ஜாலிக்காக சர்வர் தரவுகளை அழித்த ஹேக்கர் தம்பதி

33 நிமிடங்களுக்கு முன்னர்

 

பட மூலாதாரம்,GETTY IMAGES

"முதலில் பணத்துக்காக சைபர் தாக்குதல் நடத்த நினைத்தோம். ஆனால், பின்னர் மனதை மாற்றிக்கொண்டு 'வைப்பர் அட்டாக்' நடத்திவிட்டோம்."

பிரபல ஓட்டல் நிறுவனத்தின் சர்வர் தரவுகளை அழித்ததாக ஒரு கணவனும் மனைவியும் பிபிசிக்கு கொடுத்த வாக்குமூலம் இது.

வியட்நாமிலிருந்து வந்ததாக தெரிவிக்கும் இந்த தம்பதியர், முதலில் பணத்துக்காக நடத்திய முயற்சி தோல்வியுற்றதால் இப்படி தரவுகளை அழித்துள்ளனர். இதில் கவனிக்க வேண்டியது என்னவென்றால் தரவுகள் மீட்டெடுக்க முடியாத அளவுக்கு நிரந்தரமாக அழிக்கப்பட்டன.

'ஹாலிடே இன்' என்ற பெயரில் உலகம் முழுக்க 6000 ஓட்டல்கள் நடத்திவரும் குழுமமான Intercontinental Hotels Group (IHG) இன் தங்கும்விடுதி ஒன்று கிரவுன் பிளாசாவிலும் இயங்கி வருகிறது.

 

கடந்த வாரம் திங்கள் கிழமை இந்த விடுதிகளில் அறைகளை முன்பதிவு செய்வது உள்ளிட்ட சேவைகளை இணையத்தில் செய்ய முடியவில்லை என்று வாடிக்கையாளர்கள் புகாரளித்தனர்.

அடுத்த 24 மணி நேரத்துக்கு " வலைதள பராமரிப்பு" என்று வாடிக்கையாளர்களிடம் தெரிவித்த நிறுவனம், பின்னர் இது ஹேக்கர்களின் தாக்குதல் என்று தனது முதலீட்டாளர்களிடம் செவ்வாய்க்கிழமை மதியம் தெரிவித்தது.

 

• சைபர் போர் வந்தால் நம் வாழ்க்கை என்னவாகும்? அச்சுறுத்தும் வரலாறு
• ஐபோனுக்கு ஆசைப்பட்ட காவலருக்கு நேர்ந்த அவலம் - தொடர் மோசடிகளில் இருந்து தற்காத்துக் கொள்வது எப்படி?
• `உங்கள் தனிநபர் தரவுகள் நிச்சயம் திருடப்படும்` - எச்சரிக்கையாக இருப்பது எப்படி?

 

லண்டன் பங்குச்சந்தைக்கு இந்த ஓட்டல் குழுமம் அளித்த அலுவல்பூர்வ விளக்கத்தில் "முன்பதிவு சேவைகள் உள்ளிட்ட பயன்பாடுகள் நேற்று குறிப்பிடத்தக்க அளவில் தடைபட்டுள்ளன" என்று தெரிவித்தது.

TeaPea என்ற பெயரில், டெலிகிராம் வழியாக பிபிசியைத் தொடர்புகொண்ட ஹேக்கர்கள், இதைத் தாங்கள்தான் செய்ததாக கூறி அதற்கான ஆதாரங்களையும் வழங்கினர்.

சம்பந்தப்பட்ட நிறுவனத்தின் அலுவல்பூர்வ மின்னஞ்சல்கள், குழு விவாதங்கள் மற்றும் ஆவணக் கோப்பகங்களுக்கான அணுகலைப் பெற்றுள்ளதை படங்கள் மூலம் அறிய முடிந்தது. அதனை IHG யும் உறுதி செய்தது.

 

பட மூலாதாரம்,GETTY IMAGES

"எங்கள் தாக்குதல் முதலில் ஒரு ransomware தாக்குதலாகத்தான் திட்டமிடப்பட்டது, ஆனால் நிறுவனத்தின் தொழில்நுட்பக் குழு உருவாக்கிய தடுப்பு முறைமை எங்களை தடுத்துக்கொண்டே இருந்தது. அதன் பிறகுதான் ஒரு வைப்பர் தாக்குதலைச் செய்தோம்," என்று ஹேக்கர்களில் ஒருவர் கூறினார்.

வைப்பர் தாக்குதல் என்பது தரவு, ஆவணங்கள் மற்றும் கோப்புகளை மீட்கமுடியாத அளவுக்கு நிரந்தரமாக அழிக்கும் ஒரு சைபர் தாக்குதல் வடிவத்தின் பெயர்.

இந்த சம்பவம் ஒரு எச்சரிக்கை என்று கூறுகிறார் ஃபோர்ஸ்கவுட்டின் பாதுகாப்பு துணைத் தலைவரும் சைபர்-பாதுகாப்பு நிபுணருமான ரிக் பெர்குசன். நிறுவனத்தின் ஐடி குழு முதலில் ஹேக்கர்களைத் தடுக்க முதலில் ஒரு வழியைக் கண்டுபிடித்தாலும், ஹேக்கர்கள் இன்னும் ஒரு வழியைக் கண்டுபிடித்து தாக்கியுள்ளனர்.

பணத்துக்காக தாக்க முயற்சித்து பின்னர் வைப்பர் தாக்குதலுக்கு மாறியிருக்கிறார்கள் என்றால், அது பழிவாங்கும் விரக்தி மனநிலையில் இருந்து பிறந்திருக்கும் என்றும் அவர் தெரிவிக்கிறார். அவர்களால் பணம் பெற முடியவில்லை எனவே இந்த ஹேக்கர்கள் இப்படி செய்துவிட்டனர். ஆனால், தொழில்முறை ஹேக்கர்கள் அல்லது சைபர் குற்றவாளிகள் குறித்த விஷயங்களில் இது பொருந்தாது.

எந்த குற்ற உணர்வும் இல்லை

"இந்த ஹேக் குறித்து எங்களுக்கு எந்த குற்ற உணர்ச்சியும் இல்லை. வியட்நாமில் ஒரு சட்டபூர்வமான வேலையை பெற விரும்புகிறோம். அங்கு எங்கள் ஊதியம் மாதத்துக்கு வெறும் 300 டாலர்தான் (இந்திய மதிப்பில் 23,895 ரூபாய்). நிச்சயமாக, எங்கள் சைபர் தாக்குதலால் இந்த நிறுவனம் பெரிதும் பாதிக்கப்பட்டிருக்காது" என்கின்றனர் ஹேக்கர்கள்.

மேலும், வாடிக்கையாளர் விவரங்கள் ஏதும் திருடப்படவில்லை என்று சொல்லும் ஹேக்கர்கள் ஈ-மெயில்கள் உள்ளிட்ட தரவுகள் மட்டும் இருப்பதாக சொல்கின்றனர்.

ஆனால், IHG இன் உள்விவகாரங்களை இவர்கள் அணுகியது எப்படி? ஒரு போலியான மின்னஞ்சல் மூலம், அந்த நிறுவனத்தின் பணியாளரை ஏமாற்றி, மெயிலில் இருக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய வைத்துத்தான் அணுகினர்.

அதன் மூலம், அவரது கடவுச்சொல்லை தெரிந்து கொள்ள முடிந்தது. வைக்கவே கூடாத மிக எளிமையான கடவுச்சொல் என்று சைபர் நிபுணர்கள் வலியுறுத்தும் கடவுச்சொல் அது.

Qwerty1234 என்பது ஒரு பிரபலமான கடவுச்சொல். ஆங்கில விசைப்பலகையின் முதல் ஐந்து எழுத்துக்களையும் முதல் நான்கு எண்களையும் கொண்டது அது.

 

பட மூலாதாரம்,GETTY IMAGES

"பெட்டகத்துக்கான பயனர்பெயர் மற்றும் கடவுச்சொல் அனைத்து ஊழியர்களுக்கும் கொடுக்கப்பட்டுள்ளது. அதாவது 200,000 ஊழியர்களும் அதைப் பார்க்க முடியும். ஆனால், அதற்கான கடவுச்சொல் மிகவும் பலவீனமாக இருந்தது," என்று அவர்கள் பிபிசியிடம் தெரிவித்தனர்.

"மிகவும் சிக்கலான கடவுச்சொல்லாக இருந்தால் கூட வெளியில் தெரிந்துவிட்டால் அது பாதுகாப்பற்றதுதான்" என்கிறார் பெர்குசன்.

அதேவேளை, தங்கள் நிறுவனத்தின் தகவல் பாதுகாப்பு அம்சமானது பல அடுக்கு பாதுகாப்பை கொண்டது. அவ்வளவு எளிதில் ஹேக்கர்களால் நுழைய முடியாது என்று வாதிடுகிறார் ஹாலிடே இன் குழுமத்தின் செய்தித் தொடர்பாளர்.

https://www.bbc.com/tamil/global-62947165

QNAP NAS இனை 2012 இலிருந்து பயன்படுத்தி வந்தேன், எனது கோப்புகள் மற்றும் காணொளிகள், புகைப்படம் என்பவற்றினை அதில் சேகரித்து வைத்திருந்தேன்.

வேலயிலிருந்தே எனது கோப்புகளை பார்பதற்கு இணைய மூலமான ஏற்பாடு செய்திருந்தேன் முதலில் VPN மூலம் இணைத்திருந்த இணைப்பு பின்னர் சாதாரணமான இணைய இணைப்பின் மூலம் இணைக்கக்கூடியதாக இருந்தது.

அண்மையில் எனது தரவுகள் அனைத்தும் Deadbolt file ஆக மாற்றிவிட்டார்கள் இந்த இணைய ஊடுருவிகள்.

தரவுகளை மீளப்பெறவேண்டுமாயின் அவுஸ்ரேலிய காசில் கிட்டதட்ட $1000 (BTC)செலுத்துமாறு கோருகிறார்கள்.

அத்துடன் நிற்காமல் அதில் சேமித்து வைத்த Cloud storage recovery key இனை எடுத்து, எனது கணக்கினை தமது கணக்காக மாற்றி விட்டார்கள், ஒரு வழியாக Cloud storage நிறுவனத்திடம் தொடர்புகொண்டு எனது கணக்கினை மீட்டுள்ளேன்.

இந்த ஊடுருவலாளர் ஒரு பங்களாதேசத்தினை சேர்ந்தவர் என்பதனை அவர் தற்செயலாக விட்டு சென்ற தடயத்தின் மூலம் அறிய முடிந்தது.

ஆனால் QNAP NAS நிறுவனத்திடம் தொடர்பு கொண்டபோது அவர்களிடம் இருந்து எந்த ஒரு உதவியும் கிடைக்கவில்லை. அடிப்படையில் QNAP NAS நிறுவனத்தின் பாதுகாப்பு பொறிமுறையில் உள்ள குறைபாட்டினாலேயே இந்த இணைய ஊடுருவல் நிகழ்ந்துள்ளது.

யாரும் QNAP NAS வாங்க வேண்டாம்.