டாக்டர்களும் செவிலியர்களும் வார்டுகள் வழியாக ஓடிக்கொண்டிருந்தனர், கையில் பேனா மற்றும் காகிதத்தைப் பிடித்துக் கொண்டனர்.
மே 12, 2017 வெள்ளிக்கிழமை அன்று, ஒரு பெரிய இணைய தாக்குதல் நடந்தது உலகெங்கிலும் உள்ள பல அமைப்புகளை சீர்குலைக்கிறது. இது 200,000 நாடுகளில் 150 க்கும் மேற்பட்ட கணினிகளை பாதித்தது.
சைபர் தாக்குதலில் அறியப்படாத ஹேக்கர்கள் ஒரு ransomware வைரஸை மின்னஞ்சல் வழியாக கணினி அமைப்புகளுக்கு வெளியிடுகிறார்கள்.
ஃபெடெக்ஸ், என்.எச்.எஸ் மற்றும் பல அமைப்புகளின் வரிசையை அவை பாதித்தன.
புழு நோயால் பாதிக்கப்பட்ட மின்னஞ்சல் அனுப்புவதன் மூலம் ஹேக்கர்கள் இணைய தாக்குதல்களை நடத்தினர். இது ஒரு இணைப்பு அல்லது இணைப்பைக் கொண்டிருக்கும், இது ஒரு முறை கிளிக் செய்தால், வைரஸை விடுவித்து கணினியைப் பாதிக்கும். இது நெட்வொர்க்கையும் இறுதியில் கணினியின் முழு அமைப்பையும் பாதிக்கும்.
இந்த வழக்கில், ஹேக்கர்கள் “WannaCry” வைரஸ் என்ற வைரஸை வெளியிட்டனர். இது ransomware ஆக வேலை செய்தது, அதில் சிவப்பு பாப்-சாளரம் திரைகளில் தோன்றியது. இது கணினியின் கோப்புகள் மறைகுறியாக்கப்பட்டதாகவும், அவை பிட்காயின் நாணயத்தில் மீட்கும் தொகையை செலுத்த வேண்டும் என்றும் அது கூறியது.
கோப்புகளை அணுக அல்லது தீங்கு விளைவிக்கும் நிரல்களை அகற்றுவதற்கான ஒரே வழியாக இந்த மீட்கும் தொகை செயல்பட்டதாக ஹேக்கர்கள் கூறினர்.
NHS ஐ கடந்த காலத்திற்கு மாற்றுகிறது
இங்கிலாந்தில், சைபர் தாக்குதல் என்ஹெச்எஸ் கணினி அமைப்புகளை மீறியதால் தேசிய பாதுகாப்பு சேகரித்தது. உண்மையில், இது இங்கிலாந்தில் 48 என்.எச்.எஸ் அறக்கட்டளைகளையும் ஸ்காட்லாந்தில் 13 என்.எச்.எஸ் அமைப்புகளையும் குறிவைத்தது. தாக்குதலின் போது, ஹேக்கிங்கை அனுபவிக்காத அறக்கட்டளைகள் தாக்குதலைத் தடுக்கும் பொருட்டு அவற்றின் அமைப்புகளையும் அணைத்தன.
இது என்ஹெச்எஸ் ஊழியர்களுக்கு பெரும் தாக்கத்தை ஏற்படுத்தியது. மருத்துவர்கள் மற்றும் செவிலியர்கள் வார்டுகள் வழியாக எப்படி ஓடுகிறார்கள், கையில் பேனா மற்றும் காகிதத்தை பிடிக்கிறார்கள் என்பதை நோயாளிகள் விவரித்தனர். மருத்துவமனைகள் காலத்திற்குத் திரும்பின.
12 மே 2017 அன்று நோயாளிகளுக்கு சோதனைகள் அல்லது நடைமுறைகள் இருக்க முடியாததால் அவர்கள் தாமதங்களை எதிர்கொண்டனர், ஏனெனில் அவர்களுக்கு தரவுக் கோப்புகள் தேவை, அவை கணினிகளில் உள்ளன.
அவசர அவசரநிலைகளுக்கு மட்டுமே அதன் சேவைகளை நாடுமாறு NHS பொதுமக்களுக்கு அறிவுறுத்தியது.
இங்கிலாந்து உட்பட, மொத்தம் 150 நாடுகளில் ransomware வைரஸால் பாதிக்கப்பட்ட நிறுவனங்கள் இருந்தன. அமெரிக்காவில் ஃபெடெக்ஸ், ஜெர்மனியில் டாய்ச் பான் மற்றும் பிரான்சில் ரெனால்ட் போன்ற நிறுவனங்களும் இணைய தாக்குதலால் பாதிக்கப்பட்டன.
இந்தியாவும் பாகிஸ்தானும் “வன்னாக்ரி” வைரஸிலிருந்து பெரிய தாக்குதல்களை சந்திக்கவில்லை என்றாலும், வல்லுநர்கள் “ரெட் அலர்ட்” எச்சரிக்கையை வெளியிட்டதால் அவர்களின் அரசாங்கங்கள் சோதனை செய்கின்றன. கணினி பயனர்களுக்கு தங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்று அறிவுறுத்துவதற்காக அவர்கள் வெப்காஸ்ட்களையும் உருவாக்குவார்கள்.
அதிர்ஷ்டவசமாக, மார்கஸ் ஹட்சின்ஸ் என்ற 22 வயது இளைஞன் சைபர் தாக்குதலை நிறுத்த முடிந்தது. தகவல் தொழில்நுட்ப நிபுணர் ஒரு சில மணிநேரங்களில் வைரஸிற்கான "கொலை சுவிட்சை" கண்டுபிடித்தார். தற்செயலாக சுவிட்சைக் கண்டுபிடித்ததாக அவர் கூறினார், ஆனால் அது வைரஸை நிறுத்தி உலகளாவிய நிறுவனங்களை காப்பாற்ற முடிந்தது.
மே 13 சனிக்கிழமையன்று, அவர் ஒரு வலைப்பதிவை உருவாக்கியதால் அவரது அடையாளம் உலகிற்கு வெளிப்பட்டது. இடுகையில், தற்செயலாக வைரஸின் 'கில் சுவிட்சை' எவ்வாறு கண்டுபிடித்தார் என்பதை விளக்கினார். அவர் "யுரேகா!" அவர் தாக்குதலை நிறுத்தியதை உணர்ந்தபோது.
அவர் தனது பெற்றோரின் வீட்டில் பணிபுரியும் போது இந்த கண்டுபிடிப்பை செய்ததாக தகவல்கள் கூறுகின்றன. தனது மூன்று திரை கணினிக்கு ஒரு சிறிய மையத்தை உருவாக்கிய தகவல் தொழில்நுட்ப நிபுணர், தற்போது தேசிய சைபர் பாதுகாப்பு மையத்தில் பணிபுரிகிறார்.
“WannaCry” வைரஸின் பிறழ்ந்த வடிவத்தின் ஆபத்து குறித்து அக்கறை கொண்டுள்ள அவர்கள், இதேபோன்ற இணைய தாக்குதல் மீண்டும் நடக்காது என்பதை உறுதிப்படுத்த வேலை செய்கிறார்கள்.
இது ஏன் அவ்வளவு சுலபமாக நடந்தது?
உலகெங்கிலும் பலர் இந்த கேள்வியைக் கேட்கிறார்கள் என்பதில் சந்தேகமில்லை. அத்தகைய உலகளாவிய தாக்குதலை ஹேக்கர்கள் எவ்வாறு இழுக்க முடிந்தது? சரி, அது நிகழ்ந்ததற்கு பல காரணங்கள் உள்ளன.
முதலில், ஹேக்கர்கள் ஒரு புள்ளியை நிரூபிக்க முயற்சித்திருக்கலாம். பெரும்பாலும், அவர்கள் அவ்வாறு செய்வதற்கான திறனைக் கொண்டிருக்கிறார்கள் என்பதை நிரூபிப்பதற்கும், பாதுகாப்பு அமைப்புகள் எவ்வளவு பலவீனமானவை என்பதைக் காண்பிப்பதற்கும் இந்த தாக்குதல்களைச் செய்வார்கள். எளிமையாகச் சொன்னால், அது அவர்களுக்கு ஒரு ஈகோ ஊக்கத்தை அளிக்கிறது.
நிறுவன அமைப்புகளில் பலவீனமான பாதிப்பு புள்ளிகளை இது காண்பிக்கும் அதே வேளையில், அவர்கள் பழைய அல்லது காலாவதியான அமைப்புகளை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை இந்த தாக்குதல் வெளிப்படுத்தியது. NHS ஐப் பொறுத்தவரை, ஒரு சில அறக்கட்டளைகள் மட்டுமே அவற்றின் அமைப்புகளுக்கு புதிய புதுப்பிப்புகளை நிறுவியுள்ளன. அவர்கள் ஹேக்கால் பாதிக்கப்படவில்லை என்றாலும், இந்த புதிய புதுப்பிப்புகள் இல்லாதவை துரதிர்ஷ்டவசமாக செய்தன.
இது விண்டோஸ் எக்ஸ்பி போன்ற பழைய இயக்க முறைமைகளைப் பயன்படுத்தும் நிறுவனங்களுக்கும் இணைக்கிறது. ஒரே கணினியைப் பயன்படுத்தி கணினிகளின் சுத்த எண்ணிக்கையுடன் இதை இணைக்கவும், இந்த வகை தாக்குதல் நிகழாமல் தடுக்க அவை மிகவும் காலாவதியானவை.
கூடுதலாக, ஹேக்கர்கள் தகவல் தொழில்நுட்பத்தில் நிபுணத்துவ அறிவைக் கொண்டுள்ளனர் மற்றும் பொதுவாக புத்திசாலித்தனமாக இருப்பதால் அவர்கள் தங்கள் வாழ்க்கையை ஹேக்கிங்கிற்கு அர்ப்பணிக்க முடியும். ஐ.டி ஊழியர்கள் மற்றும் நிறுவனங்களில் அறிவு இல்லாததால் இதை ஒப்பிடுங்கள்.
எனவே, இந்த வகை தாக்குதல் மிக எளிதாக நடக்கக்கூடும் என்று தெரிகிறது.
“WannaCry” வைரஸின் பின்விளைவு
அதிர்ச்சியூட்டும் நிகழ்விலிருந்து, இது தொழில்நுட்பம் மற்றும் அரசியல் உலகில் பெரும் தாக்கத்தை ஏற்படுத்தியுள்ளது.
மைக்ரோசாப்ட் சைபர் தாக்குதலை ஒரு "விழித்தெழுந்த அழைப்பு" என்று வர்ணித்து, இதுபோன்ற பலவீனமான பாதிப்பு புள்ளிகளை உருவாக்கியதற்காக அமெரிக்க அரசாங்கத்தை குற்றம் சாட்டியது. பாதிக்கப்படக்கூடிய மென்பொருளில் அரசாங்கம் தரவை சேமித்து வைத்திருப்பதாக அவர்கள் கூறுகின்றனர், இது பின்னர் ஹேக்கர்களால் அணுகப்படலாம்.
இங்கிலாந்தில், என்ஹெச்எஸ் ஹேக்கிங் ஆபத்து குறித்த எச்சரிக்கைகளை அதன் சொந்த அரசாங்கம் பெற்றதாக இப்போது தகவல்கள் வெளிவந்துள்ளன. இன்னும் அவர்கள் எதுவும் செய்யவில்லை. இருப்பினும், பிரதமர் தெரேசா மே கூற்றுக்களை மறுத்தார். அவள் சொன்னாள்:
"இல்லை. மருத்துவமனை அறக்கட்டளைகளுக்கு இது தெளிவான எச்சரிக்கைகள் வழங்கப்பட்டது, ஆனால் இது இங்கிலாந்தில் NHS ஐ தாக்குவதில் கவனம் செலுத்திய ஒன்றல்ல. ” வரவிருக்கும் ஆண்டுகளில் 2 பில்லியன் டாலர் இணைய பாதுகாப்பில் முதலீடு செய்யப்படும் என்றும் அவர் வெளிப்படுத்தினார்.
தொழிலாளர் தலைவர் ஜெர்மி கோர்பினும் ஹேக்கிங் குறித்து பேசியுள்ளார். தனது அரசாங்கம் 37 பில்லியன் டாலர்களை என்ஹெச்எஸ்-க்கு அடகு வைத்து அதன் சேவையை மேம்படுத்துவதாக அவர் கூறினார். மேலும், சமீபத்திய நிகழ்வுகளுக்குப் பிறகு, நோயாளிகளின் தரவுகளுடன் அதன் பாதுகாப்பை மேம்படுத்துகிறது.
வெள்ளிக்கிழமை முதல், பல அறக்கட்டளைகள் இன்னும் விளைவுகளை எதிர்கொள்கின்றன. ஒரு அநாமதேய ஜி.பி. தனது அறுவை சிகிச்சைக்கு இன்னும் சந்திப்புகள் மற்றும் பின்னிணைப்பு தகவல்களை எவ்வாறு பதிவு செய்ய வேண்டும் என்பதை வெளிப்படுத்தியுள்ளார். அவர் தாக்குதலை "மனம் இல்லாதவர்" என்று விவரித்தார். அவர் பிபிசி ஆசிய நெட்வொர்க்கிடம் கூறினார்:
“புற்றுநோய் நோயாளிகள் தங்கள் கீமோதெரபி [நியமனங்கள்] தாமதமாக வருகிறார்கள், ஏனெனில் உங்களுக்கு தகவல் கிடைக்கவில்லை. அதிலிருந்து நீங்கள் என்ன நன்மை பெற முடியும்? ”
எனவே, இந்த உலகளாவிய சைபர் தாக்குதல் சில வகையான துரப்பணியின் தேவை என்பதை எடுத்துக்காட்டுகிறது. பயங்கரவாத தாக்குதல்களுடன் அவர்கள் வைத்திருப்பதைப் போலவே, இந்த ஹேக்கிங் அதன் தீங்கு விளைவிக்கும் விளைவுகளைக் காட்டியது.
தற்போது, ஹேக்கர்கள் மூன்று வகைகளில் வருகிறார்கள். இதை ஒரு பொழுதுபோக்காகவும், அவர்களின் பொழுது போக்குகளில் ஏதாவது செய்யவும் பார்க்கிறவர்கள் இருக்கிறார்கள். செய்திகளில், பல உயரடுக்கு ஹேக்கர்களுடன் பழக்கமானவர்கள், அநாமதேய போன்ற குழுக்களில் பணிபுரிபவர்கள், அதிக நன்மைக்காக செயல்படுவதாகக் கூறுகின்றனர்.
ஆனால் பின்னர், கிரிமினல் நோக்கங்களுடன் ஹேக் செய்பவர்களும் உள்ளனர். அழிவுகரமான நோக்கங்களுடன், அவை பயங்கரவாதத்தை அச்சுறுத்துவதற்கும் ஏற்படுத்துவதற்கும் மட்டுமே செயல்படுகின்றன.
இது தொடர்ந்து நடக்குமா? ஆம், அது நடக்கும்.
சைபர் பாதுகாப்பு அதன் பாதுகாப்பு அளவைப் போலவே சிறப்பாக செயல்படுகிறது. கடவுச்சொற்களின் பயன்பாடு இதில் அடங்கும். பயனர்கள் மோசமாக தேர்ந்தெடுக்கப்பட்ட கடவுச்சொற்களை பல அமைப்புகளுக்கு ஒரே மாதிரியாக பயன்படுத்தினால், இதுவும் பலவீனமான புள்ளிகளை உருவாக்கலாம்.
நிறுவனங்களுக்கு தகவல் தொழில்நுட்ப ஊழியர்கள் மற்றும் அறிவு மற்றும் காலாவதியான கணினி அமைப்புகள் இல்லாதிருந்தால், அவை ஹேக்கர்களுக்கு எளிதான இரையாகத் தோன்றும்.