வெளிநாட்டு நிபுணர்களை ஏமாற்றி அவர்களுக்காக ஆராய்ச்சி எழுதுவது

அமெரிக்காவைத் தளமாகக் கொண்ட வெளிநாட்டு விவகார ஆய்வாளரான டேனியல் டிபெட்ரிஸ், 38 நார்த் திங்க்-டாங்கின் இயக்குனரிடமிருந்து அக்டோபர் மாதம் ஒரு மின்னஞ்சலைப் பெற்றபோது, ​​அது வழக்கம் போல் வணிகமாகத் தோன்றியது.

அது இல்லை.

அனுப்பியவர் உண்மையில் வட கொரிய உளவாளி என்று சந்தேகிக்கப்படும் தகவல் தேடுவதாக இருந்தது என்று சம்பந்தப்பட்டவர்கள் மற்றும் மூன்று இணைய பாதுகாப்பு ஆய்வாளர்கள் தெரிவித்தனர்.

பொதுவாக ஹேக்கர்கள் செய்வது போல, அவரது கணினியில் பாதிப்பை ஏற்படுத்தி, முக்கியமான தரவுகளைத் திருடுவதற்குப் பதிலாக, அனுப்பியவர் 38 வட இயக்குநர் ஜென்னி டவுன் போல் பாசாங்கு செய்து வட கொரிய பாதுகாப்புப் பிரச்சினைகள் குறித்த தனது எண்ணங்களை வெளிப்படுத்த முயற்சிப்பதாகத் தெரிகிறது.

“பின்தொடர்தல் கேள்விகளுடன் அந்த நபரைத் தொடர்பு கொண்டவுடன், அது முறையானதல்ல என்பதை உணர்ந்தேன், உண்மையில், எந்த கோரிக்கையும் செய்யப்படவில்லை, மேலும் இந்த நபரும் ஒரு இலக்கு என்று கண்டறிந்தேன்,” என்று டிபெட்ரிஸ் டவுனைப் பற்றி ராய்ட்டர்ஸிடம் கூறினார். “எனவே, இது ஒரு பரவலான பிரச்சாரம் என்பதை நான் மிக விரைவாக கண்டுபிடித்தேன்.”

சைபர் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, இலக்கு வைக்கப்பட்ட ஐந்து நபர்கள் மற்றும் ராய்ட்டர்ஸ் மதிப்பாய்வு செய்த மின்னஞ்சல்களின்படி, சந்தேகத்திற்குரிய வட கொரிய ஹேக்கிங் குழுவின் புதிய மற்றும் முன்னர் அறிவிக்கப்படாத பிரச்சாரத்தின் ஒரு பகுதியாக இந்த மின்னஞ்சல் உள்ளது.

ஆராய்ச்சியாளர்கள் தாலியம் அல்லது கிம்சுகி என்று பெயரிட்டுள்ள ஹேக்கிங் குழு, கடவுச்சொற்களை விட்டுக்கொடுப்பதற்கு அல்லது தீம்பொருளை ஏற்றும் இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்வதன் மூலம் இலக்குகளை ஏமாற்றும் “ஸ்பியர்-ஃபிஷிங்” மின்னஞ்சல்களை நீண்ட காலமாகப் பயன்படுத்துகிறது. இருப்பினும், இப்போது, ​​​​ஆராய்ச்சியாளர்கள் அல்லது பிற நிபுணர்களை கருத்துக்களை வழங்க அல்லது அறிக்கைகளை எழுதுவதற்கு இது வெறுமனே கேட்கிறது.

Reuters ஆல் மதிப்பாய்வு செய்யப்பட்ட மின்னஞ்சல்களின்படி, எழுப்பப்பட்ட மற்ற பிரச்சினைகளில் ஒரு புதிய அணுசக்தி சோதனையின் போது சீனாவின் எதிர்வினை; மற்றும் வட கொரிய “ஆக்கிரமிப்புக்கு” ஒரு “அமைதியான” அணுகுமுறை தேவையா.

“இந்த மிக எளிய முறையில் தாக்குதல் நடத்துபவர்கள் பல வெற்றிகளைப் பெற்றுள்ளனர்” என்று மைக்ரோசாப்ட் த்ரெட் இன்டலிஜென்ஸ் சென்டரின் (எம்எஸ்டிஐசி) ஜேம்ஸ் எலியட் கூறினார், அவர் ஜனவரியில் புதிய தந்திரம் முதலில் வெளிப்பட்டது என்று கூறினார். “தாக்குபவர்கள் செயல்முறையை முற்றிலும் மாற்றிவிட்டனர்.”

தாலியம் தாக்குதல் கணக்குக்கு தகவல் வழங்கிய “பல” வட கொரியா நிபுணர்களை அடையாளம் கண்டுள்ளதாக MSTIC கூறியது.

பிரச்சாரத்தில் குறிவைக்கப்பட்ட வல்லுநர்கள் மற்றும் ஆய்வாளர்கள் சர்வதேச பொதுக் கருத்தையும், வட கொரியாவைப் பற்றிய வெளிநாட்டு அரசாங்கங்களின் கொள்கையையும் வடிவமைப்பதில் செல்வாக்கு மிக்கவர்கள் என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

2020 ஆம் ஆண்டுக்கான அமெரிக்க அரசாங்க சைபர் செக்யூரிட்டி ஏஜென்சிகளின் அறிக்கை, தாலியம் 2012 முதல் செயல்பட்டு வருவதாகவும், “உலகளாவிய உளவுத்துறை சேகரிப்பு பணியுடன் வட கொரிய ஆட்சியால் பெரும்பாலும் பணிக்கப்படுகிறது” என்றும் கூறியது.

தாலியம் வரலாற்று ரீதியாக அரசு ஊழியர்கள், சிந்தனையாளர்கள், கல்வியாளர்கள் மற்றும் மனித உரிமை அமைப்புகளை குறிவைத்துள்ளது என்று மைக்ரோசாப்ட் தெரிவித்துள்ளது.

“தாக்குபவர்கள் குதிரையின் வாயிலிருந்து நேரடியாக தகவல்களைப் பெறுகிறார்கள், நீங்கள் விரும்பினால், அவர்கள் அங்கே உட்கார்ந்து விளக்கங்களைச் செய்ய வேண்டியதில்லை, ஏனெனில் அவர்கள் அதை நிபுணரிடமிருந்து நேரடியாகப் பெறுகிறார்கள்” என்று எலியட் கூறினார்.

புதிய யுக்திகள்

வட கொரிய ஹேக்கர்கள் மில்லியன் கணக்கான டாலர்களை ஈட்டும் தாக்குதல்களுக்கு நன்கு அறியப்பட்டவர்கள், சோனி பிக்சர்ஸை குறிவைத்து அதன் தலைவரை அவமதிக்கும் ஒரு திரைப்படம் மற்றும் மருந்து மற்றும் பாதுகாப்பு நிறுவனங்கள், வெளிநாட்டு அரசாங்கங்கள் மற்றும் பிறவற்றின் தரவை திருடுகின்றனர்.

லண்டனில் உள்ள வட கொரியாவின் தூதரகம் கருத்துக்கான கோரிக்கைக்கு பதிலளிக்கவில்லை, ஆனால் சைபர் கிரைமில் ஈடுபடவில்லை என்று மறுத்துள்ளது.

மற்ற தாக்குதல்களில், தாலியம் மற்றும் பிற ஹேக்கர்கள் தீங்கிழைக்கும் மென்பொருளை அனுப்புவதற்கு முன் இலக்குடன் நம்பிக்கையை வளர்த்து வாரங்கள் அல்லது மாதங்கள் செலவிட்டுள்ளனர் என்று BAE சிஸ்டம்ஸ் அப்ளைடு இன்டலிஜென்ஸின் முதன்மை அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர் சாஹர் நௌமான் கூறினார்.

ஆனால் மைக்ரோசாப்டின் கூற்றுப்படி, பாதிக்கப்பட்டவர்கள் பதிலளித்த பின்னரும் கூட தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை அனுப்பாமல் சில சந்தர்ப்பங்களில் நிபுணர்களுடன் குழுமம் ஈடுபடுகிறது.

இந்த தந்திரம் ஒருவரின் கணக்கை ஹேக் செய்து அவர்களின் மின்னஞ்சல்கள் மூலம் அலைவதை விட வேகமாக இருக்கும், தீங்கிழைக்கும் கூறுகளுடன் ஒரு செய்தியை ஸ்கேன் செய்து கொடியிடும் பாரம்பரிய தொழில்நுட்ப பாதுகாப்பு திட்டங்களை புறக்கணித்து, உளவாளிகள் நிபுணர்களின் சிந்தனையை நேரடியாக அணுக அனுமதிக்கிறது, எலியட் கூறினார்.

“பாதுகாவலர்களாகிய எங்களைப் பொறுத்தவரை, இந்த மின்னஞ்சல்களை நிறுத்துவது உண்மையில் மிகவும் கடினம்,” என்று அவர் கூறினார், பெரும்பாலான சந்தர்ப்பங்களில் அதைப் பெறுபவர் அதைக் கண்டுபிடிக்க முடியும் என்று அவர் கூறினார்.

அவளிடமிருந்து வந்ததாகக் கூறப்படும் சில செய்திகள் அவரது அதிகாரப்பூர்வ கணக்கை விட “நேரடி” என்று முடிவடையும் மின்னஞ்சல் முகவரியைப் பயன்படுத்தியதாக டவுன் கூறினார், அது “org” என்று முடிவடைகிறது, ஆனால் அவரது முழு கையொப்ப வரியை நகலெடுத்தது.

ஒரு வழக்கில், அவர் ஒரு சர்ரியல் மின்னஞ்சல் பரிமாற்றத்தில் ஈடுபட்டார், அதில் சந்தேகத்திற்குரிய தாக்குதல் நடத்தியவர், அவரைப் போல காட்டிக்கொண்டு, ஒரு பதிலில் தன்னைச் சேர்த்தார்.

டிபெட்ரிஸ், பாதுகாப்பு முன்னுரிமைகள் கொண்ட சக மற்றும் பல செய்தித்தாள்களின் கட்டுரையாளர், ஒரு ஆராய்ச்சியாளர் காகித சமர்ப்பிப்பு அல்லது வரைவு பற்றிய கருத்துகளை கேட்பது போல் தனக்கு வந்த மின்னஞ்சல்கள் எழுதப்பட்டுள்ளன என்றார்.

“அவை மிகவும் அதிநவீனமானவை, விசாரணை சட்டபூர்வமானது போல் தோற்றமளிக்கும் வகையில் கடிதத்துடன் திங்க் டேங்க் லோகோக்கள் இணைக்கப்பட்டுள்ளன,” என்று அவர் கூறினார்.

38 நார்த் இலிருந்து போலியான மின்னஞ்சலைப் பெற்ற சுமார் மூன்று வாரங்களுக்குப் பிறகு, ஒரு தனி ஹேக்கர் அவரைப் போல ஆள்மாறாட்டம் செய்தார், மற்றவர்களுக்கு ஒரு வரைவைப் பார்க்க மின்னஞ்சல் அனுப்பினார், டிபெட்ரிஸ் கூறினார்.

டிபெட்ரிஸ் ராய்ட்டர்ஸுடன் பகிர்ந்து கொண்ட அந்த மின்னஞ்சல், வட கொரியாவின் அணுசக்தி திட்டத்தைப் பற்றிய கையெழுத்துப் பிரதியை மதிப்பாய்வு செய்வதற்கு $300 வழங்குகிறது மற்றும் பிற சாத்தியமான மதிப்பாய்வாளர்களுக்கான பரிந்துரைகளைக் கேட்கிறது. எலியட் கூறுகையில், ஹேக்கர்கள் தங்கள் ஆராய்ச்சி அல்லது பதில்களுக்காக யாருக்கும் பணம் கொடுக்கவில்லை, ஒருபோதும் விரும்பவில்லை.

தகவலை சேகரித்தல்

உலகெங்கிலும் உள்ள உளவாளிகளுக்கு ஆள்மாறாட்டம் ஒரு பொதுவான முறையாகும், ஆனால் பொருளாதாரத் தடைகள் மற்றும் தொற்றுநோய்களின் கீழ் வட கொரியாவின் தனிமை ஆழமடைந்துள்ளதால், மேற்கத்திய உளவுத்துறை நிறுவனங்கள் பியோங்யாங் குறிப்பாக இணைய பிரச்சாரங்களை நம்பியுள்ளதாக நம்புகின்றன, சியோலில் உள்ள ஒரு பாதுகாப்பு வட்டாரம் ராய்ட்டர்ஸிடம் கூறினார். உளவுத்துறை விஷயங்களை விவாதிக்க.

மார்ச் 2022 அறிக்கையில், வட கொரியாவின் ஐ.நா. பொருளாதாரத் தடை ஏய்ப்புகளை விசாரிக்கும் நிபுணர்கள் குழு, நாட்டின் பொருளாதாரத் தடைகளைத் தவிர்ப்பதற்குத் தெரிவிக்கும் மற்றும் உதவுவதற்கு உளவு பார்க்கும் நடவடிக்கைகளில் ஒன்றாக தாலியத்தின் முயற்சிகளை பட்டியலிட்டது.

டவுன் சில சந்தர்ப்பங்களில், தாக்குதல் நடத்தியவர்கள் ஆவணங்களை நியமித்துள்ளனர், மேலும் என்ன நடந்தது என்பதை உணர்ந்து கொள்வதற்கு முன்பு ஆய்வாளர்கள் முழு அறிக்கைகள் அல்லது கையெழுத்துப் பிரதி மதிப்பாய்வுகளை வழங்கியுள்ளனர்.

வட கொரியாவின் இராணுவ நடவடிக்கைகளுக்கு ஜப்பானின் பதில் உட்பட, அவர் ஏற்கனவே பணியாற்றி வரும் பிரச்சினைகள் குறித்து ஹேக்கர்கள் தன்னிடம் கேட்டதாக டிபெட்ரிஸ் கூறினார்.

ஜப்பானின் கியோடோ செய்தியின் நிருபர் என்று கூறப்படும் மற்றொரு மின்னஞ்சல், 38 வடக்கு ஊழியர் ஒருவரிடம், உக்ரைனில் நடந்த போர் வட கொரியாவின் சிந்தனையில் எப்படி இருக்கிறது என்று அவர்கள் நினைக்கிறார்கள் என்று கேட்டனர், மேலும் அமெரிக்கா, சீன மற்றும் ரஷ்ய கொள்கைகள் குறித்து கேள்விகளை எழுப்பினர்.

“வட கொரியர்கள் வடக்கில் அமெரிக்கக் கொள்கையை நன்கு புரிந்துகொள்வதற்காக சிந்தனையாளர்களிடமிருந்து நேர்மையான கருத்துக்களைப் பெற முயற்சி செய்கிறார்கள் மற்றும் அது எங்கு செல்கிறது என்பதை ஒருவர் யூகிக்க முடியும்” என்று டிபெட்ரிஸ் கூறினார்.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: