ZionSiphon தீம்பொருள்

இஸ்ரேலிய நீர் சுத்திகரிப்பு மற்றும் கடல்நீர் குடிநீராக்கும் நிலையங்களைக் குறிவைத்துத் தெளிவாக வடிவமைக்கப்பட்ட, சியோன்சைஃபான் (ZionSiphon) என்ற புதிதாக உருவாகி வரும் தீம்பொருள் வகையை இணையப் பாதுகாப்பு ஆய்வாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த வளர்ச்சி, முக்கிய உள்கட்டமைப்புகளை, குறிப்பாகத் தொழில்துறை செயல்பாட்டுத் தொழில்நுட்ப (OT) சூழல்களில் குறிவைக்கும் இணையச் செயல்பாடுகள் கவலைக்கிடமாக அதிகரிப்பதைக் குறிக்கிறது.

தோற்றங்களும் சூழலும்: மோதலுக்குப் பிந்தைய தோற்றம்

ஈரான் மற்றும் இஸ்ரேலுக்கு இடையேயான பன்னிரண்டு நாள் போருக்கு (ஜூன் 13–24, 2025) சற்றுப் பிறகு, ஜூன் 29, 2025 அன்று சியோன்சைஃபன் தீம்பொருள் முதன்முதலில் கண்டறியப்பட்டது. பிராந்திய மோதல்களைத் தொடர்ந்து நிகழும் பரந்த அளவிலான இணையச் செயல்பாடுகளின் வடிவத்துடன் ஒத்துப்போகும் வகையில், இதன் காலமானது சாத்தியமான புவிசார் அரசியல் நோக்கங்களைச் சுட்டிக்காட்டுகிறது.

முழுமையடையாத அல்லது மேம்பாட்டு நிலையில் இருப்பதாகத் தோன்றினாலும், இந்த மால்வேர் ஏற்கனவே மேம்பட்ட திறன்களின் கலவையை வெளிப்படுத்துகிறது. இவற்றில் சிறப்புரிமை உயர்வு, நிலைத்தன்மை வழிமுறைகள், USB அடிப்படையிலான பரவல் மற்றும் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை (ICS) இலக்கு வைத்து ஸ்கேன் செய்தல் ஆகியவை அடங்கும். குறிப்பிடத்தக்க வகையில், நீர் சுத்திகரிப்பு செயல்முறைகளில் முக்கிய அளவுருக்களான குளோரின் அளவுகள் மற்றும் அழுத்தக் கட்டுப்பாடுகளைக் கையாளுவதை நோக்கமாகக் கொண்ட நாசவேலை சார்ந்த செயல்பாடுகளையும் இது கொண்டுள்ளது.

துல்லியமான இலக்கு நிர்ணயம்: புவியியல் மற்றும் சுற்றுச்சூழல் வடிகட்டிகள்

ஸியோன்சைஃபான் ஒரு இரட்டை நிபந்தனை செயல்படுத்தும் பொறிமுறையைப் பயன்படுத்துகிறது, இது மிகவும் குறிப்பிட்ட சூழ்நிலைகளில் மட்டுமே செயல்படுவதை உறுதி செய்கிறது. பின்வரும் இரண்டு நிபந்தனைகளும் பூர்த்தி செய்யப்படும்போது மட்டுமே இந்த தீம்பொருள் அதன் பேலோடைச் செயல்படுத்துகிறது:

பாதிக்கப்பட்ட அமைப்பு, முன்னரே வரையறுக்கப்பட்ட இஸ்ரேலிய IPv4 முகவரி வரம்புகளுக்குள் அமைந்துள்ளது.
இந்தச் சூழல், நீர் சுத்திகரிப்பு அல்லது கடல்நீர் குடிநீராக்கும் அமைப்புகளுடன் தொடர்புடைய பண்புகளுடன் ஒத்துப்போகிறது.

இலக்கு வைக்கப்பட்ட IP வரம்புகள் பின்வருமாறு:

2.52.0.0 – 2.55.255.255
79.176.0.0 – 79.191.255.255
212.150.0.0 – 212.150.255.255

மேலும், அந்த மால்வேரில் உட்பொதிக்கப்பட்ட சொற்றொடர்கள் இஸ்ரேலிய உள்கட்டமைப்பைக் குறிப்பிடுவதால், அதன் குறுகிய இலக்கு நிர்ணய நோக்கம் மேலும் வலுப்பெறுகிறது. அந்தக் குறியீட்டினுள் உள்ள அரசியல் செய்திகள் ஈரான், பாலஸ்தீனம் மற்றும் யேமன் ஆகிய நாடுகளுக்கு ஆதரவை வெளிப்படுத்துவதால், இந்தத் தாக்குதலின் சித்தாந்த உள்நோக்கங்களை அவை மேலும் அடிக்கோடிடுகின்றன.

செயல்பாட்டுத் திறன்கள்: ICS கையாளுதல் மற்றும் பிணைய உளவு

சரியான நிபந்தனைகளின் கீழ் செயல்படுத்தப்பட்டவுடன், சியோன்சைஃபான் உள்ளூர் துணை வலையமைப்பில் உள்ள சாதனங்களுடன் உளவு மற்றும் ஊடாடலைத் தொடங்குகிறது. இது OT சூழல்களில் பொதுவாகக் காணப்படும் பல தொழில்துறை நெறிமுறைகளைப் பயன்படுத்தித் தொடர்புகொள்ள முயற்சிக்கிறது:

• மோட்பஸ்
• டி.என்.பி.3
• எஸ்7காம்

இவற்றில், Modbus தொடர்பான செயல்பாடு மிகவும் முதிர்ச்சியடைந்ததாகத் தெரிகிறது, அதே சமயம் DNP3 மற்றும் S7comm-க்கான ஆதரவு பகுதியளவு மட்டுமே செயல்படுத்தப்பட்டுள்ளது. இது, தொடர்ச்சியான மேம்பாடு மற்றும் சோதனை நடைபெறுவதை உணர்த்துகிறது.

இந்த தீம்பொருள், குளோரின் அளவு மற்றும் அமைப்பு அழுத்தத்தை ஒழுங்குபடுத்தும் அளவுருக்களைக் குறிப்பாகக் குறிவைத்து, உள்ளூர் உள்ளமைவு கோப்புகளையும் மாற்றியமைக்கிறது. இத்தகைய கையாளுதல், நீர் சுத்திகரிப்பு செயல்முறைகளைச் சீர்குலைத்து, உள்கட்டமைப்பின் ஒருமைப்பாடு மற்றும் பொதுப் பாதுகாப்பு ஆகிய இரண்டிற்கும் அபாயங்களை ஏற்படுத்தக்கூடும்.

பரவல் மற்றும் சுய அழிவு வழிமுறைகள்

ZionSiphon-இன் ஒரு குறிப்பிடத்தக்க அம்சம், அகற்றக்கூடிய ஊடகங்கள் வழியாகப் பரவும் அதன் திறனாகும். இது, வெளிப்புற வலையமைப்புகளிலிருந்து தனிமைப்படுத்தப்பட்டிருக்கக்கூடிய சூழல்களில் பக்கவாட்டு நகர்வைச் சாத்தியமாக்குகிறது. இந்த நுட்பம், முந்தைய ICS-ஐ மையமாகக் கொண்ட தாக்குதல்களில் பயன்படுத்தப்பட்ட தந்திரங்களை ஒத்திருக்கிறது.

இருப்பினும், ஹோஸ்ட் சிஸ்டம் தனது இலக்கு அளவுகோல்களைப் பூர்த்தி செய்யவில்லை என்று தீம்பொருள் தீர்மானித்தால், அது தன்னைத்தானே அழித்துக்கொள்ளும் ஒரு செயல்முறையைத் தொடங்குகிறது. இந்த நடத்தை, கண்டறியப்படும் அபாயத்தைக் குறைப்பதோடு, நோக்கம் கொண்ட இலக்குகளுக்கு வெளியே அதன் பரவலையும் கட்டுப்படுத்துகிறது.

வளர்ச்சி இடைவெளிகள் மற்றும் மூலோபாய தாக்கங்கள்

அதன் மேம்பட்ட வடிவமைப்பு இருந்தபோதிலும், தற்போதைய மாதிரியானது முக்கியமான வரம்புகளைக் கொண்டுள்ளது. குறிப்பாக, வரையறுக்கப்பட்ட IP வரம்புகளுக்குள் இயங்கும்போது கூட, அது தனது சொந்த புவியியல் இலக்கு நிபந்தனைகளை முறையாகச் சரிபார்க்கத் தவறுகிறது. இந்த முரண்பாடு பல சாத்தியக்கூறுகளில் ஒன்றைக் குறிக்கிறது: வேண்டுமென்றே செயலிழக்கச் செய்தல், உள்ளமைவுப் பிழைகள் அல்லது முழுமையடையாத மேம்பாட்டு நிலை.

இருப்பினும், சியோன்சைஃபனின் கட்டமைப்பு வடிவமைப்பு ஒரு பரந்த போக்கைப் பிரதிபலிக்கிறது. அச்சுறுத்தல் செய்பவர்கள், பல-நெறிமுறை ICS கையாளுதல், OT சூழல்களில் தொடர்ச்சியான அணுகல், மற்றும் காற்று இடைவெளி அமைப்புகளுக்காக வடிவமைக்கப்பட்ட பரவல் முறைகள் ஆகியவற்றைக் கொண்டு பெருகிய முறையில் பரிசோதனை செய்து வருகின்றனர். இந்தப் பண்புகள், தொழில்துறை உள்கட்டமைப்பை இலக்காகக் கொண்ட முந்தைய அரசு சார்ந்த இணையப் பிரச்சாரங்களில் காணப்பட்ட தந்திரங்களை மிகவும் ஒத்திருக்கின்றன.

முடிவுரை: முக்கிய உள்கட்டமைப்புப் பாதுகாப்பிற்கான ஓர் எச்சரிக்கைச் சமிக்ஞை

ஸியோன்சைஃபான் என்பது ஒரு தனிப்பட்ட தீம்பொருள் நிகழ்வை மட்டும் குறிக்கவில்லை; அது உலகெங்கிலும் உள்ள முக்கிய உள்கட்டமைப்புகள் எதிர்கொள்ளும் மாறிவரும் அச்சுறுத்தல் சூழலை எடுத்துக்காட்டுகிறது. அதன் முழுமையற்ற வடிவத்தில் கூட, அது புவிசார் அரசியல் நோக்கத்தை தொழில்நுட்ப நுட்பத்துடன் கலப்பதற்கான ஒரு திட்டமிட்ட முயற்சியை வெளிப்படுத்துகிறது, மேலும் தொழில்துறைச் சூழல்கள் முழுவதும் மேம்படுத்தப்பட்ட பாதுகாப்புக் கட்டுப்பாடுகளின் அவசரத் தேவையை வலுப்படுத்துகிறது.