இணையத்தில் சில கொள்ளையர்கள் – 3
ரான்சம்வேர் திருடர்கள், மக்களைத் தங்கள் வசம் இழுக்க மிக அதிகமாக மூளையைக் கசக்கிக் கொள்வதே இல்லை. இவர்கள் கடைபிடிக்கும் வழி, மனித குலத்தின் ஆரம்பத்திலிருந்தே இருந்து வருவது. அதாவது பொய் சொல்வது. இதோடு அந்தப் பொய்யை நம்ப வைக்க மக்களின் ஆசையைத் தூண்டுவது.
இதை ஏழு விதங்களில் செய்துவந்தார்கள். அதாவது ஏழு விதங்களில் ஏய்க்கும் வழிகள் பற்றித்தான் புலனாய்வுத் துறை கண்டறிய முடிந்தது. கொரானாவினால் ஏற்பட்ட, பீதி, பொருளாதாரச் சரிவு, ஆரோக்கியம் பற்றிய அதீதமான பயம், ஆகியவற்றை வைத்துக் குற்றவாளிகள் பணம் பறிக்கித்திருப்பது தெரியவந்திருக்கிறது.
இதில் புதுமை என்னவென்றால், வழக்கமாக கம்ப்யூட்டர், ஆண்ட்ராய்ட் ஃபோனை நேரடியாகக் குறி வைப்பார்கள். ஆனால் இப்போது, அதற்கு சொந்தக்காரர்களின் கண்களைத் தங்கள் கையாலேயே குத்திக்கொள்ள வைக்கின்றனர்.
பிரச்சினையை உள்ளடக்கிய க்யூ ஆர் கோட் (QR codes) மூலம் வலை விரித்தல். நமக்கு மிகவும் அறிமுகமானது இந்த க்யூ ஆர் கோட். பழ வண்டிகளிலிருந்து, ஆன் லைன் ஷாப்பிங் வரை பயன்படுத்தப்படுகிறது.
அதுவும் கோவிட் 19 ஆரமபித்ததிலிருந்து, பரஸ்பரம் தொட்டுக்கொள்ளாமல் என்னவெல்லாம் செய்ய முடியுமோ, அது எல்லாவற்றையும் மக்கள் பயன்படுத்தத் துவங்கிவிட்டனர். இதில் மிக எளிமையானது, அதிகம் மெனக்கெட வேண்டாதது க்யூ ஆர் கோட் மூலமான வியாபாரம்.
ஆனால், இந்த க்யூ ஆர் கோடுகள் வழிநடத்தும், தொடர்பு வலையை மூன்றாவது நிறுவனம்தான் பராமரிக்கிறது.
இது பற்றி தெரிந்துகொள்ள வேண்டிய அவசியம் இல்லை என நினைப்பதால், நாமும் அந்தத் தொடர்பு வந்தவுடன் சட்டென்று க்ளிக் செய்து உள்ளே போகிறோம். இங்கேதான் ரான்சம்வேர் வில்லன்கள் வேலை காட்டுகின்றனர்.
பலிகடாவை உள்ளே வர வைக்க வேண்டிய க்யூ ஆர் கோடைப் பயன்படுத்தப் பல்வேறு பொய்களைப் பர்ப்புகிறார்கள்.
உங்களுக்கு, ‘இலவச’, ‘குறைந்த விலையில்’, ‘தள்ளுபடியில்’ என்ற தலைப்புகளில் பல்வேறு சேவைகளைப் பற்றிய தகவல்களை ஆண்ட்ராய்ட் மூலம், நீங்கள் அதிகமாக விஜயம் செய்கிற வலைதளங்கள் மூலம் அறிவிப்பு செய்வார்கள்.
‘அட அப்படியா?’ எனப் பழக்க தோஷத்தில் க்யூ ஆர் கோடை நகல் எடுத்தால் அடுத்து வரும் இணைப்பு வலைதளம்தான் நீங்கள் மாட்டப்போகும் குகையின் கதவு.
இங்கிலாந்தைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான சைப்சேஃப்–இன் தலைமை நிர்வாகியான ஆல்ஷே ’இந்தப் பக்கத்து வீதிகளில் குறிப்பிட்ட க்யூ ஆர் கோடை நகலெடுத்து உள்ளே சென்றால், எக் பாக்ஸ் கிடைக்கும் என்ற அறிவிப்பு துண்டறிக்கை மூலம் விநியோகமானது. எந்த அளவுக்கு தைரியமாக செயல்படுகிறார்கள் என்பது ஆச்சரியம்தான்’ என்கிறார்.
பெரும்பாலான பயனாளர்கள், சற்றும் சிந்திக்காமல் ‘ஆமாம்’ அதாவது சரி என்று அதற்கான பொத்தானை அழுத்தி அனுமதி கொடுத்துவிடுகிறார்கள். இதுதான் ரான்சம்வேர்காரர்களின் புதிய நுழைவாயில்.
தினமும் செல்லும் வலைதளமாக இருந்தாலும் இது போன்ற குறிப்புகளை, மிக ஜாக்கிரதையாக சீர்தூக்கிப் பார்க்கும் உஷார் பேர்வழிகளும் இருக்கின்றனர். இவர்களுக்கான ஸ்பெஷல் அயிட்டமாக, அவர்களது, கணிணி நிறுவனம் அல்லது ஆண்ட்ராய்ட் ஃபோனிலிருந்தே ‘குறிப்புகள்’ வரும்.
இதற்கு சரி என்று அனுமதி கொடுத்துவிட்டால், தொடர்ந்து செய்திகள் வந்துகொண்டே இருக்கும். எதில் ரான்சம்வேர் கூடவே இலவச இணைப்பாக அனுப்பப்படும் என யாருக்கும் தெரியாது. மாட்டிய பின்புதான் தெரியும்.
புத்திசாலிகளையும் ஏமாற்றும் கலை
சேர்ந்திணைந்து செயல்பட அழைத்து, வலையில் விழ வைப்பதற்கான ஒரு முறை. கோவிட் காலங்களில் ஏறக்குறைய எல்லாருமே வீட்டிலிருந்து வேலை என்ற முறைக்கு வந்துவிட்டனர்.
இவர்களில், எஞ்சினியர்கள், வடிவமைப்பாளர்கள், தொழில் முறையில் வலைதளத்திலிருந்து, கட்டிடம் வடிவமைக்கும் நபர்கள், இன்னும் சொல்லப் போனால், ஆராய்ச்சியாளர்கள் ஆகியோர்தாம் இலக்கு. இவர்களை வலையில் வீழ்த்தும் முறையை அஷ்லே விளக்குகிறார்.
இப்படிப்பட்ட தொழில்முறை வல்லுநர்களுக்கு, சேர்ந்து பணிபுரிய, புதிய திட்டத்தில் பங்கேற்க, புதிய ஆராய்ச்சியில் பங்களிப்பு செய்ய விருப்பமா எனக் கேட்டுப் பல இடங்களிலிருந்து அழைப்புகள் வந்த வண்ணம் இருக்கும்.
இவர்களை ஏமாற்றுவதற்கென்றே திட்டத்தைப் பற்றிய ஒரு ஒளிப்படம் (Visual Studio Project) பல்வேறு இணைப்புகளுடன் அனுப்பப்படும். அதைப் பெறுபவர், அது என்ன என்று பார்க்க ஓடவிடுவார். அவ்வளவுதான், அவரது கணிணி, செல்பேசி என எதுவாக இருந்தாலும், அவற்றின் கதவுகள் அறைந்து சார்த்தப்படும்.
இதில் மாட்டுபவர்கள் பெரும்பாலும், ஆராய்ச்சிகளில் தீவிர ஈடுபாடு கொண்ட அதிபுத்திசாலிகள்தாம்.”
“இவர்களை ஏமாற்றுபவர்களும் ரொம்பவே மெனெக்கெடுகிறார்கள்” என்று கூறுகிறார் ரிப்ளேஸ் (Reblaze) கம்பெனியின் இணை நிறுவனரும், தொழில் நுட்ப உயர் அதிகாரியுமான ட்ஜூரி பார் யோசே.
”ரான்சம்வேர் நபர்கள், இதைத் துல்லியமாகத் திட்டமிடுகிறார்கள். தங்களை ஆராய்ச்சியாளர்களாக உருவகப்படுத்திக்கொள்ளப் பல முயற்சிகளைத் திட்டமிட்டுச் செய்கிறார்கள்.
அவர்களைப் பற்றி வேறொரு ஆராய்ச்சியாளர் பாராட்டியும் அங்கீகரித்தும் சொன்ன செய்திகள் அவர்களது பிளாக்கில் வெளியிடப்படும். வேறு ஆராய்ச்சியாளர்களின் கட்டுரைகள், ‘விருந்தினர் பக்கம்’ என்ற விதத்தில் பிரசுரமாகும்.
அதோடுகூட ட்விட்டர் கணக்கு விவரங்கள், யூடியூப் வீடியோக்கள், லிங்க்டுஇன் போன்ற பல்வேறு சமூக ஊடகங்களில் இருப்பதைக் காட்டுவார்கள். இதையெல்லாம் ‘ஆராய்ந்து’ பார்க்கும் ஆராய்ச்சியாளர்கள், நம்பி, இறங்கி மாட்டிக்கொள்வார்கள்.
திருடர்களின் அடுத்த இலக்கு, நிறுவனங்களுக்குப் பல்வேறு பொருட்களை சப்ளை செய்யும் பிற நிறுவனங்கள் மூலமாக உள்ளே வருவது. அவர்களது நிறுவன முத்திரைகள், பிற அடையாளங்களைப் போலவே தயாரித்து தேவையான விவரங்களை, பெரு நிறுவன அதிகாரிகளிடமே கேட்டுப் பெறுகிறார்கள்.
அவர்களது அனுமதியுடனே, பெரு நிறுவனத்தின் முக்கியக் கோப்புப் பகுதிகளுக்குள் நுழைகிறார்கள். இதை அனுமதிக்கும் ஊழியர்களுக்குக் கொஞ்சமும் சந்தேகம் வராதபடி திட்டமிட்டுச் செயல்படுகிறார்கள்.
இப்பொழுது இதுதான் பயமுறுத்தக்கூடிய புதிய வகை ரான்சம்வேர் திருட்டாக இருக்கிறது என்கிறார், சுமோ லாஜிக் நிறுவனத்தின் தலைமைப் பாதுகாப்பு அதிகாரியான ஜார்ஜ் கெர்சோ,
இதில் மிக முக்கியமான தாக்குதலுக்கு உள்ளானது அமெரிக்க மென்பொருள் பெரு நிறுவனாமான, சோலார் விண்ட்ஸ். இந்த நிறுவனத்தின் வேலையே, பிற நிறுவனங்களின் பல்வேறு தேவைகளுக்கு ஏற்றபடி மென்பொருளைத் தயாரித்து விற்பதுதான்.
இதன் வாடிக்கையாளர்களில் பலரும் ஃபார்ச்சூன் 500 நிறுவனப் பட்டியலில் இருப்பவர்கள்.
2020ஆம் ஆண்டு ஆரம்பத்தில் சோலார் விண்ட்ஸ் நிறுவனத்தின் பாதுகாப்பு வளையத்தை உடைத்து, ஹேக்கர்கள் உள்ளே நுழைந்து ஒரு வைரசைப் புகுத்திவிட்டனர்.
இந்த வைரஸ், ஏற்கெனெவே விற்கப்பட்ட, நிறுவனங்களுக்கான புதிய அப்டேட்டுகளை செய்யும்போது, அதனுடன் கூடவே செல்லும்படியாக உருவாக்கப்பட்டது. இந்த வேலை பல மாதங்களாக நடந்து வருகிறது.
இது ரஷ்யாவின் அரசு தொடர்புடையதாக இருக்குமோ என்ற சந்தேகமும் இருக்கிறது. எது எப்படி இருந்தாலும், எந்தெந்த நிறுவனங்களின் தகவல்கள், திருடர்களின் கைகளுக்குப் போயிருக்கின்றன என்பது தெளிவாகத் தெரியவில்லை அல்லது வெளியிடப்படவில்லை.
எவ்வளவு பேரங்கள் நடந்தன, நடந்து கொண்டிருக்கின்றன என்பதும் தெரியவிலை.
குரல் வழியாக மோசடி
அடுத்தது மனிதனின் பலவீனங்களை நன்கு உணர்ந்தறிந்த மோசடி என்று சொல்லலாம். இதில் பெரு நிறுவனங்களின் தலைவர்கள், தலைமை நிர்வாகிகளின் குரல்களை அப்படியே நகலெடுத்து, அதன் மூலம் அவரது நிறுவனத்தின் நிதித் துறை அதிகாரி அல்லது தலைமை அதிகாரியின் செயலர் ஆகியோருக்கு, குறிப்பிட்ட தொகையை உடனடியாகக் குறிப்பிட்ட கணக்கிற்கு மாற்றுமாறு ‘உத்தரவு போடுவது.
இது குரல் மெயில் வழியாக இருக்கும். இது போல, தனது கணக்கிற்கு ஒரு மோசடிப் பேர்வழி மாற்றிக்கொண்ட தொகை, 243,000 டாலர்கள். இது நடந்தது 2019ஆம் ஆண்டில்.
இதற்குப் பெயரே டீப்ஃபேக் (deep fake). இனி வரும் காலங்களில், வீடியோ மூலமாகவே இது போன்ற கொள்ளையோ, அல்லது நிறுவனத்தின் முகிய விவரங்களையோ, ரான்சம்வேர் திருடர்கள் எடுக்க வாய்ப்புகள் மிகப் பிரகாசமாக இருக்கின்றன என்கிறார் கெர்சோ.
அடுத்தது, குறுஞ்செய்திகள், மற்றும் எழுத்து மூலமான தகவல்கள் அனுப்புவது மிகவும் அதிகமாகி வருகிறது. இதை திருடர்கள் தங்களுக்கு சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள். கோவிட் தொடர்பாக அரசாங்கம் விவரங்கள் கேட்பதுபோல அரசு முத்திரையுடன் ‘செய்தி’ வரும்.
பார்ப்பவரும் தனது சுய விவரங்களை அனுப்பிவிடுவார். அடுத்த சில நிமிடங்களில், அவரது வங்கியிலிருந்து பணம் எடுக்கப்பட்டுவிடும். ரெபெக்கா ஹெரால்ட் என்கிற மென்பொருள் பாதுகாப்பு நிபுணர் கூறுகையில், இது மிக எளிதாக நடக்கும் கொள்ளை.
மக்கள் இபோதெல்லாம், நேரிலோ, செல்பேசியிலோ பேசுவதைக் குறைத்து, எல்லா வகையான விஷயங்களையும் செய்திகளில் பரிமாறிக்கொள்கின்றனர். இதைத் திருடர்கள் பயன்படுத்திக்கொள்கிறார்கள்
அடுத்தது மக்களின் மிக சாதாரணமான கவனமின்மையைப் பயன்படுத்தி அடிக்கப்படும் கொள்ளை. உதாரணமாக உங்களுக்கு மிகவும் தெரிந்த கூகிளை எடுத்துக்கொள்ளலாம். அதை நம்பி பல விதமான வலைதளங்களுக்குப் போகிறோம். நமக்குத் தேவைப்படும் விஷயங்களைத் தெரிந்துகொள்ளவும் சேவைகளைப் பெறுவதற்கும், நமது தொலைபேசி எண்கள் உள்ளிட்ட அடிப்படை தகவல்களைத் தருகிறோம்.
இதில் திருடர்களின் விளையாட்டு புத்திசாலித்தனமானது. Google என்பதற்குப் பதிலாக, Gooogle என்ற தொடர்பு வந்தால் அதையெல்லாம் தினமுமா பார்த்துக்கொண்டிருகிறோம்?
இது போல பலர் தினமும் பயன்படுத்தும் வலைதளங்களின், பெயர்களில் சிறு மாற்றங்கள் செய்து உள்ளே இழுத்து, சம்பந்தப்பட்டவர்களின் விவரங்களைப் பெற்று, அதன்பின் கொள்ளையடிப்பார்கள்.
இந்தத் திருடர்களை எதிர்த்து உலகம் என்ன நடவடிக்கைகளில் ஈடுபட்டுக்கொண்டிருக்கிறது என்பதைப் பார்க்கலாம்.
ஆதாரம் – https://www.csoonline.com/article/3613937
– தனஞ்செயன்