காஸ்பர்ஸ்கி ஆய்வகம்
கார்பனக் என்பது ஒரு குற்றவியல் அமைப்புக்கு வழங்கப்பட்ட பெயர், செய்தி சேவை அறிக்கை பல்வேறு நிதி நிறுவனங்களிலிருந்து சுமார் 1.2 பில்லியன் டாலர்களை திருடியது. 40 வெவ்வேறு நாடுகளில் உள்ள 100 க்கும் மேற்பட்ட வெவ்வேறு வங்கிகள் குழுவிலிருந்து தாக்குதலுக்கு ஆளானதாக இப்போது தெரிவித்துள்ளன, மேலும் சில பாதுகாப்பு வல்லுநர்கள் இந்த பிரச்சினை இன்னும் முழுமையாக தீர்க்கப்படாமல் இருக்கலாம் என்று கருதுகின்றனர்.
ப்ளூம்பெர்க் பிசினஸ் வீக் மற்றும் யூரோபோல் ஆகியவை அமைப்பின் பின்னால் 34 வயதான கணினி பட்டாசு சந்தேகத்திற்குரியதாக இப்போது கைது செய்யப்பட்டுள்ளன. காஸ்பர்ஸ்கி ஆய்வகத்தின் பிரதிநிதிகள் நான்கு ஆண்டுகளுக்கு முன்பு மென்பொருளின் ஆதாரங்களைக் கண்டறிந்ததாகக் கூறினர்.
ஆயினும்கூட, திருடப்பட்ட 1.2 பில்லியன் டாலர் டிஜிட்டல் பணம் இன்னும் காணவில்லை. இந்த வகையான இணைய பாதுகாப்பு சிக்கல் மிஷன்-சிக்கலான சேவையகங்களில் அல்லது தனியார் நுகர்வோர் பயன்படுத்தும் வழக்கமான இயந்திரங்களில் பயன்படுத்தப்படும்போது தீம்பொருள் ஏற்படுத்தும் ஆபத்துக்களை முன்னிலைப்படுத்த உதவுகிறது.
தீம்பொருளை கார்பனக் என்று குறிப்பிடுவது மிகவும் சரியானதாக இருக்கும், இருப்பினும் பாதுகாப்பு வல்லுநர்கள் இந்த வார்த்தையை அமைப்பு மற்றும் மென்பொருளைக் குறிக்க பயன்படுத்தினர். வங்கி என்ற சொல் மற்றும் ஒரு முக்கிய கிராக்கிங் கருவியுடன் தொடர்புடைய ஒரு மோனிகர் ஆகியவற்றின் கலவையிலிருந்து இந்த பெயர் பெறப்பட்டது.
ஒப்பீட்டளவில் நுகர்வோர் தர சாதனங்களில் கவனம் செலுத்திய WannaCry மற்றும் பிற பெரிய சைபர் தாக்குதல்களைப் போலன்றி, கார்பனக் மென்பொருள் மீட்கும் பணத்தை நேரடியாகக் கோரவில்லை. ஃபிஷிங் மின்னஞ்சல்கள் வழியாக இலக்குகளுக்கு தீம்பொருளை அறிமுகப்படுத்த முயற்சிக்கும் APT- பாணி பிரச்சாரம் இது.
இந்த முறையில் தகவல்களைப் பெற்ற குற்றவாளிகள் இறுதியில் அவர்கள் வங்கி நெட்வொர்க்குகளை அணுகும் முறையை கையாள முடிந்தது, இதனால் அவர்கள் பெரிய கணக்குகளிலிருந்தும் தனிப்பட்ட வாடிக்கையாளர்களிடமிருந்தும் பணத்தை எடுக்க முடியும். மோசமான வழக்குகளில் குற்றவாளிகள் ஏடிஎம்களில் இருந்து முனையத்துடன் கூட தொடர்பு கொள்ளாமல் பணத்தை அனுப்ப முடிந்தது.
காஸ்பர்ஸ்கியின் புலனாய்வாளர்கள் தாக்கல் செய்த அறிக்கையின்படி, பணக் கழுதைகள் பணத்தை சேகரித்து, அதை ஸ்விஃப்ட் நெட்வொர்க் இணைப்புகள் மூலம் நிறுவனத்தின் உறுப்பினர்களுடன் தொடர்புடைய கணக்குகளுக்கு மாற்றும்.
அமைப்பின் தீம்பொருள் கருவிகளைக் கட்டுப்படுத்த ரஷ்ய-அடிப்படை ஆய்வகம் உதவுகிறது, ஆனால் அவற்றில் சில இன்னும் காடுகளில் இருக்கலாம் என்று தெரிகிறது. மற்ற குழுக்கள் சில வகையான காப்கேட் தாக்குதலைத் தொடங்கும் அபாயமும் உள்ளது, இருப்பினும் சில சமீபத்திய தணிப்புகள் இந்த சிக்கல்களைத் தடுக்க உதவ வேண்டும்.
இயற்கையாகவே, பயனர்கள் தங்கள் நற்சான்றிதழ்களை தனிப்பட்டதாக வைத்திருப்பது முக்கியம், அவற்றை மின்னஞ்சலில் கேட்கும் எவருக்கும் வழங்கக்கூடாது.
குறிச்சொற்கள் வலை பாதுகாப்பு
