By 3 August 2021 0 Comments

சைபர் கிரைம்… ஒரு அலர்ட் ரிப்போர்ட்!! (மகளிர் பக்கம்)

உலகளாவிய கூட்டு விசாரணை முயற்சியின் படி, இஸ்ரேலிய தீம்பொருள் பெகாசஸ் உலகம் முழுவதும் ஆயிரக்கணக்கான மக்களை குறிவைக்க பயன்படுத்தப்படுகிறது. பிரதமர் நரேந்திர மோடியின் அமைச்சரவையில் பணியாற்றும் இரண்டு அமைச்சர்கள், மூன்று எதிர்க்கட்சி நபர்கள், ஒரு அரசியலமைப்பு அதிகாரம், பல ஊடகவியலாளர்கள் மற்றும் வணிகர்கள் உட்பட குறைந்தது 300 பேர் இந்தியாவில் இலக்கு வைக்கப்பட்டுள்ளதாக கருதப்
படுகிறது. இந்துஸ்தான் டைம்ஸ், தி இந்து, தி வயர், இந்தியன் எக்ஸ்பிரஸ், நியூஸ் 18, இந்தியா டுடே, அத்துடன் ஃப்ரீலான்ஸர்கள், கட்டுரையாளர்கள் மற்றும் பிராந்திய ஊடகங்களின் பத்திரிகையாளர்கள் கசிந்த பட்டியலில் உள்ளனர்.

40க்கும் மேற்பட்ட இந்திய ஊடகவியலாளர்களின் தொலைபேசி எண்கள் கசிந்த கண்காணிப்பு பட்டியலில் தோன்றுகின்றன. மேலும் தடயவியல் சோதனையில் (forensic testing) அவர்களில் சிலர் பெகாசஸ் தீம்பொருளைப் பயன்படுத்தும் பெயரிடப்படாத ஏஜென்சியால் வெற்றிகரமாக உளவு பார்த்ததாக தெரிய வந்துள்ளது. தரவுகளில் சேர்க்கப்பட்ட 10 இந்திய தொலைபேசிகளின் சுயாதீன டிஜிட்டல் தடயவியல் பரிசோதனையானது பெகாசஸ் ஹேக் முயற்சி அல்லது வெற்றிக்கான சான்றுகளை வெளிப்படுத்தியது.

பெகாசஸ் பயன்பாட்டில் இருப்பதாக நரேந்திர மோடி நிர்வாகம் ஒரு திட்டவட்டமான மறுப்பை வெளியிடவில்லை என்றாலும், இலக்கை சட்டவிரோதமாக கண்காணிக்க பெகாசஸ் பயன்படுத்தப்பட்டிருக்கலாம் என்ற குற்றச்சாட்டுகளை நிராகரித்து வருகின்றனர். பெகாசஸ் ஸ்பைவேர் உங்கள் அனைத்து எஸ்எம்எஸ் மற்றும் மின்னஞ்சல்களையும் படிக்கலாம், தொலைபேசி அழைப்புகளைக் கேட்கலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், கீஸ்ட்ரோக்குகளைப் பதிவு செய்யலாம் மற்றும் தொடர்புகள் மற்றும் உலாவல் வரலாற்றை அணுகலாம்.

பெகாசஸ் ஐபோன் பாதுகாப்பு மற்றும் ஆண்ட்ராய்டு சாதன பாதுகாப்பு ஆகியவற்றை பைபாஸ் செய்ய உருவாக்கப்பட்ட ஒரு ஸ்பைவேர். இது ஒரு தனியார் நிறுவனத்தால் உருவாக்கப்பட்ட மிக சக்திவாய்ந்த ஸ்பைவேர்களில் ஒன்றாக கருதப்படுகிறது. இஸ்ரேலிய இணைய புலனாய்வு அமைப்பான (Israeli cyber intelligence organisation) NSO Group, பெகாசஸ் ஸ்பைவேரை ஒரு கண்காணிப்பு கருவியாக உருவாக்கியது.

கார்ப்பரேஷன் கூறியது போல, குற்றம் மற்றும் பயங்கரவாத தாக்குதல்களைத் தடுப்பதன் மூலம் உயிர்களைக் காப்பாற்றுவதற்கான ஒரே நோக்கத்துடன் அங்கீகரிக்கப்பட்ட நாடுகளின் சட்ட அமலாக்க மற்றும் உளவுத்துறை நிறுவனங்களுக்கு மட்டுமே விற்பனை செய்வதற்கான மேம்பட்ட மென்பொருள் (application) மற்றும் தொழில்நுட்பத்தை மேம்படுத்துவதற்காக இந்த நிறுவனம் அங்கீகரிக்கப்பட்டுள்ளது. பெகாசஸ் என்பது உங்கள் தொலை
பேசியில் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கும், தனிப்பட்ட மற்றும் முக்கியமான தரவைப் பிடிப்பதற்கும், உங்களை உளவு பார்க்கும் பயனருக்கு அனுப்புவதற்கும் வடிவமைக்கப்பட்ட மென்பொருளாகும்.

அமைச்சர்கள், எதிர்க்கட்சித் தலைவர்கள், ஊடகவியலாளர்கள், சட்ட சமூகம், வணிகர்கள், அரசு அதிகாரிகள், விஞ்ஞானிகள், உரிமைகள் உள்ளிட்ட பல அரசு வாடிக்கையாளர்களால் பட்டியலிடப்பட்டதாக நம்பப்படும் ஆயிரக்கணக்கான எண்களின் கசிந்த தரவுத்தளத்தில் 300க்கும் மேற்பட்ட சரிபார்க்கப்பட்ட இந்திய மொபைல் தொலைபேசி எண்கள் காணப்பட்டன. கேமராக்கள் மற்றும் மைக்ரோ போன்களை செயல்படுத்துவதன் மூலமும் தரவை அணுகுவதன் மூலமும் இலக்கின் தொலைபேசியை பாக்கெட் உளவாளியாக மாற்றக்கூடிய பெகாசஸ் மிகவும் ஆக்கிரமிப்பு கருவியாகத் தோன்றுகிறது.

அதைப் பதிவிறக்குவதற்கு பயனரை ஏமாற்றாமல் எப்போதாவது அதை நிறுவ முடியும். ஒரு சாதனத்தில் ஒரு பயனர் காணக்கூடிய எதையும் படிப்பதோடு கூடுதலாக புகைப்படங்கள், உரையாடல்கள், கடவுச்சொற்கள், பதிவுகள், இருப்பிடத் தரவு, தொலைபேசி பதிவுகள் மற்றும் சமூக ஊடக இடுகைகள் ஆகியவற்றை சேகரிக்கும் திறன் கொண்டது. கண்காணிப்புக்கு, மென்பொருள் கேமராக்கள் மற்றும் மைக்ரோபோன்களை உண்மையான நேரத்தில் செயல்படுத்தலாம்.

2016 ஆம் ஆண்டில், பெகாசஸ் தீம்பொருள் iOS பதிப்பில் கண்டறியப்பட்டது, அதைத் தொடர்ந்து Androidல் சற்றே மாறுபட்ட பதிப்பு கண்டறியப்பட்டது. ஆரம்ப நாட்களில் முதன்மை தொற்று நுட்பங்களில் ஒன்று, எஸ்எம்எஸ் வழியாக இருந்தது. பாதிக்கப்பட்டவருக்கு இணைப்புடன் ஒரு எஸ்எம்எஸ் அனுப்பப்பட்டது. பயனர் அதை கிளிக் செய்தால், ஸ்பைவேர் அவர்களின் மொபைல் தொலைபேசியில் நிறுவப்படும். ஆனால் இப்போது, மறுபுறம், பெகாசஸ் ஒரு அடிப்படை சமூக பொறியியல் அடிப்படையிலான அமைப்பிலிருந்து பயனரின் ஒற்றை இணைப்பைக் கிளிக் செய்யாமல் தொலைபேசியில் ஊடுருவக்கூடிய ஒரு மென்பொருளாக முன்னேறியுள்ளது அல்லது சைபர் உலகம் zeroclick exploits குறிப்பிடுகிறது.

ஆப்பிள் சாதனங்கள் பொதுவாக அவற்றின் ஆண்ட்ராய்டு சகாக்களை விட மிகவும் பாதுகாப்பானதாகக் காணப்படுகின்றன. இருப்பினும் எந்த சாதனமும் முற்றிலும் பாதுகாப்பாக இல்லை. ஆப்பிள் அதன் இயக்க முறைமையின் குறியீடு மற்றும் அதன் ஆப் ஸ்டோரில் கிடைக்கும் பயன்பாடுகளின் மீது கடுமையான கட்டுப்பாட்டைக் கொண்டுள்ளது. இது ‘‘security by obscurity” என்று அழைக்கப்படும் ஒரு மூடிய அமைப்பில் (closed system) விளைகிறது. புதுப்பிப்புகள் வெளியிடப்படும் போது மக்கள் எவ்வளவு விரைவாக ஏற்றுக்கொள்கிறார்கள் என்பதற்கும் ஆப்பிள் முழு கட்டுப்பாட்டைக் கொண்டுள்ளது.

ஆப்பிள் சாதனங்கள் வழக்கமான அடிப்படையில் சமீபத்திய iOS பதிப்பிற்கு தானாக இணைக்கப்படுகின்றன. ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள், திறந்த மூல கருத்தாக்கங்களில் (open source)கட்டமைக்கப்பட்டுள்ளன. மேலும் பல்வேறு பதிப்புகளில் இயங்கும் ஏராளமான ஆண்ட்ராய்டு சாதனங்களை அடிக்கடி சந்திக்கிறோம். இறுதியில், இரண்டு தளங்களும் ஹேக்கிங்கிற்கு பாதிக்கப்படக்கூடியவை. ஒரு iOS தீம்பொருள் கருவியை உருவாக்குவதற்கு அதிக நேரம், முயற்சி மற்றும் பணம் தேவைப்படுகிறது. ஒரே சூழலில் அதிக எண்ணிக்கையிலான சாதனங்களை இயக்குவது பெரிய அளவில் வெற்றிக்கான வாய்ப்புகளை அதிகரிக்கிறது.

அக்டோபர் 2019ல் NSO Group தனது வீடியோ அழைப்பு செயல்பாட்டில் ஒரு பாதிப்பைப் பயன்படுத்திக் கொண்டதாக Whatsapp குற்றம் சாட்டியது. ஒரு பயனர் ஒரு வீடியோ அழைப்பைப் பெறுவார், அது வழக்கமானதாகத் தெரிகிறது, ஆனால் அது இல்லை. பாதிக்கப்பட்டவரின் தொலைபேசியை ஸ்பைவேர் மூலம் பாதிக்கும் முயற்சியில் தொலைபேசி ஒலித்த பின்னர் தாக்குபவர் ரகசியமாக தீங்கு விளைவிக்கும் குறியீட்டை மாற்றுகிறார். அந்த நபர் தொலை
பேசியை எடுக்க கூட வேண்டியதில்லை.

ஜூலை-ஆகஸ்ட் 2020 ஆம் ஆண்டில், Al Jazeera மற்றும் லண்டனை தளமாகக் கொண்ட Al Araby TV பத்திரிகையாளர்கள், தயாரிப்பாளர்கள், அறிவிப்பாளர்கள் மற்றும் நிர்வாகிகளுக்கு சொந்தமான 37 தொலைபேசிகளை ஹேக் செய்ய அரசாங்க செயல்பாட்டாளர்கள் பெகாசஸைப் பயன்படுத்தினர். குறைந்தது iOS க்கு எதிராக zeroday (டெவலப்பர்களுக்கு தெரியாத பாதிப்பு) 13.5.1 இது ஆப்பிளின் அப்போது இருந்த சமீபத்திய ஐபோனை ஹேக் செய்யக்கூடும். தாக்குபவர் வழக்கமாக பெகாசஸ் அமைப்புக்கு இலக்கு தொலைபேசி எண்ணை மட்டுமே வழங்க வேண்டும். ‘‘கணினி மீதமுள்ளவற்றை கவனித்துக்கொள்கிறது” என்று ஆதாரம் கூறுகிறது.

இருப்பினும், நெட்வொர்க் இன்ஜெக்‌ஷன் சில சூழ்நிலைகளில் செயல்படாது. இலக்கு சாதனம் NSO அமைப்பால் ஆதரிக்கப்படாதபோது அல்லது அதன் இயக்க முறைமை புதிய பாதுகாப்புகளுடன் மேம்படுத்தப்படும் போது, எடுத்துக்காட்டாக, தொலை நிறுவல் தோல்வியடைகிறது. ஒழுங்கமைக்கப்பட்ட குற்றம் மற்றும் ஊழல் அறிக்கையிடல் திட்டத்தின் (OCCRP) கூற்றுப்படி, இந்த முறைகள் குறித்து பொதுமக்கள் அதிகம் அறிந்திருப்பதால், தீங்கு விளைவிக்கும் ஸ்பேமை அடையாளம் காண சிறந்ததாக மாறியதால்,zeroclick attack தீர்வு அடையாளம் காணப்பட்டது.

இந்த அணுகுமுறையைப் பயன்படுத்தி தங்கள் சாதனத்தை சமரசம் செய்ய பெகாசஸுக்கு எதையும் செய்ய இலக்கு தேவையில்லை. பாதிக்கப்பட்டவுடன், ஒரு தொலைபேசி தாக்குபவரின் கைகளில் டிஜிட்டல் உளவாளியாக மாறுகிறது. கடவுச்சொற்கள், தொடர்பு பட்டியல்கள், காலண்டர் நிகழ்வுகள், உரைச் செய்திகள் மற்றும் நேரடி தொலைபேசி உரையாடல்கள் உள்ளிட்ட இலக்குகளைப் பெறவும் செயல்படுத்தவும் மற்றும் இலக்கின் தனிப்பட்ட தகவல்களை திருப்பி அனுப்பவும் நிறுவலுக்குப் பிறகு தாக்குபவரின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் பெகாசஸ் இணைகிறது.

இது ஜிமெயில், ஃபேஸ்புக், வாட்ஸ்அப், ஃபேஸ்டைம், வைபர், வெச்சாட், டெலிகிராம், ஆப்பிளின் சொந்த chat மற்றும் மின்னஞ்சல் பயன்பாடுகள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு செய்தியிடல் தளங்களுடன் ஒருங்கிணைக்கிறது. இது போன்ற ஒரு வரிசையுடன், கிட்டத்தட்ட முழு உலக மக்கள்தொகையும் உளவு பார்க்க முடியும். ஒருவரின் தொலைபேசியின் இயக்க முறைமையில் பெகாசஸ் ஒரு பாதிப்பைப் பயன்படுத்தும்போது நெட்வொர்க் இன்ஜெக்‌ஷன் தடுக்க யாரும் எதுவும் செய்ய முடியாது.

மோசமான விஷயம் என்னவென்றால், டிஜிட்டல் பாதுகாப்பு ஆய்வகத்தில் கேஜெட்டை ஆய்வு செய்யும் வரை, யாரும் அதை அறிந்திருக்க மாட்டார்கள். பெரும்பான்மையான நபர்கள் இத்தகைய தாக்குதலுக்கு இலக்காக இருக்க வாய்ப்பில்லை என்றாலும், உங்கள் ஆபத்தை குறைக்க நீங்கள் எடுக்க வேண்டிய அடிப்படை நடவடிக்கைகள் இன்னும் உள்ளன. பொருந்தக்கூடிய அனைத்து திட்டுகள் மற்றும் புதுப்பிப்புகள் உங்கள் சாதனத்தில் நிறுவப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.

தரப்படுத்தப்பட்ட இயக்க முறைமையைக் கொண்டிருப்பது தாக்குதல் நடத்துபவர்களை குறிவைக்க உறுதியான அடிப்படையை அளிக்கிறது என்றாலும், இது உங்கள் மிகப்பெரிய பாதுகாப்பாகும். முக்கிய விஷயங்களை பார்க்கும்போது, பொது மற்றும் இலவச வைஃபை (ஹோட்டல்கள் உட்பட) இலிருந்து விலகி இருங்கள். அத்தகைய நெட்வொர்க்குகளை நீங்கள் பயன்படுத்த வேண்டியிருக்கும் போது, VPN ஐப் பயன்படுத்துவது ஒரு சிறந்த மாற்றாகும். உங்கள் ஸ்மார்ட்போனைப் பயன்படுத்தும் போது, அறியப்பட்ட மற்றும் நம்பகமான தொடர்புகள் மற்றும் மூலங்களிலிருந்து வரும் லிங்குகளை கிளிக் செய்யாதீர்கள்.

ஆப்பிள் சாதனங்களில் iMessage இணைப்பு வழியாக பெகாசஸ் விநியோகிக்கப்படுகிறது. பல மோசடி செய்பவர்கள் வைரஸ் விநியோகம் மற்றும் குறைந்த தொழில்நுட்ப மோசடிகள் இரண்டிற்கும் ஒரே அணுகுமுறையைப் பயன்படுத்துகின்றனர். மின்னஞ்சல் அல்லது பிறசெய்தியிடல் பயன்பாடுகளால் பகிரப்பட்ட URLகளுக்கும் இதே முன்னெச்சரிக்கைகள் பொருந்தும். அடிப்படை அழைப்புகள் மற்றும் உரைகளை மட்டுமே இயக்கும் ஒரு பழங்கால தொலைபேசியில் மாறுவது நிச்சயமாக தரவு வெளிப்பாட்டைக் குறைக்கும். ஆனால் இது தொற்றுநோய்க்கான வாய்ப்பை பெரிதும் குறைக்காது.



Post a Comment

Protected by WP Anti Spam