Getty Images நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி என்ற போக்குவரத்து நிறுவனம், இத்தகைய சைபர் தாக்குதலால் பாதிக்கப்பட்ட ஆயிரக்கணக்கான நிறுவனங்களில் ஒன்றாகும்.

சைபர் ஹேக்கிங் கும்பல் எவ்வளவு ஆபத்தானது என்பதை சுட்டிக்காட்டும் வகையில் சமீபத்தில் ஒரு சம்பவம் நடந்துள்ளது.

150 ஆண்டுகளுக்கும் மேலான ஒரு பிரிட்டன் நிறுவனத்தை, இந்த ஹேக்கர் கும்பல் அழித்த சிறிது நேரத்திலேயே, அந்த நிறுவனத்தின் 700 ஊழியர்களும் தங்களது வேலைகளை இழந்தனர்.

இந்த சம்பவம், ஒரே ஒரு பலவீனமான பாஸ்வோர்டால் தொடங்கியது.

சைபர் ஹேக்கிங் கும்பல் (இணையவழியில் தரவுகளைத் திருடும் கும்பல்), அந்த 'பலவீனமான பாஸ்வோர்டைக் 'கைப்பற்றி, நிறுவனத்தின் கணினி அமைப்புகளை முடக்கியது. இது தான் அந்த நிறுவனத்தின் வீழ்ச்சிக்கு காரணமாக அமைந்தது.

நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி என்ற போக்குவரத்து நிறுவனம், இத்தகைய சைபர் தாக்குதலால் பாதிக்கப்பட்ட ஆயிரக்கணக்கான பிரிட்டிஷ் நிறுவனங்களில் ஒன்றாகும்.

எம்&எஸ், கோ-ஆப் மற்றும் ஹாரோட்ஸ் போன்ற பெரிய நிறுவனங்களும், சமீபத்திய மாதங்களில் இத்தகைய சைபர் தாக்குதல்களால் (இணையவழி தாக்குதலால்)பாதிக்கப்பட்டுள்ளன.

கடந்த வாரம் , கோ-ஆப் நிறுவனத்தைச் சேர்ந்த 65 லட்சம் உறுப்பினர்களின் தரவுகள் திருடப்பட்டுள்ளது என அந்த நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி கூறியிருந்தார்.

கேஎன்பி நிறுவனத்தைப் பொறுத்தவரை, ஹேக்கர்கள் முதலில் ஒரு ஊழியரின் பாஸ்வோர்டை யூகித்து, பின்னர் நிறுவனத்தின் கணினி அமைப்பிற்குள் நுழைந்ததாக கருதப்படுகிறது.

பின்னர் அவர்கள் நிறுவனத்தின் தரவை குறியாக்கம் செய்து அதன் உள் அமைப்புகளை முடக்கியுள்ளனர்.

ஒரு பணியாளரின் பலவீனமான பாஸ்வோர்ட், நிறுவனத்தின் வீழ்ச்சிக்கு வழிவகுக்கும் என்பதை அந்த பணியாளரிடம் சொல்லவில்லை என்று கேஎன்பி இயக்குனர் பால் அபோட் கூறுகிறார்.

"நிறுவனங்களும் அமைப்புகளும், தங்கள் கணினி அமைப்புகளை பாதுகாக்க, தக்க நடவடிக்கைகள் எடுக்க வேண்டும்" என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் (NCSC) தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

சர்வதேச சைபர் ஹேக்கிங் கும்பல்களுடன் போராடும் குழுவைச் சந்திக்க, பிபிசி பனோரமா குழுவிற்கு தேசிய சைபர் பாதுகாப்பு மையம் அனுமதி வழங்கியது.

• தாராபுரம்: மரத்தில் தொங்கிய நிலையில் பட்டியலின தொழிலாளி சடலம் - சந்தேகம் எழுப்பும் அமைப்புகள்
• உலக வரைபடத்தில் இல்லாத நாடுகளுக்கு தூதரகம் - டெல்லி அருகே நடந்த 'மேற்கு ஆர்க்டிகா' மோசடி
• பெண்கள், சிறுமிகள் உள்பட 100 பேர் கொன்று புதைப்பா? தர்மஸ்தலா கோவில் தூய்மை பணியாளர் வாக்குமூலத்தால் அதிர்ச்சி

'ஒரு சிறிய தவறு எங்களை பாதித்துவிட்டது' BBC பால் அபோட்டின் நிறுவனம் கேஎன்பி சைபர்தாக்குதலுக்கு ஆளானது.

2023 ஆம் ஆண்டில், கேஎன்பி நிறுவனம் 500 லாரிகளை இயக்கியது. அதில் பெரும்பாலானவை 'Knights of Old' என்ற பிராண்டின் கீழ் இயங்கின.

தொழில்துறையின் தரநிலைகளை, தனது நிறுவனத்தின் ஐடி துறை பின்பற்றுவதாகக் கூறும் அந்த நிறுவனம், சைபர் தாக்குதல்களுக்கு எதிராக காப்பீட்டுக் கொள்கையும் எடுத்துள்ளது.

ஆனால், 'அகிரா' என்ற ஹேக்கர் குழு, அந்த அமைப்பை உடைத்து, வணிகத்தை இயக்கத் தேவையான முக்கியமான தரவுகளை ஊழியர்கள் அணுக முடியாதபடி தடுத்தது.

தரவை திரும்பப் பெற விரும்பினால், நீங்கள் பணம் செலுத்த வேண்டும் என்று ஹேக்கர்கள் கூறியுள்ளனர்.

"நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், உங்கள் நிறுவனத்தின் உள் கட்டமைப்பு முழுமையாகவோ அல்லது பகுதியாகவோ செயலிழந்துவிட்டது என்று அர்த்தம். கண்ணீரையும் கோபத்தையும் ஒதுக்கி வைத்துவிட்டு, நேர்மறையான உரையாடலை நடத்த முயற்சி செய்யுங்கள்" என்று நிறுவனத்தை மீட்க வேண்டுமென்றால் அதற்கான தொகையை செலுத்த வேண்டும் என்று கூறிய ஹேக்கர்கள் தெரிவித்துள்ளனர்.

ஹேக்கர்கள் தங்களுக்கு எவ்வளவு பணம் வேண்டும் என்று கூறவில்லை. ஆனால், இத்தகைய வழக்குகளை கையாளும் நிபுணர்கள், அது மில்லியன் கணக்கான பவுண்டுகளாக இருக்கலாம் என்று மதிப்பிடுகின்றனர்.

தங்கள் அமைப்பு ஒவ்வொரு நாளும் ஒரு பெரிய சைபர் தாக்குதலை எதிர்கொள்வதாக, NCSC - தேசிய சைபர் பாதுகாப்பு மையம் (National Cyber Security Centre) கூறுகிறது.

தேசிய சைபர் பாதுகாப்பு மையம் என்பது GCHQ (Government Communications Headquarters) என்ற பிரிட்டனின் மூன்று முக்கிய பாதுகாப்பு அமைப்புகளில் ஒன்று. MI5 மற்றும் MI6 ஆகியவை அதன் மற்ற இரண்டு அமைப்புகளாக உள்ளன.

தினசரி நிகழும் சைபர் தாக்குதல்களைக் கையாளும் தேசிய சைபர் பாதுகாப்பு மையத்தின் குழுவை சாம் (பெயர் மாற்றப்பட்டுள்ளது) வழிநடத்துகிறார்.

"ஹேக்கர்கள் புதிதாக எதையும் செய்யவில்லை," என்கிறார் சாம்.

அவர்கள் வெறுமனே ஒரு பலவீனமான இணைப்பைத் தேடுவதாகக் கூறும் அவர்,

"அவர்கள் தொடர்ந்து குறிவைக்கப்படக்கூடிய நிறுவனங்களைத் தேடிக்கொண்டிருக்கிறார்கள். எப்போது அவர்களை குறிவைத்து அவற்றைப் பயன்படுத்திக் கொள்ள முடியும் என்பதை அவர்கள் அறிவார்கள்" என்றும் பிபிசி பனோரமாவிடம் குறிப்பிடுகிறார்.

• "அலறல் சத்தத்தை ரசித்தவர் அப்ரூவரா?" - ஆய்வாளர் ஸ்ரீதரின் மனுவை சந்தேகிக்கும் ஜெயராஜ், பென்னிக்ஸ் குடும்பத்தினர்
• 'கருவிலேயே முன்பதிவு, பிறந்ததும் விற்பனை' - சிங்கப்பூருக்கு குழந்தைகள் கடத்தலா?
• மருத்துவமனைக்குள் நுழைந்து கைதியை சுட்டுக் கொன்ற கும்பல் - குற்றங்களின் தலைநகராக மாறுகிறதா பிகார்?

'தாக்குதல் நடத்துபவர்கள் மிக அதிகம், அவர்களைத் தடுக்கக் கூடியவர்கள் மிகக் குறைவு' BBC நிறுவனங்கள் தங்கள் சைபர் பாதுகாப்பை அதிகரிக்க வேண்டும் எனக் கூறுகிறார் பிரிட்டனின் தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன்.

தேசிய சைபர் பாதுகாப்பு மையத்தில் பணிபுரிபவர்கள் இதுபோன்ற தாக்குதல்களை அடையாளம் காண உளவுத்துறை ஆதாரங்களைப் பயன்படுத்துகின்றனர்.

அவர்கள் கணினி அமைப்பிலிருந்து ஹேக்கர்களை அகற்றி அவர்களுடைய மென்பொருளை நிறுவ முயற்சிக்கின்றனர்.

ஜாக் (அவரது உண்மையான பெயர் மாற்றபட்டுள்ளது) சமீபத்திய சம்பவத்தின் போது இரவு பணியில் ஈடுபட்டிருந்தபோது, ஹேக்கர்களின் தாக்குதலை முறியடித்துள்ளார்.

"தாக்குதல் எப்படியானதாக இருக்கும் என்பது உங்களுக்குத் தெரியும். எனவே சேதத்தை முடிந்தவரை குறைக்க விரும்புவீர்கள். குறிப்பாக நீங்கள் வெற்றி பெற்றால் அது உற்சாகமாக இருக்கும்" என்கிறார் ஜாக் .

தேசிய சைபர் பாதுகாப்பு மையம் (National Cyber Security Centre) பாதுகாப்பு அடுக்கை மட்டுமே வழங்க முடியும் என்று கூறுகிறது.

இந்த மென்பொருள் கடத்தல் முறை என்பது வேகமாக வளர்ந்து வரும், லாபம் நிறைந்த ஒரு சைபர் குற்றம் (இணையவழியில் நடக்கும் குற்றம்) என்பது அனைவருக்கும் தெரியும்.

"இதில் ஈடுபடுபவர்கள் அதிகமாக இருப்பதும், எங்களைப் போன்றவர்கள் மிகக் குறைவாக இருப்பதும், இதுபோன்ற பிரச்னைகளுக்கு ஒரு காரணம்" என்று சாம் கூறுகிறார்.

நிறுவனங்கள் தாக்குதல்களை அல்லது அவர்கள் கேட்கும் தொகைகள் குறித்து புகாரளிக்க வேண்டிய கட்டாயம் இல்லாததால், எத்தனை நிறுவனங்கள் ஹேக்கர்களுக்கு மீட்புத் தொகையை செலுத்துகின்றன என்பதற்கான தரவு கிடைப்பது கடினம்.

ஆனால், அரசாங்கத்தின் சைபர் பாதுகாப்பு கணக்கெடுப்பின்படி, கடந்த ஆண்டு பிரிட்டனில் வணிகம் செய்யும் நிறுவனங்கள் மீது இதுபோன்ற 19,000 தாக்குதல்கள் நடந்துள்ளன எனத் தெரியவருகிறது.

பிரிட்டனில் வழக்கமாக சுமார் 4 மில்லியன் யூரோவை அவர்கள் மீட்புத் தொகையாக கேட்கிறார்கள் என்று தொழில்துறை ஆராய்ச்சி கூறுகிறது.

ஆனால், மூன்றில் ஒரு பங்கு நிறுவனங்களால் மட்டுமே அதை செலுத்த முடிகின்றது.

"கடந்த சில ஆண்டுகளில் அதிகளவில் நடந்த சைபர் தாக்குதல்களை நாங்கள் பார்த்திருக்கிறோம்," என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

குற்றவாளிகள் வெற்றி பெறுகிறார்கள் என்பதை மறுக்கும் அவர், நிறுவனங்கள் தங்களது சைபர் பாதுகாப்பை மேம்படுத்த வேண்டும் என்பதை வலியுறுத்துகிறார்.

ஆனால் தடுப்பு நடவடிக்கைகளும் பலனளிக்கவில்லை என்றால், தேசிய குற்றவியல் நிறுவனத்தின் (NCA) இரண்டாவது குழு குற்றவாளிகளைப் பிடிக்க முயல்கிறது.

ஹேக்கிங் என்பது ஒரு குற்றமாக இருப்பினும், அதில் நிறைய பணம் சம்பாதிக்க முடிவதால், இது அதிகரித்து வருகிறது என்கிறார் தேசிய குற்றவியல் நிறுவனத்தின் தலைவரான சுசான் கிரிம்மர்.

அவரது பிரிவு, எம்&எஸ் நிறுவனத்தின் ஹேக்கிங் சம்பவம் குறித்து ஆரம்பகட்ட மதிப்பாய்வை நடத்தியது.

இரண்டு ஆண்டுகளுக்கு முன்பு அந்தப் பிரிவுக்குப் பொறுப்பேற்றதிலிருந்து, ஒவ்வொரு வாரமும் சுமார் 35 முதல் 40 ஹேக் சம்பவங்கள் நிகழ்ந்து வருவதாக கிரிம்மர் கூறுகிறார்.

"இந்தப் போக்கு தொடர்ந்தால், பிரிட்டனின் மென்பொருள் கட்டமைப்புத் தாக்குதல்களுக்கு இதுவே மிக மோசமான ஆண்டாக இருக்கும் என்று நான் கணித்துள்ளேன்," என்றும் அவர் பகிர்ந்துகொண்டார்.

• மந்திரம் பெயரில் மோசடி: பெண்கள் எச்சரிக்கையுடன் இருப்பது எப்படி?
• புழல் சிறையில் வெளிநாட்டுப் பெண் கைதிகளால் சிறைக் காவலர்களுக்கு அச்சுறுத்தலா? உண்மை என்ன?
• விஷக் காளான்களை சமைத்துக் கொடுத்து உறவினர்களை கொன்ற பெண் - பார்த்ததும் கண்டுபிடித்த மருத்துவர்

'ஹேக்கிங் எளிதாகி வருகிறது' BBC பிரிட்டனில் உள்ள தேசிய குற்றவியல் அமைப்பின் குழுத் தலைவரான சுசான் கிரிம்மர், ஹேக்கிங் மூலம் அதிகமான பணம் கிடைப்பதால் அது அதிகரித்து வருவதாகக் கூறுகிறார்.

இப்போது ஹேக்கிங் செய்வது மிகவும் எளிதாகி வருகிறது. சில உத்திகளில் கணினியே தேவைப்படுவதில்லை. உதாரணமாக, ஐடி உதவி மையங்களுக்கு அழைப்பு விடுத்து, தாக்குதலைத் தொடங்கும் வழியும் உள்ளது.

"இது தாக்குதல்களுக்கான தடைகளைக் குறைத்துள்ளது," எனும் கிரிம்மர்,

"இப்போது குற்றவாளிகள், எந்தவொரு தொழில்நுட்ப திறனும் இல்லாமல், தாக்குதலுக்குத் தேவையான கருவிகள் மற்றும் சேவைகளை எளிதாக அணுகுகிறார்கள்" என்றும் தெரிவித்தார்.

'எம்&எஸ்' நிறுவனத்தின் கணினி அமைப்புக்குள் ஹேக்கர்கள் ஊடுருவி, மோசடி வழியாக, அவர்கள் உள் அமைப்புகளை அணுகும் அனுமதியைப் பெற்றனர்.

இதனால் அந்த நிறுவனத்தின் வாடிக்கையாளர்களுக்கு சிக்கல்கள் ஏற்பட்டன, விநியோகங்கள் தாமதமானது, அலமாரிகள் காலியாக இருந்தன, வாடிக்கையாளர் தரவுகளும் திருடப்பட்டன.

இன்றைய இளைய தலைமுறை ஹேக்கர்கள், "கேமிங் வழியாக சைபர் குற்றங்களில் ஈடுபட ஆரம்பித்திருக்கிறார்கள்." இது அவர்களின் ஒரு புதிய சிறப்பியல்பாக பார்க்கப்படுகிறது என்கிறார் தேசிய குற்றவியல் நிறுவனத்தின் இயக்குனர் ஜேம்ஸ் பாபேஜ்.

• கொல்கத்தா சட்டக் கல்லூரியில் என்ன நடந்தது? மாணவி பாலியல் வன்கொடுமை வழக்கில் விடை தெரியாத கேள்விகள்
• 3 வயது குழந்தை பாலியல் வன்கொடுமை செய்து கொலை - கடலூரில் நிகழ்ந்த அதிர்ச்சி சம்பவம்
• கோவை: சினிமா பாணியில் காரை மடக்கி நகை வியாபாரியிடம் ரூ.1.25 கோடி தங்கக்கட்டி கொள்ளை

இதுபோன்ற சூழ்நிலையில் நிறுவனத்தை மீட்பதற்கான தொகையை செலுத்த வேண்டுமா? BBC "இப்போது குற்றவாளிகள், எந்தவொரு தொழில்நுட்ப திறனும் இல்லாமல், தாக்குதலுக்குத் தேவையான கருவிகள் மற்றும் சேவைகளை எளிதாக அணுகுகிறார்கள்"

"மென் திறன்கள்" (soft skills) மூலம் உதவி மையங்களை ஏமாற்ற முடியும் என்பதை இளைய தலைமுறை ஹேக்கர்கள் உணர்ந்துள்ளார்கள்" என்று கூறும் ஜேம்ஸ் பாபேஜ், "இது நிறுவனங்களின் கணினி அமைப்புகளுக்குள் நுழைய அவர்களுக்கு உதவுகிறது" என்று விளக்குகிறார்.

அமைப்புக்குள் நுழைந்த பிறகு, ஹேக்கர்கள் டார்க் நெட்டிலிருந்து வாங்கிய மென்பொருளைப் பயன்படுத்தி, தரவை திருடி, கணினி அமைப்புகளை முடக்குகிறார்கள் .

"ரான்சம்வேர் என்பது நாம் எதிர்கொள்ளும் மிகப்பெரிய சைபர் குற்ற அச்சுறுத்தலாகும். இது பிரிட்டன் உட்பட உலகம் முழுவதற்கும், மேலும் தேசிய பாதுகாப்பிற்கும் ஆபத்தாக இருக்கிறது" என்கிறார் ஜேம்ஸ் பாபேஜ்.

இதே கருத்தைத் தான் மற்றவர்களும் முன்வைக்கின்றனர்.

டிசம்பர் 2023 இல், பிரிட்டன் தேசிய பாதுகாப்பு உத்தி குறித்த கூட்டு நாடாளுமன்றக் குழு, "எந்த நேரத்திலும் பேரழிவு தரும் ரான்சம்வேர் தாக்குதல் நடப்பதற்கு அதிக ஆபத்து" இருப்பதாக எச்சரித்தது.

இந்த ஆண்டின் தொடக்கத்தில், பிரிட்டனின் தேசிய தணிக்கை அலுவலகம் (NAO), பிரிட்டனில் சைபர் அச்சுறுத்தல் தீவிரமானது என்றும், வேகமாக வளர்ந்து வருகிறது என்றும் ஒரு முக்கிய அறிக்கையை வெளியிட்டது.

நிறுவனங்கள், "அவை முன்னெடுக்கும் அனைத்து முடிவுகளிலும் சைபர் பாதுகாப்பை கணக்கில் எடுத்துக்கொள்ள வேண்டும்" என்று தேசிய சைபர் பாதுகாப்பு மையத்தின் தலைவர் ரிச்சர்ட் ஹார்ன் கூறுகிறார்.

இந்த சைபர் ஹேகிங்கால் பாதிக்கப்பட்டவர்கள் தங்களது நிறுவனத்தை மீட்க, ஹேக்கர்கள் கேட்கும் தொகையை செலுத்துவதை, தான் ஊக்குவிப்பதில்லை என்று ஜேம்ஸ் பாபேஜ் கூறுகிறார்.

"இதுபோன்ற தாக்குதல்களுக்கு ஆளாகும் ஒவ்வொரு நிறுவனமும் ஒரு தீர்வைத் தேர்ந்தெடுக்க வேண்டிய நிலை ஏற்படுகிறது. ஆனால், மீட்கும் தொகையை செலுத்துவது இந்த குற்றங்களை மேலும் ஊக்குவிக்கிறது" என்றும் அவர் குறிப்பிடுகிறார்.

அரசாங்கம், அதன் நிறுவனங்கள் மீட்கும் பணத்தை செலுத்துவதை தடுக்கும் ஒரு விதியை உருவாக்க வேண்டும் என்று கூறுகிறது.

அதேபோல், இப்போது ரான்சம்வேர் தாக்குதல்கள் நிகழ்ந்தால், தனியார் நிறுவனங்கள் அவற்றைக் குறித்துப் புகாரளிக்க வேண்டும், மேலும் மீட்கும் தொகையை செலுத்துவதற்கு முன்பு அனுமதி பெற வேண்டும்.

நார்தாம்ப்டன்ஷையரில் உள்ள கேஎன்பி நிறுவனத்தின் இயக்குனர் பால் அபோட், சைபர் அச்சுறுத்தல்களின் ஆபத்துகள் குறித்து மற்ற நிறுவனங்களுக்கு எச்சரிக்கை விடுத்து வருகிறார்.

நிறுவனங்கள் இப்போது தங்களிடம் அதிநவீன ஐடி பாதுகாப்பு,அதாவது ஒரு வகையான 'சைபர் எம்ஓடி' இருப்பதை நிரூபிக்க வேண்டும் என்று அவர் நம்புகிறார்.

"குற்றச் செயல்களுக்கு எதிராக, வலுவான நடவடிக்கைகள் எடுக்க அனுமதிக்கும் சட்டங்கள் இருக்க வேண்டும்" என்றும் அவர் கூறுகிறார்.

பல நிறுவனங்கள், இத்தகைய சைபர் குற்றங்களைப் புகாரளிக்காமல், மௌனமாக குற்றவாளிகளுக்குப் பணத்தையும் செலுத்துகின்றன என்று கூறுகிறார் கேஎன்பி நிறுவனத்துக்காக பணியமர்த்தப்பட்ட சைபர் நிபுணர் பால் காஷ்மோர்.

நிறுவனங்கள் அனைத்தையும் இழக்கும் அபாயத்தை எதிர்கொள்ளும்போது, அவை அந்தக் கும்பல்களுக்கு அடிபணிகின்றன.

"இது ஒரு ஒழுங்கமைக்கப்பட்ட குற்றம். குற்றவாளிகளைப் பிடிக்க, மிகக் குறைவாகவே நடவடிக்கைகள் எடுக்கப்பட்டுள்ளன என்று நான் நினைக்கிறேன்" என்று கூறுகிறார் பால் காஷ்மோர்.

இது, பிபிசிக்காக கலெக்டிவ் நியூஸ்ரூம் வெளியீடு