டார்க்நெட்
23. உங்கள் கிரெடிட் கார்ட் பாதுகாப்பாக இருக்கிறதா..?
சைபர் செக்யூரிட்டி நிறுவனங்களுக்கு மிக முக்கியமான வேலை டார்க்நெட்டில் நுழைந்து அங்கே என்ன நடக்கிறது என்பதைக் கண்டறிவது என்பதைப் பார்த்தோம்.
டார்க்நெட்டில் நடக்கும் சைபர் கிரிமினல்களைப் பற்றி உங்க  ளுக்கு ஏதேனும் குறிப்புகள் கிடைக்கிறது என்றால் அதைப் பயன்படுத்தி நீங்கள் உங்கள் நிறுவனத்தை பிரபலப்படுத்திக் கொள்ள முடியும்.
ஆன்ட்டி வைரஸ் நிறுவனங்களுக்கும் இதே வேலைதான். டார்க்நெட்டில் என்ன மாதிரியான நவீன வைரஸ்கள் விற்பனைக்கு உள்ளன என்பதைக் கண்டறிந்து விட்டால் ஓரளவு அதை கண்டுபிடிப்பதற்கான மென்பொருளை வேகமாக உருவாக்கி சந்தையைப் பிடித்து விட முடியும்.அதனால் டார்க்நெட்டில் சைபர் செக்யூரிட்டி நிபுணர்களும், ஆன்ட்டி வைரஸ் நிறுவனங்களைச் சேர்ந்த ஆராய்ச்சியாளர்களும் எந்நேரமும் தகவல்களைச் சேகரித்துக் கொண்டே இருப்பார்கள்.
அப்படி ஒருநாள் அந்த சம்பவம் நடந்தது.ஒரு சைபர் செக்யூரிட்டி நிபுணர் டார்க்நெட்டின் சில குழுக்களில் நுழைந்து சில தகவல்களைச் சேகரித்தார். அவ்வளவுதான். அதைப் பார்த்ததும் அவர் அதிர்ச்சியில் உறைந்து விட்டார்.  டார்க்நெட் சந்தையில் கிரெடிட் கார்ட் தொடர்பான எண்களும் பாஸ்வேர்டுகளும் விற்பனைக்கு இருந்தன!இந்தத் தொடரை நீங்கள் படிப்பவராக இருந்தால் உங்களுக்கு இது ஏற்கனவே தெரிந்த செய்திதான். டார்க்நெட்டில் தனி நபரின் நிதி தொடர்பான தகவல்களை விற்பனை செய்வார்கள்; செய்கிறார்கள். இதில் என்ன ஆச்சரியம் என்று நீங்கள் நினைக்கலாம்.
உங்களுக்கு இதன் ஆபத்து புரிய வேண்டும் என்றால் சைபர் செக்யூரிட்டி நிறுவனங்கள் உருவாக்கி இருக்கும் ஆன்ட்டி ஃபிராடு தொழில்நுட்பம் பற்றி தெரிந்திருக்க வேண்டும் .
சைபர் கிரிமினல்கள் எப்படி எல்லாம் வங்கிக் கணக்குகளைத் திருடுவார்கள் என்பதை கணித்து அதற்கு ஏற்ப ஓர் எதிர் தொழில்நுட்பத்தை அல்லது மென்பொருளை நிதி நிறுவனங்கள் உருவாக்கி இருக்கும். இதைக் குற்றத்தடுப்பு மென்பொருட்கள் - அதாவது ஆன்ட்டி ஃபிராடு சாப்ட்வேர் என அழைப்பார்கள்.
நீங்கள் திருடிய கிரெடிட் கார்டு அல்லது பாஸ்வேர்டை ஏதாவது வணிக நிறுவனத் தளத்தில் உள்ளிடுகிறீர்கள் என வைத்துக் கொள்வோம். இப்படிப்பட்ட சூழலில் பொதுவாக அந்த வலைதளம் ஏமாந்து ஏற்றுக் கொள்ளும்.
ஆனால், குற்றத் தடுப்பு மென்பொருள் அந்த வணிக நிறுவனத்தளத்தில் இருந்தால் என்ன நடக்கும் தெரியுமா?
சம்பந்தப்பட்ட கிரெடிட் கார்டு உரிமையாளர் எந்த கணினியின் ஐபி அட்ரஸில் இருந்து தொடர்ந்து பயன்படுத்தி வருகிறார் என்பது முதல் அவரது கணினி தொடர்பான பல்வேறு தகவல்கள் - விஷயங்களை சேமித்து வைத்திருக்கும். இந்த தகவல் சேமிப்புதான் குற்றத் தடுப்பு மென்பொருளுக்கு அடிப்படை.
ஆம். குற்றவாளி திருடிய கிரெடிட் கார்டு அல்லது பாஸ்வேர்டை பயன்படுத்தும்போது குற்றத் தடுப்பு மென்பொருள் விழித்துக் கொள்ளும். தான் சேகரித்து வைத்திருக்கும் உரிமையாளரின் ஐபி அட்ரஸுடன் இந்தக் குற்றவாளி பயன்படுத்தும் கணினி அட்ரஸின் ஐபி அட்ரஸை ஒப்பிட்டுப் பார்க்கும். வித்தியாசம் தெரிந்ததும் உடனடியாக அந்தப் பரிவர்த்தனையை இந்த மென்பொருள் ரத்து செய்து விடும்.
அதனால் வெறும் கிரெடிட் கார்டு பாஸ்வேர்ட் மட்டும் இருந்தால் சைபர் குற்றவாளிகளால் பெரியச் அளவு நிதி மோசடியைச் செய்ய முடியாது.
இந்த விஷயம் சைபர் குற்றவாளிகளுக்குத் தெரியாதா என்ன..? தெரியும். அவர்களும் அப்டேட் ஆகத்தானே இருப்பார்கள்?
எனவே ஒரு சைபர் குற்றவாளி தன் கையில் ஒரு நபரின் கிரெடிட் கார்டு பாஸ்வேர்ட் கிடைத்ததும் நிதி மோசடியை எப்படிச் செய்வார்..?
குற்றத் தடுப்பு மென்பொருள் என்ன விஷயங்களை எல்லாம் ஆராய்ச்சி செய்கிறதோ அந்த விஷயங்களை எல்லாம் சேகரிப்பார்!
உதாரணத்திற்கு நீங்கள் பயன்படுத்தும் கணினி, பிரவுசர், உங்கள் கணினியில் சேமிக்கப்பட்டுள்ள குக்கீஸ், உங்கள் கணினி ஹிஸ்டரி, இணையத்தின் ஐபி அட்ரஸ்... என்ற பல்வேறு தகவல்களை உங்கள் கணினியில் இருந்து சைபர் கிரிமினல்கள் திருடுவார்கள்.
இப்போது சைபர் குற்றவாளிகள் உருவாக்கி இருக்கும் ஒரு சிறப்பு பிரவுசர் பிளக்கினை வைத்து உங்கள் கிரெடிட் கார்டை அவர்கள் பயன்படுத்துவார்கள். இதை வைத்து கிரெடிட் கார்டுக்கு சொந்தக்காரரின் கணினி எந்த செட்டப்பில் இருக்குமோ அதேபோன்ற ஒரு பிரவுசர் செட்டப்பை உருவாக்கி விடுவார்கள். அதாவது கிட்டத்தட்ட உங்களின் இரட்டையர் இங்கே தயார்.
குற்றத் தடுப்பு மென்பொருள் ஒருவேளை சைபர் குற்றவாளியை ஆய்வு செய்தால் அது கிட்டத்தட்ட உங்கள் கணினி போலவே இருக்கும். அவ்வளவுதான்... குற்றத் தடுப்பு மென்பொருள் ஏமாந்துவிடும். டார்க்நெட்டில் இந்த அத்தியாயத்தின் தொடக்கத்தில் நாம் குறிப்பிட்ட சைபர் செக்யூரிட்டி நிபுணர் பார்த்து அதிர்ச்சியுற்ற விஷயம் இதுதான்.வெறும் கிரெடிட் கார்டு தகவல்களை மட்டும் டார்க்நெட்டில் அவர்கள் விற்கவில்லை. மாறாக அந்த கிரெடிட் கார்டுடன் சேர்ந்து ஒரு தனி நபருக்கு சொந்தமான கணினியின் பல்வேறு தகவல்களையும் அவர்கள் மிகக் குறைந்த விலைக்கு விற்றுக் கொண்டிருந்தார்கள்.
சில இடங்களில் ஒரு தனி நபரின் கைரேகை கூட விற்பனைக்குத் தயாராக இருந்தது.வெறும் ஐந்து டாலர் கொடுத்தால் போதும் - இந்திய பண மதிப்பில் ஒரு 400 இலிருந்து 500 ரூபாய் - கிரெடிட் கார்ட் பற்றிய மொத்த தகவல்களையும் விலைக்கு வாங்கி விட முடியும். வாங்கி உடனடியாக அதைப் பயன்படுத்த முடியும். அதனால்தான் இந்தத் தொடரின் தொடக்கம் முதல் நம் ஒவ்வொருவரின் அந்தரங்க - தனிப்பட்ட தகவல்களும் முக்கியம்... முக்கியம் என மீண்டும் மீண்டும் எச்சரிக்கை செய்கிறோம்.
உங்களுடைய அந்தரங்கத் தகவல் என்பது மிகவும் முக்கியமானது. அந்தரங்கத் தகவல்களை அறுவடை செய்து விற்பதற்காகவே பல சைபர் குற்றவாளிகள் டிஜிட்டல் தளங்களில் உலவிக் கொண்டிருக்கிறார்கள். அவர்களுக்குத் தேவை உங்கள் செல்போன் அல்லது கணினிக்குள் நுழைய ஒரு மென்பொருள் அல்லது டிஜிட்டல் ஃபைலை உங்கள் கணினியில் இன்ஸ்டால் செய்வதற்கான அவகாசம்.
இவை ஒரு ஆபாசத் திரைப்படமாக இருக்கலாம், புதிதாக வெளிவந்த திரைப்படமாக இருக்கலாம், ஏதேனும் ஆஃபர்கள் என்று உங்களை வைரஸ் பதிந்த லிங்குகளை கிளிக் செய்ய வைக்கலாம், வீடியோ கேம் போல் ஒரு செயலியாக அது நுழைந்திருக்கலாம். எனவே, டிஜிட்டல் உலகில் இலவசமாக உங்களைத் தேடி வரும் எதுவும் இலவசமல்ல... அது உங்களின் அந்தரங்கத் தகவலைத் திருடும் திருடன் என்பதைப் புரிந்து கொள்ளுங்கள்.
மைக்ரோ நொடியில் நீங்கள் ஏமாறும் தருணம் போதும். உங்கள் அந்தரங்கத் தகவல்களை டார்க்நெட்டில் விற்பனை செய்துவிடுவார்கள். அந்தத் தகவல்களின் மூலமே உங்களுக்கோ, உங்கள் ஆன்லைன் வங்கிக் கணக்குகளுக்கோ, உங்கள் குடும்பத்தினருக்கோ ஏதேனும் ஆபத்து வர வாய்ப்புகள் உள்ளது. எனவே, எச்சரிக்கையுடன் டிஜிட்டல் உலகை அணுகுங்கள்.
(தொடரும்)
- வினோத் ஆறுமுகம்
|