ஒன்பது மாதங்களாக ரஷ்ய உளவாளிகளுடன் பிணைந்துள்ள இணையத் தாக்குதலைக் கண்டுபிடித்த பிறகு, ‘பேட்ச்களை விரைவாகப் பயன்படுத்தவும்’ மற்றும் ‘மென்பொருளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருக்கவும்’ கூகிள் தனது பயனர்களை வலியுறுத்துகிறது.
இன்னும் மோசமான விஷயம் என்னவென்றால், இந்த ரஷ்ய உளவுப் பிரச்சாரம் கிரேக்க சைபர் உளவுத்துறை நிறுவனத்தால் உருவாக்கப்பட்ட வணிகரீதியான ‘ஸ்பைவேரை’ பயன்படுத்தியதாகத் தோன்றுகிறது – இது ‘கண்காணிப்புக் கருவிகளைத் தவறாகப் பயன்படுத்தியதற்காக’ இந்த மார்ச் மாதம் அமெரிக்க அரசாங்கத்தால் அனுமதிக்கப்பட்டது.
சைப்ரஸ் தீவை அடிப்படையாகக் கொண்ட Intellexa என்ற நிறுவனத்தால் உருவாக்கப்பட்ட ஸ்பைவேர், அயர்லாந்து முதல் வியட்நாம், அமெரிக்கா வரை அனைத்து இடங்களிலும் தாக்குதல்களில் ஈடுபட்டுள்ளது.
அதிர்ஷ்டவசமாக, கூகிளின் கூற்றுப்படி, ஆப்பிள் iOS மற்றும் அதன் சஃபாரி உலாவி மற்றும் கூகிள் குரோம் ஆகியவற்றில் முக்கியமான புதுப்பிப்புகளை நிறுவிய பயனர்களுக்கு இந்த குறிப்பிட்ட ஹேக்கிங் செயல்பாட்டின் மூலம் பயன்படுத்தப்படும் பாதிப்புகளில் பெரும்பாலானவை இணைக்கப்பட்டுள்ளன.
ஒன்பது மாதங்களாக ரஷ்ய உளவாளிகளுடன் பிணைந்துள்ள இணையத் தாக்குதலைக் கண்டறிந்த பின்னர், ‘பேட்ச்களை விரைவாகப் பயன்படுத்துங்கள்’ என்று கூகிள் தனது பயனர்களை வலியுறுத்துகிறது. ஆப்பிள் iOS, அதன் சஃபாரி உலாவி மற்றும் கூகுள் குரோம் ஆகியவற்றுக்கான புதுப்பிப்புகளை நிறுவிய பயனர்களுக்கு இந்த பாதிப்புகள் இணைக்கப்பட்டுள்ளதாக தொழில்நுட்ப நிறுவனமான தெரிவித்துள்ளது.
Google இன் அச்சுறுத்தல் பகுப்பாய்வு குழு, அது வெளிப்படுத்திய ஹேக்கிங் பிரச்சாரங்கள் ரஷ்யாவின் வெளிநாட்டு புலனாய்வு சேவையுடன் (SVR) இணைக்கப்பட்டதாக ‘மிதமான நம்பிக்கையுடன்’ மதிப்பிட்டது. மேலே, உளவு அமைப்பின் 100வது ஆண்டு விழாவில் எஸ்விஆரின் மாஸ்கோ தலைமையகத்திற்கு விளாடிமிர் புடின் வருகை
தங்கள் அறிக்கையில், Apple iOS 16.7 மற்றும் Safari 16.6.1 ஆகியவற்றைப் புதுப்பித்த எவருக்கும் செப்டம்பர் 2023 இல் iPhone அல்லது iPad பயனர்களை இந்தத் தாக்குதல்களுக்கு வெளிப்படுத்தும் குறைபாடுகளை வெளிப்படுத்தியதாக Google இன் அச்சுறுத்தல் பகுப்பாய்வு குழு குறிப்பிட்டுள்ளது.
இதேபோல், ஆண்ட்ராய்டு ஃபோன் உரிமையாளர்கள் மற்றும் கூகுள் குரோம் உலாவியைப் பயன்படுத்துபவர்களுக்கு, மே 2024 க்குள் இந்த தாக்குதல்களுக்கான அவர்களின் சொந்த பாதிப்புகள் Windows மற்றும் macOS க்கான Chrome பதிப்பு 124.0.6367.201/.202 மற்றும் Linux க்கான பதிப்பு 124.0.6367.201 மூலம் சரி செய்யப்பட்டது.
“கண்டுபிடிக்கப்பட்ட நேரத்தில் பிரச்சாரங்கள் பற்றி நாங்கள் ஆப்பிள் மற்றும் ஆண்ட்ராய்டு மற்றும் கூகிள் குரோமில் உள்ள எங்கள் கூட்டாளர்களுக்கு அறிவித்தோம்” என்று கூகுள் பாதுகாப்பு பொறியாளர் கிளெமென்ட் லெசிக்னே கூறினார்.
சுவிட்சர்லாந்தை தளமாகக் கொண்ட Lecigne, கூகுளின் அச்சுறுத்தல் பகுப்பாய்வு, காடுகளில் கண்டுபிடிக்கப்பட்ட ஹேக்கிங் பிரச்சாரங்கள் ‘ரஷ்ய அரசாங்கத்தின் ஆதரவு நடிகரான APT29 உடன் இணைக்கப்பட்டுள்ளன’ என்று ‘மிதமான நம்பிக்கையுடன்’ மதிப்பிட்டுள்ளது.
சில சமயங்களில் Cozy Bear அல்லது Group 100 என அழைக்கப்படும், APT29 என்பது ரஷ்யாவின் வெளிநாட்டு உளவு நிறுவனமான SVR சார்பாக செயல்படும் ஹேக்கிங் குழுவின் வேலை என்று மேற்கத்திய உளவுத்துறை நீண்ட காலமாக குற்றம் சாட்டி வரும் ஹேக்கிங் மற்றும் ஸ்பைவேர் கருவிகளின் வளர்ச்சியடைந்து வருகிறது.
APT29 ஹேக்கிங் பேலோடுகள் மங்கோலியாவின் அமைச்சரவை மற்றும் வெளியுறவு அமைச்சகத்திற்கான அரசாங்க வலைத்தளங்களில் மறைத்து வைக்கப்பட்டிருப்பது கண்டுபிடிக்கப்பட்டது – இது உளவு நோக்கங்களை பரிந்துரைக்கிறது.
நாங்கள் மங்கோலிய CERT க்கும் அறிவித்தோம் [Cybersecurity Emergency Response Teams] பாதிக்கப்பட்ட இணையதளங்களை சரி செய்ய,’ என்று Lecigne தனது அறிக்கையில் குறிப்பிட்டுள்ளார்.
ஆனால், கூகுளின் இணைய பாதுகாப்பு ஆய்வாளர்கள், ரஷ்ய அரசு வழங்கும் ஹேக்கர்கள் மட்டுமின்றி, இதே ஸ்பைவேர் கருவிகளைப் பயன்படுத்தி நன்கு பயிற்றுவிக்கப்பட்ட எந்தக் குழுவாலும், இந்த வகையான தாக்குதல் நகலெடுக்கப்படலாம் என்ற பரவலான கவலை உள்ளது என்று அறிவுறுத்தினர்.
இந்த வழக்கில் அவர்களின் புதிய அறிக்கையுடன் வெளியிடப்பட்ட காலவரிசையில், கூகிளின் அச்சுறுத்தல் பகுப்பாய்வு குழு, இந்த இரண்டு மங்கோலிய அரசாங்க வலைத்தளங்களையும் இணையத்தில் சந்தேகத்திற்கு இடமின்றி பார்வையாளர்களுக்கு ஒரு ‘தண்ணீர் துளை’ பொறியாக மாற்றுவதற்கு முக்கிய ‘சுரண்டல்கள்’ பயன்படுத்தப்பட்டன என்று குறிப்பிட்டது – இந்த மையத்தின் அதிகாரிகள் ஆசிய நாடு மற்றும் ஒருவேளை அமெரிக்க இராஜதந்திரிகள் மற்றும் பிராந்தியத்தில் உளவாளிகள் – வணிக ஸ்பைவேர் நிறுவனங்களில் இருந்து வந்தவர்கள்.
‘தண்ணீர் துவார பிரச்சாரங்களின் ஒவ்வொரு மறுமுறையிலும்,’ Lecigne இன் அறிக்கை குறிப்பிட்டது‘தாக்குபவர்கள் CSVகளின் சுரண்டல்களைப் போலவே ஒரே மாதிரியான அல்லது குறிப்பிடத்தக்க வகையில் சுரண்டல்களைப் பயன்படுத்தினர் [commercial surveillance vendors] Intellexa மற்றும் NSO Group.’
குறைந்த பட்சம் நவம்பர் 2021 முதல், பிடன் நிர்வாகம் கூலிப்படை ஸ்பைவேர் நிறுவனமான NSO குழுவை அமெரிக்க வர்த்தகத் துறையின் நிறுவனப் பட்டியலில் அமெரிக்க நிறுவனங்கள் இஸ்ரேலிய அணியுடன் வணிகம் செய்வதைத் தடுக்கிறது.
கூகுளின் த்ரெட் அனாலிசிஸ் குரூப் அவர்களின் புதிய அறிக்கையுடன் வெளியிடப்பட்ட காலவரிசையில், இரண்டு மங்கோலிய அரசாங்க இணையதளங்களை ‘வாட்டர்ரிங் ஹோல்’ பொறியாக மாற்றுவதற்குப் பயன்படுத்தப்பட்ட முக்கிய ‘சுரண்டல்கள்’ இணையத்தில் சந்தேகத்திற்கு இடமில்லாத பார்வையாளர்களுக்கு அமெரிக்காவால் அனுமதிக்கப்பட்ட இரண்டு ஸ்பைவேர் நிறுவனங்களிலிருந்து வந்தவை என்று குறிப்பிட்டுள்ளது.
அந்த நிறுவனங்களில் ஒன்றான Intellexa, அதன் பிரிடேட்டர் கருவிக்காக இந்த மார்ச் மாதம் அனுமதிக்கப்பட்டது, இதன் மூலம் பயனர் தொடர்பு தேவைப்படாத அதிர்ச்சியூட்டும் ‘ஜீரோ-கிளிக்’ தாக்குதல்கள் மூலம் ஹேக்கர்கள் சாதனங்களில் ஊடுருவ முடியும்.
NSO அதன் தனியுரிம பெகாசஸ் மென்பொருளை ‘உலகம் முழுவதும் மனித உரிமை மீறல்களைச் செயல்படுத்த, ஊடகவியலாளர்கள், மனித உரிமை ஆர்வலர்கள் அல்லது அதிருப்தியாளர்கள் மற்றும் விமர்சகர்களாகக் கருதப்படும் மற்றவர்களைக் குறிவைப்பது உட்பட தவறாகப் பயன்படுத்தப்படுவதாக’ வெள்ளை மாளிகை குற்றம் சாட்டியது.
Intellexa அதன் ப்ரிடேட்டர் கருவிக்கு இதேபோல் அனுமதியளிக்கப்பட்டது, இதன் மூலம் பயனர் தொடர்பு தேவைப்படாத அதிர்ச்சியூட்டும் ‘ஜீரோ-கிளிக்’ தாக்குதல்கள் மூலம் ஹேக்கர்கள் சாதனங்களில் ஊடுருவ முடியும்.
வணிக ஸ்பைவேர் தொகுப்புகள் மூலம் ஏற்கனவே இணைக்கப்பட்ட பாதுகாப்பு குறைபாடுகளிலிருந்து சந்தேகத்திற்குரிய ரஷ்ய அரசு நடிகர்கள் பயனடைவதைப் பார்ப்பது கவலையளிக்கிறது என்று கூகுளின் பாதுகாப்புக் குழு குறிப்பிட்டது.
ஒற்றர்கள் அதிகபட்ச எண்ணிக்கையிலான மங்கோலிய அரசாங்க அதிகாரிகள் மற்றும் வெளிநாட்டு இராஜதந்திரிகளை ஊடுருவிச் செல்வார்கள், தனிநபர்கள் தங்கள் தனிப்பட்ட இணைய உலாவல் மென்பொருளைப் புதுப்பிக்கத் தவறிவிடுவார்கள் என்று பிரச்சாரம் தெளிவாகக் குறிக்கிறது.
n-day exploits எனப்படும் பழைய பேட்ச் செய்யப்பட்ட பாதுகாப்பு குறைபாடுகள், 0-day exploits எனப்படும் புத்தம் புதிய இணைக்கப்படாத குறைபாடுகளைக் காட்டிலும் குறைவான பாதுகாப்பு கவலையாகவே கருதப்படுகின்றன.
‘தாக்குபவர்கள் இந்தச் சுரண்டல்களை எப்படிப் பெற்றார்கள் என்பது எங்களுக்குத் தெரியாது,’ என்று Lecigne எச்சரித்தார்.
‘தெளிவானது என்னவென்றால், APT நடிகர்கள் CSVகளால் 0-நாட்களாகப் பயன்படுத்தப்பட்ட n-day சுரண்டல்களைப் பயன்படுத்துகின்றனர்’ என்று அவர் குறிப்பிட்டார்.
