுக்கு அந்த பாஸ்வேர்ட் கிடைக்கும் என்று சொன்னால் எப்படிஇருக்கும்..?  

ஏனெனில் பெரிய பெரிய நிறுவனங்களுக்கெல்லாம் ஒரு நிமிடம் என்பது பல லட்ச ரூபாய்.இதுபோன்ற சைபர் தாக்குதல்களை ரேன்சம்வேர் (Ransomware) அட்டாக் என்று அழைப்பார்கள். ரேன்சம் என்றால் ஆங்கிலத்தில் பணயம் பிடித்தல் என பொருள். ஒருவரை கடத்தி வைத்துக் கொண்டு பணயத்தொகை கேட்பார்கள் அல்லவா... அதே கதைதான். ஆனால், விஷயம் இங்கு சைபர் வடிவத்தில் அதைச் செய்கிறார்கள்.

இந்த ரேன்சம்வேர் அட்டாக் என்பது மிகவும் தலைவலி பிடித்தது. 2022ல் கூட சைபர் கிரிமினல்கள் இந்த ரேன்சம்வேரை பயன்படுத்தி பல லட்சம் டாலர்கள் சுருட்டி விட்டார்கள்.

முதலில் உங்கள் கணினியையோ அல்லது செல்போனையோ இவர்கள் ஹேக் செய்வார்கள். ஹேக் செய்தபின்பு தங்களின் தீ மென்பொருளை உங்கள் போனில் இன்ஸ்டால் செய்து விடுவார்கள். 

இப்போது உங்களுடைய போன் முழுவதும் அவர்களின் கட்டுப்பாட்டில்... அவர்கள் வைத்திருக்கும் ரகசிய கோடை கொடுத்தால் மட்டும்தான் உங்கள் போனை உங்களால் மீட்க முடியும்.

உங்கள் போன் அல்லது கணினியை எப்படி ஹேக் செய்வார்கள்?  

எந்த வடிவத்தில் வேண்டுமானாலும் அவர்களின் மால்வேரை உங்கள் கணினிக்குள் அவர்களால் செலுத்திவிட முடியும். இங்கு மால்வேர் என்பது ஹேக் செய்ய பயன்படும் மென்பொருள் என வைத்துக் கொள்ளுங்கள். உங்களை ஒரு லிங்க் கிளிக் செய்ய வைப்பதன் மூலம் அவர்கள் உங்கள் கணினிக்குள் ஊடுருவலாம் அல்லது நீங்கள் டவுன்லோட் செய்யும் திருட்டு சினிமாக்கள் மூலம் கூட அவர்கள் உங்கள் கணினிக்குள் நுழைந்து விட முடியும்.  

போலியாக நீங்கள் லாட்டரியில் வெற்றி பெற்று விட்டீர்கள் என்று கூறியோ அல்லது ஒருவர் ஆபாசப் படங்களைப் பார்க்கும் போது கணினிக்குள் வைரஸ் புகுந்துவிட்டது என ஏமாற்றியோ உங்கள் கணினி அல்லது போனுக்குள் இந்த மால்வேரை (Malware) நுழைத்து விடுவார்கள்.பெரிய நிறுவனங்களில் வேலை செய்பவர்கள் பொதுவாக ஆபீஸ் இணையத்தைப் பயன்படுத்தி திருட்டு சினிமா அல்லது ஆபாசப் படங்களைப் பார்ப்பார்கள். அப்போது இந்த மால்வேர்களை அந்த நிறுவனத்தின் கணினிக்குள் அனுப்பிவிடுவார்கள்.

சில நேரத்தில் தேர்ந்தெடுக்கப்பட்ட ஊழியர்களுக்கு அவர்களின் நிறுவனத்தில் இருந்து போனஸ் தொகை வந்திருப்பதாகவும் அல்லது நிறுவனம் அவர்களுக்கு ஏதோ பரிசுப் பொருள் கொடுப்பதாகவும் அந்த பரிசுப் பொருளைப் பெற்றுக்கொள்ள மின்னஞ்சலில் உள்ள லிங்க்கை கிளிக் செய்ய வேண்டும் என்றும் ஏமாற்றி நிறுவன கணினிக்குள் மால்வேரை நுழைத்து விடுவார்கள்.

இந்தியாவின் மிகப் பெரிய ஐடி நிறுவனமான காம்பினேஷன் நிறுவனம் கூட 2021இல் இப்படியான ஒரு ரேன்சம்வேர் அட்டாக்கில் சிக்கி நிறைய பணத்தை இழந்தனர்.   
பெரிய நிறுவனங்களே இப்படி என்றால் சிறு நிறுவனங்களைக் குறித்து நினைத்துப் பாருங்கள். சிறு நிறுவனங்களுக்கு சைபர் செக்யூரிட்டி பற்றிய போதிய அக்கறை இல்லாவிட்டால் இதில் எளிதாக சிக்கிக் கொள்ள வாய்ப்பிருக்கிறது.

தமிழ்நாட்டில் கூட திருமண வீடியோக்களை எடிட் செய்யும் ஒரு வீடியோகிராஃபரின் கணினியை ஹேக் செய்து, பணம் கொடுத்தால்தான் அவர்கள் கணினியில் சேமித்து வைத்திருக்கும் பல்வேறு சுப நிகழ்ச்சிகளின் வீடியோக்கள் திரும்பக் கிடைக்கும் என மிரட்டி பணம் பறித்தார்கள். இந்தச் செய்தியை நீங்களும் படித்திருப்பீர்கள்.

இப்படிப்பட்ட சூழலில் வீடியோகிராஃபர் என்ன செய்வார்..? தகவல்கள் உள்ளே சிக்கிக் கொண்டு விட்டன... பலரின் திருமணம் போன்ற சுபநிகழ்ச்சிகளின் தொகுப்புகள் அதில் இருக்கின்றன. சம்பந்தப்பட்டவர்களிடம் சென்று ‘ஹேக் செய்துவிட்டார்கள்... பணம் கொடுத்தால்தான் ஷூட் செய்தது கிடைக்கும்...’ என்று சொல்ல முடியுமா..? லட்சக்கணக்கில் செலவழித்து தங்கள் வீட்டு சுபநிகழ்ச்சிகளை அவர்கள் நடத்தியிருக்கிறார்கள். அந்த மெமரபுள் மொமெண்ட்ஸ் கிடைக்காதோ என நொந்துபோகமாட்டார்களா..?

தவிர தங்கள் பெயர் கெட்டுவிடக் கூடாது என வீடியோகிராஃபர்களும் வட்டிக்கு பணம் வாங்கி ஹேக் செய்தவர்களிடம் கொடுப்பார்கள்.  

இதேபோல் ஒருவேளை உங்கள் வங்கிக்கணக்கோ அதன் பாஸ்வேர்ட் போன்ற விஷயங்களோ அல்லது உங்கள் தொழிலுக்குத் தேவையான பல்வேறு தகவல்களோ உங்கள் போனில் இருந்து அதை யாராவது இப்படி ஹேக் செய்துவிட்டால்..?

ஹேக்கை ரிமூவ் செய்ய நீங்கள் அவர்கள் கேட்கும் பணத்தைத் தருவதுதான் ஒரே வழி.இந்த சைபர் தாக்குதலை டார்க்நெட் மிகவும் சிக்கலானதாக மாற்றிவிட்டது. முதலில் சைபர் தாக்குதல்களைச் செய்யும் ரேன்சம்வேர் போன்ற மென்பொருட்கள் டார்க்நெட்டில் மிகப்பெரிய லாபம் தரும் தொழில்!

ஒரு ரேன்சம்வேர் அட்டாக்கை ஒரு சைபர் கிரிமினல் செய்கிறார் என வைத்துக் கொள்ளுங்கள். அவரின் ரகசிய பாஸ்வேர்டை ஒருவேளை சைபர் செக்யூரிட்டி நிபுணர்கள் கண்டுபிடித்துவிட்டால் இனிமேல் அந்த முறையில் அவரால் எந்தவித சைபர் தாக்குதலையும் செய்ய முடியாது.

ஒரு ட்ரான்ஸ்பர் தாக்குதலை சைபர் செக்யூரிட்டி நிபுணர்கள் கண்டுபிடித்து விட்டால் அதை உடனடியாக மற்ற சைபர் செக்யூரிட்டி நிபுணர்களுக்கு அவர்கள் தொடர்பு கொண்டு சொல்லி
விடுவார்கள் என்பதால் உலகம் முழுவதும் இனி அந்த முறையில் சைபர் தாக்குதலைச் செய்ய முடியாது.  எனில் வேறு ஒரு சங்கேதக் குறியீட்டு முறையை சைபர் கிரிமினல்கள் பயன்படுத்த வேண்டும்.  டார்க்நெட் இங்குதான் ஒரு சிக்கலை உருவாக்குகிறது.

(தொடரும்)

வினோத் ஆறுமுகம்

நேற்று சாராயம் காய்ச்சும் கிராமம்...இன்று கால்பந்து கிராமம்!22 Oct 2023

சிறுகதை - வேம்பு 22 Oct 2023

டார்க்நெட்22 Oct 2023

ஹோட்டல் வேலை to பதக்கம்!22 Oct 2023

லியோ பக்கா மாஸ்!22 Oct 2023

நீல நிலவே! நிலவின் அழகே!!22 Oct 2023

Copyright 2010 all rights reserved to Kal Publications
No.229 KutcheryRoad, Mylapore, Chennai - 600 004. Ph: 91-44-42209191

Contact :dotcom@dinakaran.com