நவம்பர் 9 அன்று, உலகின் மிகப்பெரிய சந்தையில் உலகின் மிகப்பெரிய வங்கியால் கையாளப்பட்ட வர்த்தகங்கள் மன்ஹாட்டனை USB ஸ்டிக்கில் கடந்து சென்றதாகக் கூறப்படுகிறது. சீனாவின் தொழில்துறை மற்றும் வணிக வங்கி (ஐசிபிசி) லிமிடெட்டின் அமெரிக்க யூனிட் பாதிக்கப்பட்டதால் இது நடந்தது. சைபர் தாக்குதல்பரிவர்த்தனைகளைத் தீர்ப்பதற்குப் பொறுப்பான நிறுவனங்கள் ஹேக் செய்யப்பட்ட அமைப்புகளிலிருந்து விரைவாகத் துண்டிக்கப்பட்ட பிறகு, அமெரிக்க கருவூல வர்த்தகங்களை அழிக்க முடியவில்லை.ஐசிபிசி அந்தத் தரப்பினருக்குத் தேவையான தீர்வு விவரங்களைக் கட்டைவிரல் இயக்கியுடன் ஒரு தூதுவர் மூலம் அனுப்ப வேண்டும். சந்தை தயாரிப்பாளர்கள், தரகு நிறுவனங்கள் மற்றும் வங்கிகள் வர்த்தகத்தை மாற்றியமைக்க நிர்ப்பந்திக்கப்பட்டதால் இந்த தாக்குதல் இடையூறு ஏற்படுத்தியது.
ஐசிபிசி அதன் ஐசிபிசி நிதிச் சேவை பிரிவில் ransomware தாக்குதல் அதன் சில அமைப்புகளை சீர்குலைத்ததாக ஒரு அறிக்கையில் மீறலை உறுதி செய்தது. முழுமையான விசாரணையை மேற்கொண்டு வருவதாகவும், அதன் மீட்பு முயற்சிகளை மேற்கொண்டு வருவதாகவும் வங்கி மேலும் தெரிவித்துள்ளது. “சைபர் செக்யூரிட்டி சிக்கலை நாங்கள் அறிந்திருக்கிறோம், மேலும் கூட்டாட்சி கட்டுப்பாட்டாளர்கள் தவிர, முக்கிய நிதித் துறை பங்கேற்பாளர்களுடன் தொடர்ந்து தொடர்பில் இருக்கிறோம். நாங்கள் தொடர்ந்து நிலைமையை கண்காணித்து வருகிறோம்,” என்று அமெரிக்க கருவூலத் துறையின் செய்தித் தொடர்பாளர் ப்ளூம்பெர்க்கிற்கு மின்னஞ்சல் அனுப்பிய அறிக்கையில் தெரிவித்தார்.
வங்கி மீதான ஆன்லைன் தாக்குதல் ransomware குழுவான Lockbit ஆல் திட்டமிடப்பட்டதாக கூறப்படுகிறது. இதே குழுதான் போயிங் கோ., அயன் டிரேடிங் யுகே மற்றும் இங்கிலாந்தின் ராயல் மெயில் ஆகியவற்றைத் தாக்கிய ஹேக்கிங் தாக்குதல்களின் பின்னணியில் இருப்பதாகக் கூறப்படுகிறது.
என்ன ICBC ஹேக்கிங் சிறப்பம்சங்கள்
இந்தச் சம்பவம் வங்கி நிர்வாகிகள் அவர்களை இரவில் விழிப்புடன் வைத்திருக்கும் ஆபத்துக்களை எடுத்துக்காட்டுவதாகக் கூறப்படுகிறது – இணையத் தாக்குதலின் வாய்ப்பு, நிதி அமைப்பின் வயரிங் ஒரு முக்கிய பகுதியை முடக்கி, இடையூறுகளின் அடுக்கை அமைக்கலாம்.
ஐசிபிசி மூலம் வர்த்தகம் செய்யும் தரகர் ஒருவரிடமிருந்து ஒரு அமெரிக்க தரகு நிறுவனத்திற்கு மின்னஞ்சல் வந்ததாகக் கூறப்படுகிறது, இது ஒரு சிக்கலைத் தீர்க்கும் வர்த்தகத்தின் மத்தியில் வங்கியால் டெபாசிட்டரி டிரஸ்ட் மற்றும் கிளியரிங் கார்ப்பரேஷனுடன் இணைக்க முடியவில்லை என்றும் வாடிக்கையாளர்கள் தாமதத்தை எதிர்பார்க்க வேண்டும் என்றும் கூறினார். சென்ட்ரல் க்ளியரிங் பிளாட்பார்ம்கள் வாங்குபவர்களுக்கும் விற்பவர்களுக்கும் இடையில் இடைத்தரகர்களாகும், அவை பரிவர்த்தனைகளை முடிப்பதற்கான பொறுப்பை ஏற்றுக்கொள்கின்றன, எனவே சந்தையில் பரவலான சிக்கல்களை ஏற்படுத்துவதைத் தடுக்கும்.
அறிக்கையின்படி, “2016 ஆம் ஆண்டில், வியட்நாமின் Tien Phong வர்த்தக கூட்டுப் பங்கு வங்கியின் மீதான தாக்குதலில் பயன்படுத்தப்பட்ட தீம்பொருளை ஆய்வு செய்ததில் குறைந்தது ஏழு கூடுதல் நிதி நிறுவனங்களை அடையாளம் காணும் தனித்துவமான ஸ்விஃப்ட் குறியீடுகள் ஹேக்கர்களின் வேலையில் உட்பொதிக்கப்பட்டிருப்பதைக் காட்டியது. ICBCயின் யோர்க் மற்றும் ஹனோய் கிளைகள். அந்த வங்கிகளைத் தாக்க மால்வேர் பயன்படுத்தப்படவில்லை – மாறாக, வியட்நாமிய வங்கிக்கும் அதன் கூட்டாளர்களுக்கும் இடையே அனுப்பப்பட்ட பணப் பரிமாற்ற உறுதிப்படுத்தல்களை அது நீக்கியது.
ஐசிபிசி அதன் ஐசிபிசி நிதிச் சேவை பிரிவில் ransomware தாக்குதல் அதன் சில அமைப்புகளை சீர்குலைத்ததாக ஒரு அறிக்கையில் மீறலை உறுதி செய்தது. முழுமையான விசாரணையை மேற்கொண்டு வருவதாகவும், அதன் மீட்பு முயற்சிகளை மேற்கொண்டு வருவதாகவும் வங்கி மேலும் தெரிவித்துள்ளது. “சைபர் செக்யூரிட்டி சிக்கலை நாங்கள் அறிந்திருக்கிறோம், மேலும் கூட்டாட்சி கட்டுப்பாட்டாளர்கள் தவிர, முக்கிய நிதித் துறை பங்கேற்பாளர்களுடன் தொடர்ந்து தொடர்பில் இருக்கிறோம். நாங்கள் தொடர்ந்து நிலைமையை கண்காணித்து வருகிறோம்,” என்று அமெரிக்க கருவூலத் துறையின் செய்தித் தொடர்பாளர் ப்ளூம்பெர்க்கிற்கு மின்னஞ்சல் அனுப்பிய அறிக்கையில் தெரிவித்தார்.
வங்கி மீதான ஆன்லைன் தாக்குதல் ransomware குழுவான Lockbit ஆல் திட்டமிடப்பட்டதாக கூறப்படுகிறது. இதே குழுதான் போயிங் கோ., அயன் டிரேடிங் யுகே மற்றும் இங்கிலாந்தின் ராயல் மெயில் ஆகியவற்றைத் தாக்கிய ஹேக்கிங் தாக்குதல்களின் பின்னணியில் இருப்பதாகக் கூறப்படுகிறது.
என்ன ICBC ஹேக்கிங் சிறப்பம்சங்கள்
இந்தச் சம்பவம் வங்கி நிர்வாகிகள் அவர்களை இரவில் விழிப்புடன் வைத்திருக்கும் ஆபத்துக்களை எடுத்துக்காட்டுவதாகக் கூறப்படுகிறது – இணையத் தாக்குதலின் வாய்ப்பு, நிதி அமைப்பின் வயரிங் ஒரு முக்கிய பகுதியை முடக்கி, இடையூறுகளின் அடுக்கை அமைக்கலாம்.
ஐசிபிசி மூலம் வர்த்தகம் செய்யும் தரகர் ஒருவரிடமிருந்து ஒரு அமெரிக்க தரகு நிறுவனத்திற்கு மின்னஞ்சல் வந்ததாகக் கூறப்படுகிறது, இது ஒரு சிக்கலைத் தீர்க்கும் வர்த்தகத்தின் மத்தியில் வங்கியால் டெபாசிட்டரி டிரஸ்ட் மற்றும் கிளியரிங் கார்ப்பரேஷனுடன் இணைக்க முடியவில்லை என்றும் வாடிக்கையாளர்கள் தாமதத்தை எதிர்பார்க்க வேண்டும் என்றும் கூறினார். சென்ட்ரல் க்ளியரிங் பிளாட்பார்ம்கள் வாங்குபவர்களுக்கும் விற்பவர்களுக்கும் இடையில் இடைத்தரகர்களாகும், அவை பரிவர்த்தனைகளை முடிப்பதற்கான பொறுப்பை ஏற்றுக்கொள்கின்றன, எனவே சந்தையில் பரவலான சிக்கல்களை ஏற்படுத்துவதைத் தடுக்கும்.
அறிக்கையின்படி, “2016 ஆம் ஆண்டில், வியட்நாமின் Tien Phong வர்த்தக கூட்டுப் பங்கு வங்கியின் மீதான தாக்குதலில் பயன்படுத்தப்பட்ட தீம்பொருளை ஆய்வு செய்ததில் குறைந்தது ஏழு கூடுதல் நிதி நிறுவனங்களை அடையாளம் காணும் தனித்துவமான ஸ்விஃப்ட் குறியீடுகள் ஹேக்கர்களின் வேலையில் உட்பொதிக்கப்பட்டிருப்பதைக் காட்டியது. ICBCயின் யோர்க் மற்றும் ஹனோய் கிளைகள். அந்த வங்கிகளைத் தாக்க மால்வேர் பயன்படுத்தப்படவில்லை – மாறாக, வியட்நாமிய வங்கிக்கும் அதன் கூட்டாளர்களுக்கும் இடையே அனுப்பப்பட்ட பணப் பரிமாற்ற உறுதிப்படுத்தல்களை அது நீக்கியது.
