Sunday, December 14, 2014

பிரிட்டிஷ் புலனாய்வுத்துறை உங்களது தொலைபேசிகளை ஒட்டுக் கேட்கின்றது!

மேற்கத்திய நட்பு நாடுகளைக் கூட, அமெரிக்க உளவுத் துறையான NSA வேவு பார்த்த தகவல்கள் பல ஏற்கனவே வெளியாகியுள்ளன. தற்போது, பிரிட்டிஷ் புலனாய்வுத் துறையான G.C.H.Q., பெல்ஜிய தொலைத்தொடர்பு நிறுவனத்தினுள் ஊடுருவி, பலரது தொலைபேசி உரையாடல்களை ஒட்டுக் கேட்ட விடயம் வெளியாகியுள்ளது. 

பெல்ஜியத்தில், ஐரோப்பிய ஒன்றிய தலைமைச் செயலகங்கள், நேட்டோ தலைமையகம், மற்றும் பல சர்வதேச நிறுவனங்கள் அமைந்துள்ளன. அங்கிருந்தவர்களின் தொலைபேசி உரையாடல்கள் கூட ஒட்டுக் கேட்கப் பட்டிருக்கலாம். அவர்களுக்கே இந்த நிலைமை என்றால், சாதாரண பொது மக்களின் கதி? 

"சம அந்தஸ்து கொண்ட" ஐரோப்பிய ஒன்றிய நாடான, பெல்ஜியத்தின் தொலைத்தொடர்புகளுக்குள் ஊடுருவி உளவு பார்த்த பிரிட்டிஷ் புலனாய்வுத்துறை, தனது சொந்த நாட்டில் சும்மா இருந்திருக்குமா? பிரிட்டனின் முன்னாள் காலனிய அடிமை நாடுகளான இந்தியா, இலங்கையிலும் ஊடுருவி, அங்குள்ளவர்களின் தொலைபேசி உரையாடல்களை ஒட்டுக் கேட்காமல் இருந்திருப்பார்களா?

பிரிட்டிஷ் புலனாய்வுத் துறையின் ஹேக்கர்கள், Belgacom எனும் பெல்ஜிய தொலைத்தொடர்பு திணைக்களத்தின் கணணிகளுக்குள் ஊடுருவி உள்ளனர். அதன் மூலம், ஐரோப்பா, ஆப்பிரிக்கா, மத்திய கிழக்கு நாடுகளுடனான தொலைபேசி உரையாடல்கள் ஒட்டுக் கேட்கப் பட்டன. மின்னஞ்சல்கள் ஒட்டுப் பார்க்கப் பட்டன. எவராலும் கண்டுபிடிக்கப் படாமல், பல வருடங்களாக இது நடந்து கொண்டிருந்தது. அது எப்படி நடந்தது? 

பெல்கா கொம் (Belgacom) பெல்ஜியத்தின் மிகப் பெரிய, மிகவும் பழமையான, அரசு தொலைத்தொடர்பு நிறுவனம். இன்றைக்கும், நாட்டின் பெரும்பாலான வீட்டுத் தொலைபேசி, கைத் தொலைபேசி இணைப்புகளை கட்டுப் படுத்துகின்றது. கணணி மயப் படுத்தப் பட்ட காலத்தில், பிற நாடுகளுடனான தொலைத் தொடர்பு விநியோக சேவைகளை BICS எனும் துணை நிறுவனம் பராமரித்து வருகின்றது.

Belgacom International Carrier Services என்பதன் சுருக்கம் தான் BICS.  அதற்கும் கீழே நூற்றுக் கணக்கான தனியார் தொலைத் தொடர்பு நிறுவனங்கள், வாடிக்கையாளர்களாக சேர்ந்துள்ளன. சிங்கப்பூர், துபாயில் கூட, BICS கிளை நிறுவனங்கள் உள்ளன. 


BICS நிறுவனத்தின் கணனித் தொடர்பாடலை பராமரிக்கும் மூன்று தொழில்நுட்ப நிபுணர்களுடன் உளவு பார்த்த கதை ஆரம்பமாகின்றது. அப்பாவிகளான அந்த மூன்று ஊழியர்களும் LinkedIn இணையத்தின் பாவனையாளர்கள். ஏற்கனவே அவர்களின் கணணிகளுக்குள் ஊடுருவிய GCHQ ஹேக்கர்கள், LinkedIn தொடர்பை தமக்கு சாதகமாகப் பயன்படுத்திக் கொண்டார்கள். ஒரு போலியான LinkedIn தளத்தை உருவாக்கி, அதற்கு அவர்களை வரவழைத்துள்ளனர். அங்கிருந்து ஒரு வைரசை அனுப்பி, அவர்களின் கணணிகளை தாக்கியுள்ளனர். 

"Regin" என்ற பெயரைக் கொண்ட வைரஸ் (malware), இலகுவில் கண்டுபிடிக்க முடியாத, மிகவும் வளர்ச்சி அடைந்த, தீய விளைவை உண்டாக்கும் மென்பொருள் ஆகும். 2009 ஆம் ஆண்டு தான், இந்த வைரஸ் தாக்குதல் நடந்திருக்க வேண்டுமென அனுமானிக்கப் படுகின்றது. 2011 ஆம் ஆண்டு வரையில், அது அழியாமல் மறைந்திருந்து, கணணிகளை சரியாக இயங்க விடாமல் பிரச்சினை கொடுத்துள்ளது. அதற்கு இரண்டு வருடங்களுக்குப் பிறகு தான், உண்மையில் என்ன நடந்தது என்று தெரிய வந்தது. 

2011 ஆம் ஆண்டு, பெல்கா கொம் ஊழியர்கள் தமக்குள் பரிமாறிக் கொண்ட மின்னஞ்சல்கள் மிகவும் தாமதமாக வந்து சேர்ந்தன. சேர்வர் (Server) பிரச்சினை கொடுக்கத் தொடங்கியது. 2013 ஆம் ஆண்டு, புதிய மைரோசாப்ட் (Microsoft) மென்பொருளை அப்டேட் (update) செய்தார்கள். ஆனால், அதற்குப் பிறகு பிரச்சினை பெரிதானதே தவிரக் குறையவில்லை. மைக்ரோசாப்ட் நிறுவனத்தின் உதவியைக் கோரினார்கள். மைக்ரோசாப்ட் நிபுணர்கள் வந்து பார்த்தும், அவர்களாலும் ஒன்றுமே கண்டுபிடிக்க முடியவில்லை.  

அதற்குப் பிறகு, நெதர்லாந்தின் பிரபலமான ஐ.டி. நிறுவனமான Fox-IT நிபுணர்களை வரவழைத்து பரிசோதிக்க சொன்னார்கள். அவர்கள் வந்து பரிசோதித்த நேரம், ஒரு விசித்திரமான பொருளைக் கண்டுபிடித்தார்கள். கணனியில் இயங்கிக் கொண்டிருந்த மென்பொருள் ஒன்று, மைரோசாப்ட் மாதிரி இருந்தது. ஆனால், அது உண்மையில் மைரோசாப்ட் அல்ல. அது மாதிரி பாவனை செய்து கொண்டது. 

பெல்கா கொம் உடனடியாக காவல்துறையில் முறைப்பாடு செய்தது. பெல்ஜிய அரச புலனாய்வுத் துறையான ADIV உடன் தொடர்பு கொண்டது. ADIV கணிப்பொறி நிபுணர்கள், Fox-IT நிபுணர்களுடன் சேர்ந்து பிரச்சினையை ஆராய்ந்தார்கள். அப்போது தான், பல வருடங்களுக்கு முன்னர் ஊடுருவி இருந்த உளவறியும் வைரஸ் ஒன்றினை, சரியாக அழிக்காமல் விட்ட படியால் தான், கணனிகள் பிரச்சினை கொடுத்தன என்று தெரிய வந்தது. 

ஆனால், வைரஸ் கண்டுபிடிக்கப் பட்ட பின்னர், திடீரென பெல்கா கொம் தலைமை நிர்வாகத்தின் போக்கில் மாற்றம் ஏற்பட்டது. Fox-IT உடனான ஒப்பந்தம் முறித்துக் கொள்ளப் பட்டது. BICS ஊழியர்கள் அத்தனை பேரும், இரகசியக் காப்பு விதிகளை ஏற்றுக் கொள்ளும் படிவத்தில் கையொப்பம் போட வேண்டுமென வற்புறுத்தப் பட்டனர். வைரசை அப்படியே வைத்துக் கொண்டு, அது குறித்த ஆராய்ச்சி செய்த ஆதாரங்களை அழித்து விடுமாறு கோரியது! ஏன் என்று கேட்டவர்களுக்கு, பெல்கா கொம் தானாகவே பிரச்சினையை தீர்த்துக் கொள்ளும் என்று பதில் கூறப் பட்டது. 

2013, ஆகஸ்ட் 30 அன்று, வைரசின் ஒரு பகுதி தானாகவே மறைந்து விட்டது. அந்தக் காலகட்டத்தில் பல தகவல்கள் வெளியாகத் தொடங்கின. பெல்ஜியத்தில் அதிகமாக விற்பனையாகும் De Standaard பத்திரிகை, முதன் முதலாக இந்தத் தகவலை வெளியிட்டது. சில தினங்களுக்குப் பின்னர், ஜெர்மனியின் Der Spiegel வார இதழ், ஸ்னோவ்டனின் இரகசிய ஆவணங்களை பிரசுரித்து இருந்தது. அவற்றில் ஒன்றில், பிரிட்டனின் அந்நிய நாடுகளை உளவறியும் பட்டியலில் பெல்கா கொம் இருக்கும் விடயம் வெளிச்சத்திற்கு வந்தது. 

ஆயினும், இப்போதும் பெல்கா கொம் நிறுவனம் முழுப் பூசணிக்காயை சோற்றுக்குள் மறைக்கும் வகையில் பேசி வருகின்றது. "அந்நிய நாடொன்றின் வைரஸ் தாக்குதல் நடந்திருந்தாலும், அது ஒரு சில வாடிக்கையாளர்களின் தொலைபேசிகளை மட்டுமே பாதித்துள்ளதாக..." கூறி சமாளித்து வருகின்றது. 


(தகவலுக்கு நன்றி: De Britten hadden de sleutel, NRC Handelsblad, 13 dec 2014)


இதனோடு தொடர்புடைய முன்னைய பதிவுகள்:

No comments: