உங்களுக்குத் தெரியாத ஹேக்கர்களின் கதைகள்

ஹேக்கர்கள்

ஹேக்கர்கள் பல்வேறு நோக்கங்களுக்காக ஆன்லைன் பரிவர்த்தனைகள் மூலம் அங்கீகரிக்கப்படாத அணுகலைப் பெற முடியும். ஹேக்கிங் என்று நாம் பொதுவாகப் பயன்படுத்தும் இந்த வார்த்தை பல்வேறு சூழ்நிலைகளுக்குப் பொருந்தும். ஹேக்கிங் என்பது பெரும்பாலும் ஒரு கணினி அமைப்பிற்குள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவது, தரவுகளை நீக்குவது, தரவுகளை மாற்றுவது, தரவுகளைத் திருடுவது மற்றும் தரவுகளைச் சேதப்படுத்துவது ஆகியவற்றைக் குறிக்கிறது. இவற்றில் பெரும்பாலானவை கணினிக் குற்றங்கள் என்ற வகையின் கீழ் வருகின்றன. ஒரு நபர் அங்கீகரிக்கப்படாத அணுகல் மூலம் ஒரு கணினி அமைப்பிற்குள் நுழைந்து இதுபோன்ற செயல்களில் ஈடுபட்டால், அவர் பெரும்பாலும் சைபர் குற்றவாளி என்று அழைக்கப்படுகிறார். அல்லது ஒரு ஹேக்கர். பொதுவாக, ஹேக்கர்கள் வெவ்வேறு வகைகளாகப் பிரிக்கப்படுகிறார்கள். ஹேக்கர்கள் என்று அழைக்கப்படுவதால் மட்டுமே அவர்கள் சைபர் குற்றவாளிகள் என்று அர்த்தமல்ல. இதற்குக் காரணம், இங்கே ஒரு வகைப்பாடு உள்ளது. ஹேக்கர்கள் மூன்று வகைகளாகப் பிரிக்கப்படுகிறார்கள்: பிளாக் ஹேட், ஒயிட் ஹேட் மற்றும் கிரே ஹேட். பிளாக் ஹேட் பிரிவில், குற்ற நோக்கத்திற்காகத் தரவுகளைச் சேதப்படுத்தும் எண்ணத்துடன் ஒரு கணினி அமைப்பிற்குள் நுழைபவர்களும், தரவுகளைத் திருடுவதன் மூலம் சில நிதி ஆதாயங்களை எதிர்பார்த்து மோசடியில் ஈடுபடுபவர்களும் அடங்குவர். ஒயிட் ஹேட்ஸ் பிரிவை பெரும்பாலும் ஒரு மிகச் சிறந்த வகை என்று அழைக்கலாம். சில அமைப்புகளில் உள்ள பிழைகள் அல்லது பலவீனங்களைக் கண்டறிவது, சம்பந்தப்பட்ட நிறுவனத்திற்குப் பொறுப்புடன் தெரிவிப்பது, மற்றும் அத்தகைய அமைப்பில் ஒரு பலவீனம் கண்டறியப்பட்டால் எப்போதும் ஒரு அறிக்கையைத் தயாரித்து சம்பந்தப்பட்ட தரப்பினருக்குப் பொறுப்புடன் தெரிவிப்பது ஆகியவை அவர்களின் முக்கிய குறிக்கோள்களாகும். அவர்கள் பெரும்பாலும் நிதி சார்ந்த இலக்குகளிலோ அல்லது குற்றச் செயல்களிலோ பங்கேற்பதில்லை. இதற்கிடையில், இந்த இரண்டு வகைகளிலும் உள்ளவர்களும் இருக்கிறார்கள். இவர்கள் 'சாம்பல் தொப்பிகள்' (gray hats) என்று அழைக்கப்படுகிறார்கள். சில சமயங்களில், இவர்கள் சில நிதிப் பலன்களை எதிர்பார்க்கும் நபர்களாக இருக்கிறார்கள். ஆனால் அவர்கள் சம்பந்தப்பட்ட நிறுவனங்களுக்குப் பொறுப்புடன் அறிக்கைகளை வழங்குகிறார்கள்.

இது தவிர, மற்றொரு குழுவும் உள்ளது. அவர்களை நாம் இணைய மோசடியாளர்கள் என்று அழைக்கிறோம். இணைய மோசடியாளர்களுக்கும் ஹேக்கர்களுக்கும் இடையே வேறுபாடு உள்ளது. இவர்களும் நிதி மோசடி செய்யும் ஒரு குழுவினர் ஆவர். சில சமயங்களில் அவர்கள் ஒரு திட்டமிட்ட முறையில் செயல்படுகிறார்கள், இது தவிர, அவர்களை இணையக் குற்றவாளிகளின் கலவை என்றும் அழைக்கலாம். பொதுவாக, இலங்கையில், அத்தகைய ஒரு கணினி அமைப்பிற்குள் அங்கீகரிக்கப்படாத அணுகல் தொடர்பான கணினிக் குற்றச் சட்டம் ஒன்று உள்ளது. இதன் மூலம், இந்தக் கணினிக் குற்றவாளிகளுக்காக, 2007-ஆம் ஆண்டின் கணினிக் குற்றச் சட்டம் எண் 24 எனப்படும் கணினிக் குற்றச் சட்டத்தில் இந்த விதிகள் மற்றும் ஒழுங்குமுறைகள் அனைத்தும் குறிப்பிடப்பட்டுள்ளன. ஒரு கணினி தொடர்பான தகவல் அமைப்பிற்குள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்காக, மால்வேர் போன்ற பல்வேறு மென்பொருட்களைப் பயன்படுத்துவது மிகவும் பொதுவானது.

இணையவழித் தாக்குதல்கள்

பல்வேறு வகையான இணையவழித் தாக்குதல்கள் உள்ளன. தேவையற்ற மென்பொருளைப் பயன்படுத்தி இதுபோன்ற நடவடிக்கைகள் மேற்கொள்ளப்படும் நிகழ்வுகளும் உள்ளன. பணம் பறிப்பதற்காக மால்வேர், வைரஸ்கள் மற்றும் ரான்சம்வேர் பயன்படுத்தப்படுகின்றன. பல்வேறு இணையதளத் தகவல்களைப் பயன்படுத்தி நிதி மோசடிகள் செய்யப்படும் நிகழ்வுகளும் உள்ளன. இதில், மின்னஞ்சல் மோசடிகளே முக்கியமாக நிகழ்கின்றன. இவற்றை நாம் ஃபிஷிங் தாக்குதல்கள் என்று அழைக்கிறோம். ஒரு தனி நபராகவோ அல்லது ஒரு குழுவாகவோ நடித்து நிதி மோசடி செய்வதே இதன் முக்கிய நோக்கமாகும். மின்னஞ்சல் மோசடி பொதுவாக ஃபிஷிங் தாக்குதல்கள் அல்லது ஃபிஷிங் என்று அழைக்கப்படுகிறது. மற்றொரு நபர் ஒரு மின்னஞ்சலில் ஒரு தரப்பாக நடித்து, ஒரு செய்தியை அனுப்பி, அதன் மூலம் தகவல்களைப் பெறும்போது இது நிகழ்கிறது. கடன் அட்டை விவரங்கள், வங்கி விவரங்கள் அல்லது கடவுச்சொற்கள் போன்ற பிற தனிப்பட்ட தகவல்களைத் திருடுவதன் மூலம் இந்த வகை மோசடி மேற்கொள்ளப்படுகிறது. எனவே, உங்கள் தனிப்பட்ட தரவுகளைப் பாதுகாப்பாக வைத்திருப்பது மிகவும் முக்கியம்.

பிரபலமான ஹேக்குகள்

உலக வரலாற்றில் தொழில்நுட்ப உலகையே தலைகீழாகப் புரட்டிப் போட்டு, பொருளாதாரம் மற்றும் தனியுரிமையில் கடுமையான பாதிப்பை ஏற்படுத்திய மிகவும் பிரபலமான சில ஹேக்கிங் தாக்குதல்கள் கீழே கொடுக்கப்பட்டுள்ளன:

யாஹூ தரவு கசிவு (2013-2014 )

இது வரலாற்றிலேயே மிகப்பெரிய தரவுக் கொள்ளையாகக் கருதப்படுகிறது.

இதில், 3 பில்லியனுக்கும் அதிகமான பயனர் கணக்குகளின் தரவுகள் ஹேக்கர்களின் கைகளில் சிக்கின. மின்னஞ்சல் முகவரிகள், பிறந்த தேதிகள் மற்றும் தொலைபேசி எண்கள் கசிந்ததால், பின்னர் யாஹூ நிறுவனம் வெரிசோனுக்கு விற்கப்பட்டபோது அதன் மதிப்பு சுமார் 350 மில்லியன் டாலர் குறைந்தது.

WannaCry ransomware தாக்குதல் ( 2017 )

இது, உலகம் முழுவதும் 150-க்கும் மேற்பட்ட நாடுகளில் நூறாயிரக்கணக்கான கணினிகளைப் பாதித்த ஒரு "ராம்சம்வேர்" தாக்குதல் ஆகும்.

இந்த முறையும், கணினிகள் முடக்கப்பட்டு, தரவுகளை விடுவிக்க பிட்காயினில் மீட்புத்தொகை கோரப்பட்டது. பிரிட்டிஷ் தேசிய சுகாதார சேவை (NHS), ரெனால்ட் மோட்டார்ஸ் மற்றும் ஃபெடெக்ஸ் போன்ற நிறுவனங்களின் பணிகள் முற்றிலுமாகத் தடைபட்டன.

சோனி பிக்சர்ஸ் ஹேக் ( 2014 )

இது அரசியல் உள்நோக்கத்துடன் செய்யப்பட்டதாக நம்பப்படுகிறது.

வட கொரியத் தலைவரை விமர்சிக்கும் 'தி இன்டர்வியூ' திரைப்படம் வெளியானதற்குப் பதிலடியாக இது நிகழ்ந்தது. வெளியிடப்படாத திரைப்படத் திரைக்கதைகள், ஊழியர்களின் தனிப்பட்ட தகவல்கள் மற்றும் ரகசிய மின்னஞ்சல்கள் இணையத்தில் கசிந்தன.

ஆஷ்லி மேடிசன் சம்பவம் (2015 )

திருமணமானவர்கள் இரகசிய உறவுகளை ஏற்படுத்திக்கொள்ள வழிவகுக்கும் இந்த இணையதளம் ஹேக் செய்யப்பட்ட சம்பவம், சமூகத்தில் பெரும் கொந்தளிப்பை ஏற்படுத்தியது.

'தி இம்பாக்ட் டீம்' என்றழைக்கப்படும் ஒரு குழு, அந்த இணையதளத்தின் 32 மில்லியன் பயனர்களின் தகவல்களை வெளியிட்டது. இந்த நேரத்தில், பலர் தங்கள் தனிப்பட்ட வாழ்க்கையையும் வேலைகளையும் இழந்தனர், மேலும் உலகம் முழுவதும் விவாகரத்து வழக்குகளும் தற்கொலைகளும் கூட பதிவாகின.

பிளேஸ்டேஷன் நெட்வொர்க் செயலிழப்பு ( 2011 )

சோனியின் கேமிங் சேவைகள் நெட்வொர்க் மீதான இந்தத் தாக்குதல், விளையாட்டு ரசிகர்களுக்குப் பெரும் சிரமத்தை ஏற்படுத்தியது.

இந்தச் சேவை 23 நாட்களுக்கு முடங்கியதால், 77 மில்லியன் பயனர்களின் தகவல்கள் கசிந்தன. இதனால் சோனி நிறுவனத்திற்கு சுமார் 171 மில்லியன் டாலர் இழப்பு ஏற்பட்டதாக மதிப்பிடப்பட்டுள்ளது.

மேலும் சில சுருக்கமாக :

சோலார்விண்ட்ஸ் (2020) என்பது பல அமெரிக்க அரசாங்க நிறுவனங்களின் தரவு அமைப்புகளை இரகசியமாக ஊடுருவிய ஒரு மிகவும் நுட்பமான தாக்குதல் ஆகும்.

ஈக்விஃபாக்ஸ் (2017) நிறுவனம் 147 மில்லியன் அமெரிக்கர்களின் நிதித் தரவுகளையும் தனிப்பட்ட தகவல்களையும் (சமூகப் பாதுகாப்பு எண்கள்) திருடியது.

எம்டி. கோக்ஸ் (2014):

அக்காலத்தில் உலகின் மிகப்பெரிய பிட்காயின் பரிவர்த்தனை மையத்திலிருந்து 850,000 பிட்காயின்கள் திருடப்பட்டதால், அந்த நிறுவனம் திவாலானது.

பலவீனமான கடவுச்சொற்கள், காலாவதியான மென்பொருள் மற்றும் ஃபிஷிங் போன்ற எளிய பாதுகாப்புக் குறைபாடுகளால் இந்த ஹேக்கிங் சம்பவங்களில் பல ஏற்பட்டன.

தீர்வுகள் இல்லையா ?

பணத்தைத் திரும்பப் பெறுவது கடினம். உதாரணமாக, உங்கள் OTP எண்ணை ஒருவருக்குக் கொடுத்தால், அவர்கள் உங்கள் வங்கிக் கணக்குகளைக் காலி செய்துவிட முடியும். ஒரு எண்ணை மாற்றி மற்றொருவரின் கணக்கிற்குப் பணத்தை அனுப்பினால், அந்தப் பணத்தை உடனடியாகத் திரும்பப் பெறுவது சாத்தியமில்லை. ஒரு மோசடிக்காரரின் கணக்கிற்குப் பணத்தை அனுப்புவது முற்றிலும் வேறுபட்டது. இத்தகைய பணப் பரிமாற்றங்கள் உலகம் முழுவதும் உள்ள கணக்குகளிலிருந்து நடக்கலாம். அது பகுதி பகுதியாகவும் செல்லலாம். பணமோசடியும் நடக்கலாம். இதுபோன்ற பல மோசடிகள் பொதுவாக உலகம் முழுவதும் சில நொடிகளில் நடக்கின்றன. இதுபோன்ற மோசடிகள் மூலம் பணத்தைப் பெறும் நன்கு அறியப்பட்ட குழுக்கள் உலகம் முழுவதும் உள்ளன. இதுபோன்ற மோசடிக்காரர்களிடமிருந்து பணத்தைத் திரும்பப் பெறுவது மிகவும் சிக்கலான பணியாகும். ஆனால், இதுபோன்ற மோசடிகள் மூலம் பெறப்பட்ட பணம் மீட்கப்பட்ட நிகழ்வுகளும் உள்ளன. உதாரணமாக, கூகுள் மற்றும் ஃபேஸ்புக் சம்பந்தப்பட்ட மோசடியில், சம்பந்தப்பட்ட பணத்தில் 11 கோடிக்கும் அதிகமான தொகையை அவர்களால் மீட்க முடிந்தது. அந்த நாடுகளில் உள்ள மேம்பட்ட தொழில்நுட்பமும், அந்த விசாரணைகளின் செயல்திறனும் இதற்குக் காரணமாக அமைகின்றன. ஆனால் இலங்கை போன்ற ஒரு நாட்டில், இதுபோன்ற நடவடிக்கைகளை மேற்கொள்வதற்கு இன்னும் மேம்பட்ட தொழில்நுட்பமோ அல்லது செயல்திறனோ இல்லை. இருப்பினும், இதுபோன்ற மோசடியை இருபத்தி நான்கு மணி நேரத்திற்குள் விசாரிப்பது மிகவும் முக்கியம். பணப் பரிமாற்றத்தில் முதல் இருபத்தி நான்கு மணி நேரம் பொன்னான நேரம் என்று அழைக்கப்படுகிறது. நீங்கள் ஒரு மோசடியில் சிக்கினால், இந்த முதல் 24 மணி நேரத்திற்குள் நடவடிக்கை எடுப்பது மிகவும் முக்கியம். ஒரு வங்கியிலிருந்து மற்றொரு வங்கிக்கு பணம் செல்வதைத் தடுப்பதற்கு முதல் 24 மணி நேரமே மிக முக்கியமான காலகட்டமாகும். அத்தகைய மோசடி ஒன்று அல்லது இரண்டு மாதங்கள் அல்லது அதற்கும் மேலாகக் கண்டறியப்பட்டால், அதைக் கண்டுபிடிப்பதற்கான வாய்ப்புகள் மிகக் குறைவு. அத்தகைய பணப் பரிமாற்றம் வெளிநாட்டில் நடந்தாலும், அதன் மீது நடவடிக்கை எடுக்கும்போது பல்வேறு நாடுகளின் சட்டங்கள் மற்றும் விதிமுறைகளுக்கு இணங்கச் செயல்பட வேண்டியது அவசியம். எனவே, இது ஒரு சிக்கலான பணியாகும்.

lankadeepa