கடைசியாக புதுப்பிக்கப்பட்டது ஆகஸ்ட் 28, 2023

கணனி ஊடுருவிகள்/ ஹேக்கர்ஸ் (hackers) என்போர் யாவர்? தொப்பி அமைப்பு என்றால் என்ன?

இணைய பாதுகாப்பு அமைப்புகளை அத்துமீறும் அறிவும் நிபுணத்துவமும் கொண்ட நபர்கள் கணனி ஊடுருவிகள் (hackers) என அழைக்கப்படுவர்.

இணைய பாதுகாப்பில், கணனி ஊடுருவிகள் (hackers) ஒரு தொப்பி அமைப்பின்படி வகைப்படுத்தப்படுகிறார்கள். இது cowboy என்கின்ற பழைய திரைப்பட கலாச்சாரத்திலிருந்து வந்தது. அங்கு நல்ல கதாபாத்திரங்கள் பொதுவாக வெள்ளை தொப்பிகளையும், கெட்ட கதாபாத்திரங்கள் கருப்பு தொப்பிகளையும் அணிந்திருந்தனர்.

கருப்பு தொப்பி ஹேக்கர்கள் (Black hat hackers)

கருப்பு தொப்பி ஹேக்கர்கள் தீங்கிழைக்கும் நோக்கத்துடன் இணையத்தினூடாக, பாதிப்பை ஏற்படுத்தக்கூடிய வகையில் கணினிகளை சுரண்டிக் கொள்ளும் குற்றவாளிகள். அவர்கள் கோப்புகளை அழிக்கக் கூடிய அல்லது கடவுச்சொற்கள் / கிரெடிட் கார்டு எண்கள் / தனிப்பட்ட தகவல்களைத் திருடக்கூடிய தீங்கிழைக்கும் மென்பொருளை பரப்ப முனைகின்றனர். முன்னணி கருப்பு தொப்பி ஹேக்கர்கள் குற்றவியல் அமைப்புகளுக்கு வேலை செய்யும் திறமையான நபர்களாக இருப்பர்.

கருப்பு தொப்பி ஹேக்கர்கள் (Black Hat Hackers) எப்படி வேலை செய்கிறார்கள்?

• அவை தீங்கிழைக்கும் மென்பொருளை விநியோகிக்கும் பெரிய வணிகங்களைப் போல செயல்படுகின்றன.

• சிலர் அழைப்புநிலையங்களைக் கூட (call centers) நடத்துகிறார்கள், அவை சட்டபூர்வமான நிறுவனங்களில் இருந்து வருவது போல் நடித்து வெளியூர் அழைப்புகளைச் மேற்கொள்ளப் பயன்படுகின்றன..

• பிற கணனி ஊடுருவிகள் தன்னிச்சையாக இயங்குபவை. (மனித ஈடுபாடு இல்லாமல்). உதாரணமாக ; தீங்கிழைக்கும் முகவரிகளைக் (links) /இணைப்புகளைக் ((attachments) கொண்ட அட்டாக் போட்கள் (Attack bots)

கருப்பு தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்

• கெவின் மிட்னிக் – அமெரிக்க வரலாற்றில் மிகவும் தேடப்பட்ட சைபர் குற்றவாளி
• ஜூலியன் அசாஞ்சே அக மெண்டாக்ஸ் (Wikileaks ஸ்தாபகர்)
• ஹம்ஸா பெண்டெல்லாட்ஜ் அக்கா Bx1 (ZeuS பேங்கிங் மால்வேரின் பிந்தைய உரிமையாளர்)

வெள்ளை தொப்பி ஹேக்கர்கள்

நல்ல ஹேக்கர்கள் / நெறிமுறை ஹேக்கர்கள் என்று அழைக்கப்படும் வெள்ளை தொப்பி ஹேக்கர்கள், பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து மேம்பாடுகளைப் பரிந்துரைக்க கணினி அமைப்புகளைப் பயன்படுத்துகின்றனர். ஆபத்தான ஹேக்கர்களிடமிருந்து நிறுவனங்களை பாதுகாப்பதற்காக வெள்ளை தொப்பி ஹேக்கர்கள் தங்கள் திறனைப் பயன்படுத்துகின்றனர். கணினியை முறைமையை அணுகுவதற்கு முன்னர், அவர்கள் உரிமையாளர்களின் அனுமதியைப் பெறுகிறார்கள் அத்தோடு செயல்முறையை சட்டப்பூர்வமாக்கவும் செய்கிறார்கள்.

வெள்ளை தொப்பி ஹேக்கர்கள் (White Hat Hackers )எப்படி வேலை செய்கிறார்கள்?

• மனித பாதுகாப்புக்கு எதிரான அச்சுறுத்தல்களைக் கண்டறிய அவர்கள் சமூகப் பொறியை (மக்கள் ஹேக்கிங்) பயன்படுத்துகின்றனர்.

• ஊடுருவல் சோதனையானது பாதிப்புகளைச் சரிபார்க்கவும், அமைப்புகளில் உள்ள அபாயங்களை மதிப்பிடவும் மேற்கொள்ளப்படுகிறது.

• பாதிப்புகளைக் கண்டறிவதற்காக, நிறுவனத்தை ஆராய்ச்சி செய்வதில் அவர்கள் ஈடுபடுகின்றனர்.

• நெறிமுறை ஹேக்கர்கள், தாக்குபவர்களைப் பற்றிய தகவல்களைப் பெற ஹனிபாட்களை (honeypots) உருவாக்குகிறார்கள்.

பாதிப்புகளைப் அறிக்கைப்படுத்தும் ஹேக்கர்களுக்கு பணப் பரிசுகளை வழங்கும் போட்டி முறைகளையும் அவர்கள் பயன்படுத்துகின்றனர்.

வெள்ளை தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்

• ஜெஃப் மோஸ் (DEF CON ஸ்தாபகர்)
• ரிச்சர்ட் ஸ்டால்மேன் ( GNU திட்டத்தின் ஸ்தாபகர்)
• டிம் பர்னர்ஸ்-லீ (உலகளாவிய வலையை உருவாக்கியவர்)

சாம்பல் தொப்பி ஹேக்கர்கள்

சாம்பல் தொப்பி ஹேக்கர்கள், கருப்பு தொப்பி மற்றும் வெள்ளை தொப்பி ஹேக்கர்களின் கலவையாக செயல்படுகிறார்கள். இவர்கள், உரிமையாளருக்குத் தெரியாமலேயே அவர்களுடைய அமைப்புகளில் உள்ள பாதிப்புகளை அவர்கள் கவனிக்கிறார்கள். சிக்கல்கள் கண்டறியப்பட்டால், அவர்கள் உரிமையாளரிடம் குறிப்பிட்ட சிக்கல் நிலைகளைக் எடுத்துக் கூறுவதோடு அவற்றை சரிசெய்ய வேண்டி சிறிய கட்டணத்தைக் கூட உரிமையாளரிடம் கோரலாம்.

சாம்பல் தொப்பி ஹேக்கர்கள் எவ்வாறு வேலை செய்கிறார்கள்?

• அவர்கள் நிறுவன அமைப்புகளை சட்டவிரோதமாக அணுகி, பாதிப்புகளைக் கண்டறிந்து, அவற்றில் உள்ள சிக்கல்களைச் சரிசெய்வதற்குக் கட்டணம் செலுத்தி அவர்களை வேலைக்கு அமர்த்துமாறு நிறுவனங்களை இணங்க வைப்பார்கள். நிறுவனங்கள் சட்டப்பூர்வ நடவடிக்கைகளை மேற்கொள்வதால் இது இப்போது அதிகம் நடைமுறையில் இல்லை.

• சில நிறுவனங்கள் பாதிப்புகளைக் கண்டறிவதற்கு அவர்களை ஊக்குவிக்க, பக் பவுண்டி (bug bounty ) திட்டங்களைப் பயன்படுத்துகின்றன.

• சில சமயங்களில் சாம்பல் தொப்பி ஹேக்கர்கள், நிறுவனத்திடமிருந்து நேர்மறையான பின்னூட்டலொன்றை பெறாதபோது, அவர்கள் கருப்புத் தொப்பிகளாக மாறி, நிறுவனத்தின் மதிப்பை சுரண்டலாம்.

சாம்பல் தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்

• கலீல் ஷ்ரேட் (வேலையற்ற கணினி பாதுகாப்பு ஆய்வாளர்), மார்க் ஜுக்கர்பெர்க்கின் பேஸ்புக் பக்கத்தை 2013 இல் ஹேக் செய்தவர்.

மூலங்கள்:
https://www.kaspersky.com/resource-center/definitions/hacker-hat-types
https://www.freecodecamp.org/news/white-hat-black-hat-red-hat-hackers/