Saturday, October 5, 2024
Girl in jacket
Home » சைபர் கிரைம்… ஒரு அலர்ட் ரிப்போர்ட்

சைபர் கிரைம்… ஒரு அலர்ட் ரிப்போர்ட்

by kannappan
Published: Last Updated on

நன்றி குங்குமம் தோழி சங்கர்ராஜ் சுப்ரமணியன் (Prompt infotech)பெகாசஸ் – தி ஸ்பெயிங்  சாஃப்ட்வேர்உலகளாவிய கூட்டு விசாரணை முயற்சியின் படி, இஸ்ரேலிய தீம்பொருள் பெகாசஸ் உலகம் முழுவதும் ஆயிரக்கணக்கான மக்களை குறிவைக்க பயன்படுத்தப்படுகிறது. பிரதமர் நரேந்திர மோடியின் அமைச்சரவையில் பணியாற்றும் இரண்டு அமைச்சர்கள், மூன்று எதிர்க்கட்சி நபர்கள், ஒரு அரசியலமைப்பு அதிகாரம், பல ஊடகவியலாளர்கள் மற்றும் வணிகர்கள் உட்பட குறைந்தது 300 பேர் இந்தியாவில் இலக்கு வைக்கப்பட்டுள்ளதாக கருதப்படுகிறது. இந்துஸ்தான் டைம்ஸ், தி இந்து, தி வயர், இந்தியன் எக்ஸ்பிரஸ், நியூஸ் 18, இந்தியா டுடே, அத்துடன் ஃப்ரீலான்ஸர்கள், கட்டுரையாளர்கள் மற்றும் பிராந்திய ஊடகங்களின் பத்திரிகையாளர்கள் கசிந்த பட்டியலில் உள்ளனர். 40க்கும் மேற்பட்ட இந்திய ஊடகவியலாளர்களின் தொலைபேசி எண்கள் கசிந்த கண்காணிப்பு பட்டியலில் தோன்றுகின்றன. மேலும் தடயவியல் சோதனையில் (forensic testing) அவர்களில் சிலர் பெகாசஸ் தீம்பொருளைப் பயன்படுத்தும் பெயரிடப்படாத ஏஜென்சியால் வெற்றிகரமாக உளவு பார்த்ததாக தெரிய வந்துள்ளது. தரவுகளில் சேர்க்கப்பட்ட 10 இந்திய தொலைபேசிகளின் சுயாதீன டிஜிட்டல் தடயவியல் பரிசோதனையானது பெகாசஸ் ஹேக் முயற்சி அல்லது வெற்றிக்கான சான்றுகளை வெளிப்படுத்தியது. பெகாசஸ் பயன்பாட்டில்  இருப்பதாக  நரேந்திர மோடி நிர்வாகம் ஒரு திட்டவட்டமான மறுப்பை வெளியிடவில்லை என்றாலும், இலக்கை சட்டவிரோதமாக  கண்காணிக்க பெகாசஸ் பயன்படுத்தப்பட்டிருக்கலாம் என்ற குற்றச்சாட்டுகளை நிராகரித்து வருகின்றனர். பெகாசஸ் ஸ்பைவேர் உங்கள் அனைத்து எஸ்எம்எஸ் மற்றும் மின்னஞ்சல்களையும் படிக்கலாம், தொலைபேசி அழைப்புகளைக் கேட்கலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், கீஸ்ட்ரோக்குகளைப் பதிவு செய்யலாம் மற்றும் தொடர்புகள் மற்றும் உலாவல் வரலாற்றை அணுகலாம். பெகாசஸ் ஐபோன் பாதுகாப்பு மற்றும் ஆண்ட்ராய்டு சாதன பாதுகாப்பு ஆகியவற்றை பைபாஸ் செய்ய உருவாக்கப்பட்ட ஒரு ஸ்பைவேர். இது ஒரு தனியார் நிறுவனத்தால் உருவாக்கப்பட்ட மிக சக்திவாய்ந்த ஸ்பைவேர்களில் ஒன்றாக கருதப்படுகிறது. இஸ்ரேலிய இணைய புலனாய்வு அமைப்பான (Israeli cyber intelligence organisation) NSO Group, பெகாசஸ் ஸ்பைவேரை ஒரு கண்காணிப்பு கருவியாக உருவாக்கியது. கார்ப்பரேஷன் கூறியது போல, குற்றம் மற்றும் பயங்கரவாத தாக்குதல்களைத் தடுப்பதன் மூலம் உயிர்களைக் காப்பாற்றுவதற்கான ஒரே நோக்கத்துடன் அங்கீகரிக்கப்பட்ட நாடுகளின் சட்ட அமலாக்க மற்றும் உளவுத்துறை நிறுவனங்களுக்கு மட்டுமே விற்பனை செய்வதற்கான மேம்பட்ட மென்பொருள் (application) மற்றும் தொழில்நுட்பத்தை மேம்படுத்துவதற்காக இந்த நிறுவனம் அங்கீகரிக்கப்பட்டுள்ளது. பெகாசஸ் என்பது உங்கள் தொலைபேசியில் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கும், தனிப்பட்ட மற்றும் முக்கியமான தரவைப் பிடிப்பதற்கும், உங்களை உளவு பார்க்கும் பயனருக்கு அனுப்புவதற்கும் வடிவமைக்கப்பட்ட மென்பொருளாகும். அமைச்சர்கள், எதிர்க்கட்சித் தலைவர்கள், ஊடகவியலாளர்கள், சட்ட சமூகம், வணிகர்கள், அரசு அதிகாரிகள், விஞ்ஞானிகள், உரிமைகள் உள்ளிட்ட பல அரசு வாடிக்கையாளர்களால் பட்டியலிடப்பட்டதாக நம்பப்படும் ஆயிரக்கணக்கான எண்களின் கசிந்த தரவுத்தளத்தில் 300க்கும் மேற்பட்ட சரிபார்க்கப்பட்ட இந்திய மொபைல் தொலைபேசி எண்கள் காணப்பட்டன. கேமராக்கள் மற்றும் மைக்ரோ போன்களை செயல்படுத்துவதன் மூலமும் தரவை அணுகுவதன் மூலமும் இலக்கின் தொலைபேசியை பாக்கெட் உளவாளியாக மாற்றக்கூடிய பெகாசஸ் மிகவும் ஆக்கிரமிப்பு கருவியாகத் தோன்றுகிறது. அதைப் பதிவிறக்குவதற்கு பயனரை ஏமாற்றாமல் எப்போதாவது அதை நிறுவ முடியும். ஒரு சாதனத்தில் ஒரு பயனர் காணக்கூடிய எதையும் படிப்பதோடு கூடுதலாக புகைப்படங்கள், உரையாடல்கள், கடவுச்சொற்கள், பதிவுகள், இருப்பிடத் தரவு, தொலைபேசி பதிவுகள் மற்றும் சமூக ஊடக இடுகைகள் ஆகியவற்றை சேகரிக்கும் திறன் கொண்டது. கண்காணிப்புக்கு, மென்பொருள் கேமராக்கள் மற்றும் மைக்ரோபோன்களை உண்மையான நேரத்தில் செயல்படுத்தலாம்.2016 ஆம் ஆண்டில், பெகாசஸ் தீம்பொருள் iOS பதிப்பில் கண்டறியப்பட்டது, அதைத் தொடர்ந்து Androidல் சற்றே மாறுபட்ட பதிப்பு கண்டறியப்பட்டது. ஆரம்ப நாட்களில் முதன்மை தொற்று நுட்பங்களில் ஒன்று, எஸ்எம்எஸ் வழியாக இருந்தது. பாதிக்கப்பட்டவருக்கு இணைப்புடன் ஒரு எஸ்எம்எஸ் அனுப்பப்பட்டது. பயனர் அதை கிளிக் செய்தால், ஸ்பைவேர் அவர்களின் மொபைல் தொலைபேசியில் நிறுவப்படும். ஆனால் இப்போது, மறுபுறம், பெகாசஸ் ஒரு அடிப்படை சமூக பொறியியல் அடிப்படையிலான அமைப்பிலிருந்து பயனரின் ஒற்றை இணைப்பைக் கிளிக் செய்யாமல் தொலைபேசியில் ஊடுருவக்கூடிய ஒரு மென்பொருளாக முன்னேறியுள்ளது அல்லது சைபர் உலகம் zeroclick exploits குறிப்பிடுகிறது. ஆப்பிள் சாதனங்கள் பொதுவாக அவற்றின் ஆண்ட்ராய்டு சகாக்களை விட மிகவும் பாதுகாப்பானதாகக் காணப்படுகின்றன. இருப்பினும் எந்த சாதனமும் முற்றிலும் பாதுகாப்பாக இல்லை. ஆப்பிள் அதன் இயக்க முறைமையின் குறியீடு மற்றும் அதன் ஆப் ஸ்டோரில் கிடைக்கும் பயன்பாடுகளின் மீது கடுமையான கட்டுப்பாட்டைக் கொண்டுள்ளது. இது ‘‘security by obscurity” என்று அழைக்கப்படும் ஒரு மூடிய அமைப்பில் (closed system) விளைகிறது. புதுப்பிப்புகள் வெளியிடப்படும் போது மக்கள் எவ்வளவு விரைவாக ஏற்றுக்கொள்கிறார்கள் என்பதற்கும் ஆப்பிள் முழு கட்டுப்பாட்டைக் கொண்டுள்ளது. ஆப்பிள் சாதனங்கள் வழக்கமான அடிப்படையில் சமீபத்திய iOS பதிப்பிற்கு தானாக இணைக்கப்படுகின்றன. ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள், திறந்த மூல கருத்தாக்கங்களில் (open source)கட்டமைக்கப்பட்டுள்ளன. மேலும் பல்வேறு பதிப்புகளில் இயங்கும் ஏராளமான ஆண்ட்ராய்டு சாதனங்களை அடிக்கடி சந்திக்கிறோம். இறுதியில், இரண்டு தளங்களும் ஹேக்கிங்கிற்கு பாதிக்கப்படக்கூடியவை. ஒரு iOS தீம்பொருள் கருவியை உருவாக்குவதற்கு அதிக நேரம், முயற்சி மற்றும் பணம் தேவைப்படுகிறது. ஒரே சூழலில் அதிக எண்ணிக்கையிலான சாதனங்களை இயக்குவது பெரிய அளவில் வெற்றிக்கான வாய்ப்புகளை அதிகரிக்கிறது.அக்டோபர் 2019ல் NSO Group தனது வீடியோ அழைப்பு செயல்பாட்டில் ஒரு பாதிப்பைப் பயன்படுத்திக் கொண்டதாக Whatsapp குற்றம் சாட்டியது. ஒரு பயனர் ஒரு வீடியோ அழைப்பைப் பெறுவார், அது வழக்கமானதாகத் தெரிகிறது, ஆனால் அது இல்லை. பாதிக்கப்பட்டவரின் தொலைபேசியை ஸ்பைவேர் மூலம் பாதிக்கும் முயற்சியில் தொலைபேசி ஒலித்த பின்னர் தாக்குபவர் ரகசியமாக தீங்கு விளைவிக்கும் குறியீட்டை மாற்றுகிறார். அந்த நபர் தொலைபேசியை எடுக்க கூட வேண்டியதில்லை. ஜூலை-ஆகஸ்ட் 2020 ஆம் ஆண்டில்,  Al Jazeera மற்றும் லண்டனை தளமாகக் கொண்ட Al Araby TV பத்திரிகையாளர்கள், தயாரிப்பாளர்கள், அறிவிப்பாளர்கள் மற்றும் நிர்வாகிகளுக்கு சொந்தமான 37 தொலைபேசிகளை ஹேக் செய்ய அரசாங்க செயல்பாட்டாளர்கள் பெகாசஸைப் பயன்படுத்தினர். குறைந்தது iOS க்கு எதிராக zeroday (டெவலப்பர்களுக்கு தெரியாத பாதிப்பு) 13.5.1 இது ஆப்பிளின் அப்போது இருந்த சமீபத்திய ஐபோனை ஹேக் செய்யக்கூடும். தாக்குபவர் வழக்கமாக பெகாசஸ் அமைப்புக்கு இலக்கு தொலைபேசி எண்ணை மட்டுமே வழங்க வேண்டும். ‘‘கணினி மீதமுள்ளவற்றை கவனித்துக்கொள்கிறது” என்று ஆதாரம் கூறுகிறது. இருப்பினும், நெட்வொர்க் இன்ஜெக்‌ஷன் சில சூழ்நிலைகளில் செயல்படாது. இலக்கு சாதனம் NSO அமைப்பால் ஆதரிக்கப்படாதபோது அல்லது அதன் இயக்க முறைமை புதிய பாதுகாப்புகளுடன் மேம்படுத்தப்படும் போது, எடுத்துக்காட்டாக, தொலை நிறுவல் தோல்வியடைகிறது. ஒழுங்கமைக்கப்பட்ட குற்றம் மற்றும் ஊழல் அறிக்கையிடல் திட்டத்தின் (OCCRP) கூற்றுப்படி, இந்த முறைகள் குறித்து பொதுமக்கள் அதிகம் அறிந்திருப்பதால், தீங்கு விளைவிக்கும் ஸ்பேமை அடையாளம் காண சிறந்ததாக மாறியதால்,zeroclick attack தீர்வு அடையாளம் காணப்பட்டது. இந்த அணுகுமுறையைப் பயன்படுத்தி தங்கள் சாதனத்தை சமரசம் செய்ய பெகாசஸுக்கு எதையும் செய்ய இலக்கு தேவையில்லை. பாதிக்கப்பட்டவுடன், ஒரு தொலைபேசி தாக்குபவரின் கைகளில் டிஜிட்டல் உளவாளியாக மாறுகிறது. கடவுச்சொற்கள், தொடர்பு பட்டியல்கள், காலண்டர் நிகழ்வுகள், உரைச் செய்திகள் மற்றும் நேரடி தொலைபேசி உரையாடல்கள் உள்ளிட்ட இலக்குகளைப் பெறவும் செயல்படுத்தவும் மற்றும் இலக்கின் தனிப்பட்ட தகவல்களை திருப்பி அனுப்பவும் நிறுவலுக்குப் பிறகு தாக்குபவரின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் பெகாசஸ் இணைகிறது. இது ஜிமெயில், ஃபேஸ்புக், வாட்ஸ்அப், ஃபேஸ்டைம், வைபர், வெச்சாட், டெலிகிராம், ஆப்பிளின் சொந்த chat மற்றும் மின்னஞ்சல் பயன்பாடுகள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு செய்தியிடல் தளங்களுடன் ஒருங்கிணைக்கிறது. இது போன்ற ஒரு வரிசையுடன், கிட்டத்தட்ட முழு உலக மக்கள்தொகையும் உளவு பார்க்க முடியும். ஒருவரின் தொலைபேசியின் இயக்க முறைமையில் பெகாசஸ் ஒரு பாதிப்பைப் பயன்படுத்தும்போது நெட்வொர்க் இன்ஜெக்‌ஷன் தடுக்க யாரும் எதுவும் செய்ய முடியாது. மோசமான விஷயம் என்னவென்றால், டிஜிட்டல் பாதுகாப்பு ஆய்வகத்தில் கேஜெட்டை ஆய்வு செய்யும் வரை, யாரும் அதை அறிந்திருக்க மாட்டார்கள். பெரும்பான்மையான நபர்கள் இத்தகைய தாக்குதலுக்கு இலக்காக இருக்க வாய்ப்பில்லை என்றாலும், உங்கள் ஆபத்தை குறைக்க நீங்கள் எடுக்க வேண்டிய அடிப்படை நடவடிக்கைகள் இன்னும் உள்ளன. பொருந்தக்கூடிய அனைத்து திட்டுகள் மற்றும் புதுப்பிப்புகள் உங்கள் சாதனத்தில் நிறுவப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும். தரப்படுத்தப்பட்ட இயக்க முறைமையைக் கொண்டிருப்பது தாக்குதல் நடத்துபவர்களை குறிவைக்க உறுதியான அடிப்படையை அளிக்கிறது என்றாலும், இது உங்கள் மிகப்பெரிய பாதுகாப்பாகும். முக்கிய விஷயங்களை பார்க்கும்போது, பொது மற்றும் இலவச வைஃபை (ஹோட்டல்கள் உட்பட) இலிருந்து விலகி இருங்கள். அத்தகைய நெட்வொர்க்குகளை நீங்கள் பயன்படுத்த வேண்டியிருக்கும் போது, VPN ஐப் பயன்படுத்துவது ஒரு சிறந்த மாற்றாகும். உங்கள் ஸ்மார்ட்போனைப் பயன்படுத்தும் போது, அறியப்பட்ட மற்றும் நம்பகமான தொடர்புகள் மற்றும் மூலங்களிலிருந்து வரும் லிங்குகளை கிளிக் செய்யாதீர்கள். ஆப்பிள் சாதனங்களில் iMessage இணைப்பு வழியாக பெகாசஸ் விநியோகிக்கப்படுகிறது. பல மோசடி செய்பவர்கள் வைரஸ் விநியோகம் மற்றும் குறைந்த தொழில்நுட்ப மோசடிகள் இரண்டிற்கும் ஒரே அணுகுமுறையைப் பயன்படுத்துகின்றனர். மின்னஞ்சல் அல்லது பிறசெய்தியிடல் பயன்பாடுகளால் பகிரப்பட்ட URLகளுக்கும் இதே முன்னெச்சரிக்கைகள் பொருந்தும். அடிப்படை அழைப்புகள் மற்றும் உரைகளை மட்டுமே இயக்கும் ஒரு பழங்கால தொலைபேசியில் மாறுவது நிச்சயமாக தரவு வெளிப்பாட்டைக் குறைக்கும். ஆனால் இது தொற்றுநோய்க்கான வாய்ப்பை பெரிதும் குறைக்காது….

You may also like

சருமத்தைப் பாதுகாக்கும் வால்நட் எண்ணெய்!

பாராலிம்பிக்ஸில் பதக்கங்களை வென்று குவித்த இந்திய வீராங்கனைகள்!

ஸ்ட்ரீட் ஃபுட்ஸ்!

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

11 − ten =

Dinakaran is a Tamil daily newspaper distributed in India. As of March 2010, Dinakaran is the largest Tamil daily newspaper in terms of net paid circulation, which was 1,235,220. In terms of total readership, which was 11.05 Lakhs as of May 2017, it is the second largest. Dinakaran is published from 12 centers in India namely Delhi, Mumbai, Chennai, Bengaluru, Madurai, Coimbatore, Trichy, Salem, Nagercoil, Vellore, Nellai and Pondicherry.

Address

  • No.229 KutcheryRoad, Mylapore, Chennai - 600 004.
  • Ph: 91-44-42209191 Extn:21618 (For Online ads)
  • Email: kannappan@dinakaran.com(For Online Related Ads)
  • Support: dotcom@dinakaran.com

Userful Links

Follow Us

Facebook Twitter Youtube

@2024-2025 – Designed and Developed by Sortd.Mobi