வழக்கமாக போலீஸ்தான் மாமூல் கேட்கும். அந்த போலீஸிடமே மாமூல் கேட்டால் எப்படி இருக்கும்? அப்படியொரு அதிர்ச்சி வைத்தியத்தை தமிழக போலீஸுக்கு கொடுத்துள்ளனர், தென்கொரிய ஹேக்கர்கள். இணையதளத்தை முடக்கிய கையோடு இருபதாயிரம் டாலர்களைக் கேட்ட விவகாரம், தமிழக காவல்துறையை உலுக்கும் ஹைஜாக் மோசடி.``என்ன நடந்தது?" என சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதனிடம் கேட்டோம். “காவல்துறையினரின் வெப்சைட்டை மட்டுமல்ல, எந்தவொரு வெப்சைட்டையும் திட்டமிட்டு ஹேக் செய்யமுடியும். கம்ப்யூட்டரில் என்னதான் அதிநவீன வசதிகள் இருந்தாலும், அதைப் பயன்படுத்துபவர்களின் திறனைப் பொருத்தே பாதுகாப்பு அமைகிறது. ஒருவருக்குத் தெரியாமல் அவரின் தகவல்களைத் திருடி, மிரட்டும் ‘பிளாக் ஹேட்ஸ்’ ஹேக்கர்களின் தாக்குதலுக்குத்தான் தமிழக காவல்துறையின் வெப்சைட்டும் பலியாகியுள்ளது. காவல்துறையின் வெப்0சைட்டில் ஆன்லைன் புகார் வசதி, குற்றவாளிகள் பதிவேடு, அவர்களின் புகைப்படங்கள் என சென்சிடிவ்வான பல தகவல்கள் இருக்கும். அதனாலேயே இதை டார்கெட் செய்து ஹேக் செய்துள்ளனர். பொதுவாக ஒரு வெப்சைட்டை ஹேக்கிங் செய்வதற்கு முதல் தேவை, யூசர் நேம். இரண்டாவது,பாஸ்வேர்டு. இந்த இரண்டும் கிடைத்துவிட்டால் எந்த ஒரு வெப்சைட்டுக்குள்ளும் ஜாலியாக நுழைந்து தகவல்களை எடுத்துவிட முடியும். இவற்றைத் திருடுவதற்கு பலவிதமான தாக்குதல் முறைகளை ‘பிளாக் ஹேட்ஸ்’ பின்பற்றுகிறார்கள். முதலாவது ‘ஃபிஷிங்’. அதாவது தகவல்களைத் திருட தூண்டில் போடுவது.உதாரணமாக, காவல்துறை உட்பட அரசு அமைப்புகளின் இ-மெயில் முகவரிகள் அனைவருக்கும் தெரிந்திருக்கும். அந்த இ-மெயில் முகவரிக்கு ‘வைரஸ் அட்டாக் ஆகிவிட்டது, உங்களுடைய கூகுள் அக்கவுன்ட் முடக்கப்பட்டுள்ளது’ என்பனபோன்ற பொய்த் தகவல்களை அனுப்புவார்கள். அதை நம்பி உள்ளே சென்றால், நம்முடைய யூசர் நேமை நைசாகக் கேட்டு வாங்கிவிடுவார்கள்.அடுத்து, அவர்களுக்குத் தேவை பாஸ்வேர்டு. அந்த பாஸ்வேர்டை பெறுவதற்கு சில வழிகள் உண்டு. அதில், முதலாவது ‘டிக்ஷ்னரி அட்டாக்’. `மக்கள் தங்கள் பாஸ்வேர்டை எப்படியெல்லாம் வைத்திருப்பார்கள்?' என்று ஹேக்கர்களிடம் ஒரு டிக்ஷ்னரி இருக்கும். அதைப் பயன்படுத்தி, பாஸ்வேர்டை கிராக் செய்ய முயற்சிப்பார்கள். அது கைகொடுக்கவில்லை என்றால், அட்வான்ஸ்டு விஷயங்களை கையில் எடுப்பார்கள்பெரும்பாலும் அலுவலக வெப்சைட் பயன்படுத்தும், அதிகாரிகளுக்கு யூசர் நேம், பாஸ்வேர்டு ஆகியவை பொதுவாகத்தான் இருக்கும். இத்தகைய சமயங்களில் யூசர் ஐ.டி, பாஸ்வேர்டை ‘செஷன்ஸ் குக்கி’ என்ற இடத்தில் கம்யூட்டர் நினைவு வைத்துக்கொள்ளும். யாராவது லாக்அவுட் செய்தாலும், யூசர் நேம், பாஸ்வேர்டு இல்லாமல் மீண்டும் லாக்இன் செய்ய முடியும். இந்த செஷன்ஸ் குக்கியில் இருக்கும் தகவல்களை திருடுவதுதான், ஹேக்கர்களின் அடுத்த திட்டம். இதற்குப் பெயர் ‘செஷன்ஸ் குக்கி ஹைஜாக்கிங்’. இவர்கள், கிளிக் செய்யத் தூண்டும் வகையில் மெயில்களை அனுப்புவார்கள்..அதைக் கிளிக் செய்துவிட்டல், ஒரு மால்வேர் கம்ப்யூட்டரில் பதிவிறக்கம் ஆகிவிடும். அது, செஷன்ஸ் குக்கி செய்யும் அதே வேலையைச் செய்யும். இதைக் கண்டுபிடிக்கவே முடியாது. எப்போது சிஸ்டம் லாக்அவுட் ஆகி, மீண்டும் லாக்இன் ஆக பாஸ்வேர்டு போடப்படுகிறதோ, அப்போது ‘லபக்’ என்று பிடித்துக் கொள்ளும். அவ்வளவுதான், சிஸ்டம் ஹேக்கர்களின் கைகளுக்குச் சென்றுவிடும்.வெப்சைட்டுக்குள் நுழைந்துவிட்டால் போதும். அதனுடன் கனெக்ட் ஆகியிருக்கும் சர்வரை ஆக்ஸஸ் செய்து தகவல்களை எடுத்துவிட முடியும். இப்படித்தான் காவல்துறையின் சர்வரிலிருந்து தகவல்கள் எடுக்கப்பட்டிருக்க வாய்ப்புள்ளது. தற்போது திருடிய தகவல்களைத் திரும்பத் தர பணம் கேட்டு மிரட்டியதாக தகவல் வெளியாகியுள்ளது.வி.பி.என். தகவலை வைத்து, `குற்றவாளிகள் தென் கொரியாவை சேர்ந்தவர்கள்' என்று அனுமானம் செய்துள்ளனர். ஆனால், இப்போதெல்லாம் வி.பி.என்-ஐ மாற்றிக்காட்டும் வசதிகள் வந்துவிட்டன. ஒரு நாட்டில் இருந்தபடியே இன்னொரு நாட்டில் இருந்து பேசுவதுபோல ஏமாற்ற முடியும். எனவே, அவர்கள் எந்த நாட்டினராகவும் இருக்கலாம்.அரசைப் பொருத்தவரை, அவர்கள் கேட்கும் பணத்தை நிச்சயம் தரமாட்டார்கள். அவ்வாறு தருவதும் வேஸ்ட். காரணம், பணத்தைப் பெற்றுக்கொண்ட பிறகு, திருடிய தகவல்களை திரும்பத் தரும் சாக்கில் இன்னும் பத்து மால்வேரை அனுப்பிவைக்கலாம். எனவே, இதை வேறுவிதமாகத்தான் கையாள வேண்டும்.அனைத்து நிறுவனங்களுமே, பேக்அப் சர்வர் வைத்திருக்கும். அதில் குறைந்தபட்சம் ஆறு மாதம் முதல் மூன்று ஆண்டுகள் வரையிலான, தகவல்கள் இருக்கும். அதை வைத்துக்கொண்டு பணிகளைத் தொடரலாம். ஹேக்கர்கள் மீண்டும் உள்ளே நுழைய முடியாதபடி தடுக்கும் நடவடிக்கைகளையும் எடுக்கலாம். இதுபோன்று திருடப்பட்ட தகவல்களை டார்க் வெப்சைட்டில் காசு கொடுத்து வாங்க நிறைய பார்ட்டிகள் உள்ளனர். அவர்களிடம் அதை நல்ல லாபத்துக்கு விற்கவும் பிளாக் ஹேட்ஸ் முயற்சிப்பார்கள்’ என்கிறார்.எச்சரிக்கை... ஹேக்கர்கள், ஜோக்கர்கள் அல்ல! - அபிநவ்
வழக்கமாக போலீஸ்தான் மாமூல் கேட்கும். அந்த போலீஸிடமே மாமூல் கேட்டால் எப்படி இருக்கும்? அப்படியொரு அதிர்ச்சி வைத்தியத்தை தமிழக போலீஸுக்கு கொடுத்துள்ளனர், தென்கொரிய ஹேக்கர்கள். இணையதளத்தை முடக்கிய கையோடு இருபதாயிரம் டாலர்களைக் கேட்ட விவகாரம், தமிழக காவல்துறையை உலுக்கும் ஹைஜாக் மோசடி.``என்ன நடந்தது?" என சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதனிடம் கேட்டோம். “காவல்துறையினரின் வெப்சைட்டை மட்டுமல்ல, எந்தவொரு வெப்சைட்டையும் திட்டமிட்டு ஹேக் செய்யமுடியும். கம்ப்யூட்டரில் என்னதான் அதிநவீன வசதிகள் இருந்தாலும், அதைப் பயன்படுத்துபவர்களின் திறனைப் பொருத்தே பாதுகாப்பு அமைகிறது. ஒருவருக்குத் தெரியாமல் அவரின் தகவல்களைத் திருடி, மிரட்டும் ‘பிளாக் ஹேட்ஸ்’ ஹேக்கர்களின் தாக்குதலுக்குத்தான் தமிழக காவல்துறையின் வெப்சைட்டும் பலியாகியுள்ளது. காவல்துறையின் வெப்0சைட்டில் ஆன்லைன் புகார் வசதி, குற்றவாளிகள் பதிவேடு, அவர்களின் புகைப்படங்கள் என சென்சிடிவ்வான பல தகவல்கள் இருக்கும். அதனாலேயே இதை டார்கெட் செய்து ஹேக் செய்துள்ளனர். பொதுவாக ஒரு வெப்சைட்டை ஹேக்கிங் செய்வதற்கு முதல் தேவை, யூசர் நேம். இரண்டாவது,பாஸ்வேர்டு. இந்த இரண்டும் கிடைத்துவிட்டால் எந்த ஒரு வெப்சைட்டுக்குள்ளும் ஜாலியாக நுழைந்து தகவல்களை எடுத்துவிட முடியும். இவற்றைத் திருடுவதற்கு பலவிதமான தாக்குதல் முறைகளை ‘பிளாக் ஹேட்ஸ்’ பின்பற்றுகிறார்கள். முதலாவது ‘ஃபிஷிங்’. அதாவது தகவல்களைத் திருட தூண்டில் போடுவது.உதாரணமாக, காவல்துறை உட்பட அரசு அமைப்புகளின் இ-மெயில் முகவரிகள் அனைவருக்கும் தெரிந்திருக்கும். அந்த இ-மெயில் முகவரிக்கு ‘வைரஸ் அட்டாக் ஆகிவிட்டது, உங்களுடைய கூகுள் அக்கவுன்ட் முடக்கப்பட்டுள்ளது’ என்பனபோன்ற பொய்த் தகவல்களை அனுப்புவார்கள். அதை நம்பி உள்ளே சென்றால், நம்முடைய யூசர் நேமை நைசாகக் கேட்டு வாங்கிவிடுவார்கள்.அடுத்து, அவர்களுக்குத் தேவை பாஸ்வேர்டு. அந்த பாஸ்வேர்டை பெறுவதற்கு சில வழிகள் உண்டு. அதில், முதலாவது ‘டிக்ஷ்னரி அட்டாக்’. `மக்கள் தங்கள் பாஸ்வேர்டை எப்படியெல்லாம் வைத்திருப்பார்கள்?' என்று ஹேக்கர்களிடம் ஒரு டிக்ஷ்னரி இருக்கும். அதைப் பயன்படுத்தி, பாஸ்வேர்டை கிராக் செய்ய முயற்சிப்பார்கள். அது கைகொடுக்கவில்லை என்றால், அட்வான்ஸ்டு விஷயங்களை கையில் எடுப்பார்கள்பெரும்பாலும் அலுவலக வெப்சைட் பயன்படுத்தும், அதிகாரிகளுக்கு யூசர் நேம், பாஸ்வேர்டு ஆகியவை பொதுவாகத்தான் இருக்கும். இத்தகைய சமயங்களில் யூசர் ஐ.டி, பாஸ்வேர்டை ‘செஷன்ஸ் குக்கி’ என்ற இடத்தில் கம்யூட்டர் நினைவு வைத்துக்கொள்ளும். யாராவது லாக்அவுட் செய்தாலும், யூசர் நேம், பாஸ்வேர்டு இல்லாமல் மீண்டும் லாக்இன் செய்ய முடியும். இந்த செஷன்ஸ் குக்கியில் இருக்கும் தகவல்களை திருடுவதுதான், ஹேக்கர்களின் அடுத்த திட்டம். இதற்குப் பெயர் ‘செஷன்ஸ் குக்கி ஹைஜாக்கிங்’. இவர்கள், கிளிக் செய்யத் தூண்டும் வகையில் மெயில்களை அனுப்புவார்கள்..அதைக் கிளிக் செய்துவிட்டல், ஒரு மால்வேர் கம்ப்யூட்டரில் பதிவிறக்கம் ஆகிவிடும். அது, செஷன்ஸ் குக்கி செய்யும் அதே வேலையைச் செய்யும். இதைக் கண்டுபிடிக்கவே முடியாது. எப்போது சிஸ்டம் லாக்அவுட் ஆகி, மீண்டும் லாக்இன் ஆக பாஸ்வேர்டு போடப்படுகிறதோ, அப்போது ‘லபக்’ என்று பிடித்துக் கொள்ளும். அவ்வளவுதான், சிஸ்டம் ஹேக்கர்களின் கைகளுக்குச் சென்றுவிடும்.வெப்சைட்டுக்குள் நுழைந்துவிட்டால் போதும். அதனுடன் கனெக்ட் ஆகியிருக்கும் சர்வரை ஆக்ஸஸ் செய்து தகவல்களை எடுத்துவிட முடியும். இப்படித்தான் காவல்துறையின் சர்வரிலிருந்து தகவல்கள் எடுக்கப்பட்டிருக்க வாய்ப்புள்ளது. தற்போது திருடிய தகவல்களைத் திரும்பத் தர பணம் கேட்டு மிரட்டியதாக தகவல் வெளியாகியுள்ளது.வி.பி.என். தகவலை வைத்து, `குற்றவாளிகள் தென் கொரியாவை சேர்ந்தவர்கள்' என்று அனுமானம் செய்துள்ளனர். ஆனால், இப்போதெல்லாம் வி.பி.என்-ஐ மாற்றிக்காட்டும் வசதிகள் வந்துவிட்டன. ஒரு நாட்டில் இருந்தபடியே இன்னொரு நாட்டில் இருந்து பேசுவதுபோல ஏமாற்ற முடியும். எனவே, அவர்கள் எந்த நாட்டினராகவும் இருக்கலாம்.அரசைப் பொருத்தவரை, அவர்கள் கேட்கும் பணத்தை நிச்சயம் தரமாட்டார்கள். அவ்வாறு தருவதும் வேஸ்ட். காரணம், பணத்தைப் பெற்றுக்கொண்ட பிறகு, திருடிய தகவல்களை திரும்பத் தரும் சாக்கில் இன்னும் பத்து மால்வேரை அனுப்பிவைக்கலாம். எனவே, இதை வேறுவிதமாகத்தான் கையாள வேண்டும்.அனைத்து நிறுவனங்களுமே, பேக்அப் சர்வர் வைத்திருக்கும். அதில் குறைந்தபட்சம் ஆறு மாதம் முதல் மூன்று ஆண்டுகள் வரையிலான, தகவல்கள் இருக்கும். அதை வைத்துக்கொண்டு பணிகளைத் தொடரலாம். ஹேக்கர்கள் மீண்டும் உள்ளே நுழைய முடியாதபடி தடுக்கும் நடவடிக்கைகளையும் எடுக்கலாம். இதுபோன்று திருடப்பட்ட தகவல்களை டார்க் வெப்சைட்டில் காசு கொடுத்து வாங்க நிறைய பார்ட்டிகள் உள்ளனர். அவர்களிடம் அதை நல்ல லாபத்துக்கு விற்கவும் பிளாக் ஹேட்ஸ் முயற்சிப்பார்கள்’ என்கிறார்.எச்சரிக்கை... ஹேக்கர்கள், ஜோக்கர்கள் அல்ல! - அபிநவ்
