மிகவும் நுட்பமான கணினித் தாக்குதல் ஒன்றில், 30 நாடுகளில் சுமார் 100 வங்கிகளில் இருந்து பல நூறு மிலியன் டாலர்கள் பணம் திருடப்பட்டிருக்கிறது என்று ரஷ்ய கணினிப் பாதுகாப்பு நிறுவனமான “கேஸ்பர்ஸ்கி லேப்” கூறுகிறது. அவர்கள் கையாண்ட முறை என்ன ?
யுக்ரெயின் தலைநகர் கீவ் பகுதியில், தானியங்கிப் பணம் தரும் இயந்திரம் ஒன்று, தாறுமாறான வேளைகளில் பணத்தை விநியோகிக்க ஆரம்பித்தபோது, அந்த வங்கி ரஷ்ய நிறுவனமான “கேஸ்பெர்ஸ்கி லேப்”பின் கணினி பாதுகாப்பு வல்லுநர்களை உதவிக்கு அழைத்தது.
இந்த வேலையை ரஷ்யா, யுக்ரெயின் மற்றும் சீனாவிலிருந்து உறுப்பினர்களைக் கொண்டு இயங்கும் ஒரு கணினிக் குற்றக் கும்பல்தான் இந்த திறமையான நடவடிக்கையை இயக்கி வந்திருக்கிறது என்று அந்த நிறுவனம் கண்டறிந்தது.
இந்தக் கும்பல் உலகெங்கிலும் உள்ள 100 வெவ்வேறு வங்கிகளை குறி வைத்துக் கொள்ளையடித்ததுடன், பல நூறு மிலியன் டாலர்களைத் திருடவும் செய்தது.
சர்வதேச போலிஸ் நிறுவனமான, இண்டர்போல் மற்றும் ஐரோப்பிய போலிஸ் நிறுவனமான யூரோபோல் ஆகியவை இந்தக் கொள்ளை சம்பவங்களை விசாரித்து வந்தாலும், இந்தக் குற்றங்கள் குறித்து பாதிக்கப்பட்ட வங்கிகள் கருத்தேதும் தெரிவிக்க முன்வரவில்லை.
வந்த தகவல்கள் எல்லாம், ரஷ்ய கணினிப் பாதுகாப்பு நிறுவனமான கேஸ்பெர்ஸ்கியிடமிருந்துதான் வந்தன. இந்த நிறுவனம் தகவல் தொழில்நுட்ப பாதுகாப்பு தீர்வுகளை நிறுவனங்களுக்கு வழங்குகிறது. மேலும் கணினி வைரஸுக்கு எதிரான மென்பொருளையும் தயாரிக்கிறது.
இந்த குற்றக்கும்பல்கள் இதை எப்படி செய்திருக்கக் கூடும் என்று பிபிசியிடம் விளக்கினார் கேஸ்பர்ஸ்கி நிறுவனத்தில் மூத்த பாதுகாப்பு பகுப்பாய்வாளராகப் பணிபுரியும் டேவிட் எம்.
முதல் கட்டம் - ஒரு ஆழம் பார்க்கும் வேலை ( கணினி மொழியில் "ஃபிஷிங் முயற்சி )
முதலில் கணினிக் குற்றவாளிகள் செய்யவேண்டிய வேலை, எப்படி ஒவ்வொரு வங்கியும் அதன் வேலையைச் செய்கிறது என்று கற்றுக்கொள்வதுதான். அதாவது அதன் வழிமுறைகளைக் கற்றுக்கொள்வது. இந்தத் தகவலை வைத்துத்தான் வங்கியின் வழிமுறைகளை அவர்கள் காப்பியடிக்க முடியும். அதை வைத்துத்தான் அவர்கள் வங்கியின் சட்டபூர்வமான பரிவர்த்தனைகள் போல தோன்றும் வேலைகளைச் செய்து பணத்தைத் திருட முடியும்.
வங்கியின் கணினி அமைப்புக்குள் எப்படி ஊடுருவது? அதை மிகவும் எளிய முறையில் செய்திருக்கிறார்கள். ஒரு நம்பகமான வட்டாரத்திலிருந்து ( உதாரணத்துக்கு வங்கியின் மேலாளர் ஒருவரிடமிருந்து ) அனுப்பப்படுவது போன்ற மின்னஞ்சலை அனுப்புவது.
ஒவ்வொரு மின்னஞ்சலுடனும் ஒரு இணைப்பு இருக்கும். இந்த இணைப்பு ஏதோ ஒரு சாதாரணமான பிரச்சனையில்லாத ஒன்று போலத் தெரியும் ஆனால் உண்மையில் இதில் விஷ மென்பொருள் (malware) அடங்கிய சங்கேதக் குறியீடு உள்ளடக்கப்பட்டிருக்கும்.
எந்த ஒரு வங்கி ஊழியராவது இந்த இணைப்பைக் கிளிக் செய்தால் அது இந்த விஷ மென்பொருளைத் தொடங்கி வைத்து , கொல்லைப்புறமாக ஊடுருவும் ஒரு ட்ராஜன் குதிரை போன்ற மென்பொருளை உருவாக்கும்.
இது வங்கியின் நடவடிக்கைகளை இந்த கணினித் திருடர்கள் கண்காணித்துப் பதிவு செய்ய உதவுகிறது.
தொலைதூரத்திலிருந்து அணுகும் கருவி ஒன்று அந்தக் கும்பல்கள் வங்கிக் கணினித் திரைகளில் தென்படும் எல்லா விவரங்கள் மற்றும் ஒவ்வொரு விசைத் தட்டுகளையும் கண்காணிக்க உதவும்.
இரண்டாம் கட்டம் : உள்ளடி வேலை
இந்த வழிமுறைகளை எல்லாம் கற்றுக்கொண்டவுடன் , இந்தக் குற்றக்கும்பல்களால் ஒரு வங்கி ஊழியரின் அடையாளத்தைத் திருடி, அவர்களது நடவடிக்கைகளை காப்பியடித்து, பணத்தைத் திருட முடியும்.
இந்த மாதிரி போலி மோசடி பரிவர்த்தனைகளுக்கும், உண்மையான வங்கி நடவடிக்கைகளுக்கு இடையே உள்ள வித்தியாசத்தை பார்ப்பது மிகவும் கடினமானது. ஏனென்றால், ஒவ்வொரு நடவடிக்கையும், ஒரு உண்மையான வங்கி ஊழியரிடமிருந்தே வருவது போல தோன்றும்.
இதன் பின்னர், இந்தக் கும்பல் திருடிய பணத்தை, வெளிநாடுகளில் உள்ள கணக்குகளுக்கு, நேரடியாகவோ அல்லது ஒரு உண்மையான கணக்கை இடையில் பயன்படுத்தி அதிலிருந்து மாற்றவோ செய்வார்கள்.
இந்தக் கும்பலால், இந்த தானியங்கிப் பணம் தரும் இயந்திரங்களை, முன்கூட்டியே நிர்ணயிக்கப்பட்ட நேரங்களில் பணத்தை வழங்குமாறு கட்டளைகளைப் பிறப்பிக்கமுடியும். அந்த நேரங்களில், இந்தக் கும்பலின் உறுப்பினர் ஒருவர் இந்த தானியங்கி இயந்திரத்தின் பக்கத்தில் காத்துக்கொண்டிருப்பார் – பணத்தை சுருட்டுவதற்கு !
Social Buttons