வட கொரிய ஹேக்கர்கள் ஜெர்மன் ஏவுகணை உற்பத்தியாளரை மீறி உலகளாவிய சைபர் பாதுகாப்பிற்கான விழிப்புணர்வைத் தூண்டினர்
டிஜிட்டல் உள்கட்டமைப்பை அதிகளவில் நம்பியிருக்கும் உலகில், சைபர் தாக்குதல்கள் மிகவும் அதிநவீன மற்றும் ஆபத்தானதாக வளர்ந்துள்ளன. ஐரிஸ்-டி வான் பாதுகாப்பு அமைப்புகளை தயாரிப்பதில் பெயர் பெற்ற ஜெர்மன் உற்பத்தியாளரான டீஹல் டிஃபென்ஸ் நிறுவனத்தில் சமீபத்திய மீறல், இந்த தாக்குதல்கள் எவ்வளவு ஆபத்தானதாகவும் நன்கு ஒருங்கிணைந்ததாகவும் இருக்கும் என்பதை எடுத்துக்காட்டுகிறது. வட கொரிய ஹேக்கிங் குழுவிற்குக் காரணமான இந்தச் சம்பவம், உலகெங்கிலும் உள்ள முக்கியத் தொழில்களின் பாதுகாப்பு குறித்த முக்கியமான கவலைகளை எழுப்புகிறது.
பொருளடக்கம்
இலக்கு: டீல் டிஃபென்ஸ்
Diehl Defense என்பது எந்த நிறுவனமும் அல்ல - உயர் தொழில்நுட்ப ஏவுகணை அமைப்புகள் மற்றும் வெடிமருந்துகளில் நிபுணத்துவம் பெற்ற உலகளாவிய பாதுகாப்பில் இது முக்கிய பங்கு வகிக்கிறது. குறிப்பிடத்தக்க வகையில், 2022 ஆம் ஆண்டில், தென் கொரியாவிற்கு அதன் ஐரிஸ்-டி குறுகிய தூர விமானத்திலிருந்து வான் ஏவுகணைகளை வழங்குவதற்கான ஒப்பந்தத்தில் கையெழுத்திட்டது, இது நிறுவனத்தை பாதுகாப்புத் துறையில் ஒரு மூலோபாய வீரராக மாற்றியது. அதுதான் மீறலை மிகவும் குறிப்பிடத்தக்கதாக ஆக்குகிறது.
Der Spiegel இன் அறிக்கையின்படி, இந்த ஹேக் ஆனது Kimsuky, ஒரு மோசமான வட கொரிய மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) குழுவால் திட்டமிடப்பட்டது. APT43, Velvet Chollima மற்றும் Emerald Sleet போன்ற மாற்றுப்பெயர்களால் அறியப்படும் குழு, உளவுத் தகவல்களை சேகரிப்பதில் கவனம் செலுத்துகிறது, பெரும்பாலும் வட கொரியாவின் அணுசக்தி லட்சியங்களை ஆதரிக்கிறது. கிம்சுகி அமெரிக்கா, ஐரோப்பா மற்றும் ஆசியா முழுவதும் உள்ள அரசு நிறுவனங்கள், ஆராய்ச்சி நிறுவனங்கள் மற்றும் ஊடக நிறுவனங்களை குறிவைத்து முந்தைய இணைய உளவு பிரச்சாரங்களுடன் இணைக்கப்பட்டுள்ளது.
தாக்குதல் முறை: அதிநவீன சமூக பொறியியல்
இது கடவுச்சொற்களை திருடுவதற்கான எளிய வழக்கு அல்ல. டீல் டிஃபென்ஸ் மீதான கிம்சுகியின் தாக்குதல் துல்லியமான திட்டமிடல் மற்றும் உளவுத்துறையை உள்ளடக்கியது. தாக்குபவர்கள் ஸ்பியர்-ஃபிஷிங் தந்திரோபாயங்களைப் பயன்படுத்தினர், இது ஹேக்கர்கள் குறிப்பிட்ட ஊழியர்களுக்கு மின்னஞ்சல்களை அனுப்பும் மிகவும் இலக்கு முறையாகும். ஆனால் வழக்கமான தந்திரோபாயங்களுக்கு பதிலாக, அவர்கள் அமெரிக்க பாதுகாப்பு ஒப்பந்தக்காரர்களிடமிருந்து புத்திசாலித்தனமாக மாறுவேடமிட்ட வேலை வாய்ப்புகளை தூண்டில் பயன்படுத்தினார்கள். இந்த ஃபிஷிங் பிரச்சாரம் பூபி-ட்ராப் செய்யப்பட்ட PDF கோப்புகளைத் திறப்பதற்கு ஊழியர்களை ஈர்க்க வடிவமைக்கப்பட்டுள்ளது.
நுட்பம் அங்கு நிற்கவில்லை. டெலிகாம் மற்றும் ஜிஎம்எக்ஸ் போன்ற நன்கு அறியப்பட்ட ஜெர்மன் சேவைகளுக்கான போலி உள்நுழைவு பக்கங்களை உருவாக்குவதன் மூலம் கிம்சுகி மேம்பட்ட சமூக பொறியியல் நுட்பங்களை மேலும் மேம்படுத்தினார். இந்த பக்கங்கள் சந்தேகத்திற்கு இடமில்லாத ஜெர்மன் பயனர்களிடமிருந்து உள்நுழைவு சான்றுகளை சேகரிக்கப் பயன்படுத்தப்பட்டன, ஹேக்கர்கள் தங்கள் தாக்குதல் சேவையகத்தை Überlingen-Diehl Defence இன் தலைமையக இருப்பிடத்தைக் குறிப்பிடுவதற்குப் பின்னால் மறைத்தனர்.
ஒரு பரந்த கவலை: ஏன் இது உலகளவில் முக்கியமானது
இந்த மீறலின் முக்கியத்துவம் டீஹல் டிஃபென்ஸ்க்கு அப்பால் நீண்டுள்ளது. பாதுகாப்பு, முக்கியமான உள்கட்டமைப்பு மற்றும் அதிநவீன தொழில்நுட்பம் ஆகியவற்றில் ஈடுபட்டுள்ள தனியார் துறை நிறுவனங்களை அரசு ஆதரவு ஹேக்கிங் குழுக்கள் அதிகளவில் குறிவைக்கும் குழப்பமான போக்கை இது எடுத்துக்காட்டுகிறது. இத்தகைய அதிநவீன தாக்குதல்களைச் சமாளிப்பதற்கு பாதுகாப்பு ஒப்பந்ததாரர்கள் மட்டுமின்றி, அனைத்து துறைகளிலும் உள்ள தொழில்களின் தயார்நிலை குறித்து இது கேள்விகளை எழுப்புகிறது.
இது போன்ற சைபர் தாக்குதல்கள் ஒரு நிறுவனத்தின் அறிவுசார் சொத்துக்களை மட்டும் பாதிக்காது - அவை தேசிய பாதுகாப்பை சமரசம் செய்து கொள்ளலாம். இந்த நிலையில், திருடப்பட்ட தகவல்கள் வடகொரியாவின் இராணுவத் திறனை அதிகரிக்கக்கூடும், இது எந்த நாடும் இலகுவாக எடுத்துக்கொள்ளக் கூடாது.
கற்றுக்கொண்ட பாடங்கள் மற்றும் எதிர்கால பாதுகாப்பு
இந்த மீறலில் இருந்து நிறுவனங்கள் என்ன கற்றுக்கொள்ளலாம்? தொடக்கத்தில், இது இணைய சுகாதாரம் மற்றும் பணியாளர் பயிற்சியின் முக்கியத்துவத்தை வலியுறுத்துகிறது. தாக்குதல் நடத்துபவர்கள் போலி வேலை வாய்ப்புகள் போன்ற மிகவும் உறுதியான தந்திரங்களைப் பயன்படுத்தினாலும், ஃபிஷிங் முயற்சிகளை அங்கீகரிக்க தங்கள் ஊழியர்களுக்கு கல்வி கற்பதில் நிறுவனங்கள் முதலீடு செய்ய வேண்டும். மேலும், பல காரணி அங்கீகாரம் மற்றும் வலுவான நெட்வொர்க் பிரிவு ஆகியவை மீறல் ஏற்பட்டால் சேதத்தை குறைக்க அவசியம்.
கிம்சுகி வட கொரியாவின் அணுசக்தி அபிலாஷைகளை ஆதரிப்பதாக அறியப்படுவதால், இந்தத் தாக்குதல் உளவு பார்ப்பது மட்டுமல்ல - இது ஒரு பரந்த புவிசார் அரசியல் மூலோபாயத்தின் ஒரு பகுதியாகும் என்பது தெளிவாகிறது. சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், நிறுவனங்கள், குறிப்பாக உணர்திறன் வாய்ந்த தொழில்களில் உள்ளவை, இந்தத் தாக்குதல்களைத் தடுக்க தொழில்நுட்ப பாதுகாப்பு மற்றும் மனிதனை மையமாகக் கொண்ட பாதுகாப்பு நடவடிக்கைகள் ஆகிய இரண்டிலும் முதலீடு செய்ய வேண்டும்.
Diehl Defense மீறல், எந்த நிறுவனமும், எவ்வளவு பாதுகாப்பாக இருந்தாலும், அதிநவீன இணைய உளவு குழுக்களின் உலகளாவிய அணுகலில் இருந்து விடுபடவில்லை என்பதை நினைவூட்டுகிறது. அரசாங்கங்களும் தனியார் துறைகளும் தங்கள் பாதுகாப்பை வலுப்படுத்த ஒத்துழைப்பதால், அரசு வழங்கும் இணைய அச்சுறுத்தல்களின் அலைகளுக்கு எதிராக அனைவரும் விழிப்புடன் இருப்பது அவசியம்.
பங்குகள் அதிகமாக உள்ளன, மேலும் இந்தச் சம்பவம் நமது பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட உலகிற்கு இணையப் பாதுகாப்பு எவ்வளவு முக்கியமானது என்பதற்கு மேலும் ஒரு எடுத்துக்காட்டு.