ஆபத்தான தீம்பொருள் பாரிய இருட்டடிப்புகளை ஏற்படுத்தும் திறன் கண்டுபிடிக்கப்பட்டது

கடந்த டிசம்பரில், உக்ரேனிய மின்சார கட்டம் மீதான சைபர் தாக்குதல் நாட்டின் தலைநகரான கியேவின் வடக்கில் பெரும் இருட்டடிப்பை ஏற்படுத்தியுள்ளதுடன், சுற்றியுள்ள பகுதிகளை பாதித்ததுடன், ஆயிரக்கணக்கான குடிமக்களை 1 மணி நேரத்திற்கும் மேலாக மின்சாரம் இல்லாமல் விட்டுவிட்டது.

தொழிலதிபர் / க்ராஷ்ஓவர்ரைடு தீம்பொருள், கியேவின் டிசம்பர் 2016 இருட்டடிப்பில் சாத்தியமான குற்றவாளி

இப்போது, ​​ESET (ஸ்லோவாக்கியா) மற்றும் டிராகோஸ் (யுனைடெட் ஸ்டேட்ஸ்) நிறுவனங்களின் பல பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு புதிய ஆபத்தான தீம்பொருளைக் கண்டுபிடிப்பதை சுட்டிக்காட்டுகின்றனர், இது தொழில்துறை கட்டுப்பாட்டு அமைப்புகளைத் தாக்குகிறது மற்றும் பாரிய இருட்டடிப்புகளை ஏற்படுத்தும் திறன் கொண்டது.

“ இன்டஸ்ட்ரோயர் ” அல்லது “ க்ராஷ்ஓவர் ரைடு ” என்று அழைக்கப்படும் இந்த தீம்பொருள் , டிசம்பர் 2016 உக்ரைனில் உள்ள உக்ரெனெர்கோ மின் நிறுவனத்திற்கு எதிராக ஏவப்பட்ட டிசம்பர் 2016 சைபர் தாக்குதலில் குற்றவாளியாக இருக்கலாம், இது முக்கியமான உள்கட்டமைப்பை ஹேக் செய்வதில் ஆபத்தான முன்னேற்றத்தைக் குறிக்கிறது.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை சீர்குலைக்க வடிவமைக்கப்பட்ட மிகப்பெரிய அச்சுறுத்தல் க்ராஷ்ஓவர் ரைடு ஆகும், இது 2009 ஆம் ஆண்டில் ஈரானிய அணுசக்தி நிலையங்களை நாசப்படுத்த அமெரிக்கா மற்றும் இஸ்ரேல் உருவாக்கியதாகக் கூறப்படும் முதல் தீம்பொருள் ஸ்டக்ஸ்நெட்டிற்குப் பிறகு.

இருப்பினும், ஸ்டக்ஸ்நெட் புழுவைப் போலன்றி, க்ராஷ்ஓவர்ரைடு தீம்பொருள் அதன் தீங்கிழைக்கும் செயல்களைச் செய்வதற்கு எந்தவொரு “பூஜ்ஜிய நாள்” மென்பொருள் பாதிப்பையும் பயன்படுத்தாது, ஆனால் உலகளவில் பயன்படுத்தப்படும் நான்கு தொழில்துறை தகவல் தொடர்பு நெறிமுறைகளின் பயன்பாட்டை நம்பியுள்ளது. மின் நெட்வொர்க் உள்கட்டமைப்புகள், போக்குவரத்து கட்டுப்பாட்டு அமைப்புகள் மற்றும் பிற முக்கியமான உள்கட்டமைப்பு அமைப்புகள்.

மறுபுறம், மின் நெட்வொர்க்கின் சுவிட்சுகள் மற்றும் சுற்றுகளை கட்டுப்படுத்த, பின்னர் தாக்குபவர்களிடமிருந்து கட்டளைகளைப் பெறுவதற்காக தொலைநிலை கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைக்க, தொழில்துறை தீம்பொருள் முதலில் நான்கு பேலோட் கூறுகளை நிறுவுகிறது.

பாதுகாப்பு நிறுவனங்கள் ஏற்கனவே அரசாங்க அதிகாரிகள் மற்றும் மின் நிறுவனங்களை புதிய அச்சுறுத்தலுக்கு எச்சரிக்கை செய்துள்ளன, கூடுதலாக அவர்களின் தாக்குதல்களில் இருந்து தங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது குறித்து ஆலோசனை வழங்குகின்றன. போக்குவரத்து, எரிவாயு அல்லது நீர் வழங்கல் நிறுவனங்கள் போன்ற பிற வகையான உள்கட்டமைப்புகளைத் தாக்கும் பொருட்டு ஹேக்கர்கள் அதை மாற்றியமைக்க மாட்டார்கள் என்பது இப்போது அவர்கள் நம்புகிறார்கள்.