Advertisements

ஜாக்கிரதை! சைபர் அட்டாக்!!

அனுமதியில்லாமல் யாரையாவது செல்போனில் படம் பிடிப்பது, இணையத்திலோ அல்லது தொலைபேசியிலோ ஒரு நபரின் வங்கி விவரங்களை கேட்பது, ஃபேஸ்புக்கில் ஃபேக் ஐடி மூலமாக பெண்களுக்கு நூல் விடுவது என்று சைபர் குற்றங்கள் அதிகரித்துக்கொண்டே போகின்றன. முன்பெல்லாம் விரோதம் என்றால் அடியாள் வைத்துதான் அடிப்பார்கள். இப்போது ஹாக்கர்களை வைத்து சைபர் அட்டாக் செய்கிறார்கள்.எல்லா நகரங்களிலும் சைபர் கிரைம் என்கிற துறை

செயல்பட்டு வருகின்றன. குற்றங்கள் நடக்கக்கூடாது என்று காவல்துறை என்னதான் முன்னெச்சரிக்கையோடு செயல்பட்டாலும், நூதனக் குற்றங்கள் புதுசு புதுசாக தினுசு தினுசாக நடந்துக் கொண்டுதான் இருக்கின்றன.குறிப்பாக தனிமனித வக்கிரங்கள்தான் சமீபக்காலத்தில் பெரும்பாலான சைபர் குற்றங்களுக்கு காரணமாகப் போய்க் கொண்டிருக்கிறது.சைபர் துறையில் சுமார் பதினைந்து ஆண்டு கால அனுபவம் கொண்டிருக்கும் சங்கர்ராஜ் சுப்பிரமணியனிடம், சைபர் குற்றங்கள் மற்றும் பாதுகாப்பு முறைகளை பற்றிக் கேட்டோம்.இனி சங்கர்ராஜே பேசுவார்.
‘‘சின்ன வயசில் இருந்தே எனக்கு கம்ப்யூட்டர் துறை மேல் தனி ஆர்வம் உண்டு. பள்ளிப்படிப்பை முடித்த கையோடு எலக்ட்ரானிக் அண்ட் கம்யுனிகேஷன் துறையை எடுத்து படிச்சேன். அதன் பிறகு பிசினஸ் மேஜேன்மென்ட், மனிதவளமேம்பாட்டு துறை, உளவியல் துறை சார்ந்த படிப்பும் படிச்சேன். கல்லூரி முடிச்சதும் எனக்கு நான் படிச்ச படிப்பு சார்ந்த வேலை கிடைச்சது.ஆனால் -எனக்கோ சைபர் கிரைமில் தான் வேலைப் பார்க்க வேண்டும் என்பது கனவாகவே இருந்தது. அதனால் பெங்களூரில் ஒரு நிறுவனத்தில் சைபர் செக்யூரிட்டி கன்சல்டன்டாக வேலைக்கு சேர்ந்தேன். பிறகு துபாய், மலேசியாவிலும் வேலைப் பார்த்தேன். தற்போது பிராம்ப்ட் இன்போடெக் என்ற நிறுவனத்தை சொந்தமாக நிர்வகித்து வருகிறேன். இதில் சைபர் செக்யூரிட்டி குறித்த ஆலோசனைகள், தனியார் நிறுவனங்களுக்கு மட்டும் இல்லாமல் தமிழ்நாடு சைபர் கிரைம் துறை, இஸ்ரோ, இந்தியா மற்றும் கேரளா கப்பற்படைகளுக்கு பயிற்சி அளிப்பது மட்டும் இல்லாமல் அதற்கான தீர்வுகளை வழங்கி வருகிறோம்.
நான் படிக்கும் காலத்தில் எங்க கல்லூரி கம்ப்யூட்டரையே ஹாக் செய்து இருக்கேன். அதை நான் யூடியூப்பில் உள்ள வீடியோக்கள் மற்றும் நிறைய புத்தகங்கள் படித்து தெரிந்துக் கொண்டேன். பெங்களூரில் வேலைக்கு சேர்ந்த பிறகு இதை முறையாக எப்படி செய்வதுன்னு கற்றுக் கொண்டேன். ஆனால் இப்ப நிறைய பேர் இதை தவறுதலா பயன்படுத்துறாங்க. அதை திறமையா எடுத்துக் கொண்டால் இதற்கான வேலை வாய்ப்பு குவிந்து இருக்கு. இப்ப எல்லாரிடமும் செல்போன்,  லேப்டாப் மற்றும் ஐபேட், டேப் என்று எல்லா விதமான கருவிகளும் இருக்கு. ஆனால் அதை எப்படி பாதுகாப்பா பயன்படுத்தணும்ன்னு பலருக்கு தெரியல. அதில் நாம் நிறைய ஆப்கள் மற்றும் சாப்ட்வேர்களை டவுண்லோட் செய்றோம். அதில் பாதுகாப்பானதான்னு நாம் பார்ப்பதில்லை. நம்முடைய விஷயங்களை இவர்கள் நமக்கு தெரியாமலேயே மானிடர் செய்றாங்க’’ என்றவர் சைபர் கிரைம் துறையை பற்றி விவரித்தார்.
‘‘சைபர் செக்யூரிட்டி என்பது ஒரு நிறுவனத்தில் சைபர் கிரைம் சார்ந்த குற்றங்கள் நடைபெறாமல் பாதுகாப்பது. ஒரு நிறுவனத்தில் வேலை செய்பவர்கள் மட்டும் இல்லாமல் அந்த நிறுவனத்தை பற்றிய அனைத்து தகவல்களையும் அவர்களின் இணையத்திலோ அல்லது சர்வர்களிலோ சேகரித்து வைப்பது வழக்கம். அந்த சர்வரில் தாக்குதல் ஏற்படும் போது அது யார் மூலமாக நடைபெற்றது மற்றும் புதிதாக சர்வர் பொருத்தும் போது அது பாதுகாப்பா உள்ளதா என்று ஆய்வு செய்வது தான் சைபர் செக்யூரிட்டி. அதாவது உங்களின் ஆவணங்களை யாரும் திருடாமல் பாதுகாக்கும் செயல். மேலும்  இதனை எவ்வாறு பாதுகாப்பா வைத்துக் கொள்ள வேண்டும் என்றும் ஆலோசனை வழங்கி வருகிறோம். பொதுவாக ஒரு இணையத்தை அமைக்கும் போது அதற்கான கோடிங் சரியாக இருக்கணும். இதை பலர் செய்து வருகிறார்கள். அவர்கள் இணையத்தை அமைத்துத் தருகிறார்களே தவிர, அதில் உள்ள கோடிங் பாதுகாப்பாக உள்ளதா என்று பார்ப்பதில்லை.
அதனால் எந்த ஒரு இணையத்தை அமைப்பது என்றாலும் அதை பாதுகாப்பா அமைப்பது நம்முடைய கடமை’’ என்றவர் ஒரு இணையத்தின் பாஸ்வேர்டை கூகுள் மூலமாகவே கண்டறியமுடியுமாம். ‘‘நம்முடைய இணையம் வீக்காக இருந்தால் அல்லது நம்முடைய சர்வரின் தாக்கம் குறைவாக இருந்தால் அதை பயன்படுத்தி கூகுள் மூலமாகவே அதன் பாஸ்வர்ட் மற்றும் அனைத்து விஷயங்களையும் கண்டறியலாம்.அத நடக்காம இருக்க சின்ன கான்பிகுரேஷன் தான் செய்யணும். அதை செய்யத் தவறினா நம்முடைய டேட்டா அனைத்தையும் இழக்க நேரிடும். இதில் DOS அட்டாக், (டினையல் ஆப் சர்வீஸ்) மற்றொன்று DDOS அட்டாக், (டிஸ்ட்ரிபியூடெட் டினையல் ஆப் சர்வீஸ்). உங்க இணையத்தை நாம் என்னுடைய கன்ட்ரோலில் கொண்டு வர செய்யணும்ன்னா இதன் மூலம் எளிதாக செய்யலாம். பொதுவாக கம்ப்யூட்டர் பேக்கெட் மூலமாக தான் பேசிக் கொள்ளும். அதாவது ஒரு கம்ப்யூட்டரில் இருந்து நாம் மற்றொரு கம்ப்யூட்டருக்கு மெயில் அனுப்புவோம். அவ்வாறு அனுப்பப்படும் போது அதனை அது பேக்கெட் மூலமாக தான் பெற்றுக் கொள்ளும்.
இந்த பேக்கெட் மூலமாக உங்களின் சர்வரை நான் செயலிழக்க செய்ய முடியும். அதாவது ஒரு ஈமெயில் உங்க கணினியில் வருவதற்கு 100 பேக்கெட் தேவைப்படும். அதற்கு பதில் நான் 10 லட்சம் பேக்கெட் அனுப்புவேன். அந்த திறனை பெற்றுக் கொள்ளும் வசதி உங்களின் சர்வருக்கு இருக்காது. அப்ப அது மிகவும் தாமதமாக செயல்படும். அந்த தாமதம் தான் சாதகமாக பயன்படுத்திக் கொள்வார்கள். இதற்கு பெயர் தான் DOS அட்டாக். இதை இப்பொது ஒவ்வொரு நாடுகளும் இடையே நடைபெறும் அட்டாக் என்று சொல்லாம். தனிப்பட்ட ஒரு நபரின் தகவல்களை சேகரிக்க அவரின் கைபேசி அல்லது கம்ப்யூட்டருக்கு நான் வைரஸ் அனுப்பனும். இந்த வைரஸ் ஒரு லிங்க் ஃபைலாக தான் வரும். அது உங்க கைபேசி மற்றும் கணினியை மொத்தமாக ஹாக் செய்திடும். இதில் நீங்க என்ன செய்றீங்க. யாருக்கு தகவல் அனுப்புறிங்க. யாரிடம் பேசுறிங்க என்பது மட்டும் இல்லாமல் உங்க செல்போனில் உள்ள கேமரா முதற்கொண்டு என்னால் இங்கிருந்து இயக்க முடியும். தனிப்பட்ட நபரை கண்காணிக்க அவரின் செல்போன் நம்பர் மற்றும் ஈமெயில் தெரிந்தால் போதும். அதன் மூலம் அவரை முற்றிலும் ஹாக் செய்ய முடியும்.
இதற்கு பெயர் சோஷியல் இன்ஞ்சினியரிங். அதாவது ஏதாவது ஒரு சமூக வலைத்தளம் மூலம் ஒரு செய்தி அனுப்பும் போது அது என்ன என்று நீங்க கண்டிப்பாக பார்ப்பீங்க. அந்த செய்திக்குள் ஒரு வைரஸ் சேர்த்து அனுப்புவேன். அதை உங்க செல்போனில் அல்லது கணினியில் நீங்கள் என்ன வேலை செய்றிங்கன்னு எனக்கு அப்படியே தெள்ளத்தெளிவா எடுத்துக் காட்டும். இதற்கு உங்களின் செல்போனின் IMEI எண் தேவையில்லை.
இப்ப இன்னும் அட்வான்சா வாட்சப்பில் ஒரு புகைப்படம் அனுப்புவேன். அதற்குள் இன்னொரு படம் ஒளித்துவைக்கப் பட்டு இருக்கும். நீங்க இந்த புகைப்படத்தை ஓப்பன் செய்து பார்த்தவுடன் அதற்கு பின்னால் வேலை நடக்கும். இதற்கு டெக்னோகிராபிக் டெக்னிக் என்று பெயர். இதன் மூலம் ஒருவர் எங்கிருக்கிறார் என்று கண்டறிய முடியும்.
அது மட்டும் இல்லாமல் நமக்கு தேவையான அனைத்து விஷயங்களையும் நாம் இதில் செய்ய முடியும். அதாவது உங்களின் கான்ட்டாக்கில் உள்ள விவரங்கள், உங்களுக்கு வரும் குறுஞ்செய்தி, வாட்சுப் செய்திகள், உங்க போனில் உள்ள மைக்கை ஆன் செய்து என்ன பேசுகிறீர்கள் என்றும் கண்டறிய முடியும். அது மட்டும் இல்லை நீங்க என்ன ஆப் பார்க்கிறீங்கன்னு கூட பார்க்க முடியும். சொல்லப்போனால் உங்க போனை நான் இங்கிருந்து இயக்க முடியும். இதன் மூலம் தான் வங்கி கொள்ளை சர்வசாதாரணமாக நடைபெறுகிறது.
இப்போது பலர் இணையத்தில் தான் தங்களின் வங்கி கணக்கினை பரிமாற்றம் செய்றாங்க. உங்க கணினியில் கீலாகர் என்ற சாப்டவேரை நான் செலுத்திடுவேன். அதன் மூலம் நீங்க கீபோர்டில் என்ன டைப் செய்றீங்களோ அது அப்படியே என்னுடைய கணினியில் தெரியும். நீங்க வங்கி கணக்கினை இணையம் மூலம் பயன்படுத்தும் போது அதில் யூசர் ஐடி மற்றும் பாஸ்வேர்டை டைப் செய்ய செய்ய அது என்ன என்று என்னால் இங்கு கண்டறிய முடியும். இதனால் தான் எல்லா வங்கி இணையத்திலும் விர்சுவல் கீபோர்ட் வசதி இருக்கும். நாம் யாரும் அதை பயன்படுத்துவதில்லை. அதை பயன்படுத்தினால் மட்டுமே இதை தடுக்க முடியும்’’ என்றவர் ஆரம்பத்தில் இருந்தே சைபர் செக்யூரிட்டி சார்பாக நிறுவனம் துவங்க வேண்டும் என்ற எண்ணத்தில் இருந்தாராம்.
‘‘கல்லூரி முடிச்சதும் எந்த அனுபவம் இல்லாமல் சைபர் செக்யூரிட்டி நிறுவனத்தை ஆரம்பிக்க முடியாது. அதற்கு அனுபவம் தேவை. அதனால் தான் முதலில் ஒரு நிறுவனத்தில் சேர்ந்து அதன் நுணுக்கங்களை தெரிந்து கொண்டேன். இப்ப நான் தனியா செயல்பட்டு வருகிறேன். நாம் பயன்படுத்தும் இன்டர்நெட் பாதுகாப்பு கிடையாது. நாம் பயன்படுத்தும் பெரும்பாலான கம்ப்யூட்டரில் ஆன்டிவைரஸ் சாப்ட்வேர்தான் போட்டு இருப்போம். ஆனால் அதில் எந்த சேஃப்டியும் கிடையாது. இன்டர்நெட் பொருத்தவரை பிரைவசி எதுவுமே கிடையாது. ஒருவர் நினைத்தால் மற்றவரின் தகவல்களை எளிதாக திறமையாக திருட முடியும். அதை எல்லாரும் புரிந்துக் கொள்ளணும். என்னத்தான் தொழில்நுட்பம் வளர்ந்து வந்தாலும் அதில் சின்னதா ஒரு ஓட்டை இருக்கும். அதை கண்டுபிடிப்பது  தான் ஹாக்கர்களின் ேவலை.
இந்த ஓட்டையை அடைக்க மற்ெறாரு வெர்ஷனை அப்டேட் செய்வாங்க. அதிலும் பிரச்னை இருக்கும். இது தொடர்ந்து கொண்டு தான் இருக்கும். அதனால் தேவையில்லாத படங்கள் அல்லது மெயில் செய்திகளை டவுண்லோட் செய்யாமல் கைபேசியை பேசவும், உங்களுக்கு வரும் ஈமெயில் செய்திகளை மட்டுமே பார்த்தால் ஓரளவு இதை கட்டுப்படுத்த முடியும். கூகுல் நம்மை மானிடர் செய்து கொண்டு தான் இருக்கிறது. அதை தடுக்கவும் முடியும். அது பலருக்கு தெரிவதில்லை. நமக்கு என்ன தேவைன்னு நாம் தான் முடிவு செய்யணும்.
ஹாக்கிங்கைப் பொருத்தவரை பல வகை உள்ளது. சிலர் இதை தொழிலாகவே செய்றாங்க. இது தினமும் நடத்துக் கொண்டு தான் இருக்கு. ஒரு பேஸ்புக் செய்தியில் ஆரம்பித்து சர்வதேச அளவில் இரண்டு நாடுகளுக்கும் இடையே இந்த சைபர் போர் நடந்துக் கொண்டு தான் இருக்கிறது. தேவையற்ற சாஃப்ட்வேர் அல்லது நமக்கு அறிமுகமில்லாத எண்களில் இருந்து வரும் செய்திகளை தவிரத்து விடுவது நல்லது. தொழில் நுட்பம் வளர்ந்து வருவது நல்ல விஷயம் தான். அதே சமயம் அதை பாதுகாப்பாக செயல்படுத்த வேண்டும். சைபர் கிரைம் நடந்துக் கொண்டு தான் இருக்கும். நீங்க அதில் எப்படி பாதுகாப்பா இருக்கீங்கன்னு பார்ப்பது அவசியம்’’ என்கிறார் சங்கர் ராஜ் சுப்பிரமணியன்.

Advertisements
%d bloggers like this: