அமெரிக்க மற்றும் மைக்ரோசாப்ட் வேலைநிறுத்தம் ரஷ்ய சைபர் மோசடிக்கு பெரும் அடியாக உலகளாவிய கிராக்டவுனில் 107 டொமைன்களைக் கைப்பற்றியது

சைபர் மோசடிக்கு எதிரான ஒரு பெரிய ஒடுக்குமுறையில், மைக்ரோசாப்ட் மற்றும் அமெரிக்க நீதித்துறை (DoJ) சமீபத்தில் ரஷ்ய அரசு வழங்கும் சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் 107 இணைய டொமைன்களை கைப்பற்றுவதாக அறிவித்தது. இந்த முயற்சியானது, குறிப்பாக முக்கியமான தகவல் திருட்டு மற்றும் டிஜிட்டல் நம்பிக்கையின் துஷ்பிரயோகம் ஆகியவற்றுடன் தொடர்புடைய சைபர் தாக்குதல்களைத் தடுப்பதற்கான தற்போதைய போரின் ஒரு பகுதியாகும்.

ரஷ்ய இணைப்பு: அமெரிக்கர்களின் தரவுகளை குறிவைத்தல்

ரஷ்ய அரசாங்கத்துடன் இணைக்கப்பட்ட இணைய அச்சுறுத்தல் நடிகர்களால் நடத்தப்படும் இந்த டொமைன்கள் முதன்மையாக கணினி மோசடி மற்றும் துஷ்பிரயோகத்தை எளிதாக்க பயன்படுத்தப்பட்டன. குழுவின் இலக்கு? போலியான ஆனால் நம்பத்தகுந்த மின்னஞ்சல் கணக்குகள் மூலம் உள்நுழைவு சான்றுகளை வெளிப்படுத்த பாதிக்கப்பட்டவர்களை கவர்ந்திழுப்பதன் மூலம் அமெரிக்கர்களின் முக்கியமான தகவல்களை திருடுவது. துணை அட்டர்னி ஜெனரல் லிசா மொனாகோ, "ரஷ்ய அரசாங்கம் அமெரிக்கர்களின் முக்கியமான தகவல்களைத் திருடுவதற்காக இந்தத் திட்டத்தை நடத்தியது, சட்டப்பூர்வமான மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை ஏமாற்றி கணக்குச் சான்றுகளை வெளிப்படுத்துகிறது."

இந்த இணையத் தாக்குதல்களுக்குப் பின்னால் உள்ள குற்றவாளிகள் COLDRIVER என்று அழைக்கப்படும் ஒரு குழுவிற்குக் காரணம். பெயர் உடனடியாக மணியை அடிக்காவிட்டாலும், குழு பல்வேறு மாற்றுப்பெயர்களின் கீழ் பிரபலமாக உள்ளது: ப்ளூ காலிஸ்டோ, ப்ளூசார்லி, டான்சிங் சலோம், கோஸேமர் பியர், ஸ்டார் பனிப்புயல் மற்றும் பல. கோல்ட்ரைவர், TAG-53 மற்றும் UNC4057 என்றும் குறிப்பிடப்படுகிறது, இது ரஷ்யாவின் ஃபெடரல் செக்யூரிட்டி சர்வீஸின் (FSB) கீழ் செயல்படும் ஒரு பிரிவு ஆகும், இது குறைந்தது 2012 முதல் செயலில் உள்ளது.

தடைகள் மற்றும் COLDRIVER மீது அதிகரித்து வரும் அழுத்தம்

சமீபத்திய ஆண்டுகளில், குழுவிற்கு எதிராக சட்ட அமலாக்க முயற்சிகள் அதிகரித்துள்ளன. டிசம்பர் 2023 இல், UK மற்றும் US அரசாங்கங்கள் COLDRIVER இன் இரண்டு முக்கிய உறுப்பினர்கள் மீது பொருளாதாரத் தடைகளை விதித்தன: Aleksandrovich Peretyatko மற்றும் Andrey Stanislavovich Korinets. இந்த நபர்கள் நற்சான்றிதழ்களை அறுவடை செய்வதிலும் ஈட்டி-ஃபிஷிங் பிரச்சாரங்களைத் தொடங்குவதிலும் தங்கள் பாத்திரங்களுக்காக தனிமைப்படுத்தப்பட்டனர்-அமெரிக்க அரசாங்க அதிகாரிகள், இராணுவப் பணியாளர்கள் மற்றும் சிவில் சமூக அமைப்புகளின் அமைப்புகளுக்குள் ஊடுருவுவதை இலக்காகக் கொண்ட அதிக இலக்கு முயற்சிகள். குழுவின் மீதான சர்வதேச அழுத்தத்தைத் தொடர்ந்து, ஜூன் 2024 இல் ஐரோப்பிய கவுன்சிலில் இருந்து மேலும் தடைகள் வந்தன.

களங்கள் - சைபர் ஊடுருவல்களுக்கான நுழைவாயில்

கைப்பற்றப்பட்ட 107 டொமைன்களில், 41 அமெரிக்க அரசாங்கத்திற்கு எதிராக ஈட்டி-ஃபிஷிங் பிரச்சாரங்களை செயல்படுத்த தாக்குபவர்களால் முதன்மையாக பயன்படுத்தப்பட்டது. இந்த பிரச்சாரங்கள் நற்சான்றிதழ்களைத் திருடுதல் மற்றும் மதிப்புமிக்க, பெரும்பாலும் வகைப்படுத்தப்பட்ட, தகவல்களை அணுகும் நோக்கத்துடன் உயர்மட்ட மின்னஞ்சல் கணக்குகளை குறிவைத்தன. இந்த தந்திரோபாயம் COLDRIVER இன் செயல்பாட்டு பிளேபுக்கின் முக்கிய பகுதியாகும், இது ஸ்டெல்த் மற்றும் சமூக பொறியியலைக் கலந்து பயனர்களை சமரசம் செய்யும் உணர்திறன் அமைப்புகளில் ஏமாற்றுகிறது.

அரசாங்க அமைப்புகள் மற்றும் பாதுகாக்கப்பட்ட கணினிகளுக்கான அங்கீகரிக்கப்படாத அணுகல் உட்பட பல கணினி அணுகல் சட்டங்களை அச்சுறுத்தும் நபர்கள் மீறியுள்ளனர் என்று DoJ குறிப்பிட்டது. இந்த தீங்கிழைக்கும் செயல்கள் கணிசமான சேதத்தை ஏற்படுத்தியது, நவீன சைபர் கிரைமின் தொடர்ச்சியான மற்றும் வளர்ந்து வரும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.

COLDRIVER இன் நெட்வொர்க்கைக் கையாள்வதில் மைக்ரோசாப்டின் சிவில் நடவடிக்கை

டொமைன் வலிப்புத்தாக்கங்களுக்கு இணையாக, COLDRIVER உடன் தொடர்புடைய 66 கூடுதல் இணைய டொமைன்களை நடுநிலையாக்க மைக்ரோசாப்ட் சட்டப்பூர்வ நடவடிக்கைகளை எடுத்தது. இந்த டொமைன்கள் ஜனவரி 2023 மற்றும் ஆகஸ்ட் 2024 க்கு இடையில் 30 க்கும் மேற்பட்ட சிவில் சமூக நிறுவனங்கள் மற்றும் அமைப்புகளை குறிவைக்கப் பயன்படுத்தப்பட்டன, முதன்மையாக அரசு ஊழியர்கள், இராணுவப் பணியாளர்கள் மற்றும் உளவுத்துறை அதிகாரிகளை ஆதரிக்கும் NGOக்கள் மற்றும் சிந்தனைக் குழுக்கள் மீது கவனம் செலுத்துகிறது. குழுவின் செயல்பாடுகள் UK மற்றும் US போன்ற நேட்டோ நாடுகளில் பரவியது, உக்ரைனுக்கு ஆதரவை வழங்கும் அமைப்புகளில் ஒரு குறிப்பிட்ட ஆர்வத்துடன்-ரஷ்யாவின் புவிசார் அரசியல் இலக்குகளின் தெளிவான குறிகாட்டியாகும்.

மைக்ரோசாப்டின் டிஜிட்டல் குற்றப்பிரிவின் (DCU) உதவி பொது ஆலோசகர் ஸ்டீவன் மசாடா, இந்த பிரச்சாரங்களின் தீவிரத்தை எடுத்துரைத்தார். "ஸ்டார் ப்ளிஸார்டின் செயல்பாடுகள் இடைவிடாது, அன்றாட டிஜிட்டல் தொடர்புகளின் நம்பிக்கை, தனியுரிமை மற்றும் பரிச்சயம் ஆகியவற்றைப் பயன்படுத்துகின்றன," என்று அவர் குறிப்பிட்டார். முன்னாள் உளவுத்துறை அதிகாரிகள், ரஷ்ய விவகாரங்களில் வல்லுநர்கள் மற்றும் அமெரிக்காவில் வசிக்கும் ரஷ்ய குடிமக்களை குறிவைப்பதில் குழு குறிப்பாக ஆக்ரோஷமாக உள்ளது என்று அவர் வலியுறுத்தினார்.

COLDRIVER இன் இடைவிடாத தரவுத் தேடல்

ஜனவரி 2023 முதல், மைக்ரோசாப்ட் COLDRIVER ஆல் இலக்கு வைக்கப்பட்ட 82 வாடிக்கையாளர்களை அடையாளம் கண்டுள்ளது, இது குழுவின் நிலைத்தன்மையின் பிரதிபலிப்பாகும். "அவர்களின் அதிர்வெண் அதிக மதிப்புள்ள இலக்குகளை அடையாளம் காண்பதிலும், தனிப்பயனாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களை உருவாக்குவதிலும், நற்சான்றிதழ் திருட்டுக்கு தேவையான உள்கட்டமைப்பை உருவாக்குவதிலும் குழுவின் விடாமுயற்சியை அடிக்கோடிட்டுக் காட்டுகிறது" என்று மசாடா மேலும் கூறினார். இந்த இடைவிடாத நாட்டம், தற்காப்பு நடவடிக்கைகளுக்கு முன்னால் இருக்க, குழு தொடர்ந்து அதன் முறைகளை செம்மைப்படுத்துகிறது என்பதை நிரூபிக்கிறது.

பாதிக்கப்பட்டவர்கள், இந்த ஃபிஷிங் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள தீங்கிழைக்கும் நோக்கத்தை அடிக்கடி அறியாமல், அறியாமலேயே இந்த மோசடி செய்திகளில் ஈடுபடுகின்றனர். இதன் விளைவாக, அவர்களின் நற்சான்றிதழ்கள் சமரசம் செய்யப்படுகின்றன, இது சைபர் குற்றவாளிகளுக்கு முக்கியமான தரவு மற்றும் உயர் மதிப்பு நெட்வொர்க்குகளுக்கான அணுகலை வழங்குகிறது.

சைபர் கிரைமுக்கு எதிரான போராட்டத்தில் ஒரு படி முன்னோக்கி

மைக்ரோசாப்ட் மற்றும் அமெரிக்க அரசாங்கத்தின் கூட்டு முயற்சிகள் இந்த டொமைன்களைக் கைப்பற்றுவது, அரசு வழங்கும் இணையத் தாக்குதல்களுக்கு எதிரான தற்போதைய போரில் ஒரு முக்கியமான வெற்றியைக் குறிக்கிறது. இந்த ஒடுக்குமுறை COLDRIVER இன் செயல்பாடுகளை இப்போதைக்கு சீர்குலைக்கும் அதே வேளையில், குழுவின் வரலாறு அவை தொடர்ந்து உருவாகும் என்று கூறுகிறது, இது அரசாங்கங்கள், நிறுவனங்கள் மற்றும் தனிநபர்கள் விழிப்புடன் இருப்பது முக்கியம்.

இந்த டொமைன்களைக் கைப்பற்றுவது, முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும், டிஜிட்டல் நம்பிக்கையைப் பாதுகாப்பதற்கும், சைபர் குற்றவாளிகளை பொறுப்புக்கூற வைப்பதற்கும் ஒரு பரந்த முயற்சியில் ஒரு படி மட்டுமே. இணைய அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், வலுவான பாதுகாப்பு நடவடிக்கைகள் மற்றும் ஒருங்கிணைந்த உலகளாவிய பதில்களின் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது.