மறைகுறியாக்கப்பட்ட உரையாடல்களை உளவு பார்க்க ரஷ்ய ஹேக்கர்கள் சிக்னலின் 'இணைக்கப்பட்ட சாதனங்கள்' அம்சத்தைப் பயன்படுத்துகின்றனர்.

இதற்கு மொழிபெயர்க்கவும்:

ரஷ்ய அரசு ஆதரவு பெற்ற தாக்குதல்காரர்கள், சிக்னல் மெசஞ்சர் கணக்குகளைக் கடத்தி, தனிப்பட்ட, மறைகுறியாக்கப்பட்ட உரையாடல்களை நிகழ்நேரத்தில் ஒட்டுக்கேட்கும் ஒரு திருட்டுத்தனமான ஹேக்கிங் பிரச்சாரத்தை கண்டுபிடித்ததை அடுத்து, சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கைகளை எழுப்புகின்றனர்.

புதிதாக வெளியிடப்பட்ட விசாரணையில், கூகிளின் ஒரு பிரிவான மாண்டியன்ட்டைச் சேர்ந்த பாதுகாப்பு ஆராய்ச்சியாளர்கள், பல ரஷ்ய மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) குழுக்கள் சிக்னலின் “இணைக்கப்பட்ட சாதனங்கள்” அம்சத்தை சமரசம் செய்ய ஒரு சக்திவாய்ந்த முறையை உருவாக்கியுள்ளன என்று எச்சரிக்கின்றனர் - இது பயனர்கள் தங்கள் பாதுகாப்பான செய்தியிடல் பயன்பாட்டை பல தொலைபேசிகள், டேப்லெட்டுகள் அல்லது கணினிகளில் ஒத்திசைக்க அனுமதிக்கும் ஒரு முக்கிய திறன்.

இருப்பினும், இந்த வசதி ஒரு ஆபத்தான ஆயுதமாக மாற்றப்படுகிறது. இணைக்கப்பட்ட சாதனங்களைப் பயன்படுத்துவதன் மூலம், ஹேக்கர்கள் சிக்னலின் எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை உடைக்காமல் பாதிக்கப்பட்டவர்களின் கணக்குகளில் கண்ணுக்குத் தெரியாமல் நுழைந்து அவர்களின் என்க்ரிப்ட் செய்யப்பட்ட செய்திகளைக் கண்காணிக்க முடியும். அணுகல் கிடைத்தவுடன், ஒவ்வொரு செய்தியும் தாக்குபவர்களுக்கு நேரடியாக நகலெடுக்கப்படும் - இலக்குக்கு ஒருபோதும் தெரியாமல்.

பொருளடக்கம்

தாக்குதல் எவ்வாறு செயல்படுகிறது: QR குறியீடு ஃபிஷிங் மற்றும் சாதனக் கடத்தல்

ஹேக்கர்களின் முறை ஏமாற்றுதலை நம்பியுள்ளது. பாதிக்கப்பட்டவர்கள் முறையான சிக்னல் குழு அழைப்புகள் அல்லது சாதனத்தை இணைத்தல் வழிமுறைகள் போல தோற்றமளிக்கும் தீங்கிழைக்கும் QR குறியீடுகளை ஸ்கேன் செய்ய ஏமாற்றப்படுகிறார்கள். ஸ்கேன் செய்தவுடன், தாக்குபவர்களின் சாதனம் பாதிக்கப்பட்டவரின் சிக்னல் கணக்கில் "இணைக்கப்பட்ட சாதனமாக" ரகசியமாக சேர்க்கப்படும்.

அந்த தருணத்திலிருந்து, அனுப்பப்பட்ட மற்றும் பெறப்பட்ட அனைத்து செய்திகளும் - தாக்குபவர்களின் அமைப்பில் நிகழ்நேரத்தில் பிரதிபலிக்கப்படுகின்றன. இது சிக்னலின் வலுவான குறியாக்கத்தைத் தவிர்க்கிறது, ஏனெனில் தாக்குபவர்கள் இப்போது அங்கீகரிக்கப்பட்ட பங்கேற்பாளராக உள்ளனர், குறியாக்கத்தை உடைக்காமல், திருட்டுத்தனமாக உரையாடலில் இணைகிறார்கள்.

மாண்டியன்ட்டின் அறிக்கை பின்வருவனவற்றை எடுத்துக்காட்டுகிறது:

கிரெம்ளினுடன் இணைந்த ரஷ்ய APT குழுக்கள், இராணுவ வீரர்கள், அரசியல்வாதிகள், பத்திரிகையாளர்கள் மற்றும் ஆர்வலர்களை குறிவைத்து ஃபிஷிங் தாக்குதல்களில் இந்த முறையைப் பயன்படுத்துவதைக் காணலாம் - பாதுகாப்பான தகவல்தொடர்புகளுக்காக பொதுவாக சிக்னலை நம்பியிருக்கும் நபர்கள்.
இந்த ஃபிஷிங் பக்கங்கள் பெரும்பாலும் சிக்னலின் அதிகாரப்பூர்வ இடைமுகத்தைப் பிரதிபலிக்கின்றன அல்லது உக்ரேனிய இராணுவத்தின் பீரங்கி வழிகாட்டுதல் கருவியான க்ரோபிவா போன்ற நம்பகமான செயலிகளாகக் காட்டுகின்றன.
போர்க்கள சூழ்நிலைகளில், ரஷ்யப் படைகள் கைப்பற்றப்பட்ட சாதனங்களைப் பயன்படுத்தி சிக்னல் கணக்குகளை மீண்டும் தங்கள் சேவையகங்களுடன் இணைத்து புலனாய்வு சேகரிப்புக்காகப் பிடிபட்டுள்ளன.

கண்ணுக்குத் தெரியாத அணுகல்: இந்த சுரண்டல் ஏன் மிகவும் ஆபத்தானது

இந்தத் தாக்குதலின் மிகவும் கவலைக்குரிய அம்சங்களில் ஒன்று, அது எவ்வளவு அமைதியாக செயல்படுகிறது என்பதுதான். சிக்னல் பயனர்கள் பொதுவாக தங்கள் கணக்கில் ஒரு புதிய சாதனம் இணைக்கப்படும்போது எந்த குறிப்பிடத்தக்க எச்சரிக்கைகளையும் பெறுவதில்லை. இது ஹேக்கர்கள் கண்டறியப்படாமல் நீண்டகால கண்காணிப்பைப் பராமரிக்க அனுமதிக்கிறது.

இந்த நுட்பத்தை "குறைந்த கையொப்பம் கொண்ட ஆரம்ப அணுகல் வடிவம்" என்று மாண்டியன்ட் விவரிக்கிறது, அதாவது இது சில தடயங்களை விட்டுச்செல்கிறது. தங்கள் "இணைக்கப்பட்ட சாதனங்கள்" அமைப்புகளை தீவிரமாகச் சரிபார்க்காமல், பாதிக்கப்பட்டவர்கள் தங்கள் தனிப்பட்ட உரையாடல்கள் விரோதப் போக்குடையவர்களுக்கு ஒளிபரப்பப்படுவதை பல மாதங்களாகவோ அல்லது அதற்கு மேலாகவோ அறியாமல் இருக்கலாம்.

பரந்த இலக்கு: வாட்ஸ்அப் மற்றும் டெலிகிராமும் ஆபத்தில் உள்ளது

தற்போதைய கவனம் சிக்னல் மீதுதான் என்றாலும், இந்த வகையான இணைக்கப்பட்ட சாதனத் தாக்குதல் சிக்னலுக்கு மட்டும் உரியது அல்ல என்பதை மாண்டியன்ட் வலியுறுத்துகிறது. ரஷ்ய ஹேக்கர்கள் வாட்ஸ்அப் மற்றும் டெலிகிராம் உள்ளிட்ட பரவலாகப் பயன்படுத்தப்படும் பிற செய்தியிடல் பயன்பாடுகளுக்கு எதிராகவும் இதே போன்ற தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர்.

இந்தப் பயன்பாடுகள் அனைத்தும் பல சாதன ஒத்திசைவை அனுமதிக்கின்றன, மேலும் இந்தச் செயல்முறை பெரும்பாலும் வசதிக்காக QR குறியீடுகளை உள்ளடக்கியது - அவை ஃபிஷிங் மூலம் துஷ்பிரயோகத்திற்கு ஆளாகின்றன.

நிஜ உலக உளவு: இராணுவ மற்றும் அரசியல் இலக்குகள்

தாக்குபவர்களின் முதன்மையான கவனம் உயர் மதிப்புள்ள தனிநபர்கள் மற்றும் குழுக்களிடமிருந்து உளவுத்துறை தகவல்களைச் சேகரிப்பதாகத் தெரிகிறது, அவற்றுள்:

உக்ரைனிய இராணுவ வீரர்கள்
ஐரோப்பிய அரசியல்வாதிகள்
புலனாய்வு பத்திரிகையாளர்கள்
மனித உரிமை ஆர்வலர்கள்

ரஷ்யாவின் புகழ்பெற்ற சாண்ட்வோர்ம் ஹேக்கிங் குழு போர்க்களத்தில் இந்த நுட்பத்தைப் பயன்படுத்திய ஒரு அதிநவீன நடவடிக்கை இதுவாகும். எதிரி வீரர்களின் தொலைபேசிகளைக் கைப்பற்றிய பிறகு, அவர்கள் சாதனங்களை அவர்களின் உள்கட்டமைப்புடன் இணைத்து, நிகழ்நேரத்தில் இராணுவத் தகவல்தொடர்புகளை உளவு பார்க்க உதவினார்கள்.

நீங்கள் சமரசம் செய்யப்படலாம் என்பதற்கான அறிகுறிகள்

இந்த தாக்குதல் முறை அமைதியாக இருக்க வடிவமைக்கப்பட்டுள்ளதால், சுய சரிபார்ப்பு மிக முக்கியமானது. அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்து தடுக்க சில படிகள் இங்கே:

இணைக்கப்பட்ட சாதனங்களை தவறாமல் மதிப்பாய்வு செய்யவும்: உங்கள் சிக்னல் செயலியைத் திறந்து, அமைப்புகள் → இணைக்கப்பட்ட சாதனங்கள் என்பதற்குச் சென்று, பட்டியலை கவனமாக ஆய்வு செய்யவும். உங்களுக்கு அறிமுகமில்லாத சாதனத்தைக் கண்டால், உடனடியாக அதன் இணைப்பைத் துண்டிக்கவும்.

திரைப் பூட்டை இயக்கு: உங்கள் தொலைபேசியில் நீண்ட, சிக்கலான கடவுச்சொல்லைப் பயன்படுத்தவும். இதனால், ஒருவர் தற்காலிகமாக நேரடி அணுகலைப் பெற்றால், சாதனத்தை இணைப்பது கடினமாகிவிடும்.

புதுப்பித்த நிலையில் இருங்கள்: எப்போதும் சிக்னல் மற்றும் பிற செய்தியிடல் பயன்பாடுகளின் சமீபத்திய பதிப்பை நிறுவவும். புதுப்பிப்புகளில் பெரும்பாலும் தாக்குதல் மேற்பரப்புகளைக் குறைக்கக்கூடிய பாதுகாப்பு மேம்பாடுகள் அடங்கும்.

QR குறியீடுகள் குறித்து எச்சரிக்கையாக இருங்கள்: எதிர்பாராத QR குறியீடுகள் நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றினாலும், அவற்றை சந்தேகத்துடன் நடத்துங்கள். குழு அழைப்புகளை ஸ்கேன் செய்வதற்கு முன்பு அனுப்புநரிடம் நேரடியாகச் சரிபார்க்கவும்.

பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்தவும்: சாதனங்களை இணைப்பதற்கு Signal தானே MFA-வை ஆதரிக்கவில்லை என்றாலும், உங்கள் ஸ்மார்ட்போனின் கிளவுட் காப்புப்பிரதிகள் மற்றும் கணக்குகளில் இரண்டு-காரணி அங்கீகாரத்தை இயக்குவது கூடுதல் பாதுகாப்பை வழங்கும்.

சிக்னல் பயனர்கள் இப்போது என்ன செய்ய வேண்டும்

எந்தவொரு செயலியும் சுரண்டலுக்கு எதிரானது அல்ல என்பதை மாண்டியன்ட்டின் அறிக்கை ஒரு நிதானமான நினைவூட்டலாகும் - குறிப்பாக பரந்த வளங்களைக் கொண்ட தேசிய-அரசு நடிகர்களை எதிர்கொள்ளும்போது. சிக்னலின் முழுமையான குறியாக்கம் வலுவாக உள்ளது, ஆனால் இந்த தாக்குதல் மனித நடத்தை மற்றும் செயலியின் சாதன ஒத்திசைவு வசதியைப் பயன்படுத்தி குறியாக்கத்தைத் தவிர்க்கிறது.

நீங்கள் ஒரு முக்கியமான தொழிலில் இருந்தால் அல்லது கண்காணிப்பு அச்சுறுத்தல்கள் தீவிரமாக உள்ள பகுதியில் வசிக்கிறீர்கள் என்றால், உங்கள் சிக்னல் பாதுகாப்பு அமைப்புகளைத் தணிக்கை செய்வது ஒரு வழக்கமான பழக்கமாக மாற வேண்டும்.

பாதுகாப்பு நிபுணர்கள் விழிப்புணர்வு முக்கியமானது என்று வலியுறுத்துகின்றனர்:

அதிக ஆபத்துள்ள பயனர்கள் (இராணுவப் பணியாளர்கள், பத்திரிகையாளர்கள், ஆர்வலர்கள்) வாரந்தோறும் இணைக்கப்பட்ட சாதனங்களைச் சரிபார்க்க வேண்டும்.
QR குறியீடுகளை அவற்றின் மூலத்தைப் பற்றி முழுமையாகத் தெரியாவிட்டால் அவற்றை ஸ்கேன் செய்வதைத் தவிர்க்கவும்.
சந்தேகத்திற்கிடமான செய்திகள் அல்லது ஃபிஷிங் முயற்சிகள் குறித்து உங்கள் நிறுவனத்தின் ஐடி குழு அல்லது சைபர் பாதுகாப்பு வழங்குநரிடம் புகாரளிக்கவும்.

அமைதியான கண்காணிப்பின் புதிய சகாப்தம்

சிக்னலின் "இணைக்கப்பட்ட சாதனங்கள்" அம்சத்தின் சுரண்டல், அரசு ஆதரவு பெற்ற சைபர்-உளவுத்துறையில் ஒரு குளிர்ச்சியான பரிணாம வளர்ச்சியைக் குறிக்கிறது. தடயங்களை விட்டுச்செல்லும் அல்லது அமைப்புகளை சீர்குலைக்கும் தீம்பொருளைப் போலன்றி, இந்த முறை அமைதியாக செயல்படுகிறது, ரஷ்ய உளவுத்துறை நிறுவனங்களுக்கு முக்கியமான உரையாடல்களை அனுப்பும் போது பின்னணியில் கலக்கிறது.

தேடல்

பிராந்தியத்தை மாற்றவும்