பொது நெட்வொர்க்குகள் வழியாக பல பெரிய அளவிலான ஹேக்கிங் தாக்குதல்கள் அல்லது தரவு திருட்டுகளில், வைஃபை அன்னாசி என்று அழைக்கப்படுபவை பயன்படுத்தப்படுகின்றன. இதுவும் நடந்தது, எடுத்துக்காட்டாக, ஏப்ரல் மாதத்தில் OPCW இல் நடந்த ஹேக், MIVD கண்டுபிடித்தது. ஆனால் அத்தகைய WiFi சாதனம் உண்மையில் வேலை செய்கிறதா? என்ன நடந்தது, ஏன் ஹேக்கர்கள் பிடிபட்டார்கள்?
என்ன நடந்தது?
வைஃபை அன்னாசிப்பழத்தைப் பயன்படுத்தி தாக்குதலுக்கு ஒரு உதாரணம், ஹேக்கில் உள்ள இரசாயன ஆயுதத் தடை அமைப்பான OPCW இல் ரஷ்ய ஹேக்கர்களின் ஊடுருவல் ஆகும். பிரிட்டனில் விஷம் குடித்த செர்ஜி ஸ்கிரிபால் மீதான விசாரணை மற்றும் சிரிய நகரமான டுமா மீதான இரசாயன தாக்குதல் பற்றிய விசாரணை பற்றிய தகவல்களைப் பெற ஹேக்கர்கள் அமைப்புக்குள் நுழைய முயன்றனர். OPCW இன் நெட்வொர்க்கில் ஊடுருவ ஒரு வைஃபை அன்னாசி பயன்படுத்தப்பட்டது. பாதுகாப்பு இந்த ஹேக்கிங் தாக்குதலை முறியடிக்க முடிந்தது. ரஷ்ய இராணுவ புலனாய்வு சேவையான GRU இன் முதல் பெரிய ஹேக்கிங் முயற்சி அல்ல. 2014 இல் அவர்கள் பெல்ஜிய வெளியுறவு அமைச்சகத்திற்குள் ஊடுருவ முயன்றனர்.
அன்னாசிப்பழத்தை Hak5 நிறுவனம் உருவாக்கி வருகிறது. அத்தகைய சாதனம் மூலம் நீங்கள் வயர்லெஸ் நெட்வொர்க்கை ஒளிபரப்புவீர்கள், மேலும் சேகரிக்கப்பட்ட அனைத்து தரவு போக்குவரத்தையும் அதனுடன் படிக்கலாம். உங்கள் சொந்த நெட்வொர்க்கை சோதிக்க இது பயன்படுத்தப்படலாம். ஆனால் அத்தகைய அன்னாசிப்பழத்தை நீங்கள் தரவுகளைத் திருடவும் பயன்படுத்தலாம். ஹேக்கில் உள்ள இரசாயன ஆயுதங்களை தடை செய்வதற்கான அமைப்பில் (OPCW) ஊடுருவ முயன்ற ரஷ்ய ஹேக்கர்கள் அன்னாசிப்பழங்களை தங்கள் வசம் வைத்திருந்தனர் (பின்னர் இந்த கட்டுரையில் பார்க்கவும்.
அன்னாசிப்பழத்தை வைத்திருப்பது சட்டவிரோதமானது அல்ல, ஆனால் தரவைப் பிரித்தெடுக்க ஒன்றைப் பயன்படுத்துவது நிச்சயமாகவே. சாதனம் இரண்டு வெவ்வேறு பதிப்புகளில் கிடைக்கிறது, ஒன்று யூ.எஸ்.பி (வழக்கமான வைஃபை அன்னாசி) வழியாக உங்கள் மடிக்கணினியுடன் இணைக்கப்படும் மற்றும் ஒரு ரூட்டரான வைஃபை பைனாப்பிள் டெட்ரா வடிவில் உள்ளது. சாதனம் $100 இல் தொடங்குவதால், அவை நெட்வொர்க் நிர்வாகிகள் மற்றும் குற்றவாளிகளுக்கு மிகவும் அணுகக்கூடியவை.
குற்றவாளிகள் முக்கியமாக வைஃபை சாதனங்களைத் துஷ்பிரயோகம் செய்து திறந்த நெட்வொர்க்குகள் மூலம் தரவைத் திருடுகிறார்கள்போலி நெட்வொர்க்
இந்தக் குற்றவாளிகள் முக்கியமாக Wi-Fi சாதனங்களைத் தவறாகப் பயன்படுத்தி திறந்த நெட்வொர்க்குகளில் தரவைத் திருடுகிறார்கள். எடுத்துக்காட்டாக, வைஃபை அன்னாசிப்பழத்திற்கு பிரபலமான திறந்த நெட்வொர்க்குகளின் அதே நெட்வொர்க் பெயரைக் கொடுப்பதன் மூலம். ரயிலில் வைஃபை அல்லது ஸ்டார்பக்ஸ், மெக்டொனால்ட்ஸ் மற்றும் ஹோட்டல்களின் நெட்வொர்க் பெயர்களைப் பற்றி சிந்தியுங்கள். சந்தேகத்திற்கு இடமில்லாத நபர்கள் இந்த நெட்வொர்க்குடன் இணைகிறார்கள் மற்றும் முன்பு நெட்வொர்க்குடன் இணைக்கப்பட்ட ஸ்மார்ட்போன்கள், டேப்லெட்டுகள் மற்றும் மடிக்கணினிகள் தானாகவே இந்த போலி வைஃபை நெட்வொர்க்குடன் இணைக்கப்படுகின்றன. இந்த நெட்வொர்க் மூலம் இயங்கும் அனைத்து மறைகுறியாக்கப்படாத தரவு போக்குவரத்தையும் படிக்க முடியும்.
குற்றவாளிகள் இலக்கு தாக்குதல்களை நடத்தலாம், எடுத்துக்காட்டாக, ஒரு நிறுவனத்தில் இதுபோன்ற போலி நெட்வொர்க்கை அமைப்பதன் மூலம், ஊழியர்கள் சந்தேகத்திற்கு இடமின்றி இணைகிறார்கள். இதன் மூலம் ஆவணங்கள் முதல் உள்நுழைவுகள் வரை பல நிறுவன ரகசியங்களை நீங்கள் கொள்ளையடிக்கலாம்.
தரவுகளைத் திருடும் இத்தகைய தாக்குதல்கள் 'மனிதன் நடுவில்' தாக்குதல்கள் என்று அழைக்கப்படுகின்றன. குற்றவாளி உங்கள் தரவை ஒரு வகையான இடைத்தரகராகப் படிக்கிறார். ஸ்பைவேர் போன்றே, தீம்பொருளும் இல்லை.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது?
இத்தகைய உருவகப்படுத்தப்பட்ட நெட்வொர்க் அனைத்து மறைகுறியாக்கப்பட்ட தரவையும் எளிதாகப் படிக்க முடியும். உங்கள் டேட்டா டிராஃபிக்கை என்க்ரிப்ட் செய்வதன் மூலம், தாக்குபவர் அதைக் கொண்டு எதுவும் செய்ய முடியாது. உங்கள் மொபைல் சாதனங்களில் VPN ஐப் பயன்படுத்துவதே சிறந்த பாதுகாப்பு. நீங்கள் பார்வையிடும் தளங்கள் மற்றும் நீங்கள் பயன்படுத்தும் பயன்பாடுகள் HTTPS வழியாக நெட்வொர்க் டிராஃபிக்கை குறியாக்குகின்றனவா என்பதைச் சரிபார்க்கவும் அறிவுறுத்தப்படுகிறது. எடுத்துக்காட்டாக, தளங்களில் பச்சை பூட்டு உள்ளதா என்பதைச் சரிபார்க்கவும்.
மற்றொரு பயனுள்ள உதவிக்குறிப்பு, உங்கள் சேமித்த வைஃபை நெட்வொர்க்குகளின் பட்டியலை அவ்வப்போது சுத்தம் செய்வது. பேருந்து, ரயில், உணவகம் மற்றும் கடையில் உள்ள நெட்வொர்க்குடன் தானாக இணைப்பது வசதியானது. ஆனால் உங்கள் மொபைல் சாதனத்தில் உள்ள நெட்வொர்க்குகளை 'மறப்பது' நல்லது, உங்களுக்கு Wi-Fi தேவைப்படும்போது மட்டுமே அவற்றை கைமுறையாக இணைப்பது நல்லது. உங்களுடையது அல்லாத Wi-Fi நெட்வொர்க்கை விட 4G வழியாக இணைப்பது எப்போதும் பாதுகாப்பானது என்பதையும் நினைவில் கொள்ளுங்கள். எனவே இணைய வங்கிச் சேவை, உங்கள் வரிக் கணக்கு அல்லது பிற முக்கியமான ஆன்லைன் விஷயங்களைத் தொடங்கப் போகிறீர்களா? எப்போதும் உங்கள் சொந்த நெட்வொர்க் அல்லது உங்கள் வழங்குநரின் மொபைல் நெட்வொர்க்குடன் இணைக்கவும்.
இதெல்லாம் இருந்ததா?
அத்தகைய WiFi அன்னாசி எவ்வளவு ஸ்மார்ட்டாகத் தோன்றினாலும், இது ஹேக்கர்களுக்கு மிகவும் எளிமையான சாதனமாகும். இப்போது Bijleveld இன் செய்தியாளர் சந்திப்பைச் சுற்றியுள்ள தூசி மேகங்கள் அகற்றப்பட்டு, தகவல் பகுப்பாய்வு செய்யப்பட்டுள்ள நிலையில், மற்றொரு சிந்தனை செயல்பாட்டுக்கு வருகிறது: நான்கு ரஷ்ய இரகசிய முகவர்கள் நீங்கள் பயன்படுத்தக்கூடிய ஒரு சாதனம் மூலம் சர்வதேச அமைப்பில் ஊடுருவ முயற்சிப்பது எப்படி சாத்தியம்? நூறு டாலர்கள்? ஆன்லைனில் வாங்க முடியுமா?
இது கிட்டத்தட்ட அமெச்சூர் உணர்கிறது. ஹேக்கர்கள் உடனடியாக OPCW இன் வைஃபை நெட்வொர்க்கில் ஊடுருவ முயன்றனர், ஆனால் தேவையான தவறுகளை செய்தனர். பத்திரிகையாளர் சந்திப்பின் போது ஏற்கனவே கேள்வி கேட்கப்பட்டது: இது எல்லாம்? இது MH17 விமானம் அல்லது ஸ்கிரிபால் கேஸ் பற்றிய முக்கிய தகவல்களைப் பெற ஹேக்கர்களின் இறுதி முயற்சியா அல்லது இது ஒரு திசைதிருப்பல் மற்றும் உண்மையான ஹேக் பின்னர் நடக்கும் - அல்லது இது ஏற்கனவே நடந்ததா?
இவை நமக்கு இன்னும் விடை தெரியாத கேள்விகள். நெட்வொர்க்குகளை ஹேக் செய்ய வைஃபை அன்னாசிப்பழத்தைப் பயன்படுத்துவது சட்டவிரோதமானது என்பது மட்டுமல்லாமல், இது முட்டாள்தனமானதல்ல என்று நாம் கூறலாம்.
