அமெரிக்க கருவூலத்துறை கணினிக்குள் சீனா ஊடுருவியதா? என்ன நடந்தது?

அமெரிக்க கருவூலத்துறை கணினிக்குள் சீனா ஊடுருவியதா? என்ன நடந்தது?

சீன அரசின் ஆதரவு பெற்ற ஹேக்கர் ஒருவர் அமெரிக்க கருவூலத் துறையின் கணினி அமைப்புகளுக்குள் ஊடுருவி, ஊழியர்களின் அலுவலக கணினிகள் மற்றும் சில பொதுவான ஆவணங்களை அணுகியதாக அமெரிக்க அதிகாரிகள் திங்களன்று (டிசம்பர் 30) தெரிவித்தனர்.

டிசம்பர் மாத தொடக்கத்தில் நிகழ்ந்த இந்த சம்பவத்தை தெரியப்படுத்தும் விதமாக கருவூலத்துறை அதிகாரிகள் அமெரிக்க நாடாளுமன்றத்திற்கு எழுதிய கடிதம் மூலம் தெரியவந்துள்ளது

இது ஒரு ‘மிகப்பெரிய விதிமீறல் சம்பவம்’ என்று வகைப்படுத்தியுள்ள அமெரிக்க கருவூல முகமை, இதனால் ஏற்பட்டுள்ள தாக்கத்தைப் பற்றி விசாரிக்க எஃப்பிஐ மற்றும் பிற முகமைகளுடன் இணைந்து பணியாற்றி வருவதாகக் கூறியது.

இதுகுறித்து வாஷிங்டன் டி.சி.யில் உள்ள சீன தூதரகத்தின் செய்தித் தொடர்பாளர் பிபிசியிடம் கூறுகையில், “இந்த சம்பவத்தில் சீனா மீது குற்றம் சுமத்துவதில் எந்த அடிப்படை உண்மையும் இல்லை. இது எங்கள் நாட்டின் மீது அவதூறு பரப்பும் செயல்” என்றார்.

அமெரிக்க கருவூலத் துறை அமெரிக்க நாடாளுமன்றத்திற்கு எழுதிய கடிதத்தில், “கருவூலத் துறையின் ஊழியர்களுக்கு ரிமோட் தொழில்நுட்ப உதவியை வழங்கும் ‘மூன்றாம் தரப்பு சேவை வழங்குநர்’ (Third-party service provider) பயன்படுத்தும் ஒரு விசையைப் பயன்படுத்தி, சீனாவைச் சேர்ந்த அந்த ஹேக்கர் இந்த பாதுகாப்பு விதிமீறலில் ஈடுபட்டுள்ளார்” என்று தெரிவிக்கப்பட்டுள்ளது

அதிகாரிகளின் கூற்றுப்படி, இந்த ஹேக்கிங் சம்பவத்திற்கு பிறகு பியாண்ட் டிரஸ்ட் (BeyondTrust) எனப்படும் அந்த மூன்றாம் தரப்பு சேவை வழங்குநர் அமைப்பு முடக்கப்பட்டுள்ளது. இந்த நடவடிக்கைக்குப் பிறகு, கருவூலத் துறையின் தகவல்களை அந்த ஹேக்கரால் அணுக முடியவில்லை என்றும் அதிகாரிகள் தெரிவித்துள்ளனர்.

இதன் தாக்கம் என்ன?

இந்த பாதுகாப்பு விதிமீறலின் ஒட்டுமொத்த தாக்கத்தையும் குறித்து அறிந்துகொள்ள, எஃப்.பி.ஐ முகமை, சைபர் செக்யூரிட்டி மற்றும் உள்கட்டமைப்பு பாதுகாப்பு முகமை மற்றும் மூன்றாம் தரப்பு தடயவியல் புலனாய்வாளர்களுடன் இணைந்து அமெரிக்க கருவூலத் துறை அதிகாரிகள் பணியாற்றி வருகின்றனர்.

இதுவரை சேகரித்த ஆதாரங்களின் அடிப்படையில், இந்த ஹேக்கிங் “சீனாவைச் சேர்ந்த ‘மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தலை (Advanced persistent threat- ஏபிடி) விளைவிக்கும் ஒரு நபரால் மேற்கொள்ளப்பட்டதாகத் தெரிகிறது” என்று அதிகாரிகள் தெரிவித்தனர்.

“அமெரிக்க கருவூலத் துறையின் கொள்கையின்படி, ஏபிடி தொடர்பான ஊடுருவல்கள், மிகத் தீவிரமான இணையப் பாதுகாப்பு விதிமீறல் சம்பவங்களாகக் கருதப்படுகின்றன” என்று கருவூலத் துறை அதிகாரிகள் அமெரிக்க நாடாளுமன்றத்திற்கு எழுதிய கடிதத்தில் தெரிவித்துள்ளனர்.

இந்த ஹேக் குறித்து டிசம்பர் 8-ஆம் தேதி ‘பியாண்ட் டிரஸ்ட்’ அமைப்பு மூலம் கருவூலத் துறை அறிந்து கொண்டதாக, அதன் செய்தித் தொடர்பாளர் ஒருவர் பிபிசியிடம் தெரிவித்தார்.

அமெரிக்க ஆவணங்களுக்கு வைக்கப்பட்ட குறி

பியாண்ட் டிரஸ்ட் அமைப்பின் கூற்றுப்படி, முதன்முதலில் டிசம்பர் 2-ஆம் தேதி அன்று சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டது. ஆனால் அதன் கணினி அமைப்பு ஹேக் செய்யப்பட்டதை முழுமையாக கண்டுபிடிக்க, அந்த அமைப்பிற்கு மூன்று நாட்கள் ஆனது.

அந்த ஹேக்கரால், பல கருவூலத்துறை ஊழியர்களின் கணினிகள் மற்றும் அதில் ஊழியர்களால் சேமித்து வைக்கப்பட்ட சில ஆவணங்களை ரிமோட் தொழில்நுட்பம் மூலம் அணுக முடிந்தது என்றும் செய்தித் தொடர்பாளர் கூறினார்.

அது என்ன மாதிரியான ஆவணங்கள், எத்தனை நாட்களுக்கு இந்த ஹேக்கிங் தொடர்ச்சியாக நடந்தது போன்ற தகவல்களை கருவூலத் துறை தெரிவிக்கவில்லை. இந்த கணினி அமைப்புகள் எவ்வளவு ரகசியமானவை என்பதையும் அவர்கள் தெளிவுபடுத்தவில்லை.

எடுத்துக்காட்டாக, ஒரு துறையின் கீழ்மட்டத்தில் பணிபுரியும் 100 ஊழியர்களின் கணினிகளை அணுகுவதை விட, அந்தத் துறையின் உயர்மட்ட அதிகாரிகள் பயன்படுத்தும் 10 கணினிகளை அணுகுவது பயனுள்ளதாக இருக்கலாம்.

அந்த மூன்று நாட்களில், அந்த ஹேக்கரால் கணக்குகளை உருவாக்கவோ அல்லது கடவுச்சொற்களை மாற்றவோ முடிந்திருக்கலாம்.

இத்தகைய ஹேக்கர்கள் நிதியைத் திருட முயற்சிப்பதை விட, முக்கிய தகவல்களைத் திருடுவதற்காகவே இதில் ஈடுபடுவதாக நம்பப்படுகிறது.

கருவூலத் துறையின் செய்தித் தொடர்பாளர் கூறுகையில், “எங்கள் அமைப்புகளுக்கு எதிரான அனைத்து அச்சுறுத்தல்களையும், நாங்கள் சேமித்து வைத்திருக்கும் தரவுகளின் பாதுகாப்பு தொடர்பான விஷயங்களையும் மிகத் தீவிரமாக கையாள்கிறோம்” என்றும்,

வெளிப்புற அச்சுறுத்தல்களிலிருந்து துறையின் தரவுகளைப் பாதுகாப்பதில் தொடர்ந்து உறுதியான நடவடிக்கைகள் எடுக்கப்படும் என்றும் கூறினார்.

இந்த சம்பவம் தொடர்பான ஒரு கூடுதல் அறிக்கை, 30 நாட்களில் அமெரிக்க நாடாளுமன்றத்திற்கு வழங்கப்படும் என்று கருவூலத் துறையின் கடிதத்தில் குறிப்பிடப்பட்டுள்ளது.

சீன தூதரக செய்தித் தொடர்பாளர் லியு பெங்யூ கருவூலத் துறையின் இந்த அறிக்கையை மறுத்துள்ளார், மேலும் ஹேக்கர்களின் இருப்பிடத்தைக் கண்டுபிடிப்பது கடினம் என்றும் அவர் தெரிவித்துள்ளார்.

“இத்தகைய இணைய சம்பவங்களை வகைப்படுத்தும்போது, ஆதாரமற்ற ஊகங்கள் மற்றும் குற்றச்சாட்டுகளை நம்புவதை விட போதுமான ஆதாரங்களின் அடிப்படையில் முடிவுகளை எடுக்க வேண்டும். இதில் சம்பந்தப்பட்ட தரப்பினர் ஒரு பொறுப்பான அணுகுமுறையை பின்பற்றுவார்கள் என்று நாங்கள் நம்புகிறோம்,” என்றும் லியு பெங்யூ கூறினார்.

“சீனாவைப் பற்றி அவதூறு பரப்புவதற்கு ‘இணையப் பாதுகாப்பு’ எனும் ஆயுதத்தை பயன்படுத்துவதை அமெரிக்கா நிறுத்த வேண்டும். ‘சீன ஹேக்கிங் அச்சுறுத்தல்கள்’ என்று விவரிக்கப்படும் இத்தகைய சம்பவங்கள் தொடர்பான அனைத்து வகையான தவறான தகவல்களை பரப்புவதையும் நிறுத்த வேண்டும்.” என்கிறார் லியு பெங்யூ.

அமெரிக்காவில் நடந்த இந்த பாதுகாப்பு விதிமீறல் சம்பவத்திற்கு, சீன உளவு ஹேக்கர்களே பொறுப்பு என குற்றம்சாட்டப்படுகிறது.

இதற்கு முன்பு டிசம்பரில் நடந்த அமெரிக்க தொலைத்தொடர்பு நிறுவனங்கள் மீதான ஹேக்கிங் சம்பவத்திற்கு பிறகு கருவூலத் துறை மீதான இந்த இணைய தாக்குதல் நடந்துள்ளது.

– இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு.