கடைசியாக புதுப்பிக்கப்பட்டது ஆகஸ்ட் 28, 2023
கணனி ஊடுருவிகள்/ ஹேக்கர்ஸ் (hackers) என்போர் யாவர்? தொப்பி அமைப்பு என்றால் என்ன?
இணைய பாதுகாப்பு அமைப்புகளை அத்துமீறும் அறிவும் நிபுணத்துவமும் கொண்ட நபர்கள் கணனி ஊடுருவிகள் (hackers) என அழைக்கப்படுவர்.
இணைய பாதுகாப்பில், கணனி ஊடுருவிகள் (hackers) ஒரு தொப்பி அமைப்பின்படி வகைப்படுத்தப்படுகிறார்கள். இது cowboy என்கின்ற பழைய திரைப்பட கலாச்சாரத்திலிருந்து வந்தது. அங்கு நல்ல கதாபாத்திரங்கள் பொதுவாக வெள்ளை தொப்பிகளையும், கெட்ட கதாபாத்திரங்கள் கருப்பு தொப்பிகளையும் அணிந்திருந்தனர்.
கருப்பு தொப்பி ஹேக்கர்கள் (Black hat hackers)
கருப்பு தொப்பி ஹேக்கர்கள் தீங்கிழைக்கும் நோக்கத்துடன் இணையத்தினூடாக, பாதிப்பை ஏற்படுத்தக்கூடிய வகையில் கணினிகளை சுரண்டிக் கொள்ளும் குற்றவாளிகள். அவர்கள் கோப்புகளை அழிக்கக் கூடிய அல்லது கடவுச்சொற்கள் / கிரெடிட் கார்டு எண்கள் / தனிப்பட்ட தகவல்களைத் திருடக்கூடிய தீங்கிழைக்கும் மென்பொருளை பரப்ப முனைகின்றனர். முன்னணி கருப்பு தொப்பி ஹேக்கர்கள் குற்றவியல் அமைப்புகளுக்கு வேலை செய்யும் திறமையான நபர்களாக இருப்பர்.
கருப்பு தொப்பி ஹேக்கர்கள் (Black Hat Hackers) எப்படி வேலை செய்கிறார்கள்?
• அவை தீங்கிழைக்கும் மென்பொருளை விநியோகிக்கும் பெரிய வணிகங்களைப் போல செயல்படுகின்றன.
• சிலர் அழைப்புநிலையங்களைக் கூட (call centers) நடத்துகிறார்கள், அவை சட்டபூர்வமான நிறுவனங்களில் இருந்து வருவது போல் நடித்து வெளியூர் அழைப்புகளைச் மேற்கொள்ளப் பயன்படுகின்றன..
• பிற கணனி ஊடுருவிகள் தன்னிச்சையாக இயங்குபவை. (மனித ஈடுபாடு இல்லாமல்). உதாரணமாக ; தீங்கிழைக்கும் முகவரிகளைக் (links) /இணைப்புகளைக் ((attachments) கொண்ட அட்டாக் போட்கள் (Attack bots)
கருப்பு தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்
• கெவின் மிட்னிக் – அமெரிக்க வரலாற்றில் மிகவும் தேடப்பட்ட சைபர் குற்றவாளி
• ஜூலியன் அசாஞ்சே அக மெண்டாக்ஸ் (Wikileaks ஸ்தாபகர்)
• ஹம்ஸா பெண்டெல்லாட்ஜ் அக்கா Bx1 (ZeuS பேங்கிங் மால்வேரின் பிந்தைய உரிமையாளர்)
வெள்ளை தொப்பி ஹேக்கர்கள்
நல்ல ஹேக்கர்கள் / நெறிமுறை ஹேக்கர்கள் என்று அழைக்கப்படும் வெள்ளை தொப்பி ஹேக்கர்கள், பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து மேம்பாடுகளைப் பரிந்துரைக்க கணினி அமைப்புகளைப் பயன்படுத்துகின்றனர். ஆபத்தான ஹேக்கர்களிடமிருந்து நிறுவனங்களை பாதுகாப்பதற்காக வெள்ளை தொப்பி ஹேக்கர்கள் தங்கள் திறனைப் பயன்படுத்துகின்றனர். கணினியை முறைமையை அணுகுவதற்கு முன்னர், அவர்கள் உரிமையாளர்களின் அனுமதியைப் பெறுகிறார்கள் அத்தோடு செயல்முறையை சட்டப்பூர்வமாக்கவும் செய்கிறார்கள்.
வெள்ளை தொப்பி ஹேக்கர்கள் (White Hat Hackers )எப்படி வேலை செய்கிறார்கள்?
• மனித பாதுகாப்புக்கு எதிரான அச்சுறுத்தல்களைக் கண்டறிய அவர்கள் சமூகப் பொறியை (மக்கள் ஹேக்கிங்) பயன்படுத்துகின்றனர்.
• ஊடுருவல் சோதனையானது பாதிப்புகளைச் சரிபார்க்கவும், அமைப்புகளில் உள்ள அபாயங்களை மதிப்பிடவும் மேற்கொள்ளப்படுகிறது.
• பாதிப்புகளைக் கண்டறிவதற்காக, நிறுவனத்தை ஆராய்ச்சி செய்வதில் அவர்கள் ஈடுபடுகின்றனர்.
• நெறிமுறை ஹேக்கர்கள், தாக்குபவர்களைப் பற்றிய தகவல்களைப் பெற ஹனிபாட்களை (honeypots) உருவாக்குகிறார்கள்.
பாதிப்புகளைப் அறிக்கைப்படுத்தும் ஹேக்கர்களுக்கு பணப் பரிசுகளை வழங்கும் போட்டி முறைகளையும் அவர்கள் பயன்படுத்துகின்றனர்.
வெள்ளை தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்
• ஜெஃப் மோஸ் (DEF CON ஸ்தாபகர்)
• ரிச்சர்ட் ஸ்டால்மேன் ( GNU திட்டத்தின் ஸ்தாபகர்)
• டிம் பர்னர்ஸ்-லீ (உலகளாவிய வலையை உருவாக்கியவர்)
சாம்பல் தொப்பி ஹேக்கர்கள்
சாம்பல் தொப்பி ஹேக்கர்கள், கருப்பு தொப்பி மற்றும் வெள்ளை தொப்பி ஹேக்கர்களின் கலவையாக செயல்படுகிறார்கள். இவர்கள், உரிமையாளருக்குத் தெரியாமலேயே அவர்களுடைய அமைப்புகளில் உள்ள பாதிப்புகளை அவர்கள் கவனிக்கிறார்கள். சிக்கல்கள் கண்டறியப்பட்டால், அவர்கள் உரிமையாளரிடம் குறிப்பிட்ட சிக்கல் நிலைகளைக் எடுத்துக் கூறுவதோடு அவற்றை சரிசெய்ய வேண்டி சிறிய கட்டணத்தைக் கூட உரிமையாளரிடம் கோரலாம்.
சாம்பல் தொப்பி ஹேக்கர்கள் எவ்வாறு வேலை செய்கிறார்கள்?
• அவர்கள் நிறுவன அமைப்புகளை சட்டவிரோதமாக அணுகி, பாதிப்புகளைக் கண்டறிந்து, அவற்றில் உள்ள சிக்கல்களைச் சரிசெய்வதற்குக் கட்டணம் செலுத்தி அவர்களை வேலைக்கு அமர்த்துமாறு நிறுவனங்களை இணங்க வைப்பார்கள். நிறுவனங்கள் சட்டப்பூர்வ நடவடிக்கைகளை மேற்கொள்வதால் இது இப்போது அதிகம் நடைமுறையில் இல்லை.
• சில நிறுவனங்கள் பாதிப்புகளைக் கண்டறிவதற்கு அவர்களை ஊக்குவிக்க, பக் பவுண்டி (bug bounty ) திட்டங்களைப் பயன்படுத்துகின்றன.
• சில சமயங்களில் சாம்பல் தொப்பி ஹேக்கர்கள், நிறுவனத்திடமிருந்து நேர்மறையான பின்னூட்டலொன்றை பெறாதபோது, அவர்கள் கருப்புத் தொப்பிகளாக மாறி, நிறுவனத்தின் மதிப்பை சுரண்டலாம்.
சாம்பல் தொப்பி ஹேக்கர்களுக்கான எடுத்துக்காட்டுகள்
• கலீல் ஷ்ரேட் (வேலையற்ற கணினி பாதுகாப்பு ஆய்வாளர்), மார்க் ஜுக்கர்பெர்க்கின் பேஸ்புக் பக்கத்தை 2013 இல் ஹேக் செய்தவர்.
மூலங்கள்:
https://www.kaspersky.com/resource-center/definitions/hacker-hat-types
https://www.freecodecamp.org/news/white-hat-black-hat-red-hat-hackers/