இருண்ட வலையில் நிழல் குத்துச்சண்டை மற்றும் புவிசார் அரசியல்

சைபர் செக்யூரிட்டி டெக்னாலஜி நிறுவனமான CrowdStrike இன் உளவுத்துறையின் மூத்த துணைத் தலைவர் ஆடம் மேயர்ஸ் கூறுகையில், “நான் விருப்பமுள்ள பங்கேற்பாளர்கள் என்று அழைப்பதற்கு இடையே ஒரு கருத்தியல் சைபர் செயல்பாடு உள்ளது. “அதிகமான தேசிய-மாநிலங்களுக்கு தாக்குதல் சைபர் செயல்பாடுகள் பெருகுவதை நாங்கள் காண்கிறோம்.”

செப்டம்பரில், கூகுள் மற்றும் IBM இன் ஆராய்ச்சியாளர்கள் அதே மாறும் தன்மையைக் குறிப்பிட்டனர். கான்டியின் ஹேக்கிங் கருவிகள் உக்ரைனுக்கு எதிரான சைபர் தாக்குதல்களில் பயன்படுத்தப்பட்டன, இது ஆராய்ச்சியாளர்கள் “முன்னோடியில்லாத மங்கலான கோடுகள்” என்று அழைத்தனர்.

இருண்ட வலையில், இந்த புதிய சூழல் ஒரு பகுதியாக, சட்ட அமலாக்கத்தின் வெற்றியின் காரணமாக எழுந்தது: ஏப்ரலில், ஜேர்மன் அதிகாரிகள் ஹைட்ராவை மூடிவிட்டனர் – அந்த நேரத்தில், உலகின் மிகப் பழமையான மற்றும் மிகப்பெரிய டார்க்நெட் சந்தை, மற்றும் கான்டி வாங்கிய இடங்களில் ஒன்று பதிவுகளின் படி, விற்பனை செய்யப்பட்ட தரவு மற்றும் ஹேக்கிங் கருவிகள்.

கான்டி போன்ற குழுக்கள் எப்போதுமே ஒப்பீட்டளவில் பிளாட்ஃபார்ம் அஞ்ஞாதிகள், அடுத்த பெரிய தளத்திற்குச் சென்று தங்கள் வணிகத்தைத் தொடரத் தயாராக இருந்தனர். அக்டோபர் 2013 இல் உலகின் முதல் நவீன டார்க்நெட் சந்தையான சில்க் ரோட்டை FBI மூடியபோது, ​​அதன் முன்னோடியை விட 10 மடங்கு பெரியதாக வளர்ந்த டார்க்நெட் சந்தையான AlphaBay க்கு சாலை அமைத்தது.

ஆனால் ஹைட்ரா மறைந்தபோது, ​​அதன் முன்னாள் நிர்வாகிகள் பல புதிய, சிறிய டார்க்நெட் சந்தைகள் மற்றும் மன்றங்கள் மூலம் வெற்றிடத்தை விரைவாக நிரப்பினர், சைபர் அச்சுறுத்தல் புலனாய்வு நிறுவனமான ஃப்ளாஷ்பாயின்ட்டின் மூத்த ஆய்வாளர் ஆண்ட்ராஸ் டோத்-சிஃப்ரா, “போர்” என்று அழைக்கிறார். சந்தைகள்” ரஷ்ய மொழி டார்க்நெட்டில்.

அந்த சந்தைகள் சட்டத்துடன் முரண்படவில்லை, அவை ஒருவருக்கொருவர் கருத்தியல் மோதலில் உள்ளன, கிரெம்ளின் சார்பு மற்றும் உக்ரைன் சார்பு கோடுகளில் பிரிக்கப்பட்டுள்ளன.

வாஷிங்டன் இந்தக் குழுக்களைப் பற்றி கவலை கொண்டுள்ளது, ஆனால் தீர்வுகளைக் காண போராடுகிறது.

பிரதிநிதி ஜிம் ஹிம்ஸ் (D-Conn.), தேசிய பாதுகாப்பு, சர்வதேச மேம்பாடு மற்றும் பணவியல் கொள்கை பற்றிய ஹவுஸ் துணைக்குழுவின் தலைவர், டார்க்நெட்களைப் பயன்படுத்தும் குற்றவாளிகள் குறிப்பாக ஆபத்தானவர்கள், ஏனெனில் அமெரிக்காவில் பாரிய கணினி அமைப்புகளை ஹேக் செய்வதற்கும் சமரசம் செய்வதற்கும் ஒப்பீட்டளவில் சில ஆதாரங்கள் தேவைப்படுகின்றன.

“இது இறுதி சமச்சீரற்ற அச்சுறுத்தல்,” ஹைம்ஸ் கூறினார்.

இருண்ட வலையின் தொழில்நுட்ப ரீதியாக சிக்கலான உலகத்தைப் பற்றி நாம் பேசும்போது கட்டுப்பாடு மிகவும் கடினம் என்று அவர் கூறுகிறார்.

“எல்லோரும் பாலங்களைப் புரிந்துகொள்கிறார்கள், இல்லையா? மோனெரோவை யாரும் புரிந்து கொள்ளவில்லை,” என்று ஹைம்ஸ் கூறினார், இது டார்க்நெட் சந்தைகளில் இயல்புநிலையாக மாறிவரும் கிரிப்டோகரன்சியைக் கண்காணிக்க கடினமாக உள்ளது.

மேலும் காவல்துறை மற்றும் சட்ட அமலாக்க முகவர்களும் இன்னும் கேட்ச்-அப் விளையாடுகிறார்கள், குறிப்பிடத்தக்க தொழில்நுட்ப மற்றும் இராஜதந்திர குறைபாடுகளுடன் செயல்படுகிறார்கள், அவை பரந்த, பரவலாக்கப்பட்ட சைபர்-கிரிமினல் நடவடிக்கைகளை அகற்றுவதற்கான முயற்சிகளுக்கு இடையூறாக உள்ளன.

அதே நேரத்தில், இந்த தளங்களில் உள்ள சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் செயல்பாட்டு பாதுகாப்பை மேம்படுத்துகின்றனர். பல புதிய சந்தைகள் Monero பயன்பாட்டை கட்டாயமாக்கியுள்ளன மேலும் மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு கருவிகளை அதிகளவில் பயன்படுத்துகின்றனர்.

சைபர் கிரைமின் புவிசார் அரசியல்

ஹைட்ராவின் வீழ்ச்சிக்குப் பிறகு புதிய சந்தைகளில் இந்தக் கும்பல்களுக்கு இடையே ஏற்பட்ட முதல் அரசியல் மோதலாக கான்டி கசிவு இருந்தது.

ஆகஸ்டில், கிரெம்ளின் சார்பு ஹேக்டிவிஸ்ட் குழுவான Killnet, RuTor எனப்படும் உக்ரைன் சார்பு டார்க்நெட் விவாத மன்றத்தைத் தாக்கி, அது உக்ரேனிய இரகசிய சேவை முகவர்களால் நடத்தப்படுவதாகக் கூறினர்.

ஃப்ளாஷ்பாயின்ட்டின் டோத்-சிஃப்ரா, இதுவரை சைபர்-கிரிமினல் பாதாள உலகில் தடைசெய்யப்பட்ட செயல் இது என்று கூறினார் – முன்னாள் சோவியத் நாட்டுடன் தொடர்புடைய ஒரு டார்க்நெட் நடிகரைத் தாக்குவது. எடுத்துக்காட்டாக, அல்பாபே, ரஷ்யா, பெலாரஸ், ​​கஜகஸ்தான், ஆர்மீனியா அல்லது கிர்கிஸ்தானுக்கு எதிராக இயக்கப்படும் எந்தச் செயலையும் பிளாட்ஃபார்ம் தடைசெய்கிறது என்று வழிகாட்டுதல்களைக் கொண்டுள்ளது.

டார்க்நெட் சந்தைகளை இயங்க வைப்பதில் ஓரளவு அரசியல் பரிமாணம் எப்போதும் இருப்பதால், அது பெரும்பாலும் அமலாக்கத்துடன் தளர்வாக இருக்கும் அரசாங்கங்களுடன் நன்றாகச் செயல்படுவதை உள்ளடக்கியது.

“ரஷ்யாவும் வேறு சில நாடுகளும் செய்வது வேறு வழியைப் பார்ப்பது” என்று ஹைம்ஸ் கூறினார், கான்டி போன்ற கும்பல்களை அரசாங்கங்கள் செயல்பட அனுமதிக்கும் “அரை-அரசு நடிகர்கள்” என்று விவரித்தார், ஏனெனில் போட்டி நாடுகள் மீதான அவர்களின் தாக்குதல்கள் அந்த அரசாங்கங்களின் அரசியல் நோக்கங்களை நிறைவேற்றுகின்றன.

ரஷ்யா உக்ரைன் மீது படையெடுப்பதற்கு முன்பு, அமெரிக்காவிற்கும் ரஷ்யாவிற்கும் இடையில் நாடுகடந்த சைபர் கிரைமைச் சமாளிக்க குறைந்தபட்சம் சில கருத்துக்கள் இருந்தன. ஜூலை 2021 இல், ஜனாதிபதி ஜோ பிடன், ரஷ்யாவை தளமாகக் கொண்ட ஹேக்கிங் குழுக்களை முறியடிக்க புடினை சமாதானப்படுத்த முயற்சித்தார். அமெரிக்காவின் முக்கியமான உள்கட்டமைப்பைப் பாதுகாக்க “தேவையான எந்த நடவடிக்கையும்” எடுப்பதாக பிடன் அச்சுறுத்திய அதே வேளையில், இரு நாடுகளும் இந்த விவகாரம் குறித்து தகவல்தொடர்பு வழிகளை அமைத்துள்ளதாகவும் அவர் கூறினார்.

ஆனால் கடைசியாக ரஷ்ய முகவர்கள் தங்கள் அமெரிக்க சகாக்களுடன் டார்க்நெட் சட்ட அமலாக்க நடவடிக்கையில் பெயரளவில் கூட ஏப்ரல் மாதத்தில் ஒத்துழைத்தனர் – ஹைட்ரா மார்பளவுக்கு 10 நாட்களுக்குப் பிறகு மற்றும் உக்ரைன் படையெடுப்பிற்கு இரண்டு மாதங்களுக்குள். ரஷ்ய அதிகாரிகள் டிமிட்ரி பாவ்லோவை பெரிய அளவிலான போதைப்பொருள் கடத்தல் குற்றச்சாட்டில் கைது செய்தனர். பாவ்லோவ் ஒரு இடைத்தரகராக சேவையகங்களை வாடகைக்கு வழங்குவதை ஒப்புக்கொண்டார், ஆனால் தளத்தின் நிர்வாகத்தில் நேரடி ஈடுபாட்டை மறுத்தார்.

அதே நேரத்தில், இந்த சந்தைகளைப் பயன்படுத்தும் கிரிமினல் கும்பல்கள் மிகவும் வெட்கமாகி வருகின்றன, அரசாங்கங்களைத் தூண்டக்கூடிய பெரிய இலக்குகளுக்கு எதிராக சைபர் தாக்குதலுக்காக தளங்களில் வாங்கும் ஹேக்கிங் கருவிகளைப் பயன்படுத்துகின்றன.

2017 ஆம் ஆண்டுக்குள், CrowdStrike இன் மேயர்ஸ் “பெரிய கேம் வேட்டை அல்லது நிறுவன ransomware என்று அழைக்கிறோம்” – ஹேக்கர்கள் பணம் பெறும் வரை கணினி அமைப்புக்கான அணுகலைத் தடுக்கப் பயன்படுத்தும் கருவிகளைக் குறிப்பிடுகின்றனர். இந்த சைபர்-கிரிமினல் நடிகர்கள், சில மணிநேரங்கள் ஆஃப்லைனில் செல்வதற்கான அவர்களின் இலக்கின் செலவு செங்குத்தானதாக இருந்தால் அல்லது சமரசம் செய்யப்பட்ட தரவு குறிப்பாக உணர்திறன் கொண்டதாக இருந்தால், அவர்கள் மீட்கும் கோரிக்கைகளுக்கு சிறந்த இணக்கத்தைப் பெறுவார்கள் என்று கண்டறிந்துள்ளனர். “அவர்கள் தேடும் இனிமையான இடம் அதுதான்” என்று மேயர்ஸ் கூறினார்.

Flashbpoint இன் Tóth-Czifra, இந்த உயர்மட்ட தாக்குதல்கள், அவர்களுக்குப் பின் வரும் அரசாங்கங்களைப் பற்றி அவர்கள் குறைவாகக் கவலைப்படுவதைக் குறிக்கிறது.

“பழிவாங்கும் பயம் காரணமாக அவர்கள் முக்கியமான உள்கட்டமைப்பு அல்லது தொழில்துறை அமைப்புகளை குறிவைக்க மாட்டார்கள் என்று நாங்கள் நினைத்தோம். பின்னர் காலனித்துவ பைப்லைன் நடந்தது, ”என்று அவர் கூறினார், மே 2021 இல் கிழக்கு ஐரோப்பிய குழுவான டார்க்சைடு ஒரு பெரிய கிழக்கு கடற்கரை எரிபொருள் குழாய் மீது சைபர் தாக்குதலைக் குறிப்பிடுகிறது, இது ஆறு நாட்களுக்கு நடவடிக்கைகளை நிறுத்துமாறு நிறுவனத்தை கட்டாயப்படுத்தியது. இந்த தாக்குதல் அரசியல் சார்ந்தது அல்ல என்று DarkSide கூறியது.

ஒழுங்குமுறை மற்றும் அமலாக்கத்தில் சிக்கல்

ஹைட்ரா வீழ்ந்த நாளில், கருவூலச் செயலர் ஜேனட் யெல்லன் தளத்தின் பயனர்களுக்கு அச்சுறுத்தும் எச்சரிக்கையை வெளியிட்டார். “நீங்கள் டார்க்நெட் அல்லது அவர்களின் மன்றங்களில் மறைக்க முடியாது, மேலும் நீங்கள் ரஷ்யாவிலோ அல்லது உலகில் வேறு எங்கும் மறைக்க முடியாது” என்று யெலன் கூறினார். “ஜேர்மனி மற்றும் எஸ்டோனியா போன்ற நட்பு நாடுகள் மற்றும் கூட்டாளர்களுடன் ஒருங்கிணைந்து, இந்த நெட்வொர்க்குகளை நாங்கள் தொடர்ந்து சீர்குலைப்போம்.”

இருந்தும் ஹைட்ராவின் சைபர்-கிரிமினல் பயனர் தளம் – விற்பனையாளர்கள், வாங்குபவர்கள் மற்றும் நிர்வாகிகள் – இதுவரை வழக்குத் தொடுப்பிலிருந்து தப்பியுள்ளனர்.

இதற்குக் காரணம், சட்ட அமலாக்கம் மெதுவாக மாற்றியமைக்கப்படுவதாலும், ஏஜென்சிகள் மற்றும் அரசாங்கங்களுக்கிடையேயான ஒருங்கிணைப்பு சிறந்த முறையில் சிதறடிக்கப்பட்டது என்றும் விமர்சகர்கள் கூறுகின்றனர்.

உள்நாட்டில், ஃபெடரல் ஏஜென்சிகள் இருண்ட வலையில் சைபர்-கிரிமினல் செயல்பாட்டைச் சமாளிப்பதற்கான ஒருங்கிணைந்த மூலோபாயத்தை இன்னும் தீர்க்கவில்லை – சட்டவிரோத போதைப்பொருட்களுக்கு கூட, சட்ட அமலாக்கம் தீவிர முயற்சியில் கவனம் செலுத்தும் பகுதிகளில் ஒன்றாகும்.

கிரிப்டோகரன்சி ஆதிக்கம் செலுத்தும் உலகில் “பணத்தைப் பின்தொடர” பாரம்பரிய முறைகள் மிகவும் கடினமாக இருப்பதால் தான்.

முன்னாள் DEA முகவர் எலிசபெத் பிஸ்பீ 2015 ஆம் ஆண்டு முதல் கிரிப்டோகரன்சி பரிவர்த்தனைகளை – இந்த சந்தைகளில் பணம் செலுத்தும் முக்கிய முறைகளில் ஒன்றான போதைப்பொருள் விசாரணைகளை எவ்வாறு கண்காணிப்பது என்பதை அறிய மத்திய சட்ட அமலாக்கத்திற்கு அழுத்தம் கொடுத்து வருகிறார்.

இப்போது தனியார் பிளாக்செயின் பகுப்பாய்வு நிறுவனமான சைனாலிசிஸில் அமெரிக்க விசாரணைகளுக்குத் தலைமை தாங்கும் பிஸ்பீ, ஏஜென்சியில் தனது பதவிக் காலத்தில் DEA விசாரணைகளில் அதிக இணைய ஆதரவுக்கான உள் வாதங்கள் “தயக்கத்தை சந்தித்தன” என்றார்.

ஒரு பாரம்பரிய சட்ட அமலாக்க சூழலில், டிஜிட்டல் பணம் செலுத்துதல் மற்றும் கிரிப்டோகரன்சி போன்ற கருத்துக்கள் இன்னும் அறிமுகமில்லாதவை என்று அவர் கூறினார். பிஸ்பீ, சட்ட அமலாக்க முகவர்களிடம் இருந்து அடிக்கடி கேட்கும் அறிக்கைகளை நினைவு கூர்ந்தார்: “நாங்கள் தொலைபேசி எண்களை இயக்குகிறோம், தெருவில் கண்காணிப்போம். நீங்கள் என்ன சொல்கிறீர்கள், நாம் இப்போது கணினியில் கண்காணிப்பு செய்ய வேண்டும்? அதற்கு என்ன அர்த்தம்?”

தனிப்பட்ட டார்க்நெட் சந்தை விற்பனையாளர்கள் தங்கள் கிரிப்டோகரன்சி ஆதாயங்களைப் பணமாக்க முயலும் போது, ​​அவர்களின் தொலைபேசி அழைப்பு பதிவுகளை பகுப்பாய்வு செய்வது போன்ற பாரம்பரிய நுட்பங்களை ஆய்வாளர்கள் சில சமயங்களில் நம்புகின்றனர்.

ஆனால் அது அதன் குறைபாடுகளைக் கொண்டுள்ளது. பாரம்பரிய புலனாய்வு நுட்பங்களைப் பயன்படுத்தி ஒரு விற்பனையாளரைக் கண்டுபிடிக்க நிறைய மணிநேரம் ஆகும். ஹைட்ரா அதன் சர்வர்கள் கைப்பற்றப்பட்டபோது 19,000க்கும் மேற்பட்ட செயலில் உள்ள விற்பனையாளர்கள் இருந்தனர்.

தொழில்நுட்ப சவால்கள் மற்றும் இந்த விசாரணைகளின் குறுக்கு-அதிகாரத் தன்மை காரணமாக, டார்க்நெட்டில் சைபர்-கிரிமினல் நடவடிக்கையை எடுக்க பன்னாட்டு சட்ட அமலாக்க நடவடிக்கையை ஒருங்கிணைக்க பல ஆண்டுகள் ஆகலாம். ஹைட்ரா அதன் சேவையகங்கள் கைப்பற்றப்படுவதற்கு முன்பு ஏழு ஆண்டுகள் தடையின்றி இயங்கியது.

சமீபத்திய ஆண்டுகளில் முன்னேற்றம் ஏற்பட்டுள்ளது. அமெரிக்காவில், DEA ஆனது ஆன்லைன் போதைப்பொருள் வர்த்தகத்தை சமாளிக்க பல முன்முயற்சிகளை உருவாக்கியுள்ளது, இதில் கூட்டுக் குற்றவியல் ஓபியாய்டு டார்க்நெட் அமலாக்கக் குழு 2018 இல் உருவாக்கப்பட்டது. அதே ஆண்டில், DOJ பல ஏஜென்சி குழுவை வழிநடத்தியது, அது மிகப்பெரிய டார்க்நெட் சந்தையை அகற்றியது. அங்கு சிறுவர் ஆபாச படங்கள் விற்கப்பட்டன. சர்வதேச அளவில், DOJ மற்றும் வெளியுறவுத்துறையின் கிட்டத்தட்ட நான்கு வருட பேச்சுவார்த்தைக்குப் பிறகு, மே மாதம் சைபர் கிரைமை எதிர்த்துப் போராடுவதற்கான சர்வதேச சட்ட அமலாக்க ஒத்துழைப்பு நெறிமுறையில் அமெரிக்கா கையெழுத்திட்டது.

ஆனால் இணைய குற்றவாளிகளின் உலகளாவிய நெட்வொர்க் அதன் விளையாட்டையும் மேம்படுத்தியுள்ளது.

Monero மற்றும் வலுவான குறியாக்கம் போன்ற கிரிப்டோகரன்ஸிகளைப் பயன்படுத்துவதற்கு கூடுதலாக, புதிய டார்க்நெட் சந்தைகள் உள்ளமைக்கப்பட்ட கிரிப்டோகரன்சி “மிக்சர்களுக்கு” திரும்புகின்றன, அவை பணம் செலுத்தும் மூலத்தை மறைப்பதன் மூலம் பயனர் பெயர் தெரியாததை அதிகரிக்கின்றன.

மற்றும் ஒழுங்குமுறையின் பற்றாக்குறை டார்க்நெட் சந்தை வர்த்தகத்திற்கு தொடர்ந்து உதவுகிறது. கிரிப்டோகரன்சி மீதான கட்டுப்பாடுகள் உலகம் முழுவதும் பரவலாக வேறுபடுகின்றன, அதாவது சந்தைகள் ஒரு புதிய நாட்டிற்குச் செல்லலாம். இந்த மிக்சர்களில் ஒன்றான டொர்னாடோ கேஷ் ஆகஸ்ட் 2022 அனுமதிக்கு எதிரான பின்னடைவு, பயனர் பெயர் தெரியாததை ஆதரிக்கும் தொழில்நுட்பங்களை ஒழுங்குபடுத்துவது எவ்வளவு கடினம் என்பதை எடுத்துக்காட்டுகிறது.

கூட்டாட்சி கட்டுப்பாட்டாளர்கள் பிளாக்செயினை எவ்வாறு ஒழுங்குபடுத்துவது என்று புதிர் போடும் போது, ​​Monero ஆகஸ்ட் மாதத்தில் பயனர் பெயர் தெரியாததை மேம்படுத்த குறியாக்க மேம்படுத்தல்களை அறிவித்தது.

மாறிய நிலப்பரப்புக்கு ஏற்ப

எனவே இந்த புதிய தலைமுறை டார்க்நெட் சந்தைகள், அவற்றின் முன்னோடிகளின் செயல்பாட்டுப் பாதுகாப்புத் தவறுகளிலிருந்து கற்றுக்கொண்ட இருண்ட, தேசியவாத உந்துதல்களுடன் பரந்து விரிந்திருக்கும் சைபர்-கிரிமினல் நிறுவனங்களாகும்.

மேலும் அவர்கள் இன்னும் சுறுசுறுப்பாக இருக்கிறார்கள். 2022 ஆம் ஆண்டின் முதல் பாதியில் மட்டும், உலகம் முழுவதும் 236 மில்லியனுக்கும் அதிகமான ransomware தாக்குதல்கள் பதிவாகியுள்ளன.

“ஒழுங்கமைக்கப்பட்ட சைபர்-கிரிமினல் குழுவிலிருந்தோ, ransomware மூலமாகவோ அல்லது உங்கள் அறிவுசார் சொத்துக்களை திருட முயற்சிக்கும் தேசிய அரசிலிருந்தோ, நீங்கள் ஒரு இலக்கு என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும்” என்று முன்னாள் FBI இணைய புலனாய்வாளர் கீத் முலார்ஸ்கி கூறினார்.

இந்த குழுக்களின் உந்துதல்கள் மாறும்போது, ​​​​அவர்களை ஒடுக்குவதற்கான அணுகுமுறைகளும் இருக்க வேண்டும்.

நாளின் முடிவில், இந்த நிழல் இணைய அச்சுறுத்தல்களைச் சமாளிப்பதற்கான திறவுகோல், “அந்த விசைப்பலகையின் முடிவில் இருக்கும் நபரை” புரிந்துகொள்வதாகும் என்று முலார்ஸ்கி கூறினார்.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: