மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு சீனாவின் வோல்ட் டைபூன் ஹேக்கர்கள் கிட்டத்தட்ட ஒரு வருடமாக...

சீனாவின் வோல்ட் டைபூன் ஹேக்கர்கள் கிட்டத்தட்ட ஒரு வருடமாக அமெரிக்க மின்சார கட்டத்தில் பதுங்கியிருந்தனர்.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

புதிதாக வெளிவந்த சைபர் தாக்குதல் ஒரு குழப்பமான யதார்த்தத்தை அம்பலப்படுத்தியுள்ளது: வோல்ட் டைபூன் என்று அழைக்கப்படும் சீன அரசு ஆதரவு ஹேக்கிங் குழு அமெரிக்க மின்சார பயன்பாட்டு வலையமைப்பில் ரகசியமாக ஊடுருவி 300 நாட்களுக்கும் மேலாக கண்டறியப்படாமல் இருந்தது. மாசசூசெட்ஸில் உள்ள லிட்டில்டன் மின்சார ஒளி மற்றும் நீர் துறைகளை (LELWD) குறிவைத்து நடத்தப்பட்ட இந்த தாக்குதல், அமெரிக்காவின் முக்கியமான உள்கட்டமைப்புக்கு அதிகரித்து வரும் அச்சுறுத்தலை எடுத்துக்காட்டுகிறது.

வோல்ட் டைபூன் ஊடுருவல்: 300 நாள் சைபர் உளவு நடவடிக்கை

ICS/OT பாதுகாப்பு நிறுவனமான டிராகோஸின் கூற்றுப்படி, வோல்ட் டைபூன் பிப்ரவரி 2023 இல் LELWD இன் நெட்வொர்க்கை அணுகியது. நவம்பர் 2023 வரை அவற்றின் இருப்பு கவனிக்கப்படாமல் போனது, அப்போது டிராகோஸ் அதன் பாதுகாப்பு தீர்வுகளை பயன்பாட்டில் செயல்படுத்தும்போது ஊடுருவலைக் கண்டறிந்தது. இந்தக் கண்டுபிடிப்பு, மீறலைத் தணிக்க டிராகோஸின் பாதுகாப்புகளை விரைவாகப் பயன்படுத்த வழிவகுத்தது.

வோல்ட்ஸைட் என்றும் அழைக்கப்படும் வோல்ட் டைபூன், முதன்முதலில் மே 2023 இல் மைக்ரோசாப்ட் நிறுவனத்தால் பகிரங்கமாக அடையாளம் காணப்பட்டது, இது அந்தக் குழுவை சீன அரசாங்கத்துடன் இணைத்தது. அப்போதிருந்து, அந்தக் குழு அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பை இலக்காகக் கொண்ட அதன் அதிநவீன சைபர் உளவு பிரச்சாரங்களுக்காக நற்பெயரைப் பெற்றுள்ளது.

ஹேக்கர்கள் எதைத் தேடினர்?

ரான்சம்வேர் அல்லது நிதி ஆதாயத்தை நோக்கமாகக் கொண்ட வழக்கமான சைபர் குற்றவியல் குழுக்களைப் போலல்லாமல், வோல்ட் டைபூனின் செயல்பாடுகள் ஒரு மூலோபாய, நீண்டகால நோக்கத்தைக் குறிக்கின்றன. டிராகோஸின் கூற்றுப்படி, ஹேக்கர்கள்:

  • இயற்பியல் உள்கட்டமைப்பைக் கட்டுப்படுத்தும் பயன்பாட்டின் செயல்பாட்டு தொழில்நுட்ப (OT) நெட்வொர்க்கிற்கான நீண்டகால அணுகலைப் பராமரித்தல் .
  • செயல்பாட்டு நடைமுறைகள் மற்றும் அமைப்பு அமைப்புகளை உள்ளடக்கிய முக்கியமான OT தொடர்பான தரவைத் திருடினார் .
  • வெளியேற்றப்பட்ட புவியியல் தகவல் அமைப்பு (GIS) தரவு , இது ஆற்றல் கட்டத்தின் இடஞ்சார்ந்த அமைப்பைப் பற்றிய முக்கியமான விவரங்களைக் கொண்டுள்ளது.

இந்த வகையான நுண்ணறிவு எதிர்கால சைபர்-இயற்பியல் தாக்குதல்களை அனுமதிக்கும், அங்கு ஹேக்கர்கள் தொலைதூரத்தில் இருந்து அமைப்புகளை சீர்குலைப்பது மட்டுமல்லாமல், அதிகபட்ச சேதத்திற்கு எதை இலக்காகக் கொள்ள வேண்டும் என்பதையும் சரியாக அறிவார்கள்.

இது ஏன் ஒரு பெரிய பாதுகாப்பு கவலையாக உள்ளது?

தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை (ICS) தீவிரமாக சீர்குலைக்கும் வோல்ட் டைபூன் இன்னும் காணப்படவில்லை என்றாலும், அவற்றின் தொடர்ச்சியான அணுகல் மற்றும் தரவு வெளியேற்றம் எதிர்கால தாக்குதல்களுக்கான சாத்தியமான தயாரிப்புகளைக் குறிக்கிறது என்று டிராகோஸ் எச்சரித்தார்.

ஐசிஎஸ் சைபர் கில் செயின் தாக்குதல்களை பல நிலைகளாக வகைப்படுத்துகிறது. இதுவரை, வோல்ட் டைபூன் உளவு பார்த்தல் மற்றும் தரவு திருட்டை உள்ளடக்கிய நிலை 1 இல் இருப்பதாகத் தெரிகிறது. இருப்பினும், அவர்கள் நிலை 2 க்கு முன்னேறினால், அவர்கள் அமெரிக்க மின் கட்டங்கள், நீர் அமைப்புகள் அல்லது பிற முக்கியமான உள்கட்டமைப்புகளில் இலக்கு வைக்கப்பட்ட தாக்குதல்களை உருவாக்கி சோதிக்க முடியும்.

சீனாவின் சைபர் போர் உத்தி: எதிர்கால தாக்குதல்களுக்கான அடித்தளத்தை அமைப்பதா?

இந்த சம்பவம் அமெரிக்க உள்கட்டமைப்பை குறிவைத்து சீன சைபர் உளவு பார்க்கும் பரந்த வடிவத்துடன் பொருந்துகிறது. வோல்ட் டைபூன் போன்ற குழுக்கள் கண்காணிப்பை மேற்கொள்வது மட்டுமல்லாமல், எதிர்கால மோதல்களுக்கான அடித்தளத்தை அமைத்து வருவதாக பாதுகாப்பு நிபுணர்கள் நம்புகின்றனர்.

பல ஆண்டுகளுக்கு முன்பே முக்கியமான அமைப்புகளுக்குள் ஊடுருவி வரைபடமாக்குவதன் மூலம், புவிசார் அரசியல் பதட்டங்கள் அதிகரிக்கும் பட்சத்தில், சீனா பேரழிவு தரும் சைபர் தாக்குதல்களை நடத்த தன்னை நிலைநிறுத்திக் கொள்ளலாம். இது அமெரிக்க உளவுத்துறை அமைப்புகளின் முந்தைய எச்சரிக்கைகளுடன் ஒத்துப்போகிறது, அவை சீனா அமெரிக்க உள்கட்டமைப்பில் பாதிப்புகள் உள்ளதா என தீவிரமாக ஆராய்ந்து வருவதாக எச்சரித்துள்ளன.

வலுவான OT பாதுகாப்பின் தேவை

LELWD சம்பவம் அனைத்து பயன்பாடுகள் மற்றும் முக்கியமான உள்கட்டமைப்பு வழங்குநர்களுக்கு ஒரு விழிப்புணர்வை ஏற்படுத்தும் அழைப்பாக செயல்படுகிறது. பல சிறிய பொது பயன்பாடுகள் பெரிய நிறுவனங்களின் சைபர் பாதுகாப்பு வளங்களைக் கொண்டிருக்கவில்லை, இதனால் அவை தேசிய-மாநில ஹேக்கர்களுக்கு கவர்ச்சிகரமான இலக்குகளாக அமைகின்றன.

டிராகோஸின் வழக்கு ஆய்வு, OT சூழல்களைப் பாதுகாப்பதில் நிகழ்நேர கண்காணிப்பு, நெட்வொர்க் பிரிவு மற்றும் ஊடுருவல் கண்டறிதல் ஆகியவற்றின் முக்கியத்துவத்தை வலியுறுத்துகிறது. இந்த பாதுகாப்புகள் இல்லாமல், ஹேக்கர்கள் பல மாதங்கள் அல்லது ஆண்டுகள் கூட கண்டறியப்படாமல் இருக்க முடியும் - உளவுத்துறையைச் சேகரித்து சாத்தியமான சைபர் போருக்குத் தயாராகலாம்.

புறக்கணிக்க முடியாத வளர்ந்து வரும் அச்சுறுத்தல்

LELWD மீதான வோல்ட் டைபூன் தாக்குதல், தேசிய-அரசு ஹேக்கர்கள் ஏற்கனவே அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பிற்குள் இருப்பதை நிரூபிக்கிறது, அவர்கள் பாதுகாப்புகளை சோதிப்பது மட்டுமல்லாமல், எதிர்கால தாக்குதல்களுக்கான உளவுத்துறையை தீவிரமாக சேகரிக்கின்றனர்.

அதிகரித்து வரும் புவிசார் அரசியல் பதட்டங்கள் மற்றும் சைபர் அச்சுறுத்தல்கள் உருவாகி வருவதால், அமெரிக்கா தனது சைபர் பாதுகாப்பை வலுப்படுத்த முன்னுரிமை அளிக்க வேண்டும் - அது மிகவும் தாமதமாகிவிடும் முன்.

ஏற்றுகிறது...