இந்த ஆண்டின் தொடக்கத்தில், ஹேக்கர்கள் குழு சீன அரசாங்கத்துடன் தொடர்புடையது மற்றும் ஹஃப்னியம் என்று அழைக்கப்படுகிறது மைக்ரோசாப்டின் எக்ஸ்சேஞ்ச் சேவையகத்தில் ஒரு பாதிப்பைப் பயன்படுத்தியது . இந்த தாக்குதல் முக்கிய நிறுவனங்கள் மற்றும் வங்கிகள் உட்பட 60,000 க்கும் மேற்பட்ட சேவையகங்களை அணுக அனுமதித்தது.
இந்த தாக்குதல் சோலார் விண்ட்ஸ் ஹேக்கிலிருந்து தனித்தனியாக உள்ளது, இது கடந்த ஆண்டு ஆயிரக்கணக்கான வாடிக்கையாளர்களை நிறுவனத்தின் மென்பொருளில் ஒரு கதவு பாதிப்பு மூலம் பாதித்தது. அந்த வழக்கில், ஒரு ரஷ்ய குழு சோலார் விண்ட்ஸின் மென்பொருளில் பிக்கிபேக் செய்ய முடிந்தது, இது - கிளையன்ட் நெட்வொர்க்குகளில் புதுப்பிப்பு வழியாக நிறுவப்பட்டபோது - தீங்கிழைக்கும் குறியீட்டை வரிசைப்படுத்த ஹேக்கர்களை அனுமதித்தது. அவ்வாறான நிலையில், மைக்ரோசாப்ட் சைபர் செக்யூரிட்டி நிறுவனமான ஃபயர் ஐயுடன் இணைந்து கூடுதல் வழிமுறைகளைப் பெறப் பயன்படுத்தப்படும் டொமைனை மூழ்கடிப்பதன் மூலம் தாக்குதலைத் துண்டித்துவிட்டது.
பரிவர்த்தனை சேவையக தாக்குதல் வேறுபட்டது, அதில் அறியப்பட்ட பாதுகாப்பு குறைபாட்டை சாதகமாக பயன்படுத்தியது, இது வளாகத்தில் பரிமாற்ற சேவையகங்களை பாதித்தது. பூஜ்ஜிய நாள் தாக்குதல் என்று அழைக்கப்படும் ஹேக்கர்கள் பயனரிடமிருந்து எந்தவொரு தொடர்பும் இல்லாமல் பாதிப்பை சுரண்ட முடிந்தது, மேலும் சேவையகத்தில் தீங்கிழைக்கும் குறியீடு வைக்கப்பட்டுள்ளதை அவர்கள் அறியாமல். இந்த மீறல் மிகவும் பரவலாக இருந்தது, பிடன் நிர்வாகம் 'முழு அரசாங்க பதிலுக்கும்' அழைப்பு விடுத்தது.
இது மைக்ரோசாப்ட் என்று தோன்றுகிறது முதலில் ஜனவரி மாதம் பிரச்சினை குறித்து அறிவிக்கப்பட்டது , ஆனால் மார்ச் வரை ஒரு இணைப்பு வெளியிடவில்லை. இந்த பிரச்சினை பகிரங்கமாக ஒப்புக் கொள்ளப்பட்ட முதல் முறையாகும். அந்த நேரத்தில், ஹேக்கர்கள் ஆயிரக்கணக்கான நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் பிற நிறுவனங்களில் முக்கியமான தகவல்களை அணுகினர்.
அப்போதிருந்து, பலர் குறைபாட்டைக் கண்டறிந்து வலை ஷெல்கள் என அழைக்கப்படும் தீங்கிழைக்கும் குறியீட்டை அகற்ற முடிந்தது. இருப்பினும், சில பயனர்கள் தாக்குதலைத் தணிக்கவில்லை. அவர்கள் பேட்சை நிறுவியிருந்தாலும், சில நூறு நிறுவனங்கள் பாதிக்கப்பட்ட சேவையகங்களிலிருந்து வலை ஷெல்களை அகற்றவில்லை என்று அரசாங்கம் கூறியது.
இது அசல் ஹேக்கர்களுக்கு மட்டுமல்ல, கதவு பொதுவில் ஆனதும், அதே சுரண்டலைப் பயன்படுத்திக் கொண்ட பிற குழுக்களுக்கும் இது பாதிக்கப்படக்கூடியதாக இருந்தது.
ஒரு அறிக்கை , நீதித்துறை கூறியது:
மார்ச் முழுவதும், மைக்ரோசாப்ட் மற்றும் பிற தொழில்துறை கூட்டாளர்கள் இந்த சைபர் சம்பவத்தை அடையாளம் கண்டு தணிப்பதில் பாதிக்கப்பட்ட நிறுவனங்களுக்கு உதவ கண்டறிதல் கருவிகள், திட்டுகள் மற்றும் பிற தகவல்களை வெளியிட்டனர். கூடுதலாக, எஃப்.பி.ஐ மற்றும் சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் மார்ச் 10 அன்று மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சேவையகத்தின் சமரசம் குறித்த கூட்டு ஆலோசனையை வெளியிட்டது. இந்த முயற்சிகள் இருந்தபோதிலும், மார்ச் மாத இறுதியில், மைக்ரோசாப்ட் எக்ஸ்சேஞ்ச் இயங்கும் சில அமெரிக்காவை தளமாகக் கொண்ட கணினிகளில் நூற்றுக்கணக்கான வலை குண்டுகள் இருந்தன. சேவையக மென்பொருள்.
இப்போது, ஹூஸ்டனில் உள்ள ஒரு ஃபெடரல் நீதிமன்றத்தின் ஆசியுடன், எஃப்.பி.ஐ ஹேக்கர்கள் பயன்படுத்திய அதே கருவிகளைப் பயன்படுத்துகிறது, மேலும் தீங்கிழைக்கும் குறியீட்டை அகற்ற சேவையகங்களை அணுகுகிறது. பெரும்பாலான சந்தர்ப்பங்களில், சேவையகத்தின் உரிமையாளரின் அறிவு அல்லது விழிப்புணர்வு இல்லாமல் இது நடக்கிறது.
இது முன்னோடியில்லாதது என்று சொல்வது நியாயமானது என்று நான் நினைக்கிறேன். கணினி நெட்வொர்க்கிலிருந்து உள்ளடக்கத்தை ஹேக் செய்து அகற்ற மத்திய அரசு பொதுவாக அனுமதிக்கப்படுவதில்லை. அவர்கள் செய்தது சட்டவிரோதமானது என்று நான் பரிந்துரைக்கவில்லை - அது தெளிவாக இல்லை, எனவே ஒரு நீதிபதியின் உத்தரவு. சைபர் பாதுகாப்பு விஷயத்தில் மத்திய அரசு அசாதாரண திறன்களைக் கொண்டுள்ளது என்பதை இது வெளிப்படுத்துகிறது.
நேற்று தான் வாஷிங்டன் போஸ்ட் அறிவிக்கப்பட்டது சான் பெர்னார்டினோ துப்பாக்கி சுடும் நபரின் ஐபோனை எஃப்.பி.ஐ எவ்வாறு திறக்க முடிந்தது. ஆப்பிள் நிறுவனத்திற்கும் கூட்டாட்சி சட்ட அமலாக்கத்திற்கும் இடையிலான ஒரு பெரிய போரின் மையத்தில் சாதனத்தை அணுகுவதற்கான வழியை உருவாக்க அஜீமுத் என்ற ஆஸ்திரேலிய நிறுவனத்தை நிறுவனம் பயன்படுத்தியது.
எக்ஸ்சேஞ்ச் சர்வர் வழக்கில், சம்பந்தப்பட்ட நிறுவனங்களுக்கு மேலும் சமரசம் செய்வதற்கான ஆபத்து கடுமையான நடவடிக்கைக்கு உத்தரவாதம் அளிப்பதாக அரசாங்கம் உணர்ந்தது. 'நூற்றுக்கணக்கான பாதிக்கப்படக்கூடிய கணினிகளிலிருந்து தீங்கிழைக்கும் வலை ஓடுகளை நகலெடுத்து அகற்றுவதற்கான நீதிமன்ற அங்கீகாரம் பெற்ற இந்த நடவடிக்கை, சைபர் குற்றவாளிகளை எதிர்த்துப் போராடுவதற்கு எந்தவொரு சாத்தியமான வளத்தையும் பயன்படுத்துவதற்கான எங்கள் உறுதிப்பாட்டைக் காட்டுகிறது' என்று டெக்சாஸின் தெற்கு மாவட்டத்தின் செயல்படும் யு.எஸ். வழக்கறிஞர் ஜெனிபர் பி. லோவர் கூறினார்.
மெலிசா ஸ்டார்க்கின் வயது என்ன?
முக்கியமாக, நிறுவனங்கள் தங்கள் வலையமைப்பைப் பாதுகாக்கவும், இணைய அச்சுறுத்தல்களை அகற்றவும் நடவடிக்கை எடுக்காவிட்டால், அது அதன் சொந்த இணைய தசைகளை நெகிழ வைக்க தயாராக உள்ளது என்று அரசாங்கம் பரிந்துரைக்கிறது. எதிர்காலத்தில் எஃப்.பி.ஐ உங்கள் வணிகத்திலிருந்து விலகி இருக்க விரும்பினால், கதவை மூடி வைக்கவும்.
