Solarwinds attack... அமெரிக்காவை அதிர வைத்த சைபர் தாக்குதல், பின்னணியில் ரஷ்யாவா?
இதுவரை இல்லாத அளவு மிகப்பெரிய சைபர் தாக்குதல் ஒன்றைச் சந்தித்துள்ளது அமெரிக்கா. 'சோலார்விண்ட்ஸ்' (Solarwinds hacks) என அழைக்கப்படும் இந்த சைபர் தாக்குதல் முதன் முதலில் கண்டறியப்பட்டது இரண்டு மாதத்திற்கு முன்பு அதாவது 2020, டிசம்பர் மாதம். ஆனால், இன்னும் பாதிப்பு எந்தளவு என அமெரிக்க அரசால் கண்டறிய முடியவில்லை. பாதிப்பு எவ்வளவு எனக் கண்டுபிடித்து அதில் இருந்து மீள்வதற்கு இன்னும் பல மாதங்கள் ஆகும் என அரசுத் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது. உலகின் மிகப் பெரிய அதிநவீன டெக் ஜாம்பவான் என மார் தட்டிக் கொள்ளும் அமெரிக்காவின் டெக்னாலஜி தலைக்கணத்திற்குக் கிடைத்திருக்கும் மிகப் பெரிய அடி இது. அமெரிக்க அரசை மையப்படுத்தி இந்த சைபர் தாக்குதல் நடைபெற்றிருந்தாலும், உலகின் பல நாடுகளைச் சேர்ந்த டெக் நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களும் பாதிக்கப்பட்டிருக்கின்றன. இந்தத் தாக்குதல் பல மாதக் கணக்கில் திட்டமிட்டு நடத்தப்பட்ட ஒன்று என்று கூறப்படுகிறது.
அமெரிக்காவைச் சேர்ந்த சைபர் பாதுகாப்பு நிறுவனமான 'ஃபயர் ஐ' (Fire Eye) நிறுவனம்தான் முதன்முதலில் தங்கள் நிறுவனம் சைபர் பாதிப்புக்கு உள்ளானதைக் கண்டறிகிறது. இந்த ஃபயர் ஐ நிறுவனம் தான் அமெரிக்காவின் பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு சைபர் பாதுகாப்பை வழங்கி வருகிறது. தங்கள் நிறுவனத்தின் பாதிப்பைக் கண்டறிய எடுக்கும் நடவடிக்கைகளில், இது தங்கள் நிறுவனத்தை மட்டுமல்ல இன்னும் பல்வேறு நிறுவனங்களையும் பாதித்திருக்கிறது எனக் கண்டறிகிறது. மேலும், இந்தத் தாக்குதலானது பல மாதங்களுக்கு முன்பே தொடங்கிவிட்டது என்றும் கண்டறியப்படுகிறது. அதன் பின்னர் தான் பிரச்னையின் முழு உருவமும் அமெரிக்காவிற்குத் தெரிய வருகிறது.
இந்த சைபர் தாக்குதலின் ஆரம்பப் புள்ளியாக 'சோலார் விண்ட்ஸ்' என்ற அமெரிக்க நிறுவனம் இருக்கிறது. இந்த நிறுவனம் உலகம் முழுவதும் உள்ள பல அரசு மற்றும் தனியார் நிறுவனங்களுக்கு ஐ.டி. மேலாண்மை மென்பொருள் சேவையை அளிக்கும் நிறுவனம். இந்த நிறுவனத்தின் 'ஓரியன்' (Orion) என்ற மென்பொருளின் மூலம் தான் ஹேக்கர்கள் சைபர் தாக்குதலை நிகழ்த்தியிருக்கின்றனர். இந்த சோலார்விண்ட்ஸ் தாக்குதல் 'Supply chain attack' என்று அழைக்கப்படுகிறது. அதாவது ஒருவர் தாக்க விரும்பும் நிறுவனத்தையோ அல்லது கணினியையோ நேரடியாகத் தாக்காமல், மூன்றாம் தர நிறுவனங்களின் மென்பொருட்கள் மூலம் தாக்குதலைச் செயல்படுத்துவது.
சோலார்விண்ட்ஸ்-ன் ஓரியன் மென்பொருளுக்கான அப்டேட்டில் 'Sunburst' என்ற மால்வேரை உள்நுழைத்திருக்கின்றனர். இந்த மால்வேரானது சோலார்விண்ட்ஸ்-ன் செயல்பாடுகளுடன் கலந்து தன்னை கண்டுபிடிக்க முடியாத வண்ணம் மறைந்த கொள்ளும் தன்மை உடையது. அந்த ஒரு ஓரியன் அப்டேட் மூலம், சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்களது கணினியில் ஏற்றப்பட்டது இந்த மால்வேர். இந்த மால்வேரின் முக்கியப் பணியே, தாக்கப்பட்ட கணினியில் இருக்கும் தகவல்களை ஹேக்கர்களுக்கு அனுப்புவதுதான். மேலும், இந்த மால்வேர் கணினியில் நுழைந்ததும், அந்தக் கணினியில் இருக்கும் ஆன்ட்டி வைரஸ்களின் செயல்பாடுகளை முடக்கிவிடும் தன்மையுடையது.
இந்த மால்வேரானது மார்ச் மாதத்திற்கு முன்பே பரப்பப்பட்டுவிட்டது என்றும், இதன் மூலம் சோலார்விண்ட்ஸ்-ன் வாடிக்கையாளர்கள் 18,000 மேற்பட்டோர் தாக்குதலுக்கு உள்ளாகியிருக்கலாம் என்றும் சந்தேகிக்கப்படுகிறது. இந்தத் தாக்குதலின் பின்னணியில் ரஷ்ய நிறுவனம் இருக்கும் என்பது அமெரிக்க அரசு மற்றும் சைபர் நிறுவனங்களின் கருத்தாக இருக்கிறது. ரஷ்யா பின்னணியில் இருக்கிறது என எந்த ஒரு ஆதாரமும் இதுவரை இல்லை எனினும், ரஷ்யாவைத் தவிர இவ்வளவு துல்லியமாகவும், இவ்வளவு பெரிய அளவிலும் தாக்குதல் நடத்தும் திறமை வேறு யாரிடமும் இல்லை எனச் சந்தேகிக்கப்படுகிறது. இவ்வளவு பெரிய தாக்குதலை ஒரு தனி நபரோ அல்லது ஒரு தனி நிறுவனமோ செயல்படுத்துவதற்கான சாத்தியக்கூறுகள் இல்லை. எனவே, ரஷ்யா இதன் பின்னணியில் இருக்கலாம் என்று கூறப்படுகிறது.
இதுவரை எவ்வளவு தகவல்கள் திருடப்பட்டுள்ளன எனத் தெளிவாகத் தெரியாத நிலையில், இதன் விசாரணை முடிய இன்னும் பல மாதங்கள் ஆகலாம் எனத் தெரிவித்துள்ளார் அமெரிக்காவின் அதிபரான ஜோ பைடன். தற்போது 100 தனியார் நிறுவனங்கள் மற்றும் 9 அரசு நிறுவனங்களின் தகவல்கள் திருடப்பட்டுள்ளது உறுதியாகியுள்ளது. இன்னும், எவ்வளவு என மேற்கொண்டு நடைபெறும் விசாரணையில் தெரியவரும். மேலும், அதன்பின்னர் தான் பாதுகாப்பு குறித்த நடவடிக்கைகள் எடுக்க முடியும் எனத் தெரிவதால், சோலார்விண்ட்ஸ் நிறுவனத்தின் மென்பொருட்களில் கொஞ்சம் கவனமாக இருக்க அறிவுறுத்தப்பட்டுள்ளது. சோலார்விண்ட்ஸ் சர்வர்களுடன் இணைப்பைத் துண்டிக்கவும் அறிவுறுத்தப்பட்டுள்ளது.
இந்தத் தாக்குதலானது, சிறு நிறுவனங்கள் மட்டுமல்லாது மைக்ரோசாஃப்ட் போன்ற பெரு நிறுவனங்களையும் பாதித்துள்ளது. மைக்ரோசாஃப்ட் நிறுவனம் கடந்த இரு மாதங்களாகவே, இந்த தாக்குதல் குறித்த விசாரணைகளை மேற்கொண்டுவந்தது. கடந்த சில நாட்களுக்கு முன் மைக்ரோசாஃப்ட் நிறுவனம் வெளியிட்டுள்ள அறிக்கையில், தங்கள் நிறுவனத்தின் சில தகவல்களும் திருடப்பட்டுள்ளன. ஆனால். அவை மிக முக்கியமான தகவல்கள் இல்லை. தற்போது தங்கள் நிறுவனம் பாதுகாப்பை மேம்படுத்தியுள்ளதாகவும் கூறியுள்ளது.