×

டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை

நன்றி குங்குமம் தோழி

கிரிப்டோ ஜாக்கிங் தாக்குதல்

நாளுக்கு நாள் சைபர் குற்றங்கள் புதிய பரிமாணங்களை எட்டி வருகின்றன. அதில் ஒன்றுதான் கிரிப்டோ ஜாக்கிங். போலியான மின்னஞ்சல்கள், குறுஞ்செய்திகளை அனுப்புவதன் மூலம் ஒருவரின் ரகசிய தகவல்களை திருடும் பிஷிங் (Phishing) போன்றோ அல்லது கணினியில் உள்ள முக்கியமான கோப்புகளை முடக்கி அதை மீட்பதற்காக ஹேக்கர்கள் கிரிப்டோகரன்சியில் பணம் கேட்டு மிரட்டும் ரேன்சம்வேர் (Ransomware) போன்ற சைபர் அச்சுறுத்தல்களை நாம் அறிந்திருப்போம்.

ஆனால், மிகவும் நுட்பமாக யாருக்கும் தெரியாமல் உங்கள் கணினியின் CPU மற்றும் GPU போன்ற செயலாக்க சக்தியை திருடி, இணையவழி தாக்குதல் செய்து, தங்கள் சொந்த பயன்பாட்டிற்காக கிரிப்டோகரன்சி தயாரிக்கும் ஒரு சைபர் தாக்குதல் முறையே இந்த கிரிப்டோ ஜாக்கிங். இந்த தாக்குதல் மறைமுகமாக நடைபெறுவதால் இதுகுறித்த விழிப்புணர்வு இருப்பதில்லை. வீட்டில் இருந்தபடி கிரிப்டோகரன்சி ட்ரேட் செய்பவர்கள் தொடங்கி, முதலீட்டாளர்கள், கல்லூரி, ஸ்டார்ட் அப் மற்றும் கார்ப்பரேட் நிறுவனங்களின் கணினிகளை குறிவைக்கிறார்கள். கிரிப்டோ ஜாக்கிங் தாக்குதல் குறித்து விழிப்புணர்வு ஏற்படுத்துவது அவசியமாகிறது.

கிரிப்டோ ஜாக்கிங் என்பது ஒருவரது கணினி, சர்வர் அல்லது கிளவுட் வளங்களை அவர்களுக்குத் தெரியாமலேயே பயன்படுத்தி, கிரிப்டோ கரன்சிகளை மைனிங் (Mining) செய்யும் முறையாகும். பிட்காயின் அல்லது மொனேரோ போன்ற கிரிப்டோகரன்சிகளை உருவாக்கும் இந்த செயல்முறைக்கு மிக அதிகப்படியான கணினித் திறன் தேவைப்படுகிறது.

மேலும், கணினி அமைப்புகள் 24/7 மின்சார இணைப்புடனும் ஆன்லைனிலும் இருந்து கொண்டிருக்க வேண்டும். ஹேக்கர்கள் இதற்கான செலவுகளை தவிர்க்க அடுத்தவர்களின் கணினிகளை பயன்படுத்துகின்றனர். பலவீனமான பாதுகாப்பு அமைப்புகளுடன் இருக்கின்ற சர்வர்களை தாக்கி தங்களுக்கு சாதகமாக பயன்படுத்துகின்றனர். இதன் மூலம் பிட்காயின், மொனேரோ போன்ற கிரிப்டோகரன்சிகளை மைனிங் செய்கின்றனர். அடுத்தவர்களின் கணினிகளை தாக்குதல் செய்வதன் மூலம் மைனிங் செய்ய தேவையான வளங்கள் மற்றும் மின்சாரம் போன்றவற்றை பிறரிடமிருந்து திருடிக் கொள்வதே இவர்களின் நோக்கம்.

சைபர் புலனாய்வில் இந்த தாக்குதல் தொடர்பான நிறைய குற்றங்கள் பதிவாகிஉள்ளன. ஆனால், இந்தப் பிரச்னைக்கான தீர்வு என்பது மிகவும் குறைவுதான். சைபர் க்ரைம் நிபுணர்களே இதில் சில சவால்களை சந்திக்கும் வகையில்தான் இந்த தாக்குதல்கள் உள்ளன. இது கிரிப்டோகரன்சி தொடர்பானது என்பதால் அரசு சார்பாகவும் பெரிதாக எந்த உதவியும் பெற முடியாது. இந்தியா மிக வேகமாக டிஜிட்டலைஸ் ஆகிக்கொண்டிருப்பதால், இது போன்ற தாக்குதல் இந்தியாவில் அதிகம் நடைபெறுகிறது. நம் நாட்டில் க்ளவுட் கம்ப்யூட்டிங் பயன்பாடு மற்றும் ரிமோட் ஒர்க் மாடல் எல்லாம் குறிப்பாக கொரோனா காலத்திற்குப் பிறகு அதிகரித்துள்ளது. மேலும், AI டூல்ஸ், டிஜிட்டல் பயன்பாடும் அதிகரித்துள்ளது. இன்று அனைத்து வேலைகளும் கணினி சார்ந்தே இயங்குவதால், ஹேக்கர்களின் வேலையும் சுலபமாகிறது.

கல்லூரி மாணவர்கள் உட்பட ஆய்வு படிப்புகளுக்காக கிளவுட் முறையை பயன்படுத்துகிறார்கள். அந்த சமயத்தில் கூட அவர்களின் சர்வரை தாக்குதலுக்கு உட்படுத்தலாம். கிளவுட் சர்வர்கள் எப்போதும் இயங்கிக் கொண்டே இருப்பதாலும், அதிகத் திறன் கொண்டிருப்பதாலும் இவை ஹேக்கர்களின் முதல் தேர்வாக உள்ளன.கல்லூரிகள் மற்றும் பல்கலைக்கழகங்களில் சர்வர்கள் இருக்கும். ஆனால், அதை முறையாக கண்காணிக்க நிபுணர்கள் இல்லை. பலவீன பராமரிப்பினால் ஹேக்கர்கள் சர்வரை சுலபமாக தாக்குகின்றனர். கிரிப்டோ வர்த்தகம் செய்யும் முதலீட்டாளர்களின் கணினி அமைப்புகள் 24/7 நேரமும் ஆன்லைனில் மின்சார தொடர்பில் இருப்பதால் அவர்களும் பாதிக்கப்படுகிறார்கள்.

மிக முக்கியமாக போதிய சைபர் செக்யூரிட்டி விழிப்புணர்வு இல்லாத காரணத்தினால் ஸ்டார்ட் அப் நிறுவனங்களின் கிளவுட் சர்வர்கள் எளிதில் தாக்கப்படுகின்றன. கூகுள் கிளவுட் அறிக்கையின்படி, ஹேக்கர்கள் ஒரு ஸ்டார்ட்-அப் நிறுவனத்தின் கிளவுட் சர்வரின் பாதுகாப்பு குறைபாட்டை தங்களுக்கு சாதகமாக பயன்படுத்திக் கொள்கிறார்கள். அதாவது, 22 வினாடிகளுக்குள் கிரிப்டோ மைனிங் மென்பொருளை பதிவிறக்கம் செய்து செயல்பாட்டிற்கு கொண்டு வந்துவிடுகிறார்கள். அதிலும் ஒரே சர்வரில் 100% சிபியு-வை பயன்படுத்தாமல், தாக்குதல் கண்டறியப்படாமல் இருக்க பல கணினிகளில் பிரித்து பயன்படுத்துகிறார்கள்.

உதாரணமாக 20% – 30% CPU மட்டும் பயன்படுத்தி மைனிங் செய்கிறார்கள். ஸ்டார்ட்-அப் மற்றும் நடுத்தர நிறுவனங்களின் கிளவுட் சர்வர்களில் நடக்கும் ஒட்டுமொத்த சைபர் தாக்குதல்களில், 86% தாக்குதல்கள் கிரிப்டோ மைனிங் செய்வதற்காகவே நடத்தப்படுகின்றன என்று Google Cloud Cybersecurity Action Team தனது பாதுகாப்பு அறிக்கையில் சுட்டிக்காட்டியுள்ளது. கணினியில் உள்ள பலவீனங்களை பயன்படுத்தி ஹேக்கர்கள் உள்ளே நுழைகிறார்கள். குறிப்பாக, கிராக்ட் அப்ளிகேஷன்களை பயன்படுத்தி, சந்தேகத்திற்குரிய இணையதளங்களில் இருந்து மென்பொருட்களை தரவிறக்கம் செய்யும் போதும் இது நடக்கலாம். பிரவுசர் எக்ஸ்டென்ஷன்கள் வழியாக நேரடியாக பிரவுசரிலேயே மைனிங் நடக்கவும் வாய்ப்புள்ளது.

மறைமுகமாக இந்த தாக்குதல் பெரிதும் வெளியில் தெரியாதது போல தோன்றினாலும் இதனால் பாதிக்கப்பட்டவர்களுக்கு அதிகமான இழப்புகள் ஏற்படும். நம் கணினி அமைப்புகளை தாக்கி அவர்கள் பயன்படுத்திக்கொள்வதால் மின்சாரம், அதிகப்படியான இன்டர்நெட் பயன்பாடு போன்றவற்றால் ஏற்படும் செலவுகள் மற்றும் கிளவுட் ரிசோர்ஸ் பயன்பாட்டிற்கான செலவுகள் அதிகரித்து நமக்கு நிதி இழப்புகளை ஏற்படுத்தும். மட்டுமின்றி அளவுக்கு அதிகப்படியான கணினி பயன்பாட்டினால் விரைவில் அதன் ஹார்டுவேர் பழுதாகிவிடலாம்.

உலக புகழ்பெற்ற டெஸ்லா நிறுவனம் கூட ஒரு கடுமையான கிரிப்டோ ஜாக்கிங் தாக்குதலுக்கு உள்ளானது. ஹேக்கர்கள் டெஸ்லாவின் க்ளவுட் உள்கட்டமைப்பை தவறாகப் பயன்படுத்தி கிரிப்டோகரன்சி மைனிங் செய்தனர். இதுபோல காயின் ஹைவ் என்கிற முறையில் நேரடியாக இணையதளங்களிலேயே கிரிப்டோகரன்சி மைனிங் நடைபெறும். இதில் கணினியை தாக்காமல் நேரடியாக அடுத்தவர்களின் இணையதளங்களை பயன்படுத்திக்கொள்வார்கள். இந்தியாவில் Xmrig மைனிங் அதிகமாக நடைபெறுகிறது.

கார்ப்பரேட் நிறுவனங்களின் சர்வர்களை தாக்கி இது போன்ற கிரிப்டோகரன்சி மைனிங் செய்யப்படுகின்றன. இந்திய தகவல் தொழில்நுட்பச் சட்டத்தின் கீழ் இதற்கென பல சட்டப் பிரிவுகள் உள்ளன. பிரிவு 66, கணினி தொடர்பான குற்றங்களுக்கான தண்டனைகளை வரையறுக்கிறது. இதில் 3 ஆண்டுகள் வரை சிறைத் தண்டனை அல்லது ரூ.5 லட்சம் வரை அபராதம் விதிக்கப்படும். பிரிவு 66C, அடையாளத் திருட்டு மற்றும் இணைய மோசடிகளை குறிக்கும் குற்றத்திற்குரிய தண்டனைகளை வழங்கும். இதில் 3 ஆண்டுகாலம் வரை சிறைத்தண்டனை வழங்கப்படலாம். பிரிவு 66B, ஒருவரது கணினி வளங்களை ஏமாற்றி பயன்படுத்துவது போன்ற குற்றங்களுக்கானது.

இதில் சிறை தண்டனை மற்றும் அபராதம் விதிக்கப்படும். பிரிவு 66F என்பது நாட்டின் பாதுகாப்பு மற்றும் முக்கியமான உள்கட்டமைப்புகளை இணையம் மூலம் சீர்குலைக்கும் சைபர் பயங்கரவாதத்திற்கு எதிராகக் கொண்டுவரப்பட்ட மிகக் கடுமையான சட்டமாகும். இதுபோன்ற தாக்குதல்களால் பாதிக்கப்பட்டவர்கள் இது குறித்து CERT-In (Indian Computer Emergency Response Team) அமைப்பிற்குப் புகார் அளிக்கலாம்.

நுட்பமாக நடைபெறும் இது போன்ற சைபர் தாக்குதல்களால் பாதிக்கப்படாமல் இருக்க சில பாதுகாப்பு வழிமுறைகளால் நம்மை தற்காத்துக்கொள்ள வேண்டும். எப்போதும் அதிகாரப்பூர்வ இணையதளங்களில் இருந்து மட்டுமே மென்பொருள் பதிவிறக்கம் செய்தல் வேண்டும். கணினி இயங்குதளம் மற்றும் சாஃப்ட்வேர்களை எப்போதும் அப்டேட் செய்திருத்தல் வேண்டும். டாஸ்க் மேனேஜர் மூலம் CPU பயன்பாட்டை கண்காணித்துக்கொள்ள வேண்டும்.

அதன் பயன்பாடு 90% முதல் 100% இருந்தால் ஏதோ மைனிங் நடக்கிறது என்று அர்த்தம். தேவையற்ற பிரவுசர் எக்ஸ்டென்ஷன்களை தவிர்க்கலாம். இலவசம் என்றோ அல்லது ‘ப்ரீமியம்’ என்ற ஆஃபர்களை கண்டு சந்தேகத்திற்குரிய லிங்க்குகளை கிளிக் செய்யாதீர்கள். கிரிப்டோ ஜாக்கிங் என்பது மிகவும் மறைமுகமாக நாட்டின் ஒவ்வொரு மூலையிலும் நடந்துகொண்டேதான் இருக்கிறது. தொழில்நுட்ப விழிப்புணர்வு மற்றும் முறையான கண்காணிப்பு மட்டுமே இதிலிருந்து நம்மைப் பாதுகாக்கும்.

(புலனாய்வு தொடரும்…)

தொகுப்பு: ரம்யா ரங்கநாதன்

 

Tags : Kungumam Dozhi ,
× RELATED திருமண ஆடைகளும் வாடகைக்கு கிடைக்கும்!