துருவிகள் என்றாலே கணினித் தொகுதிகளுக்கு நாசகார தாக்குதலை மேற்கொள்ளும் கணினி விற்பனர்கள் என அறிவீர்கள்.இன்றைய நாட்களிலும் எமக்கு தெரிந்தோ அல்லது தேரியாமலோ நாம் அனைவரும் ஒரு புகழ் பெற்ற துருவியை (Hacker) பற்றி பேசிக்கொண்டிருக்கிறோம்.ஆம்...ஜூலியன் அசாஞ்கே எனும் அந்த மனிதரைப்பற்றித்தான் சொல்கிறேன்.உலகின் வல்லரசுகள் கூட கதிகலங்கியிருக்கும் தருணம் அது.அந்தளவுக்கு இராணுவ பிரிவின் (Server) சேவையகங்களினுள் நாசுக்காக புகுந்து தரவுகளை துருவியிருகிறார்.உலகின் மிகவும் நுட்பம்வாய்ந்த துருவியாகவும் இவரே இப்போது காணப்படுகிறார்.(இவருடைய திறமையை பார்த்தால் ஒரு வேளை கணினி உலகம் ஒரு நல்ல மென்பொறிஞரை (Software engineer) தவறவிட்டுவிட்டதோ என்று எண்ணத்தோன்றுகிறது.)
அதாவது இப்படிப்பட்ட பல பாதுகாப்பு வளையங்களை கொண்ட சேர்வர்களை கூட தகர்க்கும் ஆற்றல்படைத்த கணினி உலகில் Hackers என்கின்ற பெயரால் அறியப்படுகிற நபர்களையும் அவர்களின் கடந்தகால சாகசங்களையும் இவர்கள் தொடர்பில் நாம் கைக்கொள்ள வேண்டிய பாதுகாப்பு வழிமுறைகளையும் கொஞ்சம் வித்தியாசமாகவும் வினோதமாகவும் தர விளைகிறது. IT CORNER
இப்படியான துருவிகளின் செயற்பாடு இணையப்பரப்பில் வெவ்வேறு பரிணாமம் எடுத்து காணப்படுவது இணையப்பாவனையாளர்களுக்கு மிகவும் பாரிய பிரச்சினையாக உருவெடுத்துள்ளது.துருவிகளின் செயற்பாடுகள் சாதாரண இணையப்பாவனையாளர்களையும் ஆபத்துக்குள் மாட்டிவிடும் அளவில் மிக தீவிரமடைந்துள்ளது வருந்ததக்கதே.துருவிகளின் இந்தச் செயற்பாடுகள் உச்சளவில் அண்மைக்காலமாக அவதானிக்கப்பட்டு வருகின்றன.இணைய உலகையே ஆச்சரியத்திற்குள் ஆழ்த்திய துருவிகளின் துணிகரமான சட்டவிரோத செயற்பாடுகளிலிருந்து எம்மைப்பாதுகாத்துக் கொள்ள வழியமைக்கும்.
துருவிகள் (Hackers) கணினித் தொகுதிகளை மட்டுந்தான் நாசகார தாக்குதல்களால் ஆட்டிப்படைக்கிறார்கள் என நினைக்க தமது நாசகார தாக்குதல் மூலம் கைப்பற்றும் கடனட்டை (Credit Card) போன்றவற்றின் தகவல்களை வைத்து மிகப் பெரியளவில் வியாபாரம் கூடச் செய்யத் துணிந்து விட்டார்கள்.போலிக் கடனட்டைகளை வெறும் ஒரு டொலருக்கு துருவிகள் விற்பனை செய்வதாக Symantec எனும் கணினித்தொகுதி பாதுகாப்பு தொடர்பில் கடமையாற்றும் நிறுவனம் அதன் அரையாண்டு அறிக்கையில் தெரிவித்துள்ளது.
இணைய அளவில் நாசகார விடயங்களை செய்யும் துருவிகளின் நடவடிக்கை நாளுக்கு நாள் புதுப்புது கோணங்களில் பரிணாமம் பெறுவதாக குறித்த அறிக்கையில் சுட்டிக்காட்டப்பட்டுள்ளது.தரவுகளை களவாடும் பொருட்டு பிறழ் மென்பொருள்கள் என செந்தமிழில் அழைக்கப்படும் Malicious Software பலவற்றை துருவிகள் உருவாக்கி இணையமூடாக பயன்படுத்துவதாகவும்இதன் வாயிலாக கணினிப்பயனர்கள் பற்றிய தரவுகளை மிக எளிதாக பெறக்கூடிய வாய்ப்பை துருவிகள் பெற்றுள்ளதாக அறியப்பட்டுள்ளது.
துருவிகள் இவ்வாறு களவாகப் பெறும் பாதுகாப்பு இலக்கங்கள் (Security Codes),கடனட்டை இலக்கங்கள்,தனிப்பயனாளர் இலக்கங்கள் (Personal Identification Number-PIN) மற்றும் மின்னஞ்சல் முகவரி பட்டியல் போன்றவற்றை மூன்றாம் நபர்களுக்கு பணத்திற்காக விற்பனை செய்வதாகவும் அந்த அறிக்கை தெரிவிக்கிறது.தரவுகள் யாவும் உலகில் காணப்படும் சேவையகங்களில் இருந்து பெறப்படுகிறது.ஆதலால் இணையத்தில் இலவசமாக கிடைக்கும் மென்பொருள்கள் மற்றும் ஏனைய விடயங்களில் ஆராயாமல் உங்கள் மின்னஞ்சலை கொடுக்கவேண்டாம்.எப்போதும் பிரபல்யம் பெற்ற அனைவராலும் பயன்படுத்ப்படுகின்ற சேவை வழங்குனர்களையே நம்புங்கள்.
உலகளவில் 51 சதவீதமான சேவையகங்கள் ஐக்கிய அமெரிக்காவிலேயே காணப்படுகின்றன.அமெரிக்காவை சார்ந்த வலைப்பின்னல்கள் ஊடாக 2006இன் கடைசி ஆறு மாதங்களில் 4443 வங்கி அட்டைகள் விற்பனை செய்யப்பட்டுள்ளதாக Symantec நிறுவனம் கணக்கிட்டுள்ளது.இது இப்போ கொஞ்சம் குறைஞ்சு போச்சு.. Virus மற்றும் Malicious Code போன்றவற்றை கொண்ட Spam எனப்படும் எரிதங்களால் பாதிக்கப்படும் கணினிகளிற்குள் இலகுவில் நுழைந்து கொள்ளும் துருவிகள் கடனட்டை வங்கி விவரங்கள் என்பவற்றை நுணுக்கமாகவும் இலகுவாகவும் பெற்றுக்கொள்கின்றனர்.
அத்தோடு Phishing எனச் சொல்லப்படும் ஒரு உத்தியினால் கணினிப்பயனர்களை ஏமாற்றி தரவுகளை பெற்றுக்கொள்வதையும் துருவிகள் வழக்கமாக கொண்டுள்ளனர்.கணினிப்பயனர்களின் தரவுகளை பெற்றுக்கொள்ளும் வகையில் துருவிகளுக்கு சாத்தியங்களை வழங்கும் பிரதான மூலமாக எரிதங்களே (Spams) காணப்படுவதாக அறியப்பட்டுள்ளது. இதுவே துருவிகளுக்கு கணினிகளை Zombie கணினிகளாக பாவிக்கப்படும் வகையில் துருவிகளால் நடவடிக்கைகள் மேற்கொள்ளப்படுவதாக Symantec நிறுவனம் கருத்து சொல்கிறது. Zombie கணனிகள் பற்றி விரைவில் IT CORNERஇல் ஆராய்வோம்.
ஒவ்வொரு நாளும் 63,912 கணினிகள் Zombie கணினிகளாக பாவிக்கப்படும் வகையில் துருவிகளால் நடவடிக்கைகள் மேற்கொள்ளப்படுவதற்காக Symantec நிறுவனம் தெரிவிக்கின்றது.இவ்வாறு பாதிக்கப்பட்ட கணினிகள் அதிகளவில் சீனாவில் காணப்படுவதோடு இது மொத்தக் கணினிகளில் 26சதவீதமாகும்.அமெரிக்காவில் 14சதவீதமும் பிரேஸிலில் 9% ம் இவ்வாறு பாதிக்கப்பட்ட கணினிகள் காணப்படுகின்றன.ஆனாலும் துருவிகளின் செயற்பாடு உச்சளவில் அமெரிக்காவிலேயே காணப்படுவதாகவும் இது மொத்தச் செயற்பாட்டில் 31சதவீதம் அமைவதாகவும் அளவிடப்பட்டுள்ளது.
அமெரிக்கா, பிரிட்டன் மற்றும் அயர்லாந்து ஆகிய நாடுகளில் செயற்படும் TJMax நிறுவனம் தமது நிறுவனத்தின் 45.6 மில்லியன் நுகர்வோரின் கடனட்டை இலக்கங்களை துருவிகள் 2005 மற்றும் 2006 ஆகிய ஆண்டுகளில் களவாடியுள்ளதாக அறிவித்துள்ளது. இவ்வாறு களவாடப்பட்ட கடனட்டை இலக்கங்களில் அதிகமானவை சங்கேதமாக்கப்பட்டு (Encryption) காணப்பட்டதால் துருவிகள் அவற்றை பயன்படுத்த முடியாதென அந்நிறுவனம் குறிப்பிடுகின்றது.
குறித்த நிறுவனக் கணினிகளில் 'சந்தேகத்திற்கிடமான மென்பொருள்" நிறுவப்பட்டு காணப்படுவதை கண்டறிந்த பின்னரே தங்கள் நிறுவன நுகர்வோரின் கடனட்டை இலக்கங்கள் துருவிகளால் களவாடப்பட்டுள்ளது என்ற முடிவுக்கு வந்ததாக இந்நிறுவனம் தெரிவிக்கின்றது. கடந்த மார்ச் மாதம் TKMax இன் நுகர்வோரின் களவாடப்பட்ட கடனட்டை இலக்கங்களை பாவித்து ஒரு மில்லியன் டொலர்கள் பெறுமதியான கொள்வனவை மேற்கொண்ட 6 நபர்களை அமெரிக்ககாவல் துறையினர் கைது செய்ததும் கவனிக்கப்பட வேண்டியதொன்றாகும். இந்தக் கடனட்டை
இலக்கக் கொள்ளையடிப்பே மிகப் பெரிய தரவுக் கொள்ளையாக கருதப்படுகிறது. இதற்கு முன்னர் Card systems Solutions எனும் நிறுவனத்தில் 2005ஆம் ஆண்டு 40மில்லியன் கடனட்டை இலக்கங்கள் களவாடப்பட்டதே மிகப் பெரிய தரவுக் கொள்ளையாக கருதப்பட்டது. தரவுக் கொள்ளைகள் வேகமாக அதிகரித்ததற்கு காரணம் அதிகரிக்கும் கணினிப்பாவனையென்றே சொல்லப்படுகிறது.
இப்படியானால் இணையத்தில் நமது ஆவணங்களின் பாதுகாப்பு என்னாவது.??? என்று அதிர்ச்சியில் இருக்கும் நண்பர்களுக்காக ஒரு சுவாரஸ்யம்..
அமெரிக்க இராணுவத் தகவல் மையங்களுக்குள் புகுந்து தரவுகளோடு கபடியாடிய பிரிட்டனை சேர்ந்த துருவியொருவர் உயர்நீதிமன்றத்தில் தான் செய்த மேன்முறையீட்டில் தோற்றுப்போயுள்ளார்.
(அருகில் படத்தில் எவ்வளவு சோகமாக காணப்படுகிறார் பாவம்..கரணம் தப்பினால் மரணம் என்பது இவர் விஷயத்தில் நன்றாக பொருந்துகிறது...)அமெரிக்காவின் 97 இராணுவ மற்றும் NASA கணினிகளை ஊடுருவி தரவுகளை கையாண்டதன் மூலம் மிகப்பெரிய இராணுவ கணினி ஊடுருவல் செய்த ஒருவராக Gary Mckinnon காணப்படுகின்றார். எனினும் தற்காலத்தில் ஜூலியன் அசாஞ்சே இந்த சாதனையை முறியடித்திருக்கிறார் என்றே சொல்ல வேண்டும்.இவருக்கு பிணை மறுக்கப்பட்டதோடு உச்சபட்சமாக 45வருடகால சிறைத்தண்டனை வழங்கப்பட்டிருந்தது.McKinnon,2001ம் ஆண்டு பெப்ரவரி மாதம் 2002 மார்ச் ஆகிய மாதங்களில் அமெரிக்க இராணுவ கணினி தொகுதிகளுக்குள் புகுந்துள்ளனர்.அத்தோடு 2002நவம்பரில் இவர்
கைது செய்யப்பட்டார்.தகுந்த இணையவழிப்பாதுகாப்பு குறைவாக காணப்பட்டதாலேயே தனக்கு இராணுவ வலையமைப்புக்குள் செல்ல வாய்ப்பு ஏற்பட்டதாக McKinnon குறிப்பிடுகிறார்.
துருவிகளின் செயற்பாடு மட்டும் ஓய்வதாகவில்லை. மாறாக மிக மிக வேகமாக பெருகிவருகிறது. இதனால் இணையத்தோடிணைந்த எமது செயற்பாடுகளை நாம் கட்டாயமாக அவதானமாக கையாள வேண்டும். நாம் இணையத்தோடு இணையும் எத்தருணத்திலும் எமக்கு தொல்லைகளை தரும் நோக்கோடு துருவிகளின் செயற்பாடு அமையலாம். அதனால் துருவிகளின் செயற்பாடுகள் பற்றித் தெளிவாக அறிந்து கொள்ள வேண்டியது அவசியமாகும். அறிவதோடு மட்டும் நின்றுவிடாது அவை பற்றி விழிப்பாக இருப்பதும் கட்டாயமானதொன்றாகும். இதன்போதே எம்மை பாதுகாத்து கொள்ள முடியும்.