சைபர் உலகில் நிறுவனங்களுக்குத் தொடர்ச்சியான அச்சுறுத்தலாக இருந்து வரும் ரேன்சம்வேர் கும்பல்களில் ஒன்றான ‘Hunters International’, தாங்கள் கலைந்துவிட்டதாக அதிகாரப்பூர்வமாக அறிவித்துள்ளது. இந்த அறிவிப்பு, தங்கள் டார்க் வெப் லீக் தளத்தில் (dark web leak site) வெளியிடப்பட்டுள்ளது. இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் இந்த அறிவிப்பைச் சந்தேகத்துடனேயே அணுகுகின்றனர், ஏனெனில் ரேன்சம்வேர் கும்பல்கள் அடிக்கடி சட்ட அமலாக்கத்தின் பிடியில் இருந்து தப்பிக்க அல்லது புதிய பெயர்களில் மீண்டும் வெளிவர இதுபோன்ற “கலைப்பு” அறிவிப்புகளை வெளியிடுவது வழக்கம்.
‘Hunters International’ யார்?
‘Hunters International’ என்பது கடந்த காலத்தில் பல நிறுவனங்களைத் தாக்கி, தரவுகளைக் குறியாக்கம் செய்தும், திருடியும் இரட்டை மிரட்டி பணம் பறித்தல் (double extortion) யுக்தியில் ஈடுபட்ட ஒரு ரேன்சம்வேர் கும்பல் ஆகும். இந்தக் கும்பல், பாதிக்கப்பட்ட நிறுவனங்களின் முக்கியமான தரவுகளைப் பொதுவில் வெளியிடுவதாக அச்சுறுத்தி பணம் பறிப்பதில் ஈடுபட்டது. அவர்கள் எந்தெந்த வகையான நிறுவனங்களை இலக்காகக் கொண்டனர், எவ்வளவு பணத்தைப் பறிக்க முயன்றனர் என்பது போன்ற விவரங்கள், TechCrunch போன்ற சைபர் பாதுகாப்பு செய்தி தளங்களில் ஆவணப்படுத்தப்பட்டுள்ளன. சில ஆய்வாளர்கள் இந்தக் கும்பலை, ஏற்கனவே கலைந்துவிட்ட அல்லது மறுபெயரிடப்பட்ட வேறு சில ரேன்சம்வேர் குழுக்களுடன் தொடர்புபடுத்திப் பார்க்கின்றனர்.
கலைவதற்கான அறிவிப்பு மற்றும் காரணம்:
‘Hunters International’ கும்பல், தங்கள் செயல்படாத டார்க் வெப் தளத்தில் ஒரு செய்தியை வெளியிட்டு, தாங்கள் “கலைந்துவிட்டதாக” அறிவித்துள்ளது. இந்த முடிவுக்கான காரணம் குறித்து வெளிப்படையாகக் கூறப்படாவிட்டாலும், பொதுவாக இதுபோன்ற கும்பல்கள் சட்ட அமலாக்க அமைப்புகளின் தீவிர அழுத்தம், உள் மோதல்கள் அல்லது பணப் பிரச்சனைகள் போன்ற காரணங்களால் தங்கள் செயல்பாடுகளை நிறுத்திக் கொள்வதாகக் கூறுவது வழக்கம். ஆனால், இது பெரும்பாலும் ஒரு தந்திரோபாய நகர்வாகவே இருக்கும்.
சந்தேகங்களும் மறுபெயரிடல் தந்திரமும்:
சைபர் பாதுகாப்புத் துறையில், ரேன்சம்வேர் கும்பல்கள் திடீரென “கலைந்துவிட்டதாக” அறிவிப்பது ஒரு பொதுவான நிகழ்வு. இந்த அறிவிப்புகளின் பின்னணியில் பல நோக்கங்கள் இருக்கலாம்:
- சட்ட அமலாக்கத்திலிருந்து தப்புதல்: FBI போன்ற சர்வதேசச் சட்ட அமலாக்க முகமைகளின் தீவிர நடவடிக்கைகளிலிருந்து தப்பிப்பதற்காக, தங்கள் அடையாளத்தை மறைத்துக்கொள்வது.
- மறுபெயரிடல் (Rebranding): கும்பல் கலைந்துவிட்டதாக அறிவித்துவிட்டு, சில மாதங்களுக்குப் பிறகு முற்றிலும் புதிய பெயர், உள்கட்டமைப்பு மற்றும் முறைகளுடன் மீண்டும் ஒரு புதிய ரேன்சம்வேர் கும்பலாக வெளிவருவது. இது அவர்களின் பழைய தாக்குதல்களைக் கண்காணிக்கும் பாதுகாப்பு ஆய்வாளர்களைத் திசைதிருப்ப உதவும்.
- உள் சண்டைகள்: கும்பலுக்குள் ஏற்படும் லாபப் பங்கீடு அல்லது தலைமைத்துவப் பிரச்சனைகள் காரணமாகவும் சில கும்பல்கள் கலைவதுண்டு.
சைபர் பாதுகாப்பு வல்லுநர்கள், ‘Hunters International’ இன் இந்த அறிவிப்பையும், அவர்களின் முந்தைய செயல்பாடுகளையும் கருத்தில் கொண்டு, இது ஒரு மறுபெயரிடல் அல்லது புதிய அடையாளத்துடன் மீண்டும் வருவதற்கான ஒரு மூலோபாய நகர்வாக இருக்கலாம் என்று எச்சரிக்கின்றனர்.
தாக்கம் மற்றும் எச்சரிக்கை:
இந்த அறிவிப்பு ‘Hunters International’ இன் உடனடி அச்சுறுத்தலைக் குறைக்கலாம் என்றாலும், ரேன்சம்வேர் தாக்குதல்களின் ஒட்டுமொத்த அச்சுறுத்தல் குறையவில்லை என்பதை நிறுவனங்கள் நினைவில் கொள்ள வேண்டும்.
- பாதிக்கப்படக்கூடிய நிறுவனங்கள் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும்.
- சமீபத்திய பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது, தரவுகளைப் பாதுகாப்பது, தொடர்ச்சியான பேக்அப்களை (backups) மேற்கொள்வது மற்றும் ஊழியர்களுக்கு சைபர் பாதுகாப்புப் பயிற்சி அளிப்பது ஆகியவை அத்தியாவசியம்.
முடிவுரை:
‘Hunters International’ ரேன்சம்வேர் கும்பல் கலைந்துவிட்டதாக அறிவித்திருப்பது, சைபர் பாதுகாப்பு உலகில் ஒரு புதிய திருப்பமாக இருக்கலாம். ஆனால், இது ஒரு தந்திரோபாய நகர்வாக இருப்பதற்கான சாத்தியக்கூறுகளே அதிகம். ரேன்சம்வேர் அச்சுறுத்தல் தொடர்ந்து உருவாகி வருவதால், நிறுவனங்கள் தங்கள் டிஜிட்டல் பாதுகாப்பை மேம்படுத்துவதிலும், புதிய அச்சுறுத்தல்களுக்கு எதிராகத் தயாராக இருப்பதிலும் கவனம் செலுத்துவது மிகவும் முக்கியம்.
