சீனாவின் சால்ட் டைபூன் ஹேக்கர்கள் ஆபத்தான சைபர் தாக்குதலில் அமெரிக்காவின் முக்கிய தொலைத்தொடர்பு நிறுவனங்களை குறிவைத்துள்ளனர்.

சமீபத்திய மற்றும் ஆபத்தான இணையப் பாதுகாப்பு மீறலில், சால்ட் டைபூன் என அழைக்கப்படும் சீன-இணைக்கப்பட்ட அச்சுறுத்தல் குழு, வெரிசோன், ஏடி&டி மற்றும் லுமென் டெக்னாலஜிஸ் உட்பட பல முன்னணி அமெரிக்க தொலைத்தொடர்பு நிறுவனங்களின் நெட்வொர்க்குகளில் வெற்றிகரமாக ஊடுருவியது. இந்த அதிநவீன தாக்குதல், முதலில் தி வால் ஸ்ட்ரீட் ஜர்னலால் அறிவிக்கப்பட்டது, சாத்தியமான தேசிய பாதுகாப்பு அபாயங்கள் குறித்து தீவிர கவலைகளை எழுப்பியுள்ளது, குறிப்பாக நீதிமன்றத்தால் அங்கீகரிக்கப்பட்ட வயர்டேப்களுக்குப் பயன்படுத்தப்படும் அமைப்புகளைச் சுற்றி.

சால்ட் டைஃபூன் இருந்து வளர்ந்து வரும் அச்சுறுத்தல்

சால்ட் டைபூன், சீனாவில் இருந்து உருவான, அரசு-ஆதரவு அளிக்கப்பட்ட மேம்பட்ட நிலை அச்சுறுத்தலாக (APT) நம்பப்படுகிறது, முக்கியமான தகவல்களை அணுகும் நோக்கத்துடன் அமெரிக்காவின் முக்கிய இணைய சேவை வழங்குநர்களை (ISPs) குறிவைத்துள்ளது. இந்த மீறல் அமெரிக்காவின் எல்லைகளுக்கு அப்பால் நீண்டுள்ளது, ஏனெனில் குழு நாட்டிற்கு வெளியே உள்ள சேவை வழங்குநர்களையும் சமரசம் செய்துள்ளது, இது இந்த இணைய உளவு பிரச்சாரத்தின் உலகளாவிய அளவைக் குறிக்கிறது.

அறிக்கைகளின்படி, இந்த தாக்குதல் சட்ட அமலாக்க நிறுவனங்களுக்கு முக்கியமான அமைப்புகளை பாதித்திருக்கலாம். இந்த அமைப்புகள் குற்றவியல் மற்றும் தேசிய பாதுகாப்பு விசாரணைகள் ஆகிய இரண்டிற்கும் முக்கியமான கருவிகளாகும், மேலும் மீறலுக்கு மற்றொரு தீவிரத்தன்மையை சேர்க்கிறது.

தேசிய பாதுகாப்புக்கான தாக்கங்கள்

இந்த தாக்குதலின் தன்மை குறிப்பாக குறிவைக்கப்பட்ட அமைப்புகள் காரணமாக உள்ளது. நீதிமன்ற உத்தரவின் கீழ் தகவல்தொடர்புகளை கண்காணிக்க சட்ட அமலாக்கத்தை அனுமதிக்கும் வயர்டேப் அமைப்புகள், குற்றங்களை விசாரிப்பதற்கும் தேசிய பாதுகாப்பு கவலைகளை நிவர்த்தி செய்வதற்கும் அவசியம். இந்த அமைப்புகள் சமரசம் செய்யப்பட்டிருந்தால், குற்றவியல் மற்றும் தேசிய பாதுகாப்பு தொடர்பான முக்கியமான விசாரணைகள் வெளிநாட்டு கண்காணிப்புக்கு வெளிப்பட்டிருக்கலாம் என்று அர்த்தம்.

இந்த விஷயத்தை நன்கு அறிந்த ஆதாரங்கள், இந்த ISPகள் மூலம் பாயும் இணையப் போக்குவரமும் இடைமறித்து தாக்குதலால் ஏற்படக்கூடிய சேதத்தை விரிவுபடுத்தியிருக்கலாம் என்று பரிந்துரைத்துள்ளது.

சைபர் செக்யூரிட்டி இண்டஸ்ட்ரி உயர் எச்சரிக்கையில் உள்ளது

இந்த மீறல் மைக்ரோசாப்ட் உட்பட சைபர் செக்யூரிட்டி நிறுவனங்களை சால்ட் டைபூனின் செயல்பாடுகள் குறித்து விசாரணை நடத்த தூண்டியுள்ளது. இலக்கு வைக்கப்பட்ட நிறுவனங்களில் ஒன்றான Lumen Technologies, அதன் Black Lotus Labs மூலம் Volt Typhoon மற்றும் Flax Typhoon போன்ற பல்வேறு சீன-இணைக்கப்பட்ட சைபர் அச்சுறுத்தல் குழுக்களை கண்காணித்து வருகிறது. லுமென் அல்லது பிற நிறுவனங்கள், உப்பு டைபூனின் முறைகள் மற்றும் நோக்கங்கள் பற்றிய விரிவான அறிக்கைகளை வரும் மாதங்களில் வெளியிட்டால் ஆச்சரியப்படுவதற்கில்லை.

சால்ட் டைபூன் குழு மற்ற இணைய பாதுகாப்பு நிறுவனங்களால் வெவ்வேறு பெயர்களில் கண்காணிக்கப்படுகிறது. பாதுகாப்பு நிறுவனங்கள் அவர்களை FamousSparrow என்று குறிப்பிடுகின்றன, குறைந்தது 2019 முதல் செயல்படும் இணைய உளவுக் குழுவாகும். முன்னதாக, கனடா, இஸ்ரேல் மற்றும் இங்கிலாந்து போன்ற நாடுகளில் உள்ள ஹோட்டல்கள், அரசு நிறுவனங்கள் மற்றும் சர்வதேச நிறுவனங்களை குறிவைப்பதற்காக அவர்கள் அறியப்பட்டனர். மற்றொரு சைபர் செக்யூரிட்டி நிறுவனமான காஸ்பர்ஸ்கி, அவர்களை கோஸ்ட் எம்பரர் என்று அழைக்கிறார், தென்கிழக்கு ஆசியாவில் உள்ள தொலைத்தொடர்பு மற்றும் அரசாங்க நிறுவனங்களை முதன்மையாக குறிவைக்கும் திருட்டுத்தனமான மற்றும் மிகவும் திறமையான ஹேக்கர்கள் என்று விவரிக்கிறார்.

2023 இல் GhostEmperor மீண்டும் வெளிவருவது, சிறிது காலம் செயலற்ற நிலையில் இருந்ததால், உலகளாவிய அளவில் தொலைத்தொடர்பு மற்றும் அரசுத் துறைகளுக்கு எதிரான தாக்குதல்களை தீவிரப்படுத்த பல்வேறு அச்சுறுத்தல் குழுக்களின் ஒருங்கிணைந்த முயற்சியைக் குறிக்கும்.

பரந்த சைபர் பாதுகாப்பு நிலப்பரப்பு

இந்த மீறல் வெளிவருகையில், இன்றைய டிஜிட்டல் யுகத்தில் பெரிய, நன்கு நிறுவப்பட்ட நிறுவனங்கள் எதிர்கொள்ளும் பாதிப்புகளை இது அடிக்கோடிட்டுக் காட்டுகிறது. வெரிசோன், ஏடி&டி மற்றும் லுமென் ஆகியவை தாக்குதலின் பிரத்தியேகங்களைப் பற்றி வாய் திறக்கவில்லை என்றாலும், இணைய பாதுகாப்பு வல்லுநர்கள் இது உலகளவில் முக்கியமான உள்கட்டமைப்பில் ஊடுருவுவதற்கு அரசு வழங்கும் நடிகர்களின் பரந்த மூலோபாயத்தின் ஒரு பகுதியாக இருக்கலாம் என்று நம்புகின்றனர்.

உலகளாவிய நெட்வொர்க்குகளின் ஒன்றோடொன்று இணைக்கும் தன்மை அதிகரித்து வருவதால், சால்ட் டைபூன் போன்ற அச்சுறுத்தல்கள் இணைய பாதுகாப்பு நிலப்பரப்பு முன்னெப்போதையும் விட அதிக நிலையற்றது என்பதை நினைவூட்டுகிறது. அரசாங்கங்கள், நிறுவனங்கள் மற்றும் தனிநபர்கள் இந்த மிகவும் ஒழுங்கமைக்கப்பட்ட மற்றும் நன்கு நிதியளிக்கப்பட்ட சைபர் தாக்குதல்களுக்கு முன்னால் இருக்க, தங்கள் டிஜிட்டல் சூழல்களைப் பாதுகாப்பதற்கு முன்னுரிமை அளிக்க வேண்டும்.

முடிவில், உப்பு டைபூனின் மீறலின் முழு நோக்கம் இன்னும் விசாரணையில் இருக்கும்போது, அதன் தாக்கங்கள் தெளிவாக உள்ளன: இணைய உளவுத்துறை உருவாகியுள்ளது, மேலும் நமது பாதுகாப்பும் அவசியம். வலுவான விதிமுறைகள், மேம்படுத்தப்பட்ட கண்டறிதல் திறன்கள் அல்லது சர்வதேச ஒத்துழைப்பு ஆகியவற்றின் மூலம், இந்த பாதிப்புகள் அதிக சேதம் விளைவிக்கும் தாக்குதல்களுக்கு நுழைவாயிலாக மாறுவதற்கு முன்பு அவை தீர்க்கப்படுவது முக்கியம்.

தகவலறிந்து மற்றும் பாதுகாக்கப்படுதல்

சால்ட் டைபூனின் நடவடிக்கைகள் தொடர்ந்து வெளிவருவதால், தகவல் மற்றும் விழிப்புடன் இருப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. வணிகங்களும் தனிநபர்களும் தங்கள் பாதுகாப்பு நெறிமுறைகளை மதிப்பாய்வு செய்ய வேண்டும், அவற்றின் அமைப்புகள் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டும், மேலும் டிஜிட்டல் நிலப்பரப்பில் பதுங்கியிருக்கும் சாத்தியமான அச்சுறுத்தல்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும்.