சைலண்ட் சைபர் தாக்குதலில் அமெரிக்க இணைய வழங்குநர்களை சீன ஹேக்கர்கள் குறிவைக்கின்றனர்

பல அமெரிக்க இணைய சேவை வழங்குநர்களின் (ISPs) டிஜிட்டல் பாதுகாப்புகளை சீன ஆதரவு ஹேக்கர்கள் மீறுவதால், சைபர் போரில் ஒரு புதிய அத்தியாயம் வெளிப்பட்டுள்ளது. ஒரு ஆபத்தான வெளிப்பாட்டில், முக்கியமான உள்கட்டமைப்பில் ஊடுருவுவதை நோக்கமாகக் கொண்ட ஒரு இரகசிய பிரச்சாரம் நடந்து வருகிறது, சேதத்தின் முழு அளவைக் கண்டறிய வல்லுநர்கள் இப்போது பந்தயத்தில் ஈடுபட்டுள்ளனர்.

தி வால் ஸ்ட்ரீட் ஜேர்னலின் சமீபத்திய அறிக்கையின்படி, இந்த தாக்குதலுக்கு சால்ட் டைபூன் என்ற குறியீட்டு பெயரில் மைக்ரோசாப்ட் கண்காணிக்கும் அதிநவீன ஹேக்கர்களின் குழுவிற்குக் காரணம். ஃபேமஸ் ஸ்பாரோ மற்றும் கோஸ்ட் எம்பரர் என்ற அவர்களின் மாற்றுப்பெயர்களாலும் அறியப்படும் இந்த சைபர் கிரைமினல்கள் பெய்ஜிங்குடன் இணைக்கப்பட்ட அரசால் வழங்கப்படும் அச்சுறுத்தல் நடிகர்களின் ஒரு பெரிய வலையமைப்பின் ஒரு பகுதியாகும்.

யுஎஸ் நெட்வொர்க்குகளின் அமைதியான நாசவேலை

இந்த சைபர் செயல்பாட்டை குறிப்பாக திகிலூட்டுவது அதன் லட்சியத்தின் சுத்த அளவுதான். இந்த ஹேக்கர்கள் சிஸ்கோ சிஸ்டம்ஸின் முக்கிய ரவுட்டர்களில் ஊடுருவியிருக்கலாம் என்று விசாரணைக்கு நெருக்கமான ஆதாரங்கள் தெரிவிக்கின்றன, அமெரிக்கா முழுவதும் உள்ள பரந்த அளவிலான இணைய போக்குவரத்தை கட்டுப்படுத்தும் சாதனங்கள் இவை சாதாரண மீறல்கள் அல்ல. இந்த அளவிலான உள்கட்டமைப்புக்கான அணுகலைப் பெறுவது என்பது, கோட்பாட்டளவில், அவர்கள் உடனடியாக யாரும் கவனிக்காமல் இணையத் தகவல்தொடர்புகளை கண்காணிக்கவும், மாற்றியமைக்கவும் அல்லது முடக்கவும் முடியும்.

ஹேக்கர்களின் முக்கிய நோக்கம் நீண்ட கால அணுகலைப் பராமரிப்பதாகத் தோன்றுகிறது, அவர்கள் விருப்பத்தின் பேரில் உணர்திறன் தரவைச் செயல்படுத்த உதவுகிறது அல்லது சாலையில் பேரழிவு தரும் சைபர் தாக்குதல்களைத் தொடங்கலாம். இந்த வகையான செயல்பாடுகள் ஒரு மீறலை விட அதிகம்-அவை மெதுவாக எரியும் நாசவேலை, அமைதியாக பின்னணியில் சீர்குலைந்து, காத்திருக்கின்றன.

இயந்திரத்தில் உள்ள பேய் - யார் கோஸ்ட் எம்பரர்?

இந்த பயமுறுத்தாத தாக்குதலின் பின்னணியில் உள்ள குழுவான கோஸ்ட் எம்பரர், காட்சிக்கு புதியவர் அல்ல. உண்மையில், அவர்கள் முதன்முதலில் சைபர் செக்யூரிட்டி நிறுவனமான காஸ்பர்ஸ்கியால் 2021 இல் அடையாளம் காணப்பட்டனர். அப்போது, தென்கிழக்கு ஆசியா முழுவதும் குழு ஏற்கனவே மிகவும் ஏய்ப்பு சைபர் செயல்பாடுகளை செயல்படுத்தி வந்தது. டெமோடெக்ஸ் எனப்படும் திருட்டுத்தனமான ரூட்கிட்டைப் பயன்படுத்தி, அவர்களின் செயல்பாடுகள் கண்டுபிடிக்கப்படுவதற்கு முன்பே அவர்கள் நெட்வொர்க்குகளில் ஊடுருவி வந்தனர்.

தாய்லாந்து, வியட்நாம், மலேசியா போன்ற நாடுகள் முதலில் பலியாகின. ஆனால் கோஸ்ட் எம்பரரின் வரம்பு ஆசியாவுடன் மட்டும் இருக்கவில்லை. இலக்குகள் உலகம் முழுவதும் பரவி, ஆப்பிரிக்காவிலிருந்து மத்திய கிழக்கு வரை, எகிப்து, எத்தியோப்பியா மற்றும் ஆப்கானிஸ்தானில் உள்ள நிறுவனங்களும் இரையாகின்றன. ஒவ்வொரு தாக்குதலும் ஒரு பழக்கமான முறையைப் பின்பற்றியது: கவனமாக ஊடுருவல், அதைத் தொடர்ந்து முக்கியமான அமைப்புகளுக்குள் ஒரு அமைதியான நிலைப்பாட்டை நிறுவுதல்.

மிக சமீபத்தில், ஜூலை 2024 இல், சைபர் செக்யூரிட்டி நிறுவனமான சிக்னியா தனது வாடிக்கையாளர்களில் ஒருவர் இந்த நிழல் குழுவால் சமரசம் செய்யப்பட்டதை வெளிப்படுத்தியது. ஹேக்கர்கள் தங்கள் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் தொடர்பு கொள்ள பல்வேறு கருவிகளைப் பயன்படுத்தி, நிறுவனம் மட்டுமல்லாமல் அதன் வணிக கூட்டாளியின் நெட்வொர்க்கிலும் ஊடுருவ தங்கள் அணுகலைப் பயன்படுத்தினர். தொந்தரவு தரும் வகையில், இந்தக் கருவிகளில் ஒன்று டெமோடெக்ஸ் ரூட்கிட்டின் மாறுபாடாக அடையாளம் காணப்பட்டது, அதன் ஹேக்கிங் நுட்பங்களில் குழுவின் தொடர்ச்சியான பரிணாம வளர்ச்சியைக் காட்டுகிறது.

உள்கட்டமைப்பு மீதான தேசிய-மாநில உந்துதல் தாக்குதல்

அமெரிக்க ISPகளின் இந்த மீறல் ஒரு தனிமைப்படுத்தப்பட்ட சம்பவம் அல்ல. இது முக்கியமான உள்கட்டமைப்பு மீதான சீன அரசால் நடத்தப்படும் தாக்குதல்களின் பரந்த, ஆழமான அமைதியற்ற போக்கின் ஒரு பகுதியாகும். இந்தத் தாக்குதல் வெளிச்சத்திற்கு வருவதற்கு சில நாட்களுக்கு முன்பு, பெய்ஜிங் ஆதரவுக் குழுவான Flax Typhoon ஆல் பயன்படுத்தப்பட்ட மற்றொரு இணைய ஆயுதமான "Raptor Train" எனப்படும் 260,000-சாதன பாட்நெட்டை அமெரிக்க அரசாங்கம் அகற்றியது. இந்த பாட்நெட், பரவலான இணைய இடையூறுகளைத் தொடங்கும் திறன் கொண்டது, இந்த அச்சுறுத்தல்களின் அளவைப் பற்றிய நிதானமான நினைவூட்டலாகும்.

இந்த பிரச்சாரங்களில் சீன அரசாங்கத்தின் ஈடுபாடு, போட்டியாளர்களை ஸ்திரமின்மைக்கு உட்படுத்துவதையும் முக்கிய உலகளாவிய நெட்வொர்க்குகள் மீது கட்டுப்பாட்டை உறுதிப்படுத்துவதையும் நோக்கமாகக் கொண்ட ஒரு நீண்ட கால உத்தியை சுட்டிக்காட்டுகிறது. இது வகைப்படுத்தப்பட்ட தரவுகளை உளவு பார்ப்பது அல்லது அறிவுசார் சொத்துக்களை திருடுவது மட்டுமல்ல - புவிசார் அரசியல் காற்று மாறினால், அத்தியாவசிய சேவைகளை கட்டுப்படுத்தும் அல்லது சீர்குலைக்கும் திறனைப் பெறுவது பற்றியது.

என்ன இருக்கிறது?

இந்த தாக்குதல்களின் தாக்கங்கள் முற்றிலும் பயங்கரமானவை. ISPகளுக்கான அணுகலைப் பெறுவதன் மூலம், ஹேக்கர்கள் பரந்த அளவிலான இணைய போக்குவரத்து மற்றும் தகவல்தொடர்புகளை கண்காணிக்க முடியும். வணிகங்கள் முதல் தனிநபர்கள் வரை, சாத்தியமான தரவு சேகரிப்பில் இருந்து யாரும் விடுபடவில்லை. இந்த ஹேக்கர்கள் தங்கள் அணுகலை மிகவும் அழிவுகரமான நோக்கத்திற்காக பயன்படுத்த முடிவு செய்தால் என்ன நடக்கும் என்ற சிந்தனை இன்னும் அதிகமாக உள்ளது. மில்லியன் கணக்கான மக்கள் திடீரென இணையத்திலிருந்து துண்டிக்கப்பட்ட அல்லது மோசமான, முக்கியமான அமைப்புகள்-வங்கிகள், மருத்துவமனைகள் அல்லது எரிசக்தி கட்டங்கள்-ஆஃப்லைனில் எடுக்கப்படும் ஒரு சூழ்நிலையை கற்பனை செய்து பாருங்கள்.

இந்த தாக்குதல்களின் ஆபத்து எப்போதும் உடனடி பின்விளைவுகளில் இல்லை, ஆனால் அறியப்படாத எதிர்காலத்தில். இந்த ஹேக்கர்கள் நீண்ட விளையாட்டை விளையாடுகிறார்கள், இன்று விதைகளை விதைக்கிறார்கள், அது நாளை ஒரு முழுமையான பேரழிவாக வளரக்கூடும்.

இதை எப்படி நிறுத்துவது?

உண்மை என்னவென்றால், அரசு வழங்கும் இணையத் தாக்குதல்களைத் தடுக்க வெள்ளிக் குண்டுகள் எதுவும் இல்லை. இருப்பினும், விழிப்புணர்ச்சி முக்கியமானது என்பதை நிபுணர்கள் ஒப்புக்கொள்கிறார்கள். அமெரிக்க நிறுவனங்கள், குறிப்பாக முக்கியமான உள்கட்டமைப்பில் ஈடுபட்டுள்ள நிறுவனங்கள், தங்கள் இணையப் பாதுகாப்பு நடவடிக்கைகளை இரட்டிப்பாக்க வேண்டும். இதில் அடங்கும்:

1. கடுமையான நெட்வொர்க் கண்காணிப்பு: நெட்வொர்க் ட்ராஃபிக்கின் நிகழ்நேர பகுப்பாய்வு சந்தேகத்திற்குரிய செயல்பாட்டை முன்கூட்டியே கண்டறிய உதவுகிறது, மீறல்களால் ஏற்படும் சேதத்தை கட்டுப்படுத்துகிறது.

சைபர் வார்ஃபேரின் சில்லிங் எதிர்காலம்

டிஜிட்டல் எல்லைகள் அதிக நுண்துளைகளாக மாறுவதால், இணையப் போர் தொடர்ந்து ஆபத்தான போர்க்களமாக மாறுகிறது, அங்கு யாரும் உண்மையிலேயே பாதுகாப்பாக இல்லை. GhostEmperor போன்ற சீன ஆதரவு ஹேக்கிங் குழுக்கள் அரசாங்க நிறுவனங்கள் அல்லது இராணுவ நிறுவல்களை மட்டும் குறிவைக்கவில்லை-அவை ஒவ்வொரு நாளும் நாம் நம்பியிருக்கும் நெட்வொர்க்குகளுக்குள் ஊடுருவி வருகின்றன.

எல்லாவற்றிலும் மிகவும் குழப்பமான பகுதி? அவர்கள் அதை அமைதியாக செய்கிறார்கள், பெரும்பாலான நேரங்களில், இது மிகவும் தாமதமாகும் வரை எங்களுக்குத் தெரியாது.

நாம் வாழும் புதிய யதார்த்தம் இதுதான்: ஒரு காலத்தில் உலகளாவிய இணைப்பு மற்றும் முன்னேற்றத்திற்கான ஒரு கருவியாக இருந்த இணையம், உளவு பார்ப்பதற்கும், இடையூறு செய்வதற்கும், அதிகாரம் விளையாடுவதற்கும் ஒரு விளையாட்டு மைதானமாக மாறியிருக்கும் உலகம். அரசு நிதியுதவி பெறும் நடிகர்கள் தொடர்ந்து தங்கள் திறமைகளை வளர்த்துக் கொள்வதால், நமது டிஜிட்டல் உலகம் இனி நம் கட்டுப்பாட்டில் இல்லை என்ற திடுக்கிடும் சாத்தியத்தை நாம் எதிர்கொள்ள வேண்டும்.