உள்ளடக்க அட்டவணை
அவை நிதி ரீதியாகவோ அல்லது அரசியல் ரீதியாக உந்துதல் பெற்றதாகவோ இருந்தாலும், சைபர் தாக்குதல்கள் மிகப்பெரிய தொலைநோக்கு விளைவுகளை ஏற்படுத்தும். 21 ஆம் நூற்றாண்டில், இணையப் பாதுகாப்பு பெருகிய முறையில் புவிசார் அரசியல் கருத்தாக மாறியுள்ளது. மீறினால், முடிவுகள் பேரழிவை ஏற்படுத்தும்.
உதாரணமாக, 2017 ஆம் ஆண்டில், ரஷ்ய சைபர் இராணுவப் பிரிவு Sandworm ஒரு மால்வேர் தாக்குதலைத் திட்டமிட்டது, இது உலகளாவிய வணிகங்களுக்கு $1 பில்லியன் செலவாகும் என்று மதிப்பிடப்பட்டுள்ளது. சில ஆண்டுகளுக்குப் பிறகு, மறுபுறம், 2021 ஆம் ஆண்டில், புளோரிடாவில் உள்ள நீர் சுத்திகரிப்பு வசதியின் அமைப்பை ஹேக்கர்கள் மீறினார்கள், சோடியம் ஹைட்ராக்சைட்டின் அபாயகரமான அதிகரிப்பை நிரல் செய்வதன் மூலம் பிராந்திய நீர் விநியோகத்தை கிட்டத்தட்ட விஷமாக்கினர்.
கண்டுபிடிக்க படிக்கவும். வரலாற்றில் மிகவும் தாக்கத்தை ஏற்படுத்திய சில இணையத் தாக்குதல்களைப் பற்றி.
1. எஸ்டோனியா மீதான சைபர் தாக்குதல்கள் (2007)
ஹைப்ரிட் போர் என்பது சமீபத்திய ஆண்டுகளில் பரவலாகப் பயன்படுத்தப்படும் சொல்லாக மாறியுள்ளது. கருத்தின் சரியான அர்த்தம் மங்கலாக புரிந்து கொள்ளப்படுகிறது ஆனால் இது பொதுவாக பலவிதமான 'ஒழுங்கற்ற' இயக்கமற்ற தந்திரோபாயங்களை ஒருங்கிணைக்கும் தரமற்ற போரின் ஒரு வடிவத்தைக் குறிக்கிறது. அமெரிக்க கூட்டுப் படைகளின் கட்டளையானது, "வழக்கமான, ஒழுங்கற்ற, பயங்கரவாதம் மற்றும் குற்றவியல் வழிமுறைகள் அல்லது செயல்பாடுகளின் கலவையை ஒரே நேரத்தில் மற்றும் தகவமைப்புடன் பயன்படுத்தும் எதிரி" என்று வரையறுக்கிறது.ஒற்றை நிறுவனம், ஒரு கலப்பின அச்சுறுத்தல் அல்லது சேலஞ்சர் என்பது மாநில மற்றும் அரசு அல்லாத நடிகர்களின் கலவையாக இருக்கலாம்".
சைபர் வார்ஃபேர் என்பது கலப்பின போர் 'கலவையின்' பெருகிய முறையில் பொதுவான உறுப்பு ஆனால் 2007 இல் எஸ்டோனியா இருந்தபோது இது மிகவும் புதுமையானதாக இருந்தது. ஒரு பெரிய சைபர் தாக்குதலால் குண்டுவீசப்பட்டது. பால்டிக் மாநிலத்தின் உள்கட்டமைப்பு மற்றும் பொருளாதாரத்தை பெருமளவில் சீர்குலைத்து, நாடு தழுவிய தகவல்தொடர்பு செயலிழப்புகள், வங்கி தோல்விகள் மற்றும் ஊடக இருட்டடிப்புகளை ஏற்படுத்திய தாக்குதல், எஸ்டோனிய அதிகாரிகள் சோவியத் சிப்பாயின் வெண்கல நினைவுச்சின்னத்தை தாலின் மையத்தில் இருந்து புறநகரில் உள்ள இராணுவ கல்லறைக்கு மாற்ற முடிவு செய்ததை அடுத்து வந்தது. நகரின்.
தலின் வெண்கல சிப்பாய் அதன் புதிய இடத்தில், 2009 இது மிகவும் சர்ச்சைக்குரியதாக இருந்தது, எஸ்டோனியாவின் ரஷ்ய மொழி பேசும் மக்களில் பெரும் பகுதியினரை கோபப்படுத்தியது மற்றும் இரண்டு இரவுகளில் கலவரங்கள் மற்றும் கொள்ளைகளைத் தூண்டியது. சைபர் தாக்குதல், எஸ்டோனியாவை குழப்பத்தில் ஆழ்த்தியது.
சைபர் வார்ஃபேரின் குறிப்பிடத்தக்க அம்சம் என்னவென்றால், தாக்குதலைத் திட்டமிடுபவர் யார் என்பது பெரும்பாலும் தெளிவாகத் தெரியவில்லை. 2007 ஆம் ஆண்டு எஸ்டோனியா மீதான தாக்குதலின் போது இது நிச்சயமாக இருந்தது: ரஷ்யாதான் பொறுப்பு என்று பரவலாகக் கருதப்பட்டாலும், உறுதியான ஆதாரங்கள் கிடைப்பது கடினமாக இருந்தது. 10 ஆண்டுகளுக்குப் பிறகு, பெயர் தெரியாத நிலையில்தான், எஸ்டோனிய அரசாங்க அதிகாரி ஒருவர் பிபிசியிடம், இந்தத் தாக்குதல் “கிரெம்ளினால் திட்டமிடப்பட்டது, மற்றும்தீங்கிழைக்கும் கும்பல்கள் எஸ்தோனியாவைத் தாக்கும் வாய்ப்பைப் பயன்படுத்திக் கொண்டன".
2. SolarWinds cyberattack (2020)
முன்னோடியில்லாத அளவில் சைபர் தாக்குதல், ஓக்லஹோமாவின் துல்சாவை தளமாகக் கொண்ட ஒரு பெரிய மென்பொருள் நிறுவனமான SolarWinds மீது சன்பர்ஸ்ட் தாக்குதல் 2020 இல் அமெரிக்கா முழுவதும் அதிர்ச்சி அலைகளை அனுப்பியது. இந்த தாக்குதல் SolarWinds சம்பந்தப்பட்ட விநியோகச் சங்கிலி மீறலை ஏற்படுத்தியது. ' ஓரியன் மென்பொருள், இது பல பன்னாட்டு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களால் பயன்படுத்தப்படுகிறது.
மால்வேர் குறியீட்டை (சன்பர்ஸ்ட் என அறியப்பட்டது) மறைத்து, வழக்கமான ஓரியன் புதுப்பிப்பில், ஹேக்கர்கள், ரஷ்யனால் இயக்கப்பட்டதாகக் கருதப்படுகிறது. உளவு நடவடிக்கை, 14 மாதங்கள் வரை அமெரிக்க அரசாங்கம் உட்பட ஆயிரக்கணக்கான அமைப்புகளுக்கு தடையற்ற அணுகலைப் பெற்றது.
3. உக்ரைன் பவர் கிரிட் தாக்குதல் (2015)
உக்ரேனிய பவர் கிரிட் மீதான இந்த சைபர் தாக்குதல், அதன் அண்டை நாட்டை சீர்குலைக்கும் அதன் தொடர்ச்சியான முயற்சியின் ஒரு பகுதியாக, தொலைநோக்கு சைபர் வார்ஃபேரில் ஈடுபடும் ரஷ்யாவின் திறனை உலகிற்கு ஆரம்பத்திலேயே வழங்கியது. கிரிமியாவை இணைத்து ஒரு வருடத்திற்குப் பிறகு நடத்தப்பட்டது - உக்ரைனுடனான ரஷ்யாவின் போர் திறம்பட தொடங்கிய தருணமாக பரவலாகக் கருதப்படுகிறது - இந்த சிக்கலான தாக்குதல், பவர் கிரிட் மீதான முதல் வெற்றிகரமான சைபர் தாக்குதல் என்பது குறிப்பிடத்தக்கது.
மேலும் பார்க்கவும்: ஜேன் சீமோர் பற்றிய 10 உண்மைகள்தாக்குதல், இது Prykarpattyaoblenergo கட்டுப்பாட்டு மையம் இணைய மீறலுக்கு பலியாகியபோது, ரஷ்ய சைபர் இராணுவப் பிரிவான Sandworm க்குக் காரணம் கூறப்பட்டது. ஊடுருவல் ஹேக்கர்களை கைப்பற்ற உதவியதுதுணை மின்நிலையத்தின் கணினி அமைப்புகளைக் கட்டுப்படுத்தி அதை ஆஃப்லைனில் எடுக்கவும். மேலும் துணை மின் நிலையங்கள் மீது தாக்குதல்கள் விரைவாகத் தொடர்ந்தன. இறுதியில் 200,000-230,000 உக்ரேனிய குடிமக்கள் தாக்குதலால் பாதிக்கப்பட்டுள்ளதாக மதிப்பிடப்பட்டுள்ளது.
4. NotPetya மால்வேர் தாக்குதல் (2017)
உக்ரைன் பவர் கிரிட் தாக்குதலுக்கு இரண்டு ஆண்டுகளுக்குப் பிறகு, மணல் புழு மீண்டும் தாக்கியது, இந்த முறை மால்வேர் தாக்குதலால், அது உக்ரைனில் நிச்சயமாக கவனம் செலுத்தியிருந்தாலும், உலகம் முழுவதும் மிகப்பெரிய இணை சேதத்தை ஏற்படுத்தியது. இந்தத் தாக்குதலின் விளைவாக நிறுவனங்கள் கூட்டாக $1 பில்லியனை இழந்ததாக மதிப்பிடப்பட்டுள்ளது.
NotPetya என்று பெயரிடப்பட்டது, ஏனெனில் இது ஆரம்பத்தில் Petya எனப்படும் ransomware தாக்குதலை ஒத்திருந்தது, இது ஜேம்ஸ் பாண்ட் திரைப்படத்தில் ஆயுத அமைப்பின் பெயரிடப்பட்டது கோல்டன் ஐ . ஆனால் NotPetya மிகவும் குறிப்பிடத்தக்க மற்றும் கடுமையான அச்சுறுத்தலாக நிரூபிக்கப்பட்டது. WannaCry ransomware ஐப் போலவே 2017 இல் உலகளாவிய அழிவை ஏற்படுத்தியது, இது Windows Server Message Block (SMB) சுரண்டலைப் பயன்படுத்தியது. அதன் படைப்பாளிகளின் நோக்கங்கள் நிதியை விட அரசியல் சார்ந்ததாக இருந்தது என்றும் உக்ரைன் அவர்களின் முக்கிய இலக்காக இருந்தது என்றும் கூறுகிறது. அத்தகைய ஒரு துப்பு நோய்த்தொற்றைத் தொடங்கப் பயன்படுத்தப்பட்ட மென்பொருள் உக்ரேனிய வரி மென்பொருளான M.E.Doc ஆகும், இது நாடு முழுவதும் பயன்படுத்தப்படுகிறது. இதன் விளைவாக, நோட்பெட்யா நோய்த்தொற்றுகளில் 80% உக்ரைனில் ஏற்பட்டதாக மதிப்பிடப்பட்டுள்ளது.
5.WannaCry ransomware தாக்குதல் (2017)
NotPetya அதே ஆண்டில் மேற்கொள்ளப்பட்டது, மோசமான WannaCry ransomware தாக்குதல் இதேபோன்ற முறையைப் பயன்படுத்தியது, ஆனால் ஏதேனும் இருந்தால், அதன் தாக்கம் இன்னும் அதிகமாக இருந்தது. NotPetya போலவே, WannaCry ஆனது Windows exploit EternalBlue வழியாக பிரச்சாரம் செய்யப்பட்டது, இது தாக்குதலுக்கு சில மாதங்களுக்கு முன்பு திருடப்பட்டு கசிந்தது. WannaCryக்கு பலியாகிவிட்ட பல நிறுவனங்கள், சுரண்டலை மூடும் வகையில் சமீபத்தில் வெளியிடப்பட்ட பேட்ச்களை இன்னும் செயல்படுத்தவில்லை.
WannaCry ஆனது தானாகவே நெட்வொர்க்குகள் முழுவதும் பரவி, கணினிகளைப் பாதித்து, பின்னர் தரவை குறியாக்கம் செய்து, மீட்கும் தொகையைக் கோரியது ($300 இல். மூன்று நாட்களுக்குள் பிட்காயின் அல்லது ஏழு நாட்களுக்குள் $600) அந்தத் தரவை மறைகுறியாக்க. WannaCry தாக்குதலின் அளவு மிகப்பெரியது, யூரோபோல் 150 நாடுகளில் சுமார் 200,000 கணினிகள் பாதிக்கப்பட்டுள்ளதாக மதிப்பிட்டுள்ளது. இங்கிலாந்தில், இது NHS இல் குறிப்பாக ஆபத்தான தாக்கத்தை ஏற்படுத்தியது, கணினிகள், MRI ஸ்கேனர்கள் மற்றும் பிற தியேட்டர் உபகரணங்கள் உட்பட 70,00 சாதனங்களை பாதித்தது. ஒருவேளை ஆச்சரியமில்லாமல் இந்தத் தாக்குதல் NHS இணையப் பாதுகாப்புக் குறைபாடுகள் பற்றிய விசாரணையைத் தூண்டியது.
தாக்கிற்கான காரணம் சர்ச்சைக்குரியது, ஆனால் வட கொரியாவுடன் தொடர்புடைய லாசரஸ் குழுதான் பொறுப்பு என்று பரவலாகக் கருதப்படுகிறது.
பாதிக்கப்பட்ட கணினியில் WannaCry மீட்புக் குறிப்பின் ஸ்கிரீன்ஷாட்
பட கடன்: 황승환 Wikimedia Commons / Creative Commons
மேலும் பார்க்கவும்: நியூயார்க் நகர தீயணைப்புத் துறை: நகரத்தின் தீயணைப்பு வரலாற்றின் காலவரிசை6. புளோரிடா நீர் அமைப்பு தாக்குதல் (2021)
Aகாலாவதியான தொழில்நுட்பம் ஹேக்கர்களுக்கு மற்றபடி அதிநவீன நெட்வொர்க்கில் எளிதான நுழைவுப் புள்ளியை வழங்க முடியும் என்பது கவலைக்குரிய நினைவூட்டல். புளோரிடாவில் உள்ள ஓல்ட்ஸ்மரில் உள்ள நீர் சுத்திகரிப்பு நிலையத்தின் மீது இந்த தாக்குதலின் போது, ஃபயர்வால் இல்லாத Windows 7 இல் இயங்கும் பழைய கணினியானது ஹேக்கர் அணுகலைப் பெற உதவியது மற்றும் தண்ணீரில் சோடியம் ஹைட்ராக்சைட்டின் அளவை 100 மடங்கு அதிகரிக்கச் செய்தது. சரியான நேரத்தில் பிடிபடாமல் இருந்திருந்தால் பேரழிவு ஏற்பட்டது.
7. Colonial Pipeline Company ransomware attack (2021)
இந்த சைபர் தாக்குதலின் மிக அதிர்ச்சியான விஷயம் என்னவென்றால், அமெரிக்காவில் உள்ள மிகப்பெரிய பெட்ரோலியக் குழாயை பல நாட்களுக்கு முடக்க ஒரே ஒரு சமரசம் செய்யப்பட்ட கடவுச்சொல்லை மட்டுமே எடுத்துக்கொண்டதாகக் கூறப்படுகிறது. 7 மே 2021 அன்று, கொலோனிய பைப்லைன் நிறுவனம், ransomware சம்பந்தப்பட்ட இணையப் பாதுகாப்புத் தாக்குதலுக்கு இரையாகிவிட்டதாகவும், கிழக்குக் கடற்கரையின் பெட்ரோலில் பாதியை ஆஃப்லைனில் சப்ளை செய்யும் அதன் பைப்லைனை எடுக்க வேண்டிய கட்டாயம் ஏற்பட்டதாகவும் தெரிவித்தது. நீண்டகால இடையூறுகளின் சாத்தியமான தாக்கம் ஹேக்கர்களுக்கு பணம் செலுத்துவதை நியாயப்படுத்தும் அளவுக்கு தீவிரமாகக் கருதப்படுகிறது, இது டார்க்சைடு எனப்படும் கிழக்கு ஐரோப்பிய ஆடை, $4.4 மில்லியன் மதிப்புள்ள பிட்காயின்.
பற்றாக்குறையை விளக்கும் ஒரு வெற்று பம்பில் ஒரு அடையாளம் காட்டப்பட்டுள்ளது. காலனித்துவ பைப்லைன் சைபர் தாக்குதலால் ஏற்பட்டது. 2021.
பட கடன்: Sharkshock / Shutterstock.com
8. Kaseya சப்ளை செயின் ransomware தாக்குதல் (2021)
இந்த ransomware தாக்குதல் SolarWinds ஹேக்கை எதிரொலித்தது.MSP கள் (நிர்வகிக்கப்பட்ட சேவை வழங்குநர்) இன்னும் தொலைநோக்கு தாக்கத்தை அடைய. ஒரு MSP ஐ மீறினால், நீங்கள் ஒன்றுக்கு மேற்பட்ட நிறுவனங்களை சமரசம் செய்யலாம். ஜூன் 2021 இல், புளோரிடாவை தளமாகக் கொண்ட IT மேலாண்மை மென்பொருள் வழங்குநரான Kaseya, பல MSPகளால் பயன்படுத்தப்பட்டது, விநியோகச் சங்கிலி ransomware தாக்குதலால் பாதிக்கப்பட்டது.
ஹேக்கர்கள் (ransomware gang REvil என அடையாளம் காணப்பட்டவர்கள்) கசேயாவின் உலகளாவிய வாடிக்கையாளர் தளத்திற்கு தீம்பொருளைத் தள்ளியுள்ளனர். அதன் விர்ச்சுவல் சிஸ்டம் அட்மினிஸ்ட்ரேட்டர் (விஎஸ்ஏ) தீர்வுக்கான ஃபோனி அப்டேட். சிற்றலை விளைவு மிகவும் பரவலாக இருந்தது, 60 Kaseya வாடிக்கையாளர்கள் (பெரும்பாலும் MSPகள்) மற்றும் அவர்களது வாடிக்கையாளர்களை பாதித்தது. 1,500க்கும் மேற்பட்ட நிறுவனங்கள் பாதிக்கப்பட்டுள்ளதாக தெரிவிக்கப்பட்டுள்ளது.
9. RockYou2021 (2021)
ஜூன் 2021 இல் ஒரு பிரபலமான ஹேக்கர் மன்றத்தில் ஒரு பயனர் மிகப்பெரிய 100GB TXT கோப்பை இடுகையிட்டபோது, அதில் 82 பில்லியன் கடவுச்சொற்கள் இருப்பதாகக் கூறினர். கோப்பில் உண்மையில் 8.4 பில்லியன் கடவுச்சொற்கள் மட்டுமே இருப்பதாக சோதனைகள் பின்னர் கண்டறிந்தன.
2009 இன் அசல் RockYou மீறலின் பெயரால் பெயரிடப்பட்டது, இது ஹேக்கர்கள் 32 மில்லியனுக்கும் அதிகமான பயனர் கடவுச்சொற்களை கசியவிட்டதைக் கண்டது, RockYou2021 ஒரு மனதாகத் தோன்றியது. - வளைந்து பெரிய கடவுச்சொல் சேகரிப்பு. பில் செய்யப்பட்ட அளவுக்குப் பெரியதாக இல்லை என்று நிரூபித்தாலும், உலகில் உள்ள ஒவ்வொரு ஆன்லைன் நபருக்கும் 8.4 பில்லியன் கடவுச்சொற்கள் இரண்டு கடவுச்சொற்களுக்குச் சமம் (ஆன்லைனில் 4.7 பில்லியன் மக்கள் இருப்பதாக மதிப்பிடப்பட்டுள்ளது)
ஆச்சரியப்படத்தக்க வகையில், கசிவு தூண்டப்பட்டது. பரவலான பீதி. ஆனால் இன்னும் ஒரு திருப்பம் இருந்தது - இது பெரும்பான்மையானவை8.4 பில்லியன் கசிந்த கடவுச்சொற்கள் ஏற்கனவே அறியப்பட்டதாகக் கூறப்படுகிறது - இந்த பட்டியல் அடிப்படையில் ஒரு பெரிய தொகுப்பு மற்றும் புதிதாக சமரசம் செய்யப்பட்ட கடவுச்சொற்களை வெளிப்படுத்தவில்லை.