NDTV News
World News

சந்தேகத்திற்குரிய ரஷ்ய ஹேக்கர்கள் வாடிக்கையாளர்களை மீற மைக்ரோசாஃப்ட் விற்பனையாளர்களைப் பயன்படுத்தினர்

மைக்ரோசாப்ட் தயாரிப்பு அல்லது கிளவுட் சேவைகளின் பாதிப்புகள் அல்லது சமரசத்தை நிறுவனம் அடையாளம் காணவில்லை.

வாஷிங்டன்:

சோலார் விண்ட்ஸ் கார்ப் நிறுவனத்திடமிருந்து சமரசம் செய்யப்படாத நெட்வொர்க் மென்பொருள்கள் இல்லாத இலக்குகளை ஊடுருவ மைக்ரோசாப்ட் கார்ப் சேவைகளுக்கான மறுவிற்பனையாளர் அணுகலை பல ஆண்டுகளில் மோசமான அமெரிக்க சைபர் தாக்குதலுக்குப் பின்னால் சந்தேகிக்கப்பட்ட ரஷ்ய ஹேக்கர்கள், விசாரணையாளர்கள் தெரிவித்தனர். சோலார் விண்ட்ஸின் ஓரியன் மென்பொருளுக்கான புதுப்பிப்புகள் முன்னர் அறியப்பட்ட ஒரே நுழைவு புள்ளியாக இருந்த போதிலும், பாதுகாப்பு நிறுவனமான க்ர d ட்ஸ்ட்ரைக் ஹோல்டிங்ஸ் இன்க் வியாழக்கிழமை ஹேக்கர்கள் அலுவலக உரிமங்களை விற்ற விற்பனையாளருக்கான அணுகலை வென்றுள்ளதாகவும், அதைப் பயன்படுத்தி க்ர d ட்ரைக்கின் மின்னஞ்சலைப் படிக்க முயற்சித்ததாகவும் கூறினார். இது சோலார் விண்ட்ஸை சமரசம் செய்தவர்கள் என்று ஹேக்கர்களை குறிப்பாக அடையாளம் காணவில்லை, ஆனால் க்ர d ட்ஸ்ட்ரைக்கின் விசாரணையை நன்கு அறிந்த இரண்டு பேர் அவர்கள் என்று கூறினர். க்ரூட்ஸ்ட்ரைக் அலுவலக செயலாக்கங்களை சொல் செயலாக்கத்திற்கு பயன்படுத்துகிறது, ஆனால் மின்னஞ்சல் அல்ல. தோல்வியுற்ற முயற்சி, சில மாதங்களுக்கு முன்பு, மைக்ரோசாப்ட் டிசம்பர் 15 அன்று க்ர d ட் ஸ்ட்ரைக்கிற்கு சுட்டிக்காட்டப்பட்டது.

சோலார் விண்ட்ஸைப் பயன்படுத்தாத க்ர d ட்ஸ்ட்ரைக், ஊடுருவல் முயற்சியில் இருந்து எந்த பாதிப்பையும் காணவில்லை என்றும் மறுவிற்பனையாளரின் பெயரை மறுத்துவிட்டது என்றும் கூறினார். “அவர்கள் மறுவிற்பனையாளரின் அணுகல் மூலம் நுழைந்து அஞ்சல் ‘வாசிப்பு’ சலுகைகளை இயக்க முயற்சித்தனர்,” என்று விசாரணையை நன்கு அறிந்த ஒருவர் ராய்ட்டர்ஸிடம் கூறினார். “இது ஆபிஸ் 365 ஐ மின்னஞ்சலுக்காகப் பயன்படுத்தியிருந்தால், அது விளையாட்டு முடிந்திருக்கும்.” பல மைக்ரோசாஃப்ட் மென்பொருள் உரிமங்கள் மூன்றாம் தரப்பினரால் விற்கப்படுகின்றன, மேலும் வாடிக்கையாளர்கள் தயாரிப்புகள் அல்லது பணியாளர்களைச் சேர்ப்பதால் அந்த நிறுவனங்கள் வாடிக்கையாளர்களின் அமைப்புகளுக்கு நிலையான அணுகலைக் கொண்டிருக்கலாம். மைக்ரோசாப்ட் வியாழக்கிழமை அந்த வாடிக்கையாளர்கள் விழிப்புடன் இருக்க வேண்டும் என்று கூறினார். “சமீபத்திய தாக்குதல்களைப் பற்றிய எங்கள் விசாரணையில் அணுகலைப் பெறுவதற்கான சான்றுகளை துஷ்பிரயோகம் செய்வது தொடர்பான சம்பவங்கள் கண்டறியப்பட்டுள்ளன, அவை பல வடிவங்களில் வரக்கூடும்” என்று மைக்ரோசாப்ட் மூத்த இயக்குனர் ஜெஃப் ஜோன்ஸ் கூறினார். “மைக்ரோசாப்ட் தயாரிப்பு அல்லது மேகக்கணி சேவைகளின் பாதிப்புகள் அல்லது சமரசங்களை நாங்கள் அடையாளம் காணவில்லை.” ஒரு சிறந்த டிஜிட்டல் பாதுகாப்பு நிறுவனத்திற்குள் நுழைய மைக்ரோசாப்ட் மறுவிற்பனையாளரின் பயன்பாடு ரஷ்ய அரசாங்கத்தின் சார்பாக அமெரிக்க அதிகாரிகள் செயல்படுவதாகக் கூறப்படும் ஹேக்கர்கள் எத்தனை வழிகளைக் கொண்டுள்ளனர் என்பது குறித்து புதிய கேள்விகளை எழுப்புகிறது.

இதுவரை அறியப்பட்ட பாதிக்கப்பட்டவர்களில் க்ர d ட் ஸ்ட்ரைக் பாதுகாப்பு போட்டியாளரான ஃபயர் ஐ இன்க் மற்றும் அமெரிக்க பாதுகாப்பு, மாநில, வர்த்தகம், கருவூலம் மற்றும் உள்நாட்டு பாதுகாப்பு துறைகள் அடங்கும். மைக்ரோசாப்ட் மற்றும் சிஸ்கோ சிஸ்டம்ஸ் இன்க் உள்ளிட்ட பிற பெரிய நிறுவனங்கள், உள்நாட்டில் களங்கப்பட்ட சோலார் விண்ட்ஸ் மென்பொருளைக் கண்டறிந்ததாகக் கூறின, ஆனால் ஹேக்கர்கள் தங்கள் நெட்வொர்க்குகளில் பரவலாக அதைப் பயன்படுத்துவதற்கான அறிகுறிகளைக் காணவில்லை. இப்போது வரை, டெக்சாஸை தளமாகக் கொண்ட சோலார் விண்ட்ஸ் ஆரம்ப இடைவெளிகளுக்கான பகிரங்கமாக உறுதிப்படுத்தப்பட்ட ஒரே சேனலாக இருந்தது, இருப்பினும் ஹேக்கர்களுக்கு வேறு வழிகள் இருப்பதாக அதிகாரிகள் பல நாட்களாக எச்சரித்து வந்தனர்.

மைக்ரோசாப்ட் தயாரிப்புகள் தாக்குதல்களில் பயன்படுத்தப்பட்டதாக ராய்ட்டர்ஸ் ஒரு வாரத்திற்கு முன்பு செய்தி வெளியிட்டது. ஆனால் கூட்டாட்சி அதிகாரிகள் இதை ஒரு ஆரம்ப திசையன் என்று பார்க்கவில்லை என்றும், மென்பொருள் நிறுவனமான அதன் அமைப்புகள் பிரச்சாரத்தில் பயன்படுத்தப்படவில்லை என்றும் கூறினார். (https://www.reuters.com/article/idUSKBN28R2ZJ) மைக்ரோசாப்ட் அதன் வாடிக்கையாளர்கள் இன்னும் எச்சரிக்கையாக இருக்க வேண்டும் என்று சூசகமாகக் கூறியது. செவ்வாயன்று ஒரு நீண்ட, தொழில்நுட்ப வலைப்பதிவு இடுகையின் முடிவில், ஹேக்கர்கள் மைக்ரோசாப்ட் 365 கிளவுட்டை “தாக்குபவர் விற்பனையாளர் சூழலில் சமரசம் செய்த நம்பகமான விற்பனையாளர் கணக்குகளிலிருந்து” வருவதைக் குறிப்பிடுவதற்கு ஒரு வாக்கியத்தைப் பயன்படுத்தியது.

தயாரிப்புகளை நிறுவுவதற்கும் புதிய பயனர்களை அனுமதிப்பதற்கும் மைக்ரோசாப்ட் அதன் விற்பனையாளர்களுக்கு கிளையன்ட் அமைப்புகளை அணுக வேண்டும். எந்த நேரத்திலும் எந்த விற்பனையாளர்களுக்கு அணுகல் உரிமை உள்ளது என்பதைக் கண்டுபிடிப்பது மிகவும் கடினம், அதைச் செய்ய க்ர d ட் ஸ்ட்ரைக் ஒரு தணிக்கைக் கருவியை உருவாக்கி வெளியிட்டது. கிளவுட் வழங்குநர்கள் மூலம் தொடர்ச்சியான பிற மீறல்களுக்குப் பிறகு, சீன அரசாங்க ஆதரவுடைய ஹேக்கர்கள் மற்றும் கிளவுட்ஹாப்பர் என அழைக்கப்படும் ஒரு பெரிய தாக்குதல்கள் உட்பட, மைக்ரோசாப்ட் இந்த ஆண்டு அதன் மறுவிற்பனையாளர்களுக்கு புதிய கட்டுப்பாடுகளை விதித்தது, இதில் மல்டிஃபாக்டர் அங்கீகாரத்திற்கான தேவைகள் அடங்கும்.

நியூஸ் பீப்

சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் மற்றும் தேசிய பாதுகாப்பு நிறுவனம் ஆகியவை உடனடியாக கருத்து தெரிவிக்கவில்லை.

வியாழக்கிழமை, சோலார்விண்ட்ஸ் அதன் முதன்மை நெட்வொர்க் மேலாண்மை மென்பொருளான ஓரியனில் உள்ள பாதிப்புகளை சரிசெய்ய ஒரு புதுப்பிப்பை வெளியிட்டது, நிறுவனத்தின் தயாரிப்புகளை குறிவைத்த இரண்டாவது ஹேக்கர்கள் கண்டுபிடிக்கப்பட்டதைத் தொடர்ந்து. இது வெள்ளிக்கிழமை ஒரு தனி மைக்ரோசாஃப்ட் வலைப்பதிவு இடுகையைத் தொடர்ந்து, சோலார் விண்ட்ஸ் அதன் மென்பொருளை ரஷ்யாவுடன் இணைக்கப்பட்டவர்களுக்கு கூடுதலாக இரண்டாவது மற்றும் தொடர்பில்லாத ஹேக்கர்கள் குழுவால் குறிவைத்துள்ளதாகக் கூறியது. இரண்டாவது ஹேக்கர்களின் அடையாளம் அல்லது அவர்கள் எந்த இடத்திலும் வெற்றிகரமாக உடைந்திருக்கலாம் என்பது தெளிவாகத் தெரியவில்லை. ஹேக்கிங்கில் எந்தப் பங்கும் இல்லை என்று ரஷ்யா மறுத்துள்ளது.

(இந்தக் கதையை என்டிடிவி ஊழியர்கள் திருத்தவில்லை, இது ஒரு ஒருங்கிணைந்த ஊட்டத்திலிருந்து தானாக உருவாக்கப்படுகிறது.)

.

Leave a Reply

Your email address will not be published.