"பணம் இருந்தால் உனக்கு உலகைத் தெரியாது. பணம் இல்லாவிட்டால் உலகுக்கு உன்னைத் தெரியாது. இதுதான் உலகம்."

07 September 2011

உலகை அச்சுருத்தும் ஹெகிங் தாக்குதல்கள்


ஆலிப் அலி (இஸ்லாஹி)

கடந்த ஜுன் மாதம் 16ம் திகதி ஈமெயில் கணக்குகளைப் பரவலாகப் பயன்படுத்தும் பலருக்கும் ஒரு அபாயகரமான நாள். அதற்குக் காரணம் லூல்ஸெக் - LilzSec (Lulz Security)” என்ற துருவிகள் குழுமம் (Hackers) வெளியிட்ட செய்தி. “62000 ஈமெயில் கணக்குகளை அவற்றின் பாஸ்வேர்ட்களுடன் தாம் திருடியிருப்பதுடன் அவற்றை அனைவராலும் பார்க்க முடியுமான விதத்தில் ஒரு இணையதளத்தில் பிரசுரித்துள்ளோம்என்ற செய்தியே பலரையும் அன்று திக்குமுக்காடச் செய்தது. ஈமெயில் பயனர்கள் தமது ஈமெயில் கணக்கு முகவரியும் அதன் பாஸ்வேர்டும் திருடப்பட்டுள்ளதா என்பதனை அறிந்துகொள்வதற்காக ஒரு இணையப் பக்கத்தின் இணைப்பையும் (Web Link) அத்துருவிகளின் குழுமம் வெளியிட்டிருந்தது. அந்த இணைப்பினூடாகச் சென்று தமது ஈமெயில் முகவரியைத் தட்டச்சு செய்து தேடுவதன் மூலம் அறிந்துகொள்ளலாம்.

ஈமெயில்  கணக்குகளையும் அவற்றின் பாஸ்வேர்டுகளையும் மட்டும்தான் இவர்கள் இவ்வாறு அம்பலப்படுத்தியுள்ளார்கள் என்று யாரும் தப்புக் கணக்குப் போட்டு ஆறுதலடைந்துவிடக் கூடாது. இதுவல்லாது வங்கிக் கணக்கிலக்கங்கள், அவற்றின் இரகசிய இலக்கங்கள், க்ரெடிட் கார்ட் இலக்கங்கள், அரச அலுவலகங்களின் இரகசியத் தகவல்கள் என உலக மக்கள் மிக மிக இரகசியமானது, பாதுகாப்பானது என்று நம்பியிருக்கின்ற இதுபோன்ற இன்னோரன்ன விடயங்களை இத்துருவிகள், யாவராலும் இலகுவாகப் பார்க்கும் வகையில் அம்பலப்படுத்தியுள்ளனர்.

அண்மையில் அமெரிக்காவின் FBI  மற்றும் செனட் சபை, சொனி நிறுவனம், சிட்டீ பேன்க், மாஸ்டர் கார்ட், வீசா கார்ட், பேர்பல் நிறுவனம், அமெரிக்க வானொலி ஸ்தாபனம், அமெரிக்க மிலிட்டரி, பிரேஸில் அரசு... என பல நிறுவனங்களது இணையத்தளங்களுக்கும் கணினி வலையமைப்புகளுக்கும் (Network) கணினி வாயிலாகவே துருவிகள் ஊடுருவி தகவல்களையும் இரகசிய ஆவனங்களையும் கொள்ளையடித்துச் (Data Robbing) சென்றுள்ளனர்.

சர்வதேச அளவில் இத்தகைய துருவிகளின் ஹெகிங் தாக்குதல்களுக்கு அஞ்சி உலக நாடுகளும், வல்லரசுகளும், தொழிலதிபர்களும், அரச மற்றும் தனியார்த் துறை நிறுவனங்களும் கதிகலங்கிப்போயுள்ளன. மிக மிகப் பாதுகாப்பானதென்றும் தமக்குப் பாதுகாப்பு வழங்கக்கூடியதென்றும் மனிதன் நினைத்திருந்த அனைத்து நிறுவனங்களும் இன்று துருவிகளின் தாக்குதலுக்கு இலக்காகாமலில்லை. வங்கிகள் முதல் இராஜதந்திர அலுவலகங்கள் வரை ஒன்றையும் இத்துருவிகள் விட்டுவைக்கவில்லை. இவையாவும் எவ்விதப் பாதுகாப்புமற்றவை என்ற சிந்தனை துருவிகளால் முன்வைக்கப்பட்டுள்ளது.

இவ்வாறு பலதரப்பட்ட வகையில் ஹெகிங் தாக்குதல்களை நடாத்தும் துருவிகள் உலகளவில் இலட்சக்கணக்கில் காணப்படுகின்றனர். இத்தகைய துருவிகளால் அமெரிக்கா மீது மாத்திரம் ஒரு நாளைக்கு மூன்று இலட்சத்திற்கும் மேற்பட்ட அளவில் தாக்குதல் நடாத்தப்படுகின்றது. ஆனால் அவை அனைத்திலிருந்தும் தம்மைத் தற்காத்துக்கொள்ளக்கூடிய வகையில்தான்  அமெரிக்காவின் கணனி வலையமைப்புகள் மிகவும் பாதுகாப்பான விதத்தில் அமைக்கப்பட்டுள்ளன. ஆனாலும் அண்மைக்காலமாக அந்தப் பாதுகாப்பான கணினி வலையமைப்புகளின் அரண்களையும் உடைத்துக்கொண்டு நடாத்தப்படுகின்ற இரண்டு துருவிக் குழுமங்களின் ஹெகிங் தாக்குதல்களைத் தடுத்து நிறுத்த ஒன்றும் செய்யமுடியாத நிலையில் இன்று அமெரிக்கா திணறிக்கொண்டிருக்கின்றது. அவ்விரு துருவிக்குழுக்களும் இவைதான். ஒன்று,  எனோனிமஸ் (Anonymous) - அநாமேதயர்கள், மற்றையது,  லூல்ஸெக் (LulzSec) என்பனவாகும்.

எனோனிமஸ் (Anonymous):

எனோனிமஸ் துருவிக் குழுக்கள் உலகின் பல பகுதிகளிலும் பரவிக் காணப்படுகின்றனர். அவர்கள் கலந்துரையாடல்களுக்கும் தீர்மானங்களுக்காகவும் தம்மை ஒருங்கிணைத்துக் கொள்வது இணைய ஒன்றுகூடல் (Internet Gathering)”  என்ற பெயரிலாகும். எனோனிமஸ் துருவிகளது நடவடிக்கைகள் 2010 ஆம் ஆண்டு டிஸம்பர் மாதத்தில்தான் உலகிற்கு முதன் முதலில் வெளிவந்தது. விக்கிலீக்ஸ் இணையதளம் அமெரிக்காவின் இலட்சக்கணக்கான இரகசிய இராஜதந்திர தகவல்களை உலகிற்கு வெளியிட்டதும் விக்கிலீக்ஸ் இணையதளத்திற்கு அளித்துவந்த பல்வேற வசதிகளை மாஸ்டர் கார்ட், வீஸா கார்ட், பேர்பல் போன்ற நிறுவனங்கள் நிறுத்திவிட்டன. எனவே விக்கிலீக்ஸ் இணையதளத்திற்கு ஆதரவு தெரிவித்து மேற்படி நிறுவனங்களது இணையதளங்களுக்கும் வலையமைப்புகளுக்கும் பாரியதொரு ஹெகிங் தாக்குதலை எனோனிமஸ் துருவிக் குழுமம் நடாத்தியது. அதுவும் எனோனிமஸ் என்ற தமது அடையாளப் பெயரிலேயே.

அது முதல்தான் இக்குழுமத்தின் செயற்பாடுகள் தீவிரமடைந்து உலகின் பல பகுதிகளுக்கும் ஹெகிங் தாக்குதல்களை நடாத்திவருகின்றது. எனோனிமஸ்  துருவிகள் முதன் முதலில் தமது எதிர்ப்பை வெளிக்காட்டியது அவுஸ்ரேலிய அரசினால் எடுக்கப்பட்ட இணைய வடிகட்டல் (Filter the Internet) அல்லது இணைத் தணிக்கைகள் என்ற தீர்மானத்திற்கு எதிராகவாகும். இத்தீர்மானத்தை எதிர்த்து அவுஸ்ரேலியாவின் சில எனோனிமஸ் துருவிகளும் அதற்கு ஆதரவளித்தவர்களும் கயிடோ போகீஸ்இன் முகமூடிகளை அணிந்துகொண்டு எதிர்ப்பைத் தெரிவித்தனர்.


பொது இடங்களில் ஏதேனுமொரு ஆர்ப்பாட்டமோ அல்லது வேலையிலோ சிறு மக்கள் குழு ஒன்று கூடும்போது அவர்கள் தமது சுயத்தை வெளிக்காட்டிக்கொள்ளாதிருக்க அனைவரும் ஒரேவிதமான முகமூடி அணிவது மேற்குலகில் ஒரு சம்பிரதாயமாகக் காணப்படுகின்றது. அதன்போது அதிகமானவர்கள் 16ம் நூற்றாண்டில் இங்கிலாந்தில் புரட்டஸ்தாந்தின் புணருத்தாபன வேலைத்திட்டங்களுக்கு எதிராகப் போராடிய ஒருவரான கயிடோ போகீஸ்இன் முகத்தோற்றத்தை ஒத்த முகமூடியையே அணிவார்கள். எனோனிமஸ்  துருவிகளும் இவரின் தோற்றத்தைத் தமக்கு அடையாளமாக எடுத்துள்ளனர். எனோனிமஸ்  துருவிகள் இணையதள வீடியோக்களில் தோன்றும் போதும் இம்முகமூடியை அணிந்துகொண்டிருப்பார்கள். தமது சின்னமாகவும் (Logo) இவ்வடையாளத்தைப் பிரிதபளிப்பார்கள்.

அவுஸ்ரேலியாவில் நடாத்தப்பட்ட எதிர்ப்பார்ப்பாட்டத்தின் பின்பு இவ்வருடம் (2011) ஜனவரியில் டியூனிஸியாவின் அதிகமான இணைய தளங்களைநோக்கி தாக்குதல்களை நடாத்தினர். அதனைத் தொடர்ந்து சிம்பாபே அரசின் இணைதளத்தையும் தாக்கி இஸ்தம்பிதமடையச் செய்தனர். விக்கிலீக்ஸ் இணையதளம் தகவல் கேபிள்களை வெளியிடுவதை இந்நாடுகள் எதிர்த்தமையினாலேயே இவ்வாறு செய்ததாக எனோனிமஸ் குழுமம் ஒன்று அறிவித்திருந்தது. மீண்டும் எகிப்திலும் லிபியாவிலும் நடைபெற்ற மக்கள் ஆர்ப்பாட்டத்திற்கு ஆதரவளித்து எனோனிமஸ் குழுமங்கள் தாக்குதல்களை நடாத்தின.

தற்போது இவர்கள் தமது கவனத்தை அமெரிக்காவின் மீது குவித்துள்ளனர். அமெரிக்காவின் கணினிப் பாதுகாப்பு வலயங்களையும் ஊடுருவி பல்வேறு நிறுவனங்களினதும் அலுவலகங்களினதும் தகவல்களைத் திருடியதோடு விக்கிலீக்ஸ் இணைய தளம்போன்று அவற்றை யாவரும் உபயோகிக்கும் வண்ணம் File sharing இணைய தளங்களில் பதிவேற்றியுமுள்ளனர் (Upload).

லூல்ஸெக் (LulzSec):

லூல்ஸெக் என்பதும் எனோனிமஸ் போன்றே பலமானதொரு துருவிகள் குழுமமாகும். இதில் பொறுப்புக் கூறும் வகையில் தலைவர், உத்தியோகத்தர் என்று எந்தப் பதிவிகளும் காணப்படுவதில்லை. உலகளவில் அறிமுகமே அற்ற பல துருவிகள் இணையவாயிலாக ஒன்றுசேர்ந்தே இந்த லூல்ஸெக் துருவிக் குழுமம் உருவாக்கப்பட்டுள்ளது.

இவ்வருடம் (2011) மே மாதத்தில் அமெரிக்காவின் Fox News இன் இணைய தளத்தைத் தாக்கியபின்புதான் லூல்ஸெக் துருவிக் குழுமம் பற்றிய செய்திகள்  வெளியாயின. அதிலிருந்து இவர்கள் அமெரிக்க நிறுவனங்களின் இணையதளங்களையும் கணினித் தொகுதிகளையும் இலக்குவைத்துத் தாக்கி வருகின்றனர்.

கடந்த ஜுன் மாதம் (2011) 20ம் திகதி லூல்ஸெக் மற்றும் எனோனிமஸ் துருவிக் குழுமங்க  ளுக்கிடையே கருத்தொருமித்த வகையில் ஒரு செயற்றிட்டம் முன்னெடுக்கப்பட்டுள்ளது. இச் செயற்றிட்டத்தின் பெயர் பாதுகாப்பிற்கு எதிரான தாக்குதல் - Operation anti Security” என்பதாகும். இதன் நோக்கம் அரச அலுவலகங்கள், நிறுவனங்கள், பாதுகாப்பு ஸ்தாபனங்கள் என்பனமீது ஹெகிங் தாக்குதல்களைத் தொடர்ந்து நடாத்தவேண்டும் என்பதாகும். அத்தோடு இராஜதந்திர ரீதியில் இரகசியமாக வைக்கப்பட்டுள்ள தகவல்களைத் திருடி அவற்றைப் பொதுமக்களிடையே பயன்பாட்டுக்கு விடவேண்டுமென்பதுமாகும். இதனைத்தொடர்ந்து இவர்கள் பிரித்தானியாவின் உயர் பொலிஸ் பாதுகாப்பு நிலையமான SOCA மீது கடந்த ஜுன் மாதம் 22ம் திகதி தமது முதலாவது ஹெகிங் தாக்குதலை நடாத்தினர்.

இந்த Operation Anti Security பற்றி அமெரிக்காவின் USA Today செய்திப்பத்திரிகை இவ்வாறு கூறியிருந்தது. OAS என்பது உலகளாவிய ரீதியில் அரசுகளுக்கும் நிறுவனங்களுக்கும் எதிரானதொரு சைபர் யுத்தத்திற்கான அழைப்பாகும்என்கின்றது. இதனைத் தமக்கெதிராக ஆரம்பிக்கப்பட்டுள்ள சைபர் யுத்தம் என்று சில பலமிக்க அரசுகள் கூறியுள்ளன. துருவிகளின் இத்தகைய சட்டவிரோதமான தாக்குதல்களுக்கெதிராகப் பல பாதுகாப்பு நடவடிக்கைகள் முன்னெடுக்கப்பட்டு வருகின்றன. அமெரிக்கா ஏழவே US Cybercom என்ற பாதுகாப்புப் படையையும் இதற்காக உருவாக்கிவிட்டுள்ளது. அத்தோடு பலமிக்க இந்த ஹெகிங் தாக்குதல்களிலிருந்து தமது நாட்டின் கணினித் தொகுதிகளினதும் வலையமைப்புகளினதும் பாதுகாப்பை வலுப்படுத்துவதற்காக புதிய கணினித் தொகுதியொன்றையும் வலையமைப்பையும் அமெரிக்கா உருவாக்கிவருகின்றது.  லொக்ஹிட் மாடின்நிறுவனத்தின் அறிவுருத்தலுக்கமைய இவ்வேலைத்திட்டத்தை அமெரிக்காவின் பாதுகாப்புப் பகுதி (DARPA) செய்துவருகின்றது. இன்று நாம் உலகலாவிய ரீதியில் பயன்படுத்தும் இணையத்தின் பிறப்பிடம்கூட இந்த லொக்ஹிட் மாடின் நிறுவனம்தான் என்பதையும் குறிப்பிட்டாகவேண்டும். இவ்வாறு புதிதாக உருவாக்கப்படும் இந்த வலையமைப்பானது அமெரிக்காவின் கணினி வலையமைப்புகளை உச்ச அளவில் பாதுகாக்கக்கூடியதாயிருக்கும். ஐம்பது கோடி டொலர் செலவில் தயாரிக்கப்பட்டுவரும் இந்த புதிய வலையமைப்பின் பெயர் National Cyber Range என்பதாகும்.

கணினிகளை ஊடுருவித் தாக்குதல் நடாத்துபவர்களைப் பொதுவாக ஹெகர்ஸ் (Hackers) துருவிகள்என அழைத்தாலும் அவர்களை இரண்டுவகையினாரப் பிரிக்க முடியும். அனுமதியின்றி சட்டவிரோதமாகக் கணினிகளை ஊடுருவி நாசகார வேலைகளைச் செய்வோர் கருப்புத் தொப்பிகள் (Black Hats) என அடையாளப்படுத்தப்படுகின்றனர். Crackers என்றும் இவர்கள் குறிப்பாக அழைக்கப்படுகின்றனர். கணினித் தொகுதிகளினுள் அனுமதியுடன் உட்பிரவேசித்து அவற்றிலுள்ள ஓட்டை உடைசல்களை, பிழைகளை இனங்கண்டு அவற்றின் பாதுகாப்பற்ற தன்மைகளை நீக்கி சரிசெய்பவர்கள் வெள்ளைத் தொப்பிகள் (white Hats) என்றும் அழைக்கப்படுகின்றனர். அவர்கள் சட்டபூர்வமான முறையில் அதில் ஈடுபடுவதனால்  இவர்களை Ethical Hackers என்றும் அழைக்கப்படுகின்றனர்.


ஆக இன்றைய உலகம் துருவிகளுக்குப் பதிலடிகொடுக்கக்கூடிய அளவு அறிவும் திறமையும் கொண்ட Ethical Hackers இன்பால் தேவையுடையதாக இருக்கின்றது. இதன் தேவை இன்று அதிகளவில் உணரப்பட்டு வருகின்றது. அதனமைவாக அமெரிக்காவினதும் பிரித்தானியாவினதும் பல்கலைக்கழகங்கள் ஒன்றிணைந்து ஒரு செயற்றிட்டத்தை உத்தேசித்திருந்தன. அதாவது Ethical Hackerகளை உருவாக்குவதற்காக இந்நாடுகளின் பல்கலைகளில் தனியாக கற்கைகளை ஆரம்பிப்பது என்பதாகும். இதற்கு Microsoft மற்றும் IBM போன்ற பெரிய கணினி நிறுவனங்களினது ஆதரவு வழங்கப்பட்டுள்ளதோடு ஐக்கிய நாடுகள் சபையும் ஆதரவளித்துள்ளது.

கடந்த மார்ச் மாதம் 24ம் திகதி வேல்ஸ் பல்கலைக்கழகத்தில் நடைபெற்ற இரண்டு நாள் கருத்தரங்கில் ஏழவே தீர்மானிக்கப்பட்டிருந்ததன்படி துருவிகளின் சைபர் தாக்குதல்களுக்கு எதிராகச் செயற்படக்கூடிய நபர்களை உருவாக்குவதற்கான பாடத்திட்டத்தை ஆரம்பிப்பது பற்றிய தீர்மானம் பிரித்தானிய பல்கலையிற்கும் அமெரிக்க பல்கலையிற்கும் இடையே ஒப்பந்தமாகக் கைச்சாத்தானது. இக்கருத்தரங்கில் கூறப்பட்ட முக்கியமானதொருவிடயம் இனிவரும் காலங்களில் பிரித்தானியாவிலும் அமெரிக்காவிலும் இன்னும் சில வளர்ச்சியடைந்த நாடுகளிலும் அதிக வருமானமீட்டக்கூடிய தொழிலாக இந்த துருவிகளுக்கெதிராகச் தகவல்தளங்களைப் பாதுகாக்கும் பணி இருக்கும் என்று கூறப்பட்டது.

எவ்வாறிருப்பினும் நாடுகளுக்கிடையிலும் துருவிகளுக்கும் அரசுகளுக்குமிடையிலுமான சைபர் யுத்தங்கள் ஆரம்பித்துவிட்டது. ஒருவகையில் வல்லரசுகளுக்கெதிரான துருவிகளின் இச்செயற்பாடுகள் வரவேற்கத்தக்கதென பலரும் ஆதரவு தெரிவித்தாலும் தனிநபர் சுதந்திரத்திற்கு வேட்டுவைக்கும் பாதகமான செயல்கள் கண்டிக்கத்தக்கவையே! எமது சுயத்தையும் பாதுகாத்துக்கொள்ள ஒரு நாள் நாமும் இக்கல்வியைக் கற்க வேண்டிய நிலையும் ஏற்படலாம். ஊத்தியோக பூர்வமாக பல்பலைக்கழகங்களால் Ethical Hackerகளை உருவாக்குதவற்கான பாடவிதானங்கள் போதிக்கப்படினும் அவற்றைக்கூட அநேகம்பேர் துஷ்பிரயோகம் செய்யும் வாய்ப்பும் உள்ளது என்பதை மறந்துவிடலாகாது.

எனோனிமஸ் துருவிகளின் தாக்குதல்கள்

1. 2011 ஜனவரி 11ம் திகதி முதல் ஏப்ரல் 20ம் திகதி வரை Online கணினி விளையாட்டுக்களை பயனர்களுக்காகத் தரும் Sony Play station இணையதளத்திற்கு பத்து முறை ஹெகிங் தாக்குதல்கள் நடாத்தப்பட்டுள்ளது. இதனால் 1800 கோடி ரூபாய் நட்டம் ஏற்பட்டுள்ளது.
2. மே 19 –  NASA நிறுவனம்.
3. மே 24 – ஜப்பானின் Sony Music நிறுவனம்
4. மே 27 – அமெரிக்காவின் லொக்ஹிட் மாடின் பாதுகாப்பு வலயம்.
5. மே 29 – ஹொன்டா கெனடா நிறுவனத்திற்குள் ஊடுருவி 283000 தகவல்களைத் திருடியுள்ளது.
6. ஜுன் 03 - ஈரானிய அரசின் 10000 ஈமெயில் முகவரிகளை அவற்றின் பாஸ்வேர்ட் சகிதம் திருடியுள்ளது.
7. ஜுன் 03 – Sony நிறுவனத்தின் ஐரோப்பிய தகவல் களஞ்சியத்திற்குப் பிரவேசித்துள்ளது.
8. ஜுன் 05 – Sony நிறுவனத்தின் ரஷ்ய தகவல் களஞ்சியத்திற்குப் பிரவேசித்துள்ளது.
9. ஜுலை 12 – அமெரிக்க அரசின் பாதுகாப்பு ஆலோசனை நிலையமான புஸ் எலன் ஹெமில்டன்இனால் பாஸ்வேட்கள் சகிதம் 90000 ஈமெயில் முகவரிகள் திருடப்பட்டுள்ளன. இவை தற்போது File Sharing இணையங்களில் பிரபல்யம்பெற்று விளங்குகின்றன.
10. ஜுலை 14 அமெரிக்காவின் Biotechnology நிறுவனமான மொன்ஸென்டோ விற்கு தாக்குதல் நடாத்தப்பட்டது.

லூல்ஸெக் துருவிகளின் தாக்குதல்

  1.  மே – 30 அமெரிக்க வானொலி சேவை (PBS)
  2. ஜுன் - 02 Sony Pictures நிறுவனம்
 3. ஜுன் - 03 அமெரிக்காவின் FBI இன் Infra Gard நிறுவனம்.
  4.   ஜுன் - 06 ஜப்பானிய நின்டென்டோ நிறுவனம்
  5. ஜுன் - 10 அமெரிக்காவின் தேசிய சுகாதார நிலையம்
  6.   ஜுன் - 12 சர்வதேச நிதி நிறுவனம் (IMF)
  7.   ஜுன் - 13 அமெரிக்காவின் செனட் சபை
  8.   ஜுன் - 16, ஜுலை - 14  CIA

ஆலிப் அலி (இஸ்லாஹி) 

ஆலிப் அலி (இஸ்லாஹி)

கடந்த ஜுன் மாதம் 16ம் திகதி ஈமெயில் கணக்குகளைப் பரவலாகப் பயன்படுத்தும் பலருக்கும் ஒரு அபாயகரமான நாள். அதற்குக் காரணம் லூல்ஸெக் - LilzSec (Lulz Security)” என்ற துருவிகள் குழுமம் (Hackers) வெளியிட்ட செய்தி. “62000 ஈமெயில் கணக்குகளை அவற்றின் பாஸ்வேர்ட்களுடன் தாம் திருடியிருப்பதுடன் அவற்றை அனைவராலும் பார்க்க முடியுமான விதத்தில் ஒரு இணையதளத்தில் பிரசுரித்துள்ளோம்என்ற செய்தியே பலரையும் அன்று திக்குமுக்காடச் செய்தது. ஈமெயில் பயனர்கள் தமது ஈமெயில் கணக்கு முகவரியும் அதன் பாஸ்வேர்டும் திருடப்பட்டுள்ளதா என்பதனை அறிந்துகொள்வதற்காக ஒரு இணையப் பக்கத்தின் இணைப்பையும் (Web Link) அத்துருவிகளின் குழுமம் வெளியிட்டிருந்தது. அந்த இணைப்பினூடாகச் சென்று தமது ஈமெயில் முகவரியைத் தட்டச்சு செய்து தேடுவதன் மூலம் அறிந்துகொள்ளலாம்.

ஈமெயில்  கணக்குகளையும் அவற்றின் பாஸ்வேர்டுகளையும் மட்டும்தான் இவர்கள் இவ்வாறு அம்பலப்படுத்தியுள்ளார்கள் என்று யாரும் தப்புக் கணக்குப் போட்டு ஆறுதலடைந்துவிடக் கூடாது. இதுவல்லாது வங்கிக் கணக்கிலக்கங்கள், அவற்றின் இரகசிய இலக்கங்கள், க்ரெடிட் கார்ட் இலக்கங்கள், அரச அலுவலகங்களின் இரகசியத் தகவல்கள் என உலக மக்கள் மிக மிக இரகசியமானது, பாதுகாப்பானது என்று நம்பியிருக்கின்ற இதுபோன்ற இன்னோரன்ன விடயங்களை இத்துருவிகள், யாவராலும் இலகுவாகப் பார்க்கும் வகையில் அம்பலப்படுத்தியுள்ளனர்.

அண்மையில் அமெரிக்காவின் FBI  மற்றும் செனட் சபை, சொனி நிறுவனம், சிட்டீ பேன்க், மாஸ்டர் கார்ட், வீசா கார்ட், பேர்பல் நிறுவனம், அமெரிக்க வானொலி ஸ்தாபனம், அமெரிக்க மிலிட்டரி, பிரேஸில் அரசு... என பல நிறுவனங்களது இணையத்தளங்களுக்கும் கணினி வலையமைப்புகளுக்கும் (Network) கணினி வாயிலாகவே துருவிகள் ஊடுருவி தகவல்களையும் இரகசிய ஆவனங்களையும் கொள்ளையடித்துச் (Data Robbing) சென்றுள்ளனர்.

சர்வதேச அளவில் இத்தகைய துருவிகளின் ஹெகிங் தாக்குதல்களுக்கு அஞ்சி உலக நாடுகளும், வல்லரசுகளும், தொழிலதிபர்களும், அரச மற்றும் தனியார்த் துறை நிறுவனங்களும் கதிகலங்கிப்போயுள்ளன. மிக மிகப் பாதுகாப்பானதென்றும் தமக்குப் பாதுகாப்பு வழங்கக்கூடியதென்றும் மனிதன் நினைத்திருந்த அனைத்து நிறுவனங்களும் இன்று துருவிகளின் தாக்குதலுக்கு இலக்காகாமலில்லை. வங்கிகள் முதல் இராஜதந்திர அலுவலகங்கள் வரை ஒன்றையும் இத்துருவிகள் விட்டுவைக்கவில்லை. இவையாவும் எவ்விதப் பாதுகாப்புமற்றவை என்ற சிந்தனை துருவிகளால் முன்வைக்கப்பட்டுள்ளது.

இவ்வாறு பலதரப்பட்ட வகையில் ஹெகிங் தாக்குதல்களை நடாத்தும் துருவிகள் உலகளவில் இலட்சக்கணக்கில் காணப்படுகின்றனர். இத்தகைய துருவிகளால் அமெரிக்கா மீது மாத்திரம் ஒரு நாளைக்கு மூன்று இலட்சத்திற்கும் மேற்பட்ட அளவில் தாக்குதல் நடாத்தப்படுகின்றது. ஆனால் அவை அனைத்திலிருந்தும் தம்மைத் தற்காத்துக்கொள்ளக்கூடிய வகையில்தான்  அமெரிக்காவின் கணனி வலையமைப்புகள் மிகவும் பாதுகாப்பான விதத்தில் அமைக்கப்பட்டுள்ளன. ஆனாலும் அண்மைக்காலமாக அந்தப் பாதுகாப்பான கணினி வலையமைப்புகளின் அரண்களையும் உடைத்துக்கொண்டு நடாத்தப்படுகின்ற இரண்டு துருவிக் குழுமங்களின் ஹெகிங் தாக்குதல்களைத் தடுத்து நிறுத்த ஒன்றும் செய்யமுடியாத நிலையில் இன்று அமெரிக்கா திணறிக்கொண்டிருக்கின்றது. அவ்விரு துருவிக்குழுக்களும் இவைதான். ஒன்று,  எனோனிமஸ் (Anonymous) - அநாமேதயர்கள், மற்றையது,  லூல்ஸெக் (LulzSec) என்பனவாகும்.

எனோனிமஸ் (Anonymous):

எனோனிமஸ் துருவிக் குழுக்கள் உலகின் பல பகுதிகளிலும் பரவிக் காணப்படுகின்றனர். அவர்கள் கலந்துரையாடல்களுக்கும் தீர்மானங்களுக்காகவும் தம்மை ஒருங்கிணைத்துக் கொள்வது இணைய ஒன்றுகூடல் (Internet Gathering)”  என்ற பெயரிலாகும். எனோனிமஸ் துருவிகளது நடவடிக்கைகள் 2010 ஆம் ஆண்டு டிஸம்பர் மாதத்தில்தான் உலகிற்கு முதன் முதலில் வெளிவந்தது. விக்கிலீக்ஸ் இணையதளம் அமெரிக்காவின் இலட்சக்கணக்கான இரகசிய இராஜதந்திர தகவல்களை உலகிற்கு வெளியிட்டதும் விக்கிலீக்ஸ் இணையதளத்திற்கு அளித்துவந்த பல்வேற வசதிகளை மாஸ்டர் கார்ட், வீஸா கார்ட், பேர்பல் போன்ற நிறுவனங்கள் நிறுத்திவிட்டன. எனவே விக்கிலீக்ஸ் இணையதளத்திற்கு ஆதரவு தெரிவித்து மேற்படி நிறுவனங்களது இணையதளங்களுக்கும் வலையமைப்புகளுக்கும் பாரியதொரு ஹெகிங் தாக்குதலை எனோனிமஸ் துருவிக் குழுமம் நடாத்தியது. அதுவும் எனோனிமஸ் என்ற தமது அடையாளப் பெயரிலேயே.

அது முதல்தான் இக்குழுமத்தின் செயற்பாடுகள் தீவிரமடைந்து உலகின் பல பகுதிகளுக்கும் ஹெகிங் தாக்குதல்களை நடாத்திவருகின்றது. எனோனிமஸ்  துருவிகள் முதன் முதலில் தமது எதிர்ப்பை வெளிக்காட்டியது அவுஸ்ரேலிய அரசினால் எடுக்கப்பட்ட இணைய வடிகட்டல் (Filter the Internet) அல்லது இணைத் தணிக்கைகள் என்ற தீர்மானத்திற்கு எதிராகவாகும். இத்தீர்மானத்தை எதிர்த்து அவுஸ்ரேலியாவின் சில எனோனிமஸ் துருவிகளும் அதற்கு ஆதரவளித்தவர்களும் கயிடோ போகீஸ்இன் முகமூடிகளை அணிந்துகொண்டு எதிர்ப்பைத் தெரிவித்தனர்.


பொது இடங்களில் ஏதேனுமொரு ஆர்ப்பாட்டமோ அல்லது வேலையிலோ சிறு மக்கள் குழு ஒன்று கூடும்போது அவர்கள் தமது சுயத்தை வெளிக்காட்டிக்கொள்ளாதிருக்க அனைவரும் ஒரேவிதமான முகமூடி அணிவது மேற்குலகில் ஒரு சம்பிரதாயமாகக் காணப்படுகின்றது. அதன்போது அதிகமானவர்கள் 16ம் நூற்றாண்டில் இங்கிலாந்தில் புரட்டஸ்தாந்தின் புணருத்தாபன வேலைத்திட்டங்களுக்கு எதிராகப் போராடிய ஒருவரான கயிடோ போகீஸ்இன் முகத்தோற்றத்தை ஒத்த முகமூடியையே அணிவார்கள். எனோனிமஸ்  துருவிகளும் இவரின் தோற்றத்தைத் தமக்கு அடையாளமாக எடுத்துள்ளனர். எனோனிமஸ்  துருவிகள் இணையதள வீடியோக்களில் தோன்றும் போதும் இம்முகமூடியை அணிந்துகொண்டிருப்பார்கள். தமது சின்னமாகவும் (Logo) இவ்வடையாளத்தைப் பிரிதபளிப்பார்கள்.

அவுஸ்ரேலியாவில் நடாத்தப்பட்ட எதிர்ப்பார்ப்பாட்டத்தின் பின்பு இவ்வருடம் (2011) ஜனவரியில் டியூனிஸியாவின் அதிகமான இணைய தளங்களைநோக்கி தாக்குதல்களை நடாத்தினர். அதனைத் தொடர்ந்து சிம்பாபே அரசின் இணைதளத்தையும் தாக்கி இஸ்தம்பிதமடையச் செய்தனர். விக்கிலீக்ஸ் இணையதளம் தகவல் கேபிள்களை வெளியிடுவதை இந்நாடுகள் எதிர்த்தமையினாலேயே இவ்வாறு செய்ததாக எனோனிமஸ் குழுமம் ஒன்று அறிவித்திருந்தது. மீண்டும் எகிப்திலும் லிபியாவிலும் நடைபெற்ற மக்கள் ஆர்ப்பாட்டத்திற்கு ஆதரவளித்து எனோனிமஸ் குழுமங்கள் தாக்குதல்களை நடாத்தின.

தற்போது இவர்கள் தமது கவனத்தை அமெரிக்காவின் மீது குவித்துள்ளனர். அமெரிக்காவின் கணினிப் பாதுகாப்பு வலயங்களையும் ஊடுருவி பல்வேறு நிறுவனங்களினதும் அலுவலகங்களினதும் தகவல்களைத் திருடியதோடு விக்கிலீக்ஸ் இணைய தளம்போன்று அவற்றை யாவரும் உபயோகிக்கும் வண்ணம் File sharing இணைய தளங்களில் பதிவேற்றியுமுள்ளனர் (Upload).

லூல்ஸெக் (LulzSec):

லூல்ஸெக் என்பதும் எனோனிமஸ் போன்றே பலமானதொரு துருவிகள் குழுமமாகும். இதில் பொறுப்புக் கூறும் வகையில் தலைவர், உத்தியோகத்தர் என்று எந்தப் பதிவிகளும் காணப்படுவதில்லை. உலகளவில் அறிமுகமே அற்ற பல துருவிகள் இணையவாயிலாக ஒன்றுசேர்ந்தே இந்த லூல்ஸெக் துருவிக் குழுமம் உருவாக்கப்பட்டுள்ளது.

இவ்வருடம் (2011) மே மாதத்தில் அமெரிக்காவின் Fox News இன் இணைய தளத்தைத் தாக்கியபின்புதான் லூல்ஸெக் துருவிக் குழுமம் பற்றிய செய்திகள்  வெளியாயின. அதிலிருந்து இவர்கள் அமெரிக்க நிறுவனங்களின் இணையதளங்களையும் கணினித் தொகுதிகளையும் இலக்குவைத்துத் தாக்கி வருகின்றனர்.

கடந்த ஜுன் மாதம் (2011) 20ம் திகதி லூல்ஸெக் மற்றும் எனோனிமஸ் துருவிக் குழுமங்க  ளுக்கிடையே கருத்தொருமித்த வகையில் ஒரு செயற்றிட்டம் முன்னெடுக்கப்பட்டுள்ளது. இச் செயற்றிட்டத்தின் பெயர் பாதுகாப்பிற்கு எதிரான தாக்குதல் - Operation anti Security” என்பதாகும். இதன் நோக்கம் அரச அலுவலகங்கள், நிறுவனங்கள், பாதுகாப்பு ஸ்தாபனங்கள் என்பனமீது ஹெகிங் தாக்குதல்களைத் தொடர்ந்து நடாத்தவேண்டும் என்பதாகும். அத்தோடு இராஜதந்திர ரீதியில் இரகசியமாக வைக்கப்பட்டுள்ள தகவல்களைத் திருடி அவற்றைப் பொதுமக்களிடையே பயன்பாட்டுக்கு விடவேண்டுமென்பதுமாகும். இதனைத்தொடர்ந்து இவர்கள் பிரித்தானியாவின் உயர் பொலிஸ் பாதுகாப்பு நிலையமான SOCA மீது கடந்த ஜுன் மாதம் 22ம் திகதி தமது முதலாவது ஹெகிங் தாக்குதலை நடாத்தினர்.

இந்த Operation Anti Security பற்றி அமெரிக்காவின் USA Today செய்திப்பத்திரிகை இவ்வாறு கூறியிருந்தது. OAS என்பது உலகளாவிய ரீதியில் அரசுகளுக்கும் நிறுவனங்களுக்கும் எதிரானதொரு சைபர் யுத்தத்திற்கான அழைப்பாகும்என்கின்றது. இதனைத் தமக்கெதிராக ஆரம்பிக்கப்பட்டுள்ள சைபர் யுத்தம் என்று சில பலமிக்க அரசுகள் கூறியுள்ளன. துருவிகளின் இத்தகைய சட்டவிரோதமான தாக்குதல்களுக்கெதிராகப் பல பாதுகாப்பு நடவடிக்கைகள் முன்னெடுக்கப்பட்டு வருகின்றன. அமெரிக்கா ஏழவே US Cybercom என்ற பாதுகாப்புப் படையையும் இதற்காக உருவாக்கிவிட்டுள்ளது. அத்தோடு பலமிக்க இந்த ஹெகிங் தாக்குதல்களிலிருந்து தமது நாட்டின் கணினித் தொகுதிகளினதும் வலையமைப்புகளினதும் பாதுகாப்பை வலுப்படுத்துவதற்காக புதிய கணினித் தொகுதியொன்றையும் வலையமைப்பையும் அமெரிக்கா உருவாக்கிவருகின்றது.  லொக்ஹிட் மாடின்நிறுவனத்தின் அறிவுருத்தலுக்கமைய இவ்வேலைத்திட்டத்தை அமெரிக்காவின் பாதுகாப்புப் பகுதி (DARPA) செய்துவருகின்றது. இன்று நாம் உலகலாவிய ரீதியில் பயன்படுத்தும் இணையத்தின் பிறப்பிடம்கூட இந்த லொக்ஹிட் மாடின் நிறுவனம்தான் என்பதையும் குறிப்பிட்டாகவேண்டும். இவ்வாறு புதிதாக உருவாக்கப்படும் இந்த வலையமைப்பானது அமெரிக்காவின் கணினி வலையமைப்புகளை உச்ச அளவில் பாதுகாக்கக்கூடியதாயிருக்கும். ஐம்பது கோடி டொலர் செலவில் தயாரிக்கப்பட்டுவரும் இந்த புதிய வலையமைப்பின் பெயர் National Cyber Range என்பதாகும்.

கணினிகளை ஊடுருவித் தாக்குதல் நடாத்துபவர்களைப் பொதுவாக ஹெகர்ஸ் (Hackers) துருவிகள்என அழைத்தாலும் அவர்களை இரண்டுவகையினாரப் பிரிக்க முடியும். அனுமதியின்றி சட்டவிரோதமாகக் கணினிகளை ஊடுருவி நாசகார வேலைகளைச் செய்வோர் கருப்புத் தொப்பிகள் (Black Hats) என அடையாளப்படுத்தப்படுகின்றனர். Crackers என்றும் இவர்கள் குறிப்பாக அழைக்கப்படுகின்றனர். கணினித் தொகுதிகளினுள் அனுமதியுடன் உட்பிரவேசித்து அவற்றிலுள்ள ஓட்டை உடைசல்களை, பிழைகளை இனங்கண்டு அவற்றின் பாதுகாப்பற்ற தன்மைகளை நீக்கி சரிசெய்பவர்கள் வெள்ளைத் தொப்பிகள் (white Hats) என்றும் அழைக்கப்படுகின்றனர். அவர்கள் சட்டபூர்வமான முறையில் அதில் ஈடுபடுவதனால்  இவர்களை Ethical Hackers என்றும் அழைக்கப்படுகின்றனர்.


ஆக இன்றைய உலகம் துருவிகளுக்குப் பதிலடிகொடுக்கக்கூடிய அளவு அறிவும் திறமையும் கொண்ட Ethical Hackers இன்பால் தேவையுடையதாக இருக்கின்றது. இதன் தேவை இன்று அதிகளவில் உணரப்பட்டு வருகின்றது. அதனமைவாக அமெரிக்காவினதும் பிரித்தானியாவினதும் பல்கலைக்கழகங்கள் ஒன்றிணைந்து ஒரு செயற்றிட்டத்தை உத்தேசித்திருந்தன. அதாவது Ethical Hackerகளை உருவாக்குவதற்காக இந்நாடுகளின் பல்கலைகளில் தனியாக கற்கைகளை ஆரம்பிப்பது என்பதாகும். இதற்கு Microsoft மற்றும் IBM போன்ற பெரிய கணினி நிறுவனங்களினது ஆதரவு வழங்கப்பட்டுள்ளதோடு ஐக்கிய நாடுகள் சபையும் ஆதரவளித்துள்ளது.

கடந்த மார்ச் மாதம் 24ம் திகதி வேல்ஸ் பல்கலைக்கழகத்தில் நடைபெற்ற இரண்டு நாள் கருத்தரங்கில் ஏழவே தீர்மானிக்கப்பட்டிருந்ததன்படி துருவிகளின் சைபர் தாக்குதல்களுக்கு எதிராகச் செயற்படக்கூடிய நபர்களை உருவாக்குவதற்கான பாடத்திட்டத்தை ஆரம்பிப்பது பற்றிய தீர்மானம் பிரித்தானிய பல்கலையிற்கும் அமெரிக்க பல்கலையிற்கும் இடையே ஒப்பந்தமாகக் கைச்சாத்தானது. இக்கருத்தரங்கில் கூறப்பட்ட முக்கியமானதொருவிடயம் இனிவரும் காலங்களில் பிரித்தானியாவிலும் அமெரிக்காவிலும் இன்னும் சில வளர்ச்சியடைந்த நாடுகளிலும் அதிக வருமானமீட்டக்கூடிய தொழிலாக இந்த துருவிகளுக்கெதிராகச் தகவல்தளங்களைப் பாதுகாக்கும் பணி இருக்கும் என்று கூறப்பட்டது.

எவ்வாறிருப்பினும் நாடுகளுக்கிடையிலும் துருவிகளுக்கும் அரசுகளுக்குமிடையிலுமான சைபர் யுத்தங்கள் ஆரம்பித்துவிட்டது. ஒருவகையில் வல்லரசுகளுக்கெதிரான துருவிகளின் இச்செயற்பாடுகள் வரவேற்கத்தக்கதென பலரும் ஆதரவு தெரிவித்தாலும் தனிநபர் சுதந்திரத்திற்கு வேட்டுவைக்கும் பாதகமான செயல்கள் கண்டிக்கத்தக்கவையே! எமது சுயத்தையும் பாதுகாத்துக்கொள்ள ஒரு நாள் நாமும் இக்கல்வியைக் கற்க வேண்டிய நிலையும் ஏற்படலாம். ஊத்தியோக பூர்வமாக பல்பலைக்கழகங்களால் Ethical Hackerகளை உருவாக்குதவற்கான பாடவிதானங்கள் போதிக்கப்படினும் அவற்றைக்கூட அநேகம்பேர் துஷ்பிரயோகம் செய்யும் வாய்ப்பும் உள்ளது என்பதை மறந்துவிடலாகாது.

எனோனிமஸ் துருவிகளின் தாக்குதல்கள்

1. 2011 ஜனவரி 11ம் திகதி முதல் ஏப்ரல் 20ம் திகதி வரை Online கணினி விளையாட்டுக்களை பயனர்களுக்காகத் தரும் Sony Play station இணையதளத்திற்கு பத்து முறை ஹெகிங் தாக்குதல்கள் நடாத்தப்பட்டுள்ளது. இதனால் 1800 கோடி ரூபாய் நட்டம் ஏற்பட்டுள்ளது.
2. மே 19 –  NASA நிறுவனம்.
3. மே 24 – ஜப்பானின் Sony Music நிறுவனம்
4. மே 27 – அமெரிக்காவின் லொக்ஹிட் மாடின் பாதுகாப்பு வலயம்.
5. மே 29 – ஹொன்டா கெனடா நிறுவனத்திற்குள் ஊடுருவி 283000 தகவல்களைத் திருடியுள்ளது.
6. ஜுன் 03 - ஈரானிய அரசின் 10000 ஈமெயில் முகவரிகளை அவற்றின் பாஸ்வேர்ட் சகிதம் திருடியுள்ளது.
7. ஜுன் 03 – Sony நிறுவனத்தின் ஐரோப்பிய தகவல் களஞ்சியத்திற்குப் பிரவேசித்துள்ளது.
8. ஜுன் 05 – Sony நிறுவனத்தின் ரஷ்ய தகவல் களஞ்சியத்திற்குப் பிரவேசித்துள்ளது.
9. ஜுலை 12 – அமெரிக்க அரசின் பாதுகாப்பு ஆலோசனை நிலையமான புஸ் எலன் ஹெமில்டன்இனால் பாஸ்வேட்கள் சகிதம் 90000 ஈமெயில் முகவரிகள் திருடப்பட்டுள்ளன. இவை தற்போது File Sharing இணையங்களில் பிரபல்யம்பெற்று விளங்குகின்றன.
10. ஜுலை 14 அமெரிக்காவின் Biotechnology நிறுவனமான மொன்ஸென்டோ விற்கு தாக்குதல் நடாத்தப்பட்டது.

லூல்ஸெக் துருவிகளின் தாக்குதல்

  1.  மே – 30 அமெரிக்க வானொலி சேவை (PBS)
  2. ஜுன் - 02 Sony Pictures நிறுவனம்
 3. ஜுன் - 03 அமெரிக்காவின் FBI இன் Infra Gard நிறுவனம்.
  4.   ஜுன் - 06 ஜப்பானிய நின்டென்டோ நிறுவனம்
  5. ஜுன் - 10 அமெரிக்காவின் தேசிய சுகாதார நிலையம்
  6.   ஜுன் - 12 சர்வதேச நிதி நிறுவனம் (IMF)
  7.   ஜுன் - 13 அமெரிக்காவின் செனட் சபை
  8.   ஜுன் - 16, ஜுலை - 14  CIA

ஆலிப் அலி (இஸ்லாஹி) 

உங்கள் கருத்து:

1 comments:

Minhaj said...

Hey, gratz for the nice article about hacking! Keep it up! :)

Post a Comment

என்னை ஊக்குவியுங்கள்...

Related Posts Plugin for WordPress, Blogger...