கட்டுரை, தொடர், தொழில்நுட்பம், சைபர் வில்லன்கள் 7 நிமிட வாசிப்பு

ஸ்பைவேர் எனும் டிஜிட்டல் ஆயுதம்

ஹரிஹரசுதன் தங்கவேலு
20 Aug 2022, 5:00 am
0

சாமானியர்களில் இருந்து சக்தி வாய்ந்த அரசியல் ஆளுமைகள் வரை அலறவைக்கும் ஒரு பெயர் ‘ஸ்பைவேர்’ எனும் உளவுநிரல். இயங்குதளம் கொண்டு இயங்கும் அனைத்து டிஜிட்டல் சாதனங்களிலும் ஊடுருவி, நுழைந்த சுவடே தெரியாமல் மறைந்திருந்து, நமது தகவல் ரகசியங்களைக் கைப்பற்றும் ஒற்றன்தான் இந்த ஸ்பைவேர். மற்றவைபோல நாம் தேவையற்ற எதையாவது கிளிக் செய்து வைத்து, அதனால் உள்ளே நுழையும் சாதாரண விஷயம் இல்லை இது. பயனர் தரப்பில் எதுவுமே செய்யவில்லை (Zero Click) எனினும், ஒரு நுண்ணுயிரிபோல இயங்குதளத்தில் இருக்கும் பலவீனங்களைப் பயன்படுத்தி நொடியில் சாதனங்களில் உள்நுழைந்துகொள்ளும். அத்தனை சக்தி வாய்ந்தது. 

ஸ்பைவேர் எனப்படும் உளவுச் செயலியை உருவாக்கி உலக நாடுகளின் அரசுகளுக்கும், இதர அமைப்புகளுக்கும் பெரும் தொகைக்கு விற்பது  இன்றைய தேதியில் லாபம் கொழிக்கும் தொழில். பல நாடுகளின் சைபர் தொழில்நுட்ப நிறுவனங்கள் இந்தப் போட்டியில் இருக்கின்றன. அரசியலர்கள், அரசு உயர் அதிகாரிகள், பிரபலங்கள், பத்திரிகையாளர்கள், எதிரி நாடுகளின் ராணுவ நடவடிக்கைகள் ஆகியவற்றை உளவு பார்ப்பதற்காக இந்த ஸ்பைவேர்களைப் பெரும் தொகைக்கு விற்கிறார்கள். 

அப்படியோர் டிஜிட்டல் ஆயுதமாக உருவாக்கப்பட்டதுதான் பெகசஸ் உளவுநிரல். உலக நாடுகளில் உளவிற்குப் பெயர் போன இஸ்ரேலின் தயாரிப்பு இது. இஸ்ரேலின் ‘என்எஸ்ஓ’ (NSO) நிறுவனத்தால் உருவாக்கப்பட்டாலும் இதன் பயன்பாட்டு உரிமம் இஸ்ரேல் அரசு வசமே இருக்கிறது. இந்திய அரசு உள்பட நட்புரீதியாகப் பல நாடுகளின் உதவிக்கும் பெகசஸை விற்றுள்ளது இஸ்ரேல்.

பெகசஸ் எப்படி மொபைலில் ஊடுருவுகிறது?

இது தெரியாதா?

'என்னை க்ளிக் செய்!' என வம்படியாக வரும் வாட்ஸப் செய்திகள், மின்னஞ்சல்கள்போல இது லோக்கல் உத்தி இல்லை. எதைத் திறக்க வேண்டும், திறக்கக் கூடாது என்ற விழிப்புணர்வு நம்மில் பெரும்பாலானோருக்கு இருக்கும்போது உலகின் சக்தி வாய்ந்த ஆளுமைகளுக்கு இருக்காதா என்ன! ஆகையால், பெகசஸ் விசேஷமாக உருவாக்கப்பட்டது. 

முதல்வர் அலுவலகத்தின் முக்கிய அறையில் ஒரு திருடன் ஒளிந்துகொண்டிருக்கிறான் என்று வைத்துக்கொள்வோம். அங்கு நடக்கும் முக்கிய விவாதங்கள், எடுக்கப்படும் முடிவுகள் என அனைத்தையும் ஒட்டுக்கேட்டுக்கொண்டிருக்கிறான். ஒருநாள், இரண்டு நாள் அல்ல, ஒரு வருடம் இருக்கிறான் என்றால் நம்ப முடியுமா? நான்சென்ஸ், லாஜிக்கே இல்லை. அத்தனை பாதுகாப்பு மிக்க இடத்தில் இது எப்படி சாத்தியம்! முதலில் உள்ளே நுழையும்போதே பிடித்துவிடுவார்கள், பிறகு எப்படி?  இது எல்லாம் மீறி அவன் இருந்தான் என்றால் அவன் நிச்சயம் மனிதனாகவே இருக்க முடியாது. பேயாகத்தான் இருக்க முடியும் என நீங்கள் சிரித்தால் அதுதான் உண்மை. பெகசஸ் மற்ற செயலிகள்போல அல்ல, அது ஒரு பேய். 

இதை மொபைலுக்கு சுமந்துவருபவற்றை 'வெக்டர்' என்பார்கள். அது ஒரு வாட்ஸப் செய்தியாக இருக்கலாம், மின்னஞ்சலாக இருக்கலாம், போன் அழைப்பாக இருக்கலாம் அல்லது ஒரு சாதாரண மிஸ்ட் காலாக இருக்கலாம். விசேஷம்  என்னவென்றால் இந்த வெக்டர்கள் வந்த சுவடே உங்களுக்குத் தெரியாது.

மின்னஞ்சலாக வந்தால் அதன் இணைப்பு தானாகவே தரவிறக்கம் செய்துகொண்டு டெலிட் ஆகிவிடும். மிஸ்ட் அழைப்பாக வந்தால் வந்த சுவடு தெரியாமல்  ‘கால் லாக்’ (Call log) எனப்படும் அழைப்பு விவரத்தில் இருந்து நீங்கிவிடும். வாட்ஸப் மெசேஜ், ஐ மெசேஜ் என எந்த வேடத்தில் வந்தாலும் இதேபோலத்தான். புராணப் படங்களில் வரும் கடவுள்போல வந்த வேலை முடிந்ததும் சட்டென்று மறைந்துவிடும். ஆனால், நிஜத்தில் அதன் உளவு வேலையை அப்பொழுதுதான் ஆரம்பிக்கும். 

ஊடுருவிய பிறகு உளவுநிரல் என்ன செய்யும் ?

மொபைல் / கணினியில் இது ஊடுருவியதும் பிற வணிக செயலிகளைப் போல தகவல்களை மட்டும் திருடுவதில்லை. காமிரா, மைக்ரோபோன், கீ போர்டு என மொத்த இயக்கத்தையும் தனது கட்டுப்பாட்டுக்குள் கொண்டுவந்துவிடும். மொபைலில் அழைப்புகள், எண் தொடர்புகள், எடுக்கப்படும் புகைப்படங்கள், நீங்கள் அனுப்பும் செய்திகள். வெறும் தட்டச்சு செய்துவிட்டு அனுப்பாமல் டெலிட் செய்யும் செய்திகள் (வாட்ஸப் மறைநுட்பத் தகவல்கள் - Encrypted messages) உட்பட வலைதளங்களில் என்ன பார்க்கிறீர்கள், என்ன தேடுகிறீர்கள், எந்த இடத்தில் இருக்கிறீர்கள் என அனைத்தும் பெகசஸ் வசம்தான். இது மட்டுமல்ல, பெகசஸ் நினைத்த நேரத்தில் ஸ்க்ரீன்ஷாட் மற்றும் மொபைல் காமிரா மூலம் உங்களைப் படம் பிடித்து அதன் எஜமானனுக்கு அனுப்பிவிடும். 

பெகசஸ் மொபைலில் ஊடுருவியிருப்பது துளியும் அதன் பயனருக்குத் தெரியாது. உண்மையில் மற்ற செயலிகளின் ‘ஏடி’ (AD) சிக்கல்களைக்கூட பெகசஸ் சரி செய்து அதன் பயனருக்கு எந்த விதத்திலும் மொபைலை மாற்றும் எண்ணம் வராமல் சமர்த்தாகப் பார்த்துக்கொள்ளும். 60 நாட்கள் தனது சர்வருடன் தொடர்புகொள்ள முடியாமல் போனாலோ, இல்லை பயனருக்கு ஏதேனும் சந்தேகம் வரும்பட்சத்திலோ பெகசஸ் தானாக நீங்கிக்கொள்ளும் திறன் கொண்டது (பயனர் வலைத்தளங்களில் பெகசஸ் குறித்துத் தேடத் துவங்கினால் அலர்ட் ஆகிவிடும்). 

பயனர் பாதுகாப்பில் நான் ஜாம்பவான் என பீற்றிக்கொள்ளும் ஐபோன்கள்தான் இத்தாக்குதலின் மிக எளிமையான இலக்கு. அதன் இயங்குதளம் 100% பெகசஸிற்கு வணங்கிக் கட்டுப்பட்டுவிடுகிறது. ஆண்ட்ராய்டுகூட 50%தான். (மேலிடங்கள் பெரும்பாலும் ஐபோன்களை உபயோகிப்பதால் அதில் அதிக கவனம் செலுத்தப்பட்டிருக்கலாம்).

இஸ்ரேல் தயாரிப்பான பெகசஸ் ஸ்பைவேர் பிரபலங்களின் மொபைல்களை உளவு பார்த்த விவகாரம் அடங்குவதற்குள் இப்போது அதே போன்ற ஹெர்மிட் ஸ்பைவேர் தனது அச்சுறுத்தலைத் துவங்கி இருக்கிறது. இத்தாலி, கஜகஸ்தான், சிரியா மக்களை உளவு பார்ப்பதற்காக இத்தாலியைச் சேர்ந்த ‘ஆர்சிஎஸ்’ (RCS) லேப்,  ஹெர்மிட் எனும் உளவுநிரலை ஆண்ட்ராய்டு மற்றும் ஆப்பிள் போன்களில் நிறுவியிருக்கிறது என கூகுள் தனது சமீபத்திய அறிக்கையில் எச்சரித்திருக்கிறது.

மற்ற ஸ்பைவேர்களைப் போலவே இதுவும் மொபைலில் நிறுவப்பட்டதும் மறைந்துகொள்ளும்தன்மை கொண்டதாகவே உருவாக்கப்பட்டிருக்கிறது, இப்போதைய அளவில் மூன்று நாடுகளில் ஹெர்மிட் இருந்தாலும், விரைவில் இது உலகமெங்கும் பரவலாம் என எச்சரிக்கும் கூகுள், தங்கள் ‘டேக்’ (TAG) அறிக்கையில் ஹெர்மிட் ஸ்பைவேர் தாக்குதல் எப்படி நிகழ்த்தப்பட்டிருக்கிறது என்பதை விளக்கியிருக்கிறார்கள்.

முதல் கட்டமாக ஒரு போலி இணைப்பை மெசேஜ் வாயிலாக அனுப்புகிறார்கள். அந்த லிங்கை கிளிக் செய்ததும் மொபைலின் இன்டர்நெட் சேவை துண்டிக்கப்படுகிறது. இன்டர்நெட் சேவை மீண்டும் பெற இதை டவுன்லோட் செய்யுங்கள் என சேவை மையத்திலிருந்து அனுப்புவதுபோல ஒரு பைலை அனுப்புகிறார்கள். அது டவுன்லோட் செய்யப்பட்டதும் இன்டர்நெட் மீண்டும் சரியாக வேலை செய்கிறது. அனால், பின்னணியில் ஹெர்மிட் சமர்த்தாக மொபைலில் நிறுவி, மறைந்துகொள்கிறது.

பிறகு மொபைலில் உள்ள புகைப்படங்கள், வீடியோக்கள், அனுப்பப்படும் மெசேஜ்கள், அழைப்புகள், லொகேஷன் என அனைத்தையும் யாருக்குத் தேவையோ அவர்களுக்கு க்ளவுட் சேவை மூலம் அனுப்பிவிடுகிறது. அது மட்டுமின்றி மைக்ரோபோனைப் பயன்படுத்தி மொபைலைச் சுற்றி நிகழும் அனைத்தையும் ரெகார்ட் செய்துகொள்ளும் ஹெர்மிட், கேமிராவையும் தனது தேவைக்கேற்ப உபயோகித்துக்கொள்கிறது.

இதில் முதல் கட்ட மெசேஜ், டவுன்லோடு செய்யப்படும் பைல் ஆகியவை அந்த போனின் தயாரிப்பு நிறுவனத்தின் லோகோ கொண்டபடி இருப்பதால் துளி சந்தேகம் வராமல் மக்கள் இதை தங்கள் மொபைலில் உள்வாங்கி இருக்கிறார்கள். இதை உருவாக்கிய ‘ஆர்சிஎஸ்’ (RCS) லேப், பாகிஸ்தான், சிலி, மங்கோலியா, வங்கதேசம், வியட்நாம் நாடுகளின் ராணுவ மற்றும் அரசுகளுக்கும் வேலை செய்கிறது. ஆகவே, இந்த நாடுகளும் தங்கள் மக்களை உளவு பார்க்க ஹெர்மிட்டைப் பயன்படுத்தியிருக்கலாம் எனவும் சந்தேகிக்கப்படுகிறது. 

இந்த சர்வ வல்லமையை உலக நன்மைக்காகவும், பயங்கரவியத்தைக் கட்டுப்படுத்தவும் மட்டுமே நாங்கள் உபயோகிக்கிறோம் என இஸ்ரேல் நீதிக்கதை சொன்னாலும், மக்களை உளவு பார்த்து, உண்மைகளை மறைக்க முனையும் எல்லா அரசுகளுக்கும் பெகசஸ் உதவிக்கொண்டுதான் இருக்கிறது. இதுபோன்ற தங்களது வாடிக்கையாளர்களுக்காக உலக அளவில் 50,000 எண்களை ஊடுருவியிருக்கிறது இஸ்ரேல். அதில் இந்திய அளவில் 300 எண்கள். இரண்டு அமைச்சர்கள் மற்றும் தேசியக் கட்சித் தலைவர்கள் மற்றும் பத்திரிகையாளர்கள் எண்களும் இதில் அடங்கும்.

ஸ்பைவேர்களில் இருந்து தற்காத்துக்கொள்வது எப்படி?

மொபைலில் தேவையற்றுவரும் மெசேஜ்கள் மற்றும் பகிரப்படும் இணைப்புகளைக் க்ளிக் செய்வதைத் தவிருங்கள். க்ளிக் செய்தாலும் அதன் போலி இணையப் பக்கங்களில் உங்களது பயனர் கணக்கு மற்றும் கடவுச்சொல் தரவே தராதீர்கள். இஎக்ஸ்இ (exe) என இருக்கும் பைல்களை டவுன்லோட் செய்வதை அறவே தவிருங்கள்.  

மொபைல் / கணினியில் தேவையில்லாத விளம்பர பாப்அப் ஏதேனும் வருகிறதா என்று பாருங்கள். நீங்கள் பயன்படுத்தும் கணினியின் ப்ரவுசரில் ஏதேனும் ‘இணைப்பான்கள்’ (Extensions) அதுவாகவே சேர்ந்துகொண்டுள்ளதா என்பதைக் கவனியுங்கள். மொபைலில் பயன்படுத்தும் இன்டர்நெட் அளவை சோதியுங்கள். எந்தச் செயலி அதிகமாக பயன்படுத்துகிறது என்பதையும் கவனியுங்கள். 

மொபைலை அப்டேட் செய்தாலும் அதன் சமீபத்திய வெர்சனுக்கு ஏற்ப ஸ்பைவேரும் அதை அப்டேட் செய்துகொள்ளும். ப்ளேஸ்டோர் மற்றும் ஆப்பிள் ஸ்டோர்களில் இருந்து மட்டும் செயலிகளை நிறுவுவதே பாதுகாப்பானது. வேறு தளங்களில் இருந்து செயலிகளை மொபைலில் நிறுவுவதைத் தவிர்க்க வேண்டும்.

காமிரா மற்றும் மைக்ரோபோன், இணையம் ஆகியவை தொடர்ந்து பயன்பாட்டில் இருப்பதால் மிக விரைவில் மொபைல் பேட்டரி இருப்பு தீர்ந்துவிடும். ஆகவே இதையும் கவனத்தில் கொள்ள வேண்டும். பேட்டரி நன்றாக இருந்து, அதிக தகவல் இல்லாமல், கணினியோ, மொபைலோ தொடர்ந்து அணைந்து, அணைந்து மீண்டும் உயிர்கொண்டால் உஷார். அதன் இயங்குதளத்தில் ஏதேனும் சிக்கல் நிகழ்கிறது என்பதே அதன் பொருள்.

கூகுள் டேக் (TAG) எனப்படும் தனது பிரத்யேகக் குழு கொண்டு ஸ்பைவேர்களை உருவாக்கும் நிறுவனங்களைத் தொடர்ந்து கண்காணித்து வருகிறது. ஒரு ஸ்பைவேரை முடக்கினால் வேறு பெயர்களில், முன்னேறிய தொழில்நுட்பத்தில் இவர்கள் தொடர்ந்து வர வாய்ப்பிருக்கிறது. ஆகவே, நாம் தான் நமது மொபைலின் செயல்பாட்டை தொடர்ந்து கண்காணிக்க வேண்டும்.

(தொடர்ந்து பேசுவோம்…)

ஹரிஹரசுதன் தங்கவேலு

ஹரிஹரசுதன் தங்கவேலு. சர்வதேச மின்னணு வர்த்தக சபையால் அங்கீகரிக்கப்பட்ட ஹேக்கிங் நிபுணர். தகவல் பாதுகாப்பு மற்றும் சைபர் மோசடிகளைக் கண்டறியும் வல்லுநராகத் தகவல் தொழில்நுட்பத் துறையில் பணியாற்றிவருகிறார். 'இஸ்ரோவின் கதை' இவருடைய நூல். தொடர்புக்கு: hariinto@gmail.com


2

1





அதிகம் வாசிக்கப்பட்டவை

குடியரசு கட்சிபேரிடர் மேலாண்மைஅசோவ் பட்டாலியன்பற்கள் ஆட்டம்தலித் மக்கள்சிறுநீரகக் குழாய்குடிமைப் பணித் தேர்வுமூக்குக்கண்ணாடி திட்டம்இனப்படுகொலைக்குத் தயாராகிறதா இந்தியா?தனுஷ்கோடிஊழல் குற்றச்சாட்டுகள்மோடி அரசுஹர் கர் திரங்காதலைவர் என்றொரு அப்பா - மு.க.ஸ்டாலின் பேட்டி!அருஞ்சொல் இமையம் சமஸ்குதிகால் வலியைக் குறைக்க என்ன செய்யலாம்?சிதம்பரம் கட்டுரைகோபால்கிருஷ்ண காந்திதேசிய கீதம்கல்யாணராமன் கட்டுரைஜே.சி.குமரப்பாமுதல் தலையங்கம்ashok vardhan shetty iasநவீன் குமார் ஜிண்டால்ஸ்பைவேர்புலம்பெயர்வின் சவால்கள்டி.ஜி.பரத்வாஜ்சரண் சிங்பெரிய மாநிலம்ஆரிய வர்த்தம்

Login

Welcome back!

 

Forgot Password?

No Problem! Get a new one.

 
 OR 

Create an Account

We will not spam you!