சுவிட்சர்லாந்து நிறுவனங்கள் மீது ஹேக்கர்கள் தொடர்ச்சியான தாக்குதல் : கோடிக்கணக்கான இழப்புகள்

சுவிட்சர்லாந்தின் பொருளாதார அமைப்பு கடந்த சில மாதங்களாக ‘அகிரா’ எனப்படும் சர்வதேச ஹேக்கர் குழுவின் கடுமையான இணையத் தாக்குதல்களுக்கு இலக்காகியுள்ளது. இந்த தாக்குதல்கள் நாட்டில் பல கோடி ஃப்ராங்குகளும், உலகளவில் நூற்றுக்கணக்கான மில்லியன் டாலர்களும் இழப்புகளை ஏற்படுத்தியுள்ளதாக சுவிஸ் அதிகாரிகள் தெரிவித்துள்ளனர்.

சுவிஸ் கூட்டாட்சிப் பொது வழக்கறிஞர் அலுவலகம், கூட்டாட்சி காவல்துறை, மற்றும் இணையப் பாதுகாப்பு அலுவலகம் வெளியிட்ட கூட்டு அறிக்கையில், இதுவரை சுமார் 200 சுவிஸ் நிறுவனங்கள் ரேன்சம்்வேர் தாக்குதல்களுக்கு உள்ளாகியுள்ளதாக கூறப்பட்டுள்ளது.

இந்த தாக்குதல்கள் 2023 மே மாதத்திலிருந்து 2025 செப்டம்பர் வரை தொடர்ந்து நடந்துள்ளன. 2024 ஏப்ரல் முதல், கூட்டாட்சிப் பொது வழக்கறிஞர் அலுவலகம் அடையாளம் தெரியாத குற்றவாளிகளை எதிர்த்து விசாரணை தொடங்கியுள்ளது. சமீப மாதங்களில் வாரத்திற்கு நான்கு முதல் ஐந்து தாக்குதல்கள் வரை பதிவாகியுள்ளன — இது இதுவரை இல்லாத அளவுக்கு அதிகம்.

‘அகிரா’ குழு 2023 மார்ச் மாதத்தில் முதன்முதலாக வெளிப்பட்டது. இது உலகளாவிய அளவில் பரவலாக செயல்படும் உயர் தொழில்நுட்ப ஹேக்கர் அமைப்பாகும். இவர்கள் ‘இரட்டை மிரட்டல்’ (Double Extortion) எனப்படும் முறையைப் பயன்படுத்துகின்றனர் — அதாவது, முதலில் நிறுவனத்தின் தரவுகளை திருடி, பின்னர் அவற்றை குறியாக்கம் செய்து அணுக முடியாதவாறு முடக்கிவிடுகின்றனர்.

இத்தகைய தாக்குதல்களுக்கு பிறகு, நிறுவனங்களின் கணினி வலைப்பின்னல்கள் முற்றிலும் முடங்கிவிடும். நிர்ணயிக்கப்பட்ட காலக்கெடுவுக்குள் பணம் (ரேன்சம்) செலுத்தப்படாவிட்டால், ஹேக்கர்கள் தகவல்களை மீட்டெடுக்க தேவையான விசையை வழங்காமல், அந்த தரவுகளை ‘டார்க்நெட்’ எனப்படும் இரகசிய இணையத்தில் தங்களது ‘டேட்டா லீக் சைட்’ என்ற வலைப்பதிவில் வெளியிடுகின்றனர். இந்த பணப் பரிவர்த்தனைகள் பெரும்பாலும் பிட்காயின் போன்ற கிரிப்டோ நாணயங்களில் நடைபெறுகின்றன.

அதிகாரிகள் தற்போது பல நிறுவனங்கள் புகார் செய்யாமல் ரேன்சம் தொகைகளை செலுத்தி அமைதியாக இருப்பதாக சந்தேகிக்கின்றனர். காரணம், நிறுவனங்கள் தங்களது பெயர், நற்பெயர் பாதிக்கப்படும் என்ற அச்சத்தால், சட்ட நடவடிக்கையைத் தவிர்க்க முயல்கின்றன. இதனால் குற்றவாளிகளின் செயல்பாடுகள் மேலும் வலுவடைகின்றன.

சுவிஸ் அதிகாரிகள் தெளிவாக எச்சரித்துள்ளனர். எந்தவித ரேன்சம் தொகையும் செலுத்தாமல், உடனடியாக காவல்துறையையோ இணைய பாதுகாப்பு அதிகாரிகளையோ தொடர்புகொள்வது அவசியம். இப்படிச் செய்யுதல் மட்டுமே குற்றவாளிகளைத் தடுக்கும் வழிகளை வலுப்படுத்தும்.

இணைய பாதுகாப்பு நிபுணர்கள் கூறுவதாவது, இத்தகைய தாக்குதல்கள் தொழில்நுட்ப ரீதியாக சிக்கலானதாக இருந்தாலும், பெரும்பாலானவை தவிர்க்கக்கூடியவையே. மென்பொருள் புதுப்பிப்பு செய்யாமை, பாதுகாப்பற்ற VPN அல்லது ரிமோட் டெஸ்க்டாப் (RDP) இணைப்புகள், இரட்டை அடையாளச் சரிபார்ப்பு (2FA) இல்லாமை ஆகியவையே ஹேக்கர்களுக்கு நுழைவு வாயிலாக விளங்குகின்றன.

சுவிட்சர்லாந்து உலகளாவிய நிதி மையமாக இருப்பதால், இதுபோன்ற தாக்குதல்கள் நாட்டின் பொருளாதார நம்பகத்தன்மையையும், நிறுவனங்களின் டிஜிட்டல் பாதுகாப்பையும் சவாலுக்குள்ளாக்கியுள்ளன. அதிகாரிகள் தற்போதும் ‘அகிரா’ குழுவின் சர்வதேச வலையமைப்பைத் தடயமறிந்து துரத்தி வருகின்றனர்.