ஜாலிக்காக சர்வர் தரவுகளை அழித்த மின்ஊடுருவாளர் தம்பதி

“முதலில் பணத்துக்காக சைபர் தாக்குதல் நடத்த நினைத்தோம். ஆனால், பின்னர் மனதை மாற்றிக்கொண்டு ‘வைப்பர் அட்டாக்’ நடத்திவிட்டோம்.”

பிரபல ஓட்டல் நிறுவனத்தின் சர்வர் தரவுகளை அழித்ததாக ஒரு கணவனும் மனைவியும் பிபிசிக்கு கொடுத்த வாக்குமூலம் இது.

வியட்நாமிலிருந்து வந்ததாக தெரிவிக்கும் இந்த தம்பதியர், முதலில் பணத்துக்காக நடத்திய முயற்சி தோல்வியுற்றதால் இப்படி தரவுகளை அழித்துள்ளனர். இதில் கவனிக்க வேண்டியது என்னவென்றால் தரவுகள் மீட்டெடுக்க முடியாத அளவுக்கு நிரந்தரமாக அழிக்கப்பட்டன.

‘ஹாலிடே இன்’ என்ற பெயரில் உலகம் முழுக்க 6000 ஓட்டல்கள் நடத்திவரும் குழுமமான Intercontinental Hotels Group (IHG) இன் தங்கும்விடுதி ஒன்று கிரவுன் பிளாசாவிலும் இயங்கி வருகிறது.

கடந்த வாரம் திங்கள் கிழமை இந்த விடுதிகளில் அறைகளை முன்பதிவு செய்வது உள்ளிட்ட சேவைகளை இணையத்தில் செய்ய முடியவில்லை என்று வாடிக்கையாளர்கள் புகாரளித்தனர்.

அடுத்த 24 மணி நேரத்துக்கு ” வலைதள பராமரிப்பு” என்று வாடிக்கையாளர்களிடம் தெரிவித்த நிறுவனம், பின்னர் இது மின்ஊடுருவாளர்களின் தாக்குதல் என்று தனது முதலீட்டாளர்களிடம் செவ்வாய்க்கிழமை மதியம் தெரிவித்தது.

லண்டன் பங்குச்சந்தைக்கு இந்த ஓட்டல் குழுமம் அளித்த அலுவல்பூர்வ விளக்கத்தில் “முன்பதிவு சேவைகள் உள்ளிட்ட பயன்பாடுகள் நேற்று குறிப்பிடத்தக்க அளவில் தடைபட்டுள்ளன” என்று தெரிவித்தது.

TeaPea என்ற பெயரில், டெலிகிராம் வழியாக பிபிசியைத் தொடர்புகொண்ட மின்ஊடுருவாளர்கள், இதைத் தாங்கள்தான் செய்ததாக கூறி அதற்கான ஆதாரங்களையும் வழங்கினர்.

சம்பந்தப்பட்ட நிறுவனத்தின் அலுவல்பூர்வ மின்னஞ்சல்கள், குழு விவாதங்கள் மற்றும் ஆவணக் கோப்பகங்களுக்கான அணுகலைப் பெற்றுள்ளதை படங்கள் மூலம் அறிய முடிந்தது. அதனை IHG யும் உறுதி செய்தது.

“எங்கள் தாக்குதல் முதலில் ஒரு ransomware தாக்குதலாகத்தான் திட்டமிடப்பட்டது, ஆனால் நிறுவனத்தின் தொழில்நுட்பக் குழு உருவாக்கிய தடுப்பு முறைமை எங்களை தடுத்துக்கொண்டே இருந்தது. அதன் பிறகுதான் ஒரு வைப்பர் தாக்குதலைச் செய்தோம்,” என்று மின்ஊடுருவாளர்களில் ஒருவர் கூறினார்.

வைப்பர் தாக்குதல் என்பது தரவு, ஆவணங்கள் மற்றும் கோப்புகளை மீட்கமுடியாத அளவுக்கு நிரந்தரமாக அழிக்கும் ஒரு சைபர் தாக்குதல் வடிவத்தின் பெயர்.

இந்த சம்பவம் ஒரு எச்சரிக்கை என்று கூறுகிறார் ஃபோர்ஸ்கவுட்டின் பாதுகாப்பு துணைத் தலைவரும் சைபர்-பாதுகாப்பு நிபுணருமான ரிக் பெர்குசன். நிறுவனத்தின் ஐடி குழு முதலில் மின்ஊடுருவாளர்களைத் தடுக்க முதலில் ஒரு வழியைக் கண்டுபிடித்தாலும், மின்ஊடுருவாளர்கள் இன்னும் ஒரு வழியைக் கண்டுபிடித்து தாக்கியுள்ளனர்.

பணத்துக்காக தாக்க முயற்சித்து பின்னர் வைப்பர் தாக்குதலுக்கு மாறியிருக்கிறார்கள் என்றால், அது பழிவாங்கும் விரக்தி மனநிலையில் இருந்து பிறந்திருக்கும் என்றும் அவர் தெரிவிக்கிறார். அவர்களால் பணம் பெற முடியவில்லை எனவே இந்த மின்ஊடுருவாளர்கள் இப்படி செய்துவிட்டனர். ஆனால், தொழில்முறை மின்ஊடுருவாளர்கள் அல்லது சைபர் குற்றவாளிகள் குறித்த விஷயங்களில் இது பொருந்தாது.

“இந்த ஹேக் குறித்து எங்களுக்கு எந்த குற்ற உணர்ச்சியும் இல்லை. வியட்நாமில் ஒரு சட்டபூர்வமான வேலையை பெற விரும்புகிறோம். அங்கு எங்கள் ஊதியம் மாதத்துக்கு வெறும் 300 டாலர்தான் (இந்திய மதிப்பில் 23,895 ரூபாய்). நிச்சயமாக, எங்கள் சைபர் தாக்குதலால் இந்த நிறுவனம் பெரிதும் பாதிக்கப்பட்டிருக்காது” என்கின்றனர் மின்ஊடுருவாளர்கள்.

மேலும், வாடிக்கையாளர் விவரங்கள் ஏதும் திருடப்படவில்லை என்று சொல்லும் மின்ஊடுருவாளர்கள் ஈ-மெயில்கள் உள்ளிட்ட தரவுகள் மட்டும் இருப்பதாக சொல்கின்றனர்.

ஆனால், IHG இன் உள்விவகாரங்களை இவர்கள் அணுகியது எப்படி? ஒரு போலியான மின்னஞ்சல் மூலம், அந்த நிறுவனத்தின் பணியாளரை ஏமாற்றி, மெயிலில் இருக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய வைத்துத்தான் அணுகினர்.

அதன் மூலம், அவரது கடவுச்சொல்லை தெரிந்து கொள்ள முடிந்தது. வைக்கவே கூடாத மிக எளிமையான கடவுச்சொல் என்று சைபர் நிபுணர்கள் வலியுறுத்தும் கடவுச்சொல் அது.

Qwerty1234 என்பது ஒரு பிரபலமான கடவுச்சொல். ஆங்கில விசைப்பலகையின் முதல் ஐந்து எழுத்துக்களையும் முதல் நான்கு எண்களையும் கொண்டது அது.

“பெட்டகத்துக்கான பயனர்பெயர் மற்றும் கடவுச்சொல் அனைத்து ஊழியர்களுக்கும் கொடுக்கப்பட்டுள்ளது. அதாவது 200,000 ஊழியர்களும் அதைப் பார்க்க முடியும். ஆனால், அதற்கான கடவுச்சொல் மிகவும் பலவீனமாக இருந்தது,” என்று அவர்கள் பிபிசியிடம் தெரிவித்தனர்.

“மிகவும் சிக்கலான கடவுச்சொல்லாக இருந்தால் கூட வெளியில் தெரிந்துவிட்டால் அது பாதுகாப்பற்றதுதான்” என்கிறார் பெர்குசன்.

அதேவேளை, தங்கள் நிறுவனத்தின் தகவல் பாதுகாப்பு அம்சமானது பல அடுக்கு பாதுகாப்பை கொண்டது. அவ்வளவு எளிதில் மின்ஊடுருவாளர்களால் நுழைய முடியாது என்று வாதிடுகிறார் ஹாலிடே இன் குழுமத்தின் செய்தித் தொடர்பாளர்.

சமூக ஊடகங்களில் பிபிசி தமிழ்: