‘இந்த குற்றவாளிகளுக்கு நாம் ஏன் பணம் கொடுக்க வேண்டும்?’: ransomware பேச்சுவார்த்தைகளின் மறைக்கப்பட்ட உலகம் | சைபர் கிரைம்

அவர்கள் அதை “இரத்தப்போக்கு நிறுத்துதல்” என்று அழைக்கிறார்கள்: ஒரு முழு தரவுத்தளமும் குற்றவாளிகளால் சூறையாடப்படுவதைத் தடுக்கும் முக்கிய சாளரம் அல்லது ஒரு உற்பத்தி வரி நிறுத்தப்படும்.

கிழக்கு லண்டனில் உள்ள வைட்சேப்பல் ஹை ஸ்ட்ரீட்டைத் தலைமையிடமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனமான S-RM க்கு அழைப்பு வரும்போது, ​​ஹேக் செய்யப்பட்ட வணிகம் அல்லது நிறுவனம் தங்களைப் பாதுகாத்துக் கொள்ள சில நிமிடங்கள் மட்டுமே இருக்கும்.

S-RM, இது ஒரு உயர்மட்ட சில்லறை வாடிக்கையாளர் மீட்க உதவியது ஒரு சிதறிய ஸ்பைடர் சைபர் தாக்குதல் ஒரு அமைதியான, பெரும்பாலும் வாய் வார்த்தையாக, வெற்றியாக மாறியுள்ளது.

நிறுவனத்தின் மூத்த பணியாளர்களில் பலர் பன்மொழி பேசுபவர்கள் மற்றும் குறைந்தபட்ச ஆன்லைன் தடம் கொண்டவர்கள், இது கார்ப்பரேட் அல்லது அரசாங்கத்தின் உளவுத்துறை சார்ந்த தொழில்களை பரிந்துரைக்கும் குறைவான ஆனால் ஈர்க்கக்கூடிய CVகளை வெளிப்படுத்துகிறது.

S-RM இப்போது UK இன் மிகப்பெரிய சைபர்-சம்பவ மறுமொழி குழுவாக உரிமை கோருகிறது. அதன் முதல்-பதிலளிப்பு சேவை உலகம் முழுவதும் சுமார் 150 நிபுணர்களைக் கொண்டுள்ளது. அதைத் தக்கவைத்துக்கொள்ளும் வாடிக்கையாளர்கள், காப்பீட்டாளர்களால் குறிப்பிடப்படும் பாதிக்கப்பட்டவர்கள் மற்றும் “வாக்-இன்கள்”: திடீரென்று தங்கள் வணிகம் தாக்குதலுக்கு உள்ளாகியிருப்பதை உணர்ந்து, தங்கள் தேடுபொறிகளில் முதல் சில முடிவுகளை அழைக்கும் நபர்கள்.

2025 இல் தாக்கப்பட்ட மார்க்ஸ் & ஸ்பென்சர் அல்லது கூட்டுறவு அல்ல – கார்டியன் புரிந்து கொள்ளும் சிதறிய ஸ்பைடர் பாதிக்கப்பட்ட விஷயத்தில் – 2025 இல் தாக்கப்பட்ட இரண்டு சில்லறை விற்பனையாளர்கள் – ஒரு சில்லறை விற்பனையாளருடனான 30 நிமிட குழுக்களின் அழைப்பு “சுழலும் நிபுணர்களுடன் 24 மணிநேர அழைப்பு” ஆனது, Scyber வணிகக் குழுவின் இயக்குனர் டெட் கோவெல் கூறுகிறார்.

“சராசரியாக நாங்கள் ஆறு நிமிடங்களுக்குள் வாடிக்கையாளர்களிடம் திரும்பி வருகிறோம். இது மிகவும் முக்கியமானது, ஏனெனில் பெரும்பாலும் ஒரு சைபர் சம்பவத்தின் முதல் மணிநேரம் ஒரு வழக்கின் முடிவையும் அதன் தாக்கத்தையும் தீர்மானிக்க மிகப்பெரிய வாய்ப்பு சாளரமாக இருக்கும்,” என்று அவர் கூறுகிறார். “நெட்வொர்க் ஊடுருவலாகத் தொடங்கக்கூடியது பின்னர் முழு அளவிலான தீம்பொருள் அல்லது ransomware சூழ்நிலையில் மாற்றத்தை ஏற்படுத்தும்.”

கேம்பிரிட்ஜில் படித்த ரஷ்ய பேச்சாளரான கோவல், “உளவு” காலத்தில் தாக்குதலைக் கையாள்வது, மெதுவான பதிலுடன் ஒப்பிடும்போது முற்றிலும் மாறுபட்ட விளைவுகளை ஏற்படுத்தும் என்று கூறுகிறார். ஒரு வணிக அமைப்புகளின் முதல் ஊடுருவலுக்குப் பிறகு, அதிக மதிப்புள்ளவற்றைச் செயல்பட குற்றவாளிகளுக்கு பெரும்பாலும் நேரம் தேவைப்படுகிறது. இந்த குறுகிய கால இடைவெளியானது மிகவும் செயல்பாட்டு வலிமிகுந்த தாக்குதல்களைத் தடுக்க வல்லுநர்களை அனுமதிக்கும். “வெளியேற்றம்” – முக்கியமான தரவுகளின் திருட்டு – மற்றும் குறியாக்கம், இதன் மூலம் வணிகங்கள் தங்கள் சொந்த அமைப்புகளில் இருந்து பூட்டப்படலாம், இது மிகவும் தீங்கு விளைவிக்கும்.

“சில நேரங்களில் நாம் அதை ஏற்றம் செல்வதை தடுக்க முடியும்,” கோவல் கூறுகிறார். தாக்குபவர்களின் அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துவதன் மூலம் அல்லது குறைப்பதன் மூலம் “இரத்தப்போக்கை நிறுத்துவதில்” குழுக்கள் கவனம் செலுத்துகின்றன. S-RM இன் குழு சிதறிய ஸ்பைடர் பாதிக்கப்பட்டவருடன் இதைச் செய்ய முடிந்தது: கணினிகள் முழுவதும் தீம்பொருளின் வெடிப்பை நிறுத்துதல்.

வியாபாரம் நன்றாக உள்ளது சைபர் கிரைம் தொழில் வளரும்ஆனால் அது நெறிமுறை சவால்களுடன் வருகிறது. S-RM மற்றும் அதன் தொழில்துறையினர் விமர்சனங்களை சந்தித்துள்ளனர் பணத்திற்காக வணிகங்களை கடத்தும் குற்றவாளிகளுக்கு மீட்கும் தொகையை எளிதாக்க உதவுவதற்காக.

S-RM இன் பணியின் ஒரு முக்கிய பகுதியாக “அப்பரிட்டி ஆதரவு” உள்ளது. அதாவது, மீட்கும் தொகைகள் பேச்சுவார்த்தை நடத்தப்படும்போது அதன் நிபுணர்கள் அறையில் இருக்கிறார்கள், சில சமயங்களில் வாடிக்கையாளர் சார்பாக பேச்சுவார்த்தையை நடத்துகிறார்கள். ஒழுங்கமைக்கப்பட்ட குற்றங்களுக்கு உணவளிப்பது பற்றிய விமர்சனங்களைத் தவிர்க்க கோவல் ஆர்வமாகத் தோன்றுகிறார், வணிகங்களுக்கு மீட்கும் தொகையை வழங்க உதவுகிறார் அல்லது காப்பீட்டாளர்களுக்காகச் செயல்படுகிறார்.

“நாங்கள் பாலிசிதாரரால், காப்பீடு செய்தவரால் அறிவுறுத்தப்படுகிறோம்,” என்று அவர் கூறுகிறார்.

“எங்கள் லட்சியம் ‘பணம் செலுத்த வேண்டாம்’ முடிவுகளை எங்கு மற்றும் எப்போது வேண்டுமானாலும் வழிகாட்டுவதாகும்,” என்று அவர் தொடர்கிறார், வணிகங்கள் பெருகிய முறையில் அந்த அணுகுமுறையை எடுத்துக்கொள்வதோடு மீட்கும் தொகையை செலுத்துவதில்லை.

“எங்கள் பங்கு மூலோபாய சிந்தனையை எளிதாக்குவதாகும்,” என்று அவர் கூறுகிறார். “வாடிக்கையாளர்களுக்கு அவர்களின் எண்ணங்களை ஒழுங்குபடுத்த சில கட்டமைப்பை கொடுங்கள். அவர்கள் இதற்கு முன்பு இதுபோன்ற சூழ்நிலையில் இருந்திருக்க மாட்டார்கள்.

“அவர்கள் என்ன செய்கிறார்கள் என்பது குறித்த வணிகங்களின் முடிவு அவர்களுடையது. நாங்கள் ஒரு நெருக்கடியின் டெம்ப்ளேட்டை வழங்குகிறோம், எங்கள் அனுபவத்தின் அடிப்படையில் விஷயங்கள் எவ்வாறு செயல்படுகின்றன.

“இந்த குற்றவாளிகளுக்கு நாம் ஏன் பணம் கொடுக்க வேண்டும்?” என்பது ஒரு சவாலாக இருக்கும் கோவல், பாதிக்கப்பட்ட வணிகங்களில் உயர்மட்ட ஊழியர்களுக்கு தனது குழு வைக்கிறது என்று கூறுகிறார். “ரான்சம்வேர் ஒரு ஒழுங்கமைக்கப்பட்ட குற்றவியல் நிறுவனம் என்பது பலகைகளுக்கு நாங்கள் அடிக்கடி கற்பிக்கும் விஷயங்களில் ஒன்றாகும்.”

இந்த மோசமான குழுக்கள், “உறுதிப்படுத்துவதற்கான பிராண்டுகள்” என்று அவர் விளக்குகிறார். நிறுவப்பட்ட ransomware குழுக்கள், பொதுவாக பேசினால், ஒரு தீர்வை மதிக்கும். S-RM இந்த குழுக்கள் முந்தைய பேச்சுவார்த்தைகளில் எவ்வாறு நடந்துகொண்டன என்பது பற்றிய விரிவான படத்தையும் கொண்டுள்ளது.

குழு எவ்வளவு அதிகமாக நிறுவப்படுகிறதோ, அந்தளவுக்கு அவர்கள் திருடப்பட்ட தரவை நீக்குவதன் மூலமோ அல்லது முக்கியமான கோப்புகளை மறைகுறியாக்க விசைகளை வழங்குவதன் மூலமோ எந்த தீர்வை ஒப்புக்கொள்கிறார்களோ, அதை அவர்கள் மதிக்கிறார்கள். S-RM நம்பகத்தன்மை, பேச்சுவார்த்தை முறைகள், நடத்தைகள், பொருளாதாரத் தடைகள் வரை நீட்டிக்கப்படுதல் போன்றவற்றில் யார் யார் என்பதைப் பற்றிய தீர்வறிக்கையை வழங்குகிறது.

இருப்பினும், பிந்தையது அரிதாகவே பொருந்தும். மாநில-இணைக்கப்பட்ட குழுக்கள் மீது தடைகளை விதிக்க முயற்சிப்பது “வேக்-ஏ-மோல்” விளையாட்டாகும், கோவல் கூறுகிறார். “அச்சுறுத்தும் நடிகர்கள்” என்று அழைக்கப்படுபவர்கள் தடைகள் பட்டியலில் தோன்றினால், அவர்கள் கலைந்து புதிய தோற்றத்தில் சீர்திருத்த முனைகிறார்கள். மறைமுகமாக இருந்தாலும், அரசு-எதிரிகளின் கைகளில் பணத்தை வைப்பதன் ஆபத்து, இணைய தாக்குதலை எதிர்கொள்ளும் நிறுவனங்களுக்கு மற்றொரு கருத்தாகும்.

இருப்பினும், வணிகங்கள் சில நேரங்களில் பணம் செலுத்த முடிவு செய்கின்றன. இது அவர்களின் நிறுவனத்தின் சூழ்நிலைகளுக்கு பகுத்தறிவு மற்றும் இறுதியில் “இது எப்போதும் அவர்களின் முடிவு” என்று கோவல் கூறுகிறார்.

மீட்கும் தொகையை செலுத்துவதற்கான கார்ப்பரேட் தார்மீக நெறிமுறை முதிர்ச்சியடைந்து, ஒழுங்கமைக்கப்பட்ட குற்றங்களுக்கு நிதியளிப்பதில்லை என்ற முடிவுகள் மிகவும் பொதுவானதாகிவிட்டதால், மறுசீரமைப்பு மற்றும் மீட்பு சேவைகள் இணைய பாதுகாப்பு மறுமொழி சந்தையில் ஒரு பெரிய பகுதியாக மாறிவிட்டன. ஒரு அமைப்பில் ஒருவர் எவ்வாறு இரண்டாம் நிலைக்கு வந்தார் என்ற தடயவியல் பகுப்பாய்வோடு கூடிய விரைவில் சிஸ்டங்களை பேக் அப் செய்து இயங்க வைப்பதே அதிகளவில் முன்னுரிமையாகும்.

சமீபத்திய ஆண்டுகளில், UK அரசாங்கத்தின் இணைய புலனாய்வுப் பாத்திரமும் கணிசமாக மாறியுள்ளது. தேசிய சைபர் பாதுகாப்பு மையம் “கடந்த நான்கு அல்லது ஐந்து ஆண்டுகளில் மிகவும் மாற்றமடைந்துள்ளது” என்று கோவல் கூறுகிறார். NCSC அதன் நார்டிக் சமமானவற்றைப் பிடித்துள்ளது, இப்போது பாதிக்கப்பட்டவர்களை முன்கூட்டியே அணுகுகிறது, அவர்கள் உளவுத்துறையின் அடிப்படையில் குறிவைக்கப்படலாம் என்று கூறுகிறது.

“இது ஒரு தகவல் பெறுபவர்,” எஸ்-ஆர்எம் போன்றவர்களிடம் தகவல்களைக் கேட்கிறார்கள், அவர்கள் வாடிக்கையாளர் சம்மதத்துடன் விருப்பத்துடன் வழங்குவார்கள், கோவல் கூறுகிறார்.

“[Now] அவர்கள் மிகவும் வலுவான பாத்திரத்தை வகிக்கிறார்கள், முன் கால்களில் இறங்கி மக்களை ஒன்றிணைக்கிறார்கள் தகவல் பகிர்வை எளிதாக்குகிறது. சிதறிய ஸ்பைடர் தாக்குதல்களின் மூலம் அதன் தாக்கத்தை நாங்கள் கண்டோம்.