இணைய உலகில், சாதாரண வாழ்க்கையைப் போலவே, திறந்த கதவு எப்போதும் அதன் பின்னால் எடுக்கப்படும் அனைத்தையும் குறிக்காது, மூடியது எப்போதும் மன அமைதிக்கு உத்தரவாதம் அளிக்காது.
இன்றைய நமது கதை உலக இணைய வரலாற்றில் பல முக்கிய தரவு கசிவுகள் மற்றும் நிதி திருட்டுகள் பற்றியது.
ஒரு இளம் திறமையாளரின் சோகக் கதை
ஹேக்கிங் வரலாற்றில் இருண்ட பக்கங்களில் ஒன்று ஜோனாதன் ஜோசப் ஜேம்ஸின் பெயருடன் தொடர்புடையது. பதினைந்து வயது இளைஞன் தனது சொந்தப் பள்ளியான பெல் சவுத் தொலைத்தொடர்பு நிறுவனத்தை ஹேக் செய்து, நாசா சேவையகங்களின் பாதுகாப்பைத் தவிர்த்து, ஐஎஸ்எஸ்-ன் மூலக் குறியீடுகள் உட்பட பல மதிப்புமிக்க தகவல்களைத் திருடினான்; ஜேம்ஸின் குற்றங்களின் பட்டியலிலும் அடங்கும். அவரது சொந்த நாட்டின் பாதுகாப்பு அமைச்சகத்தின் சேவையகங்களின் ஊடுருவல்.
அந்த இளைஞனே தனக்கு அரசாங்கத்தை நம்பவில்லை என்றும், தங்கள் கணினிகளின் பாதிப்புகளுக்கு பயனர்களே காரணம் என்றும் பலமுறை கூறியுள்ளார்; குறிப்பாக, மென்பொருள் புதுப்பிப்புகளைப் புறக்கணிப்பது ஒரு நாள் ஹேக் செய்யப்படுவதற்கான நேரடி பாதை என்று ஜேம்ஸ் கூறினார். யாரோ நிச்சயமாக காலாவதியான நிரல்களை ஹேக் செய்திருக்கிறார்கள், அதனால் அவர் நினைத்தார். ஹேக்கர் பெரிய அமைச்சகங்கள் மற்றும் நிறுவனங்களின் வளர்ச்சிகளை ஒரு அளவு அவமதிப்புடன் நடத்தினார், அவை மிகைப்படுத்தப்பட்டவை என்று நம்பினார்.
ஜொனாதனின் தாக்குதல்களால் ஏற்பட்ட சேதம் மில்லியன் கணக்கான டாலர்களாக மதிப்பிடப்பட்டது, மேலும் அவரது கதை சோகமாக முடிந்தது: 2008 இல், 24 வயதில், ஹேக்கர் தற்கொலை செய்து கொண்டார்.
பலர் அவரை 2007 இன் மிகப்பெரிய ஹேக்கிங் தாக்குதல்களுடன் தொடர்புபடுத்தினர், குறிப்பாக மில்லியன் கணக்கான TJX வாடிக்கையாளர்களின் கடன் அட்டை தகவல் திருடப்பட்டது, ஆனால் ஜேம்ஸ் இதை மறுத்தார். அந்த நிகழ்வுகள் மற்றும் சோகமான முடிவு காரணமாக, ஹேக்கர் உண்மையில் கொல்லப்பட்டிருக்கலாம் என்று பலர் நம்புகிறார்கள்.
கிரிப்டோகரன்சி பரிமாற்றம் சரிவு
நீண்ட காலத்திற்கு முன்பு, பிட்காயின் மதிப்பில் விரைவான உயர்வு நெட்வொர்க் பயனர்களை உற்சாகப்படுத்தியது.
தாமதமாக இருந்தாலும், பல ஹேக்கர் தாக்குதல்களின் விளைவாக திவாலான மவுண்ட் கோக்ஸ் எக்ஸ்சேஞ்ச் கதையை நினைவுபடுத்த விரும்புகிறேன். ஆகஸ்ட் 2013 நிலவரப்படி, பிட்காயின் நெட்வொர்க்கில் உள்ள அனைத்து பரிவர்த்தனைகளிலும் சுமார் 47% இந்த தளத்தின் மூலம் மேற்கொள்ளப்பட்டன, மேலும் டாலர்களில் வர்த்தகம் உலகளாவிய கிரிப்டோகரன்சி வருவாயில் 80 சதவீதத்தை தாண்டியது; ஜனவரி 2014 இல், வர்த்தக அளவின் அடிப்படையில் இந்த சேவை மூன்றாவது இடத்தைப் பிடித்தது. சந்தையில், அந்த நேரத்தில் கிரிப்டோ வர்த்தகத்தில் அதன் முக்கியத்துவத்தைக் குறிக்கிறது.
உண்மையில், இது வெறும் ஹேக்கிங் அல்ல, மவுண்ட் கோக்ஸில் பதிப்புக் கட்டுப்பாடு இல்லை, இது குறியீடு பாதிப்புகளைக் கண்காணிப்பதை கடினமாக்குகிறது அல்லது நிதி பரிவர்த்தனைகளைக் கண்காணிக்க அனுமதிக்கும் கணக்கியல் அமைப்பு இல்லை, எனவே இது "திறந்த கதவுக்கு" ஒரு எடுத்துக்காட்டு. 2014 இல் கண்டறியப்பட்ட பாதிப்பு தாக்கப்படுவதற்கு சிறிது நேரமே ஆகும். சுமார் 3 ஆண்டுகள் நீடித்த தாக்குபவர்களின் நடவடிக்கைகளின் விளைவாக, பரிமாற்றம் அரை பில்லியன் டாலர்களை இழந்தது.
பைத்தியக்காரத்தனமான நிதி மற்றும் நற்பெயர் செலவுகள் மவுண்ட் கோக்ஸை முற்றிலுமாக அழித்தன, மேலும் அடுத்தடுத்த பரிவர்த்தனைகள் பிட்காயினின் விலையைக் குறைத்தன. இதன் விளைவாக, ஹேக்கர்களின் செயல்களால், ஏராளமான மக்கள் மெய்நிகர் நாணயத்தில் சேமிக்கப்பட்ட தங்கள் சேமிப்பை இழந்தனர். Mark Karpeles (Mt.Gox இன் தலைமை நிர்வாக அதிகாரி) பின்னர் டோக்கியோ நீதிமன்றத்தில் கூறியது போல், "தளத்தில் உள்ள தொழில்நுட்ப சிக்கல்கள் குற்றவாளிகள் எங்கள் வாடிக்கையாளர்களின் நிதிகளை சட்டவிரோதமாக கைப்பற்றுவதற்கான கதவைத் திறந்தன."
அனைத்து குற்றவாளிகளின் அடையாளங்களும் நிறுவப்படவில்லை, ஆனால் 2018 இல் அலெக்சாண்டர் வின்னிக் கைது செய்யப்பட்டு "நான்கு முதல் ஒன்பது பில்லியன் டாலர்கள்" தொகையில் பணமோசடி செய்ததாக குற்றம் சாட்டப்பட்டார். Mt.Gox இன் சரிவின் விளைவாக காணாமல் போன 630 ஆயிரம் பிட்காயின்கள் என மதிப்பிடப்பட்ட தொகைகள் (தற்போதைய மாற்று விகிதத்தைப் பொறுத்து) இவை.
அடோப் சிஸ்டம்ஸ் ஹேக்கிங்
2013 ஆம் ஆண்டில், பயனர் தரவுகளின் மிகப்பெரிய ஹேக்கர் திருட்டு நடந்தது.
டெவலப்பர் அடோப் சிஸ்டம்ஸ், குற்றவாளிகள் கிட்டத்தட்ட 150 மில்லியன் மக்களிடமிருந்து மென்பொருள் மூலக் குறியீடு மற்றும் தரவுகளைத் திருடியுள்ளனர்.
சூழ்நிலையின் உணர்திறன் நிறுவனத்தால் உருவாக்கப்பட்டது; கணினியில் சேதத்தின் முதல் அறிகுறிகள் ஹேக் செய்யப்படுவதற்கு 2 வாரங்களுக்கு முன்பு கண்டுபிடிக்கப்பட்டன, ஆனால் அடோப் வல்லுநர்கள் அவற்றை ஹேக்கர்களுடன் தொடர்பில்லாததாகக் கருதினர். நிறுவனம் பின்னர் சுமூகமான இழப்பு புள்ளிவிவரங்களை வெளியிட்டது. இதன் விளைவாக, 3 மில்லியன் கணக்குகளில் இருந்து கிட்டத்தட்ட 150 மில்லியன் பயனர்களின் வங்கி அட்டைகளின் தரவை ஹேக்கர்கள் திருடிவிட்டனர். சில கவலைகள் குறியீடு திருடப்பட்டதால் ஏற்பட்டது; மூலக் குறியீட்டை வைத்திருந்தால், தாக்குபவர்கள் விலையுயர்ந்த மென்பொருளை எளிதாக மீண்டும் உருவாக்க முடியும்.
எல்லாம் நன்றாக மாறியது; சில அறியப்படாத காரணங்களுக்காக, ஹேக்கர்கள் அவர்கள் பெற்ற தகவலைப் பயன்படுத்தவில்லை. வரலாற்றில் பல தெளிவின்மைகள் மற்றும் குறைகூறல்கள் உள்ளன, தகவல்களின் நேரம் மற்றும் ஆதாரத்தைப் பொறுத்து பல முறை வேறுபடும்.
அடோப் பொதுத் தணிக்கை மற்றும் கூடுதல் பாதுகாப்புச் செலவுடன் தப்பித்தது; இல்லையெனில், குற்றவாளிகள் பெறப்பட்ட தரவைப் பயன்படுத்த முடிவு செய்திருந்தால், நிறுவனம் மற்றும் பயனர்களின் இழப்புகள் மிகப்பெரியதாக இருந்திருக்கும்.
ஹேக்கர்கள் ஒழுக்கவாதிகள்
அவிட் லைஃப் மீடியாவின் (ALM) இணையதளங்களை தாக்கக் குழு அழித்தது.
பெரும்பாலான சந்தர்ப்பங்களில், சைபர் கிரைமினல்கள் பயன்படுத்த அல்லது மறுவிற்பனைக்காக பயனர்களிடமிருந்து பணம் அல்லது தனிப்பட்ட தரவைத் திருடுகிறார்கள், ஹேக்கர் குழுவான தி இம்பாக்ட் டீமின் நோக்கங்கள் வேறுபட்டவை. இந்த ஹேக்கர்களின் மிகவும் பிரபலமான வழக்கு Avid Life Media நிறுவனத்திற்கு சொந்தமான தளங்களை அழித்தது. ஆஷ்லே மேடிசன் உட்பட நிறுவனத்தின் மூன்று வலைத்தளங்கள் விபச்சாரத்தில் ஆர்வமுள்ளவர்களுக்கான சந்திப்பு இடமாக இருந்தன.
தளங்களின் குறிப்பிட்ட கவனம் ஏற்கனவே சர்ச்சைக்கு உட்பட்டது, ஆனால் உண்மை மாறாமல் உள்ளது, ஆஷ்லே மேடிசன், கூகர் லைஃப் மற்றும் நிறுவப்பட்ட ஆண்களின் சேவையகங்கள் தங்கள் குறிப்பிடத்தக்க மற்றவர்களை ஏமாற்றிய நபர்களின் தனிப்பட்ட தகவல்களை அதிக அளவில் சேமித்து வைத்தன. ALM இன் நிர்வாகமும் அதன் போட்டியாளர்களை ஹேக் செய்வதில் தயங்கவில்லை, ஏனெனில் நிலைமை சுவாரஸ்யமானது; நிறுவனத்தின் CEO மற்றும் CTO இன் கடிதத்தில், அவர்களின் நேரடி போட்டியாளரான நரம்பின் ஹேக்கிங் குறிப்பிடப்பட்டுள்ளது. ஆறு மாதங்களுக்கு முன்பு, ALM ஆனது Nerve உடன் ஒரு கூட்டாளியாகி, அவர்களின் இணையதளத்தை வாங்க விரும்புகிறது. தள உரிமையாளர்கள் தங்கள் செயல்பாடுகளை முற்றிலுமாக நிறுத்த வேண்டும் என்று தாக்கக் குழு கோரியது, இல்லையெனில் அனைத்து பயனர் தரவுகளும் பொதுவில் கிடைக்கும்.
அவிட் லைஃப் மீடியா ஹேக்கர்கள் குழப்பமடைகிறார்கள் என்று முடிவு செய்து அவர்களைப் புறக்கணித்தது. குறிப்பிடப்பட்ட நேரம், 30 நாட்கள், காலாவதியானபோது, இம்பாக்ட் குழு அவர்களின் வாக்குறுதியை முழுமையாக நிறைவேற்றியது - 30 மில்லியனுக்கும் அதிகமான பயனர்களின் தரவு நெட்வொர்க்கில் தோன்றியது, அதில் அவர்களின் பெயர்கள், கடவுச்சொற்கள், மின்னஞ்சல் முகவரிகள், வெளிப்புற தரவு மற்றும் கடித வரலாறுகள் உள்ளன. இது விவாகரத்து நடவடிக்கைகள், உயர்மட்ட ஊழல்கள் மற்றும் பல தற்கொலைகளுக்கு வழிவகுத்தது.
ஹேக்கர்களின் நோக்கங்கள் தூய்மையானதா என்று சொல்வது கடினம், ஏனென்றால் அவர்கள் பணம் கேட்கவில்லை. எவ்வாறாயினும், அத்தகைய நீதி மனித உயிர்களை இழக்க வாய்ப்பில்லை.
யுஎஃப்ஒக்களைப் பின்தொடர்வதில் எல்லைகளைக் காணவில்லை
கேரி மெக்கின்னன் நாசா, பாதுகாப்புத் துறை, கடற்படை மற்றும் அமெரிக்க விமானப்படை ஆகியவற்றின் சேவையகங்களை உடைத்தார்.
எங்கள் கதையை ஒரு வேடிக்கையான குறிப்பில் முடிக்க விரும்புகிறேன், அவர்கள் கூறுகிறார்கள் "ஒரு மோசமான தலை உங்கள் கைகளுக்கு ஓய்வு கொடுக்காது." நாசாவை ஆக்கிரமித்த ஹேக்கர்களில் ஒருவரான கேரி மெக்கின்னனுக்கு, இந்த பழமொழி முற்றிலும் பொருத்தமானது. தாக்குதல் நடத்தியவர் கிட்டத்தட்ட நூற்றுக்கணக்கான கணினிகளின் பாதுகாப்பு அமைப்புகளை ரகசியத் தரவுகளுடன் ஹேக் செய்ததற்கான காரணம் ஆச்சரியமாக இருக்கிறது.அமெரிக்க அரசாங்கமும் விஞ்ஞானிகளும் குடிமக்களிடமிருந்து ஏலியன்கள் பற்றிய தரவுகளையும், மாற்று எரிசக்தி ஆதாரங்கள் மற்றும் பிற தொழில்நுட்பங்களைப் பற்றிய தரவுகளையும் மறைக்கிறார்கள் என்று கேரி நம்புகிறார். சாதாரண மக்களுக்கு, ஆனால் நிறுவனங்களுக்கு லாபம் இல்லை.
2015 ஆம் ஆண்டில், ரிச் பிளானெட் டிவியில் ரிச்சர்ட் டி. ஹால் கேரி மெக்கின்னன் பேட்டி கண்டார்.
அவர் பல மாதங்களாக நாசா சர்வர்களில் இருந்து தகவல்களை சேகரித்து, விண்டோஸுடன் கூடிய எளிய கணினியைப் பயன்படுத்தி, கோள்களுக்கிடையேயான விமானங்கள் மற்றும் விண்வெளி ஆய்வு, எதிர்ப்பு ஆகியவற்றிற்கான ரகசிய மாநில அரசின் திட்டம் பற்றிய தகவல்களைக் கொண்ட கோப்புகள் மற்றும் கோப்புறைகளுக்கான அணுகலைப் பெற்றார். புவியீர்ப்பு தொழில்நுட்பங்கள், இலவச ஆற்றல் மற்றும் இது தகவல்களின் முழுமையான பட்டியல் அல்ல.
மெக்கின்னன் தனது கைவினைப்பொருளில் உண்மையான மாஸ்டர் மற்றும் உண்மையான கனவு காண்பவர், ஆனால் யுஎஃப்ஒவைப் பின்தொடர்வது சோதனைக்கு மதிப்புள்ளதா? அமெரிக்க அரசாங்கத்திற்கு ஏற்பட்ட இழப்புகளால், கேரி இங்கிலாந்தில் இருக்க வேண்டிய கட்டாயம் ஏற்பட்டது மற்றும் நாடு கடத்தப்படுவதற்கான அச்சத்தில் வாழ வேண்டிய கட்டாயம் ஏற்பட்டது. அவர் நீண்ட காலமாக தெரசா மேயின் தனிப்பட்ட பாதுகாப்பில் இருந்தார், அந்த நேரத்தில் அவர் பிரிட்டிஷ் உள்துறை செயலாளராக இருந்தார்; அவர் அமெரிக்க அதிகாரிகளுக்கு மாற்றப்பட வேண்டாம் என்று நேரடியாக உத்தரவிட்டார். (அரசியல்வாதிகளின் மனிதநேயத்தை யார் நம்புகிறார்கள்? ஒருவேளை McKinnon உண்மையில் மதிப்புமிக்க தகவல்களின் கேரியராக இருக்கலாம்) ஹேக்கர் எப்போதும் அதிர்ஷ்டசாலியாக இருப்பார் என்று நம்புவோம், ஏனென்றால் அமெரிக்காவில் அவர் 70 வருட சிறைத்தண்டனையை எதிர்கொள்கிறார்.
பெரும்பாலும், எங்காவது ஹேக்கர்கள் யாரோ ஒருவருக்கு உதவ வேண்டும் என்ற ஆசையினாலோ அல்லது கலையின் மீதான ஆர்வத்தினாலோ தங்கள் காரியத்தைச் செய்கிறார்கள், ஐயோ, அத்தகைய செயல்பாடு எப்போதும் இரட்டை முனைகள் கொண்ட வாள். பெரும்பாலும், நீதி அல்லது பிறரின் இரகசியங்களைப் பின்தொடர்வது மக்களின் நல்வாழ்வை ஆபத்தில் ஆழ்த்துகிறது. பெரும்பாலும், ஹேக்கர்களுடன் எந்த தொடர்பும் இல்லாதவர்கள் பலியாகின்றனர்.
கட்டுரையில் எழுப்பப்பட்ட ஏதேனும் தலைப்புகளில் நீங்கள் ஆர்வமாக இருந்தால், கருத்துகளில் எழுதுங்கள், ஒருவேளை பின்வரும் பொருட்களில் ஒன்றை நாங்கள் இன்னும் விரிவாகக் கூறலாம்.
நெட்வொர்க் பாதுகாப்பு விதிகளைப் பின்பற்றி உங்களை கவனித்துக் கொள்ளுங்கள்!
விளம்பரம் உரிமைகள் மீது
காவிய சேவையகங்கள் - அது DDoS தாக்குதல்களுக்கு எதிரான பாதுகாப்புடன், இது ஏற்கனவே கட்டணத் திட்டங்களின் விலையில் சேர்க்கப்பட்டுள்ளது. அதிகபட்ச கட்டமைப்பு - 128 CPU கோர்கள், 512 GB RAM, 4000 GB NVMe.
ஆதாரம்: www.habr.com