மின்னம்பலம் மின்னம்பலம்
வியாழன், 16 மே 2019

வாட்ஸ் அப் ஹேக்: ஆபத்துக்குள்ளான கோடி மக்கள்!

வாட்ஸ் அப் ஹேக்: ஆபத்துக்குள்ளான கோடி மக்கள்!

சிவா

வாட்ஸ் அப் அப்ளிகேஷனை ஹேக் செய்து உலக அளவில் ஒரு பிரளயத்தையே ஏற்படுத்திவிட்டனர் ஹேக்கர்கள். ஹேக் ஆன செய்தி உண்மையா, எப்படி அதிலிருந்து தற்காத்துக்கொள்வது என அலைமோதி, ‘வாட்ஸ் அப் அப்ளிகேஷனை அப்டேட் செய்தாலே, இந்தத் தாக்குதலிலிருந்து தப்பித்துக்கொள்ளலாம்’ என அறிவிக்கப்பட்ட பின்பு அமைதியடைந்திருக்கின்றனர் மக்கள். இனி பிரச்சினை இல்லை என்றாலும், இந்தப் பிரச்சினை ஏன் உருவானது என்பதை அறிந்துவைத்திருப்பது தேவையானது. காரணம், உலகையே அதிரவைத்த ஒரு ஹேக்கிங் முயற்சியின் சாட்சியமாக நாம் இருந்திருக்கிறோம்.

வழக்கம்போலத் தகவல்களைத் திருடி கார்ப்பரேட் நிறுவனங்களுக்கு விற்கவும் நாடுகளுக்கிடையே ரகசியமாகக் கைமாற்றிக்கொள்ளவும் இந்த ஹேக்கிங் முயற்சி நடத்தப்படவில்லை. ஒரே ஒரு குறிப்பிட்ட நபரின் தகவல்களைத் திருடவும் அவரது நடவடிக்கைகளைக் கண்காணிக்கவும் உலகம் முழுவதுமுள்ள 150 கோடி வாட்ஸ் அப் யூசர்களையும் பாதிப்புக்குள்ளாக்கி இருக்கின்றனர் ஹேக்கர்கள். அந்த ஒரு நபர் யார், அவரை ஹேக் செய்வதன் மூலம் கிடைத்திருக்கக்கூடிய லாபம் எத்தகையது என்பது பற்றி அறிவதற்கு முன்பு இந்த ஹேக்கிங் இடம்பெற்ற பெகசஸ் (Pegasus) சைபர் அட்டாக் பற்றி அறிந்துகொள்வோம்.

பெகசஸ் என்ற பெயர் வந்தது ஏன்?

கிரேக்கப் புராணத்தில் இடம்பெற்ற பறக்கும் வெள்ளைக் குதிரையின் பெயரான ‘பெகசஸ்’ என்பதைத் தனது ஸ்பைவேர் புரோகிராமுக்கு வைக்கலாம் என முடிவெடுத்தது இஸ்ரேலைச் சேர்ந்த NSO குழுமம். தீவிரவாதம் முதலான ஆபத்தான குற்றங்களைத் தடுக்க, அதிகாரபூர்வமாகப் பல நாடுகளுக்கும் உதவுவதற்காக NSO குழுமத்தால் உருவாக்கப்பட்டது பெகசஸ் ஸ்பைவேர்.

கிரேக்கப் புராணத்தில் இடம்பெற்ற ‘சிமேரா’ (Chimera) என்ற பல விலங்குகளின் உடல் பாகங்களை இணைத்து உருவாக்கப்பட்ட விலங்கினை அழிக்க பெகசஸ் உதவியது. எனவே, நாட்டை ஆபத்துக்குள்ளாக்கும் தீய சக்திகளிடமிருந்து காப்பாற்றக் கண்டுபிடிக்கப்பட்டது என்பதால், இந்தப் பெயரை வைத்தது NSO குழுமம். இக்குழுமம் இயங்குவது இஸ்ரேலில் என்றாலும், இதன் உரிமையாளர்கள் அமெரிக்காவைச் சேர்ந்த பிரான்சிஸ்கோ பார்ட்னர்ஸ்.

பெகசஸ் மட்டுமல்ல, உலகின் அனைத்து கண்டுபிடிப்புகளுமே நன்மையை அடிப்படையாக வைத்தே உருவாக்கப்பட்டன. ஆனால், அவை அந்தக் காரணத்துக்காக மட்டுமே பயன்படுத்தப்பட்டிருந்தால் நன்றாகத்தான் இருந்திருக்கும். ஆனால், அப்படியா நடக்கிறது?

2016, ஆகஸ்ட் மாதத்தில் ஆப்பிள் நிறுவனம் தனது iOS 9.3.5 அப்டேட்டை ரிலீஸ் செய்யத் தயாராகிக்கொண்டிருந்தது. ஆனால், அதற்குப் பத்து தினங்களுக்கு முன்பாக ஒரு ஸ்பைவேரின் தாக்குதலுக்கு, தங்களது வாடிக்கையாளர்கள் ஆளாகக்கூடும் என்பதை அறிந்து அதற்கான தற்காப்புகளையும் சேர்த்து அப்டேட்டை வெளியிட்டனர். ஆப்பிள் நிறுவனத்தின் வரலாற்றிலேயே, அவர்களது பாதுகாப்புத் தளங்களை உடைத்து உள்ளே சென்ற ஸ்பைவேர் என்றால் அது பெகசஸ் மட்டும்தான். இது உலக அளவில் பெரிய அதிர்வலையை ஏற்படுத்தியது. லட்சக்கணக்கான ஐபோன் பயன்படுத்தும் மக்களுக்குப் பாதிப்பு ஏற்படுத்தக்கூடிய பெகசஸ் அட்டக்கைக் கண்டுபிடிக்கக் காரணமாக இருந்தவர் யுனைடெட் அரபு எமிரேட்ஸ் நாட்டைச் சேர்ந்த மனித உரிமைப் போராளி அஹமத் மன்சூர். இவரது ஐபோனைத் தாக்குவதற்காகவே அந்தத் தாக்குதல் நடத்தப்பட்டிருந்தது.

அஹமத் மன்சூருக்கு ஒரு மெசேஜ் வந்திருக்கிறது. அதில், அரபு நாட்டு சிறைச்சாலைகளில் நடைபெறும் மனித உரிமைகள் மீறல் பற்றிய முக்கிய ‘சீக்ரெட்’ ஒன்று இடம்பெற்றிருப்பதாகக் கூறப்பட்டிருக்கிறது. உடனே அதைத் திறந்து என்ன இருக்கிறது என்று பார்ப்பதற்குப் பதிலாக, கனடாவின் ஒர்லாண்டோ பகுதியிலுள்ள ‘சிட்டிசன் லேப்’ என்ற டெக்னாலஜி ஆய்வகத்துக்கு அனுப்பி வைத்திருக்கிறார் மன்சூர். அந்த குறிப்பிட்ட லிங்க்கை (Link) ஆய்வு செய்து பார்த்ததில், கிளிக் செய்ததும் மன்சூரின் ஐபோன் 6 டிவைஸில் ஒரு ஸ்பைவேரைப் பாதுகாப்பாகக் கொண்டு சேர்க்கும் விதத்தில் அந்த அட்டாக் புரோகிராம் செய்யப்பட்டிருந்தது தெரியவந்தது. ஒருவேளை மன்சூர் அதனை கிளிக் செய்திருந்தால், அவர் பேசும் போன் கால்கள், மெசேஜ், மெயில், பாஸ்வேர்டுகள், கேமரா, மைக் போன்ற அனைத்தையும் ஏதோவொரு இடத்தில் உட்கார்ந்துகொண்டு ஹேக்கர்கள் பயன்படுத்தியிருக்க முடியும். ஆனால், மன்சூரின் எச்சரிக்கையான நடவடிக்கையினால் பல லட்சம் பேர் காப்பாற்றப்பட்டனர். சிட்டிசன் லேப் கண்டுபிடித்த தகவல்களை ஆப்பிள் நிறுவனத்துக்கு அனுப்பிவைத்தது. தங்களது iOS 9.3.5 அப்டேட்டை ரிலீஸ் செய்யக் காத்திருந்த ஆப்பிளுக்கு இது பெரிய பின்னடைவாக இருந்தது. ஆனால், உடனடியாகச் செயல்பட்டு அந்தத் தாக்குதலிலிருந்து தப்பித்துக்கொள்வதற்கான ஏற்பாடுகளையும் செய்து, தங்களது iOS 9.3.5 அப்டேட்டை ஆப்பிள் ரிலீஸ் செய்தது.

பாதுகாப்புக்காகச் செலவழிக்கும் பணத்தில் ஆப்பிள் என்றும் சமரசம் செய்துகொண்டதில்லை என்பதால் ஆப்பிள் மொபைல்கள் பாதுகாப்புக்குப் பெயர் பெற்றவை. ஆனால், அதுவே அவர்களுக்கு பாதகமாகவும் ஆனது. தங்களது சாஃப்ட்வேரில் இருக்கும் தவறுகளைக் கண்டுபிடித்துச் சொல்பவர்களுக்குத் தக்க சன்மானம் கொடுப்பது ஆப்பிளின் வழக்கம். ஆனால், அந்தத் தவறுகளைக் கண்டுபிடிப்பவர்களுக்கு ஆப்பிளைவிட அதிக சன்மானம் கொடுக்க பிளாக் மார்க்கெட்டில் பலர் இருந்தது ஆப்பிளுக்குப் பெரும் தலைவலியாக மாறியது. அப்படித்தான் இந்தத் தவறு நடந்திருக்க வேண்டும் என ஆப்பிள் அனுமானித்தது. எதிர்காலத்தில் தங்களது பாதுகாப்பு வசதிகளை பலப்படுத்தவும் உறுதியளித்தது. அத்தனைப் பெரிய நிறுவனத்தைக் காப்பாற்றிய அஹமது மன்சூர் சைபர் தாக்குதலுக்கு ஆளானது 2016இல் முதல் முறை அல்ல. 2011இல் Finfisher மற்றும் 2012இல் Hacking Team ஆகிய நிறுவனங்களால் இ-மெயில் மூலம் டார்கெட் செய்யப்பட்டார். அரசாங்கத்தின் மனித உரிமை மீறல் நடவடிக்கைகளை வெளியே கொண்டுசெல்வதில் முக்கியப் பங்கு வகித்த மனித உரிமைச் செயற்பாட்டாளர்கள், பத்திரிகையாளர்கள், அவர்களுடன் பணிபுரிபவர்கள் எனப் பலரையும் ஹேக்கிங் குழுக்கள் சீரான இடைவெளியில் தாக்குதலுக்கு ஆளாக்கியிருக்கின்றன. அப்படிப்பட்ட வரிசையில்தான் இப்போதும் லண்டனைச் சேர்ந்த மனித உரிமைப் போராளி ஒருவரை டார்கெட் செய்து இந்த நடவடிக்கை எடுக்கப்பட்டிருக்கலாம் எனச் சந்தேகிக்கப்படுகிறது.

பெகசஸ் புராஜெக்டின் மூலம் தனி மனித உரிமைகளை அரசாங்கங்கள் ஆபத்தில் தள்ளுகின்றன’ என உலக நீதிமன்றத்தில் குற்றம் சுமத்தத் தயாராகிக்கொண்டிருந்தவர் அந்த நபர் எனத் தெரியவந்துள்ளது. ஆனால், NSO குழுமத்தின் மீது இதுவரையில் வாட்ஸ் அப் நேரடிக் குற்றம் சுமத்தவில்லை. இதற்கான முழுக் காரணம் யார் என்பதை ஆதாரத்துடன் உலக நீதிமன்றங்களுக்குக் கொண்டுசெல்லத் திட்டமிட்டிருக்கிறது வாட்ஸ் அப். ஆனால், முதலில் தங்களது வாடிக்கையாளர்களில் பாதிக்கப்பட்டவர்கள் எத்தனை பேர் என்பதையும், அவர்களை முழுவதுமாக ஆபத்திலிருந்து காப்பாற்றிவிட்டோமா என்பதை உறுதி செய்துவிட்டோமா என்பதையும் உறுதி செய்துவிட்டு மற்றவற்றில் கவனம் செலுத்த முடிவெடுத்திருக்கிறார்கள்.

எந்த அப்ளிகேஷனாக இருந்தாலும், எவ்வளவு வலிமையான பாதுகாப்பு அம்சங்களைப் பெற்றிருந்தாலும் அதிலுள்ள குறைகளைக் கண்டுபிடிக்க யாரோ ஒருவர் வல்லமை பெற்றிருப்பார். அப்படிப்பட்டவரைப் பயன்படுத்துவது பாதுகாப்பையும் கூடவே ஆபத்தையும் விளைவிக்க வல்லது. ஸ்மார்ட்போனில் பயன்படுத்தும் எந்த அப்ளிகேஷனாக இருந்தாலும் பின்வரும் பாதுகாப்பு நடவடிக்கைகளை மாதத்திற்கு ஒருமுறை சோதனை செய்து பார்ப்பது நல்லது.

அதிகாரபூர்வ நிறுவனத்திடமிருந்து மட்டும் அப்ளிகேஷன்களை டவுன்லோடு அல்லது அப்டேட் செய்ய வேண்டும்.

அப்ளிகேஷனை இன்ஸ்டால் செய்யும்போதே, அது எந்த மாதிரியான அனுமதிகளைக் கேட்கிறது என்பதை உறுதிபடுத்த வேண்டும்.

3RD PARTY அப்ளிகேஷன்களின் விளம்பரங்களை கிளிக் செய்யக் கூடாது.

பணப் பரிவர்த்தனை செய்யும் அப்ளிகேஷன்கள் பாதுகாப்பானதா என்பதை உறுதி செய்வது.

அப்ளிகேஷன்களின் அனுமதி மாற்றப்பட்டிருக்கிறதா என்பதை மாதத்திற்கு ஒருமுறை உறுதி செய்வது.

.

.

மேலும் படிக்க

.

டிஜிட்டல் திண்ணை: அள்ளிவீசும் அதிமுக, அமமுக; கிள்ளிக் கொடுக்கும் திமுக

.

அஜித் 60ல் இணையும் இளம் இசையமைப்பாளர்!

.

இந்தியன் 2 ஷங்கரின் அடுத்த பிளான்!

.

போலீசார் மிரட்டல்: பைனான்ஸ் அதிபர் தற்கொலை!

.

என்.ஜி.கே. ரிலீஸ்: சூர்யாவின் புதிய சாதனை!

.

.

வியாழன், 16 மே 2019

chevronLeft iconமுந்தையது
அடுத்ததுchevronRight icon