வரலாற்றில் இல்லாத அளவிற்கு மிகப்பெரிய ரான்சம்வேர் தாக்குதல்.. 520 கோடிக்கு பாதிப்பு.. சைபர் பாதுகாப்பின் நிலை?

ரான்சம்வேர் தாக்குதலின் வரலாறு என்ன சொல்கிறது?

ரான்சம்வேர் தாக்குதல் பற்றியும், அதன் வரலாற்றைப் பற்றியும் சற்று ஆழமாகப் புரட்டிப் பார்த்த போது, இந்த இணைய வழி தாக்குதல் முதன் முதலில் பணத்திற்காக நடத்தப்படவில்லை என்பதை நம்மை ஆச்சரியப்பட வைக்கிறது. காரணம், 2006 ஆம் ஆண்டில் நடத்தப்பட்ட ரான்சம்வேர் தாக்குதலின் போது பாதிப்படைந்த பயனர்களிடமிருந்து பணம் எதுவும் வாங்கப்படவில்லை. அதற்கு பதிலாக இவர்கள் அனைவரும் ஆன்லைன் ஃபார்மசி மூலம் மருந்துகளை வாங்க வற்புறுத்தப்பட்டுள்ளனர்.

முதல் ரான்சம்வேர் தாக்குதல் பணத்திற்காக நடத்தப்படவில்லையா? அப்படியானால் எதற்காக நடத்தப்பட்டது?

இப்போது இதைக் கேட்க வேடிக்கையாக இருக்கலாம், ஆனால் இது தான் உண்மை. ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்ட பயனர்கள் ஆன்லைன் மூலம் மருந்துகளை வாங்கிய பின்பு அவர்களுக்கு டிக்ரிப்டிங் கோடுகள் வழங்கப்பட்டுள்ளது. இதற்குப் பின்னர் 2008ம் ஆண்டில் பிட்காயின் கலாச்சாரம் தலை ஓங்கியது. இது ரான்சம்வேர் தாக்குதலை ஏற்படுத்தும் ஹேக்கர்களுக்கு டிஜிட்டல் பணப் பரிவர்த்தனை ஏற்படுத்துவதற்கான முக்கிய தளமாக மாறியது.

ஹேக்கர்களுக்கு கைகொடுத்த பிட்காயின் கலாச்சாரம்

பிட்காயின் கலாச்சாரம் உருவாகிய பின்னர், 2011 ஆம் ஆண்டின் துவக்கம் வரை வெறும் 30,000 ரான்சம்வேர் தாக்குதல்கள் மட்டுமே நடத்தப்பட்டிருந்தது. அதுவே, 2011 ஆம் ஆண்டின் இறுதிக்குள் இது இரட்டிப்பு வேகத்தில் 60,000 தாக்குதலுக்கும் மேலாக பெருகி இருந்தது என்பது குறிப்பிடத்தக்கது. அதற்குப் பின்னர் 2020 ஆம் ஆண்டி வரை உலகத்தில் உள்ள பல இடங்களில் ஏராளமான ரான்சம்வேர் தாக்குதல்கள் நடத்தப்பட்டு வருவதாக சைபர் கிரைம் பாதுகாப்பு அமைச்சகம் தெரிவித்துள்ளது.

இதுவரை பார்த்திடாத மிகப்பெரிய ரான்சம்வேர் சைபர் தாக்குதல்

இந்த வரிசையில் இது வரை யாரும் பார்த்திடாத அளவிற்கு, இந்த ஆண்டு மிகப் பெரிய ரான்சம்வேர் தாக்குதல் நடத்தப்பட்டு உள்ளது. இந்த தாக்குதலில் இப்போது, ஐடி மென்பொருள் வழங்குநரான கசேயா வி.எஸ்.ஏ (Kaseya VSA) நிறுவனம் பாதிப்படைந்துள்ளது. REvil ransomware என்ற கும்பல், இப்போது அதன் இருண்ட வலைத்தளமான ஹேப்பி வலைப்பதிவில் இந்த தாக்குதல் தொடர்பான பதிவைப் பதிவிட்டுள்ளது. இதில் பாதிக்கப்பட்டவர்களுக்கான மீட்டெடுக்கும் தொகை எவ்வளவு என்பதையும் அந்த கும்பல் இப்போது வெளிப்படுத்தியுள்ளது.

மில்லியனுக்கும் அதிகமான யூனிட்கள் தாக்குதலால் பாதிப்பு

இந்த தாக்குதல் மூலம் இம்முறை மில்லியனுக்கும் அதிகமான யூனிட்கள் ரான்சம்வேர் மால்வேரால் பாதிப்படைந்துள்ளது என்பது குறிப்பிடத்தக்கது. REvil ransomware கும்பல் வெளியிட்ட தகவலின் படி, "ஒரு மில்லியனுக்கும் அதிகமான யூனிட்கள் இந்த தாக்குதலால் பாதிப்படைந்துள்ளது. இவற்றை மீண்டும் மீட்டெடுத்துப் பயன்படுத்தப் பயனர்கள் மொத்தமாக 70 மில்லியன் டாலர் தொகையைத் தரவேண்டும்" என்று அந்த ஹேக்கர் கும்பல் கூறியுள்ளது.

520 கோடி ரூபாய் கேட்ட ஹேக்கர்கள்

இது இந்திய மதிப்பின் படி சுமார் 520 கோடி ரூபாய் ஆகும். இந்த தாக்குதல் ஜூலை 2ம் தேதி நடத்தப்பட்ட இரண்டு நாட்களுக்குப் பிறகு தற்பொழுது மீட்கும் கோரிக்கை வெளிவந்துள்ளது என்பது குறிப்பிடத்தக்கது. உலகளாவிய இந்த தாக்குதலுக்கான டிக்ரிப்டிங் (decrypting) பற்றி யாராவது பேச்சுவார்த்தை நடத்த விரும்பினால், ''எங்கள் விலை BTC இல் 70,000,000 டாலர் ஆகும் என்பதைக் கவனிக்க மறக்காதீர்கள் என்று ஹேக்கர் கும்பல் கூறியுள்ளது. இங்கு BTC என்பது பிட்காயினை குறிக்கிறது.

2021 ஆம் ஆண்டில் நடத்தப்பட்ட மற்ற ரான்சம்வேர் தாக்குதல்கள்

இந்த தொகையைக் கொடுத்துவிட்டால் பாதிக்கப்பட்ட அனைவரின் கோப்புகளையும் டிக்ரிப்ட் செய்யும் டிக்ரிப்டரை உடனடியாக வெளியிடுவோம் என்று அந்த கும்பல் கூறியுள்ளது.இந்த டிக்ரிப்டரை பயன்படுத்தி அனைவரும் ஒரு மணி நேரத்திற்குள் தாக்குதலில் இருந்து மீள முடியும் என்று தெரிவிக்கப்பட்டுள்ளது. 2021 ஆம் ஆண்டில் நடத்தப்பட்ட மிகப்பெரிய தாக்குதல் இது தான் என்றால், இதற்கு முன்பு இந்த ஆண்டில் மட்டும் ஏராளமான முக்கிய நிறுவனங்கள் ரான்சம்வேர் தாக்குதலால் பாதிப்படைந்துள்ளது.

கியா மோட்டார்ஸ் உட்பட பல நிறுவனங்கள் பாதிப்பு

இதில் கோலோனியல் பைப்லைன் நிறுவனம் (COLONIAL PIPELINE), ஏசர் நிறுவனம் (ACER), ப்ரெண்ட்டாக் நிறுவனம் (BRENNTAG), குவாண்டா நிறுவனம் (QUANTA), நேஷனல் பாஸ்கெட்பால் அசோசியேஷன் NATIONAL BASKETBALL ASSOCIATION (NBA), ஆக்ஸா நிறுவனம் (AXA), சிஎன்ஏ (CNA), சிடி ப்ரொஜெக்ட் (CD PROJEKT) மற்றும் கியா மோட்டார்ஸ் (KIA MOTORS) போன்ற நிறுவனங்கள் இந்த ஆண்டில் ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டது என்பது குறிப்பிடத்தக்கது.

போலீசில் புகார் அளிக்க மறக்காதீர்கள்

பாதிக்கப்பட்டவர்கள் நிறுவனத்தின் அளவு, கோரப்பட்ட மீட்கும் தொகை, சேதத்தின் அளவு போன்றவற்றை எப்போதும் சட்ட அமலாக்கத்திற்குப் புகாரளிக்க வேண்டும் என்பதை மறக்காதீர்கள்.