Solar Wind Hack
அமெரிக்காவின் மீது தொடுக்கப்பட்ட ஹேக்கிங்கில் மோசமான ஒன்றாக கருதப்படுவது அண்மையில் நடந்த “சோலார் விண்ட் ஹேக்கிங்”. அமெரிக்க அரசாங்கத்தின் கருவூலம் மற்றும் வர்த்தக துறைகள் இதில் பாதிக்கப்பட்டிருக்கின்றன. இன்னும் கூடுதலான அரசு மற்றும் தனியார் அமைப்புகள் பாதிக்கப்பட்டிருக்கலாம் என கருதப்படுகிறது.
“சோலார் விண்ட் ஹேக்கிங்” என்ற பெயரைக் கேட்டவுடன் ‘சோலார் விண்ட்’ க்கும் ஹேக்கிங்க்கும் என்ன சம்பந்தம் என நீங்கள் நினைக்கலாம். ஹேக்கர்கள் இந்த ஹேக்கிங்கை நடத்துவதற்கு ஒரு மென்பொருளை பயன்படுத்தி இருக்கிறார்கள். அந்த மென்பொருளை உருவாக்கிய நிறுவனத்தின் பெயர் தான் ‘சோலார் விண்ட்’. இந்த ஹேக்கிங் மிகவும் மோசமான மற்றும் அஜாக்கிரதையால் நடந்திருக்கிறது என்பது தான் இதில் வேடிக்கையான விசயம்.
அமெரிக்கா உட்பட உலகின் பல்வேறு பகுதிகளில் இருக்கும் அரசு மற்றும் தனியார் நிறுவனங்களின் நெட்ஒர்க்குகள் செயலிழந்து போவதை கண்காணிக்க ‘சோலார் விண்ட் [SolarWinds] என்ற நிறுவனத்தின் ஓரியன் [Orion] என்ற மென்பொருள் பயன்படுத்தப்படுகிறது. இந்த மென்பொருளின் அப்டேட்டை அந்நிறுவனம் இந்த ஆண்டின் துவக்கத்தில் வெளியிட்டு இருந்தது. அதனை அனைத்து நிறுவனங்களும் டவுன்லோட் செய்து பயன்படுத்திக்கொள்ளுமாறு கூறியது. இதில் தான் ஹேக்கர்கள் தங்களது வேலையை காட்டினார்கள். அப்டேட் செய்யப்பட்ட மென்பொருளை சோலார் விண்ட் நிறுவனம் எந்த சர்வரில் பதிவேற்றம் செய்து வைத்திருந்ததோ அதற்கான பாஸ்வேர்டை கண்டறிந்து வைரஸ் நிறுவப்பட்ட ஓரியன் மென்பொருளை அங்கே மாற்றிவிட்டனர்.
இந்தியாவில் இணைய பாதுகாப்புத்துறையில் இயங்கிவரும் வினோத்குமார் கூறும்போது ‘சர்வரின் பாஸ்வேர்டு solarwinds123 என எளிமையாக இருப்பதாகவும் இதனை சிலர் தவறாக பயன்படுத்த வாய்ப்புண்டு எனவும் சோலார் விண்ட் நிறுவனத்திடம் தெரிவித்ததாக கூறினார்’. நம்மைப்போலவே யாரோ பாஸ்வேர்டு வைத்திருக்கிறார்கள் போல.
Ethical Hacker ஆக வேண்டுமா? நீங்கள் செய்திட வேண்டியது இதுதான்
அமெரிக்காவின் முக்கிய அமைப்புகளின் மீது தொடுக்கப்பட்ட மாபெரும் ஹேக்கிங் இதுவென கூறப்படுகிறது. முக்கிய அமைப்புகள் தங்களுக்குள் மேற்கொள்ளும் மின்னஞ்சல் பரிமாற்றங்களைக்கூட கண்காணிக்கும் திறனை இந்த ஹேக்கர்கள் இந்த தாக்குதல் மூலமாக பெற்றுள்ளார்கள். அமெரிக்காவின் கருவூலம் மற்றும் வர்த்தக துறைகள் மோசமாக பாதிக்கப்பட்டிருப்பதாகவும் மற்ற அமைப்புகளும் தாக்குதலுக்கு உள்ளாகி இருக்கலாம் என்றும் கூறப்படுகிறது.
ஹேக்கர்களால் மாற்றப்பட்ட இந்த புதிய மென்பொருளை டவுன்லோடு செய்த 18,000 அரசு மற்றும் தனியார் அமைப்புகளின் நெட்ஒர்க்குகளுக்குள் நுழையும் வாய்ப்பை ஹேக்கர்கள் பெற்றுள்ளார்கள். சோலார் விண்ட் நிறுவனத்தின் ஒரு ஆண்டு வருமானத்தின் பாதி இந்த ஓரியன் மென்பொருள் வாயிலாகத்தான் கிடைத்திருக்கிறது. இந்த மோசமான ஹேக்கிங் நிகழ்விற்கு பின்னால் ரஷ்யா நாட்டு ஹேக்கர்கள் இருப்பதாக அமெரிக்காவின் பக்கமிருந்து குற்றசாட்டு கிளம்பியிருக்கிறது. வழக்கம்போல இந்த குற்றசாட்டை ரஷ்யா மறுத்துள்ளது. இந்த ஹேக்கிங் செய்தி வெளியானவுடன் சோலார் விண்ட் நிறுவனத்தின் பங்குச்சந்தை மதிப்பு 25% க்கு சரிவை சந்தித்துள்ளது.
Sridaran
Baskaran
Blogger
நமது மாணவர்களும் மக்களும் அறிவியல்/தொழில்நுட்பம் சார்ந்த செய்திகளை தமிழில் படிக்க வேண்டும், அறிவினை விசாலமாக்கிக்கொள்ள வேண்டும் என்பதே நோக்கம். பதிவுகளை பகிர்வதன் மூலமாக உங்களது ஆதரவை தெரிவியுங்கள்.
