ரஷ்ய ஹேக்கர்களுக்கு எதிராக ஐரோப்பிய ஒன்றியத் தடைகள்?
ஏஞ்சலா மேர்க்கெல் மிகவும் நிதானமான மற்றும் வறண்ட முறையில் அறியப்படுகிறார்.ஆனால் மே மாதத்தில் அதிபர் சைபர் பாதுகாப்பு என்ற தலைப்பில் வழக்கத்திற்கு மாறாக உணர்ச்சிவசப்பட்டார் - சைபர் பாதுகாப்பு விஷயத்தில் எல்லாவற்றையும். சந்தர்ப்பம்: பசுமை எம்.இ.பி. தபியா ரோஸ்னர் தனது பாராளுமன்ற அலுவலகத்தில் இருந்து 2015 இல் பன்டெஸ்டாக் மீது ஹேக்கர் தாக்குதலின் போது என்ன நோக்கத்திற்காக திருடப்பட்டது என்பது குறித்த தகவல்களைக் கேட்டார் .
கண்மூடித்தனமான டேப்பிங் இருந்ததாக தனக்கு ஒரு எண்ணம் இருப்பதாக மேர்க்கெல் பதிவு செய்தார். மேலும், அட்டர்னி ஜெனரல் ஒரு "குறிப்பிட்ட நபரை" விரும்பிய பட்டியலில் சேர்த்ததில் அவர் மிகவும் மகிழ்ச்சியடைந்தார்.
பின்னர் மேர்க்கெல் தொடர்ந்தார்: "ஆராய்ச்சி மிகவும் சரியாக மேற்கொள்ளப்பட்டுள்ளது என்று நான் நம்புகிறேன், ஏனென்றால் நான் நேர்மையாக சொல்ல முடியும்: இது என்னை காயப்படுத்துகிறது" - துல்லியமாக அவர் ரஷ்யாவுடனான உறவை மேம்படுத்த முயற்சிப்பதால்.
பன்டெஸ்டாக் நெட்வொர்க்கிலிருந்து குறைந்தபட்சம் 16 ஜிகாபைட் தரவு, ஆவணங்கள் மற்றும் மின்னஞ்சல்கள் திருடப்பட்டதன் பின்னணியில் ரஷ்ய அதிகாரிகள் உள்ளனர் என்பதற்கு அதிபர் "கடினமான சான்றுகள்" பற்றி பேசினார் - மேர்க்கலின் நாடாளுமன்ற அலுவலகத்திலிருந்து ஆயிரக்கணக்கான மின்னஞ்சல்கள் உட்பட ஒரு ரஷ்ய "கலப்பின யுத்தத்தின் மூலோபாயம்" தொடர்பாக சைபர் தாக்குதல், இதில் சைபர் திசைதிருப்பல் மற்றும் உண்மைகளை சிதைப்பது தொடர்பான போர்களும் அடங்கும்.
பொதுமக்கள் பழி
அதிபரின் தோற்றம் ரஷ்ய இணைய தாக்குதல்களின் பொது ஒதுக்கீட்டில் ஒரு திருப்புமுனையை குறிக்கிறது. பெடரல் பிராசிக்டர் ஜெனரலால் சில நாட்களுக்கு முன்னர் தொடங்கப்பட்ட ஒரு திருப்புமுனை: பீட்டர் பிராங்கிற்கு ஏப்ரல் மாத இறுதியில் டிமிட்ரிஜ் பாடினுக்கு எதிராக சர்வதேச கைது வாரண்ட் பிறப்பிக்கப்பட்டது. புலனாய்வாளர்கள் உறுதியாக நம்புகிறார்கள்: 2015 ஆம் ஆண்டு வசந்த காலத்தில் ஜேர்மன் பன்டெஸ்டேக்கின் ஐடி அமைப்புகள் மீதான கண்கவர் தாக்குதலுக்குப் பின்னால் 29 வயதான ரஷ்யன் இருக்கிறார். தாக்குபவரின் தீம்பொருள் வலையமைப்பில் தன்னை மிகவும் ஆழமாக உட்பொதித்திருந்தது, அது முற்றிலும் அணைக்கப்பட வேண்டியிருந்தது. தரவு திருட்டுக்குப் பிறகு, இந்த அமைப்பு புதிதாக அதன் 6000 இணைக்கப்பட்ட கணினிகளுடன் மீண்டும் கட்டப்பட்டது.
நீண்ட காலமாக யேர்மனி ரஷ்ய ரகசிய சேவையின் உறுப்பினர்களுக்கு தாக்குதலை தெளிவாகவும் பகிரங்கமாகவும் ஒதுக்குவதைத் தவிர்த்தது. கார்ல்ஸ்ரூவிலிருந்து கைது வாரண்ட் மற்றும் அதிபரின் அறிக்கைகளுடன் அது மாறியது என்று ஜூலியா ஷாட்ஜ் கூறுகிறார்.
பேர்லின் சிந்தனைக் குழுவில் "அறக்கட்டளை புதிய பொறுப்பு" இல் "சர்வதேச சைபர் பாதுகாப்புக் கொள்கை" க்கான திட்ட மேலாளராக ஷாட்ஸி உள்ளார். சைபர் நிபுணரைப் பொறுத்தவரை, பாடினுக்கு எதிரான குற்றச்சாட்டு "ஒரு தெளிவான பணிக்கு சட்டபூர்வமாக பிணைப்பு ஆதாரங்களைப் பெறும்போது யேர்மனியில் தங்கியிருக்கும் சக்தியைக் காட்டுகிறது - இது அரசியல் நடவடிக்கைகளுக்கும் வழிவகுக்கும்".
ஐரோப்பிய ஒன்றிய இணையத் தடை விதி
அரசியல் நடவடிக்கைகள் வந்து கொண்டிருக்கின்றன. ரஷ்ய தூதர் மே மாத இறுதியில் மத்திய வெளியுறவு அலுவலகத்திற்கு நியமிக்கப்பட்டார் . ஹேக்கர் தாக்குதலை "கூர்மையாக" கண்டிக்கும் யேர்மன் அரசாங்கத்தை செர்ஜி ஜே. நெச்சாயேவ் கேட்க வேண்டியிருந்தது. தூதர் நெச்சாயேவ், " பிரஸ்ஸல்ஸில் உள்ள மத்திய அரசு , திரு. பாடின் உட்பட யேஆஆர்மன் பன்டெஸ்டாக் மீதான தாக்குதலுக்கு காரணமானவர்களுக்கு எதிராக ஐரோப்பிய ஒன்றிய இணையத் தடை விதிகளைப் பயன்படுத்தும்" என்றும் அறிவிக்கப்பட்டது .
Der russische Botschafter wird wegen dem Haftbefehl gegen den russischen Angreiffer des Bundestags zum Gespräch zitiert... EU-Cybersanktionsregime mal sehen was da kommen wird!auswaertiges-amt.de/de/newsroom/ha…
See Manuel Atug's other Tweets
இந்த இணைய அனுமதி பொறிமுறையை ஐரோப்பிய கவுன்சில் 2019 மே 17 அன்று அங்கீகரித்தது . அப்போதிருந்து, இந்த தாக்குதல்களுக்கு காரணமான நபர்கள் மற்றும் நிறுவனங்களுக்கு எதிராக "குறிப்பிடத்தக்க விளைவுகளை" ஏற்படுத்தும் சைபர் தாக்குதல்களுக்கு ஐரோப்பிய ஒன்றியம் தடைகளை விதிக்க முடிந்தது.சைபர் அச்சுறுத்தல்களில் தனுசு அடங்கும், அல்லது சொத்துக்களை முடக்குவது ஐரோப்பிய ஒன்றியத்திற்குள் நுழைவதற்கான தடை போன்ற அச்சுறுத்தல்களை அச்சுறுத்துகிறது. தண்டனை நடவடிக்கைகளின் மதிப்பை ஷாட்ஸ் முதன்மையாக அவர்களின் "அரசியல் மூலோபாய அடையாளக் குறியீட்டில்" காண்கிறார்.
ரஷ்ய தூதருக்கு அறிவிக்கப்பட்டவை மெதுவாக வேகத்தை அதிகரிக்கின்றன: யேர்மன் அரசாங்கம் "ஹேக்கர் தாக்குதல் தொடர்பாக ஒரு ஒப்புதல் பட்டியலுக்கான திட்டங்களை முன்வைத்துள்ளது மற்றும் இந்த நோக்கத்திற்காக திட்டமிடப்பட்ட நடைமுறைகளின் ஒரு பகுதியாக அதன் ஐரோப்பிய ஒன்றிய பங்காளிகளுடன் நெருங்கிய தொடர்பில் உள்ளது". மத்திய வெளியுறவு அலுவலகத்திலிருந்து டி.டபிள்யூ கேட்டது. இந்த செயல்முறை பிரஸ்ஸல்ஸில் உள்ள ஐரோப்பிய கவுன்சிலில் ஒரு பணிக்குழுவுடன் தொடங்குகிறது: "சைபர் பிரச்சினைகள் குறித்த கிடைமட்ட செயற்குழு". பல ஊடக அறிக்கைகளாக, ஜேர்மன் தூதர்கள் ஜூன் 3 அன்று பிரஸ்ஸல்ஸில் பொருளாதாரத் தடைகள் பட்டியலை வழங்கினர். சில உறுதியுடன், டிமிட்ரிஜ் பாடின் குறிப்பாக முக்கியத்துவம் வாய்ந்தவராக இருக்க வேண்டும்.
ரகசிய சேவையில் வீட்டு முகவரி
அமெரிக்க ஃபெடரல் பொலிஸ் எஃப்.பி.ஐ.யின் விரும்பிய சுவரொட்டியில் பாடின் இரண்டு முறை தோன்றுகிறார். மற்றும் குறுகிய பயிர் செய்யப்பட்ட இளஞ்சிவப்பு முடி கொண்ட கேமராவை தீவிரமாக பார்க்கிறது.
மாஸ்கோவிலிருந்து தெற்கே 500 கிலோமீட்டர் தொலைவில் உள்ள குர்ஸ்கில் பிறந்த மனிதர் மீதும் எஃப்.பி.ஐ கடுமையான குற்றச்சாட்டுகளை முன்வைக்கிறது: 2016 அமெரிக்க தேர்தல் பிரச்சாரத்தில் ஹிலாரி கிளிண்டன் மற்றும் ஜனநாயகக் கட்சியிடமிருந்து மின்னஞ்சல்களைத் திருடி வெளியிட்டவர்களில் ஒருவர் பேடின் என்று கூறப்படுகிறது - தேர்தலுக்காக டொனால்ட் டிரம்பிற்கு ஆதரவாக கையாளுங்கள்.
பெல்லிங்காட் என்ற ஆராய்ச்சி தளத்தின் அறிக்கை, பேடினை இராணுவ புலனாய்வு சேவையான ஜி.ஆர்.யுவுடன் இணைக்கிறது. பெல்லிங்காட் ஆராய்ச்சியாளர்கள் அவரது அதிகாரப்பூர்வ வீட்டு முகவரி GRU பிரிவு 26165 இன் அதிகாரப்பூர்வ முகவரிக்கு ஒத்ததாக இருப்பதைக் கண்டறிந்துள்ளனர்.
Amazing @bellingcat report on one of the GRU’s lead hackers, Dmitry Badin, whose email password is—get ready—Badin1990 (he was born in 1990). When his email was hacked and credentials leaked, he changed it to—Badin990. Hackers, they’re like you and me bellingcat.com/news/2020/05/0…
See Scott Shapiro's other Tweets
இந்த அலகு பல்வேறு பெயர்களில் அறியப்படுகிறது மற்றும் இழிவானது: முக்கியமாக ஃபேன்ஸி பியர், ஆனால் சோஃபாசி, பான் புயல் அல்லது செட்னிட் என்றும் அழைக்கப்படுகிறது. தகவல் தொழில்நுட்ப வல்லுநர்களும், அரசியலமைப்பைப் பாதுகாப்பதற்கான மத்திய அலுவலகமும் APT28 என்ற தொழில்நுட்பச் சொல்லை விரும்புகிறார்கள். APT என்பது "மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்", அதாவது "மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்".நடந்துகொண்டிருக்கும் APT28 உண்மையில் உள்ளது. சைபர் பாதுகாப்பு நிறுவனமான ஃபயர்இ 2007 முதல் ரஷ்ய அரசு ஹேக்கர்களைக் கவனித்து வருகிறது. பன்டெஸ்டாக் மற்றும் அமெரிக்கத் தேர்தல் மீதான ஹேக்கர் தாக்குதலுடன் கூடுதலாக, இது அவர்களை பல தாக்குதல்களுடன் இணைத்துள்ளது, எடுத்துக்காட்டாக உலக ஊக்கமருந்து எதிர்ப்பு நிறுவனமான வாடா, ஓ.எஸ்.சி.இ அல்லது நேட்டோ.
நெதர்லாந்தின் நிர்வாக உதவி
இருப்பினும், சைபர் தாக்குதல்களை ஒதுக்குவது, பண்புக்கூறு என்று அழைக்கப்படுகிறது. மெய்நிகர் இடத்தில் தவறான தடங்கள் வைக்கப்படலாம், தடயங்கள் மங்கலாகின்றன. பெரும்பாலும் நன்கு நிறுவப்பட்ட சந்தேகங்கள் மற்றும் தொழில்நுட்ப தகவல்கள் உள்ளன. அவற்றின் மதிப்பீட்டிற்கு இரகசிய சேவைகள் போதுமானவை. ஆனால் நீதிமன்றங்களுக்கு தெளிவான சான்றுகள் இருக்க வேண்டும்.
யேர்மன் புலனாய்வாளர்களைப் பொறுத்தவரை, நெதர்லாந்தில் இருந்து நிர்வாக உதவி முக்கியமானது:
அங்கு, 2018 வசந்த காலத்தில் OPCW என்ற இரசாயன ஆயுதங்களை தடை செய்வதற்காக அமைப்பின் தலைமையகம் மீதான தாக்குதலை எதிர் புலனாய்வு அமைப்பு முறியடித்தது.
டச்சுக்காரர்களின் கைகளில் தொழில்நுட்ப உபகரணங்கள் ஏராளமாக இருந்தன. எஸ்.என்.வி.யைச் சேர்ந்த ஜூலியா ஷாட்ஸே இது பெடரல் அட்டர்னி ஜெனரலுக்கு தெளிவான ஆதாரங்களை பாடினுக்கும் ஜி.ஆர்.யுக்கும் வழிவகுத்தது என்பதை உறுதிப்படுத்துகிறது.
எவ்வாறாயினும், அட்டர்னி ஜெனரலின் வலைத்தளத்தின் ஒரு பார்வை, எல்லா திசைகளிலிருந்தும் சைபர் தாக்குதல்கள் வரக்கூடும் என்பதை நமக்கு நினைவூட்டுகிறது: "அமெரிக்க அதிபர் டாக்டர் ஏஞ்சலா மேர்க்கெல் செல்போனில் உளவு பார்த்தது அமெரிக்க புலனாய்வு சேவைகளால் மேற்கொள்ளப்பட்டதா என்ற சந்தேகங்கள் தொடர்பான விசாரணையும் இதில் அடங்கும்." வாசிப்பதற்கு. "சந்தேகத்தை நீதிமன்றத்தில் நிரூபிக்க முடியவில்லை. விசாரணை ஜூன் 2015 இல் மூடப்பட்டது."
பேடின்ஸ் மற்றும் ஜி.ஆர்.யு விஷயத்தில், யேர்மனி ஜூலை முதல் ஐரோப்பிய ஒன்றிய கவுன்சில் பிரசிடென்சியைப் பயன்படுத்துகிறது.
