தடயவியல் மற்றும் தரவு ஆய்வாளர்கள் குழுக்கள் இழந்த மொத்த விருந்தினர் முன்பதிவு பதிவுகளுக்கு “சுமார் 383 மில்லியன் பதிவுகளை மேல் வரம்பாக” அடையாளம் கண்டுள்ளதாக மேரியட் இன்று தெரிவித்தார். இந்த தாக்குதலை நடத்தியது யார் என்று தனக்குத் தெரியாது என்று நிறுவனம் இன்னும் கூறுகிறது, மேலும் போலி பதிவுகள் அடையாளம் காணப்படுவதால் காலப்போக்கில் இந்த எண்ணிக்கை குறையும் என்று அது பரிந்துரைத்தது.
பாஸ்போர்ட் எண்கள் இருப்பதால் ஸ்டார்வுட் தாக்குதலை வித்தியாசமாக்கியது, இது எல்லைகளை கடக்கும் நபர்களைக் கண்காணிப்பது ஒரு உளவுத்துறை சேவைக்கு மிகவும் எளிதாக்குகிறது. இந்த விஷயத்தில் இது மிகவும் முக்கியமானது: டிசம்பர் மாதத்தில், நியூயார்க் டைம்ஸ் இந்த தாக்குதல் சீன உளவுத்துறை சேகரிக்கும் முயற்சியின் ஒரு பகுதியாகும், இது 2014 ஆம் ஆண்டை எட்டியது, அமெரிக்க சுகாதார காப்பீட்டாளர்களையும், பாதுகாப்பை வைத்திருக்கும் பணியாளர் மேலாண்மை அலுவலகத்தையும் ஹேக் செய்தது. மில்லியன் கணக்கான அமெரிக்கர்கள் மீதான அனுமதி கோப்புகள்.
மோசடி பரிவர்த்தனைகளில் பாஸ்போர்ட் அல்லது கிரெடிட் கார்டு தகவல்கள் திருடப்பட்டதாக இதுவரை அறியப்பட்ட வழக்குகள் எதுவும் இல்லை. ஆனால் சைபராடாக் புலனாய்வாளர்களுக்கு, இது ஹேக்கிங் என்பது புலனாய்வு அமைப்புகளால் நடத்தப்பட்டது என்பதற்கான மற்றொரு அறிகுறியாகும், குற்றவாளிகள் அல்ல. பொருளாதார இலாபத்திற்காக தரவை சுரண்டுவதை விட, தரவுத்தளங்களை உருவாக்குதல் மற்றும் அரசு அல்லது தொழில்துறை கண்காணிப்பு இலக்குகளை கண்காணித்தல் - தங்கள் சொந்த நோக்கங்களுக்காக தரவுகளை பயன்படுத்த ஏஜென்சிகள் விரும்பும்.
ஒன்றாக எடுத்துக்கொண்டால், இந்த தாக்குதல் அமெரிக்கர்கள் மற்றும் பிறரின் முக்கியமான தரவுத்தளத்தை முக்கியமான அரசாங்க அல்லது தொழில்துறை நிலைகளுடன் தொகுக்க சீனாவின் வெளியுறவு அமைச்சின் பரந்த முயற்சியின் ஒரு பகுதியாகத் தோன்றியது - அவர்கள் பணிபுரிந்த இடம், அவர்களது சகாக்கள், வெளிநாட்டு தொடர்புகள் மற்றும் நண்பர்கள் உட்பட , மற்றும் அவர்கள் பயணிக்கும் இடம்.
வாஷிங்டனில் உள்ள மூலோபாய மற்றும் சர்வதேச ஆய்வுகளுக்கான மையத்தில் தொழில்நுட்பக் கொள்கை திட்டத்தை இயக்கும் சைபர் பாதுகாப்பு நிபுணர் ஜேம்ஸ் ஏ. லூயிஸ், “பெரிய நுண்ணறிவுக்கான புதிய அலை” என்று கடந்த மாதம் கூறினார்.
ஆரம்பத்தில் அஞ்சியதை விட குறைவான வாடிக்கையாளர் பதிவுகள் திருடப்பட்டதாக மேரியட் இன்டர்நேஷனல் கூறியது, ஆனால் கடந்த மாத இணைய தாக்குதலில் 25 மில்லியனுக்கும் அதிகமான பாஸ்போர்ட் எண்கள் திருடப்பட்டுள்ளன. வரலாற்றில் மிகப் பெரிய தனிப்பட்ட தகவல்களை ஹேக்கிங் செய்வது முதலில் அஞ்சியதைப் போல பெரிதாக இல்லை என்று நிறுவனம் இன்று கூறியது, ஆனால் முதல் முறையாக அதன் ஸ்டார்வுட் ஹோட்டல் பிரிவு சுமார் 5 மில்லியன் விருந்தினர்களுக்கான பாஸ்போர்ட் எண்களை குறியாக்கம் செய்யவில்லை என்று ஒப்புக் கொண்டது. சீன புலனாய்வு அமைப்புகளால் மேற்கொள்ளப்பட்டதாக பல வெளி வல்லுநர்கள் நம்பும் தாக்குதலில் அந்த பாஸ்போர்ட் எண்கள் இழந்தன.
நவம்பர் மாத இறுதியில் மேரியட் இந்த தாக்குதலை முதன்முதலில் வெளிப்படுத்தியபோது, 500 மில்லியன் விருந்தினர்கள் பற்றிய தகவல்கள் திருடப்பட்டிருக்கலாம் என்று கூறியது, இவை அனைத்தும் மேரியட் வாங்கிய ஒரு முக்கிய ஹோட்டல் சங்கிலியான ஸ்டார்வூட்டின் முன்பதிவு தரவுத்தளத்திலிருந்து. ஆனால் அந்த நேரத்தில், இந்த எண்ணிக்கை ஒரு மோசமான சூழ்நிலை என்று நிறுவனம் கூறியது, ஏனெனில் அதில் மில்லியன் கணக்கான நகல் பதிவுகள் இருந்தன.
திருத்தப்பட்ட எண்ணிக்கை இன்னும் வரலாற்றில் மிகப் பெரிய இழப்பாகும், இது 145.5 ஆம் ஆண்டில் சுமார் 2017 மில்லியன் அமெரிக்கர்களின் ஓட்டுநர் உரிமம் மற்றும் சமூக பாதுகாப்பு எண்களை இழந்த நுகர்வோர் கடன் அறிக்கை நிறுவனமான ஈக்விஃபாக்ஸின் தாக்குதலை விட அதிகமாகும், இது அதன் தலைமை நிர்வாகியை வெளியேற்ற வழிவகுத்தது மற்றும் நிறுவனம் மீது பெரும் நம்பிக்கை இழப்பு.
அமெரிக்க பாதுகாப்பு தொடர்பான நிறுவனங்களை ஹேக்கிங் செய்வதில் முக்கிய பங்கு வகித்த குற்றச்சாட்டில் சீன வெளியுறவு அமைச்சகத்தின் உயர் அதிகாரி ஒருவர் கடந்த ஆண்டு பிற்பகுதியில் பெல்ஜியத்தில் கைது செய்யப்பட்டு அமெரிக்காவிற்கு ஒப்படைக்கப்பட்டார், மற்றவர்கள் நீதித்துறை குற்றச்சாட்டில் அடையாளம் காணப்பட்டனர் டிசம்பர். ஆனால் அந்த வழக்குகள் மேரியட் தாக்குதலுடன் தொடர்பில்லாதவை, இது எஃப்.பி.ஐ இன்னும் விசாரித்து வருகிறது.
மேரியட் தாக்குதல் குறித்து எந்த அறிவும் சீனா மறுத்துள்ளது. டிசம்பரில், அதன் வெளியுறவு அமைச்சகத்தின் செய்தித் தொடர்பாளர் செங் ஷுவாங், "சீனா அனைத்து வகையான சைபர் தாக்குதல்களையும் உறுதியாக எதிர்க்கிறது, மேலும் சட்டத்தின் படி அதைத் தடுக்கிறது."
"ஆதாரங்கள் வழங்கப்பட்டால், தொடர்புடைய சீனத் துறைகள் சட்டத்தின்படி விசாரணைகளை மேற்கொள்ளும்" என்று செய்தித் தொடர்பாளர் மேலும் கூறினார்.
மேரியட் விசாரணையானது ஹோட்டல் அமைப்புகளில் ஒரு புதிய பாதிப்பை வெளிப்படுத்தியுள்ளது: ஒரு வாடிக்கையாளர் முன்பதிவு செய்யும்போது அல்லது வழக்கமாக ஒரு ஹோட்டலில் சோதனை செய்தால், பாஸ்போர்ட் தரவுக்கு என்ன நடக்கும், பொதுவாக வெளிநாட்டில், மற்றும் பாஸ்போர்ட்டை மேசை எழுத்தரிடம் ஒப்படைக்கும்போது. 5.25 மில்லியன் பாஸ்போர்ட் எண்கள் ஸ்டார்வுட் அமைப்பில் வெற்று, மறைகுறியாக்கப்பட்ட தரவுக் கோப்புகளில் வைக்கப்பட்டுள்ளன என்று மேரியட் முதன்முறையாக கூறினார் - அதாவது இட ஒதுக்கீடு முறைமையில் உள்ள எவரும் அவற்றை எளிதாகப் படிக்க முடியும். கூடுதலாக 20.3 மில்லியன் பாஸ்போர்ட் எண்கள் மறைகுறியாக்கப்பட்ட கோப்புகளில் வைக்கப்பட்டன, அவை படிக்க முதன்மை குறியாக்க விசை தேவைப்படும். அமெரிக்க பாஸ்போர்ட்டில் சம்பந்தப்பட்டவர்களில் எத்தனை பேர் மற்றும் பிற நாடுகளில் இருந்து எத்தனை பேர் வருகிறார்கள் என்பது தெளிவாகத் தெரியவில்லை.
"மறைகுறியாக்கப்பட்ட பாஸ்போர்ட் எண்களை மறைகுறியாக்க தேவையான மாஸ்டர் குறியாக்க விசையை அங்கீகரிக்கப்படாத மூன்றாம் தரப்பு அணுகியதற்கான எந்த ஆதாரமும் இல்லை" என்று மேரியட் ஒரு அறிக்கையில் தெரிவித்தார்.
சில எண்கள் ஏன் குறியாக்கம் செய்யப்பட்டன, மற்றவர்கள் ஏன் இல்லை என்பது உடனடியாகத் தெரியவில்லை - ஒவ்வொரு நாட்டிலும் உள்ள ஹோட்டல்களையும், சில சமயங்களில் ஒவ்வொரு சொத்தையும் பாஸ்போர்ட் தகவல்களைக் கையாள வெவ்வேறு நெறிமுறைகள் இருந்தன. அமெரிக்க புலனாய்வு அமைப்புகள் பெரும்பாலும் அமெரிக்காவிற்கு வெளியே அவர்கள் கண்காணிக்கும் வெளிநாட்டினரின் பாஸ்போர்ட் எண்களை நாடுகின்றன என்று புலனாய்வு நிபுணர்கள் குறிப்பிடுகின்றனர் - இது உலகெங்கிலும் பாஸ்போர்ட் தரவை வலுவாக குறியாக்க அமெரிக்க அரசாங்கம் ஏன் வலியுறுத்தவில்லை என்பதை விளக்கக்கூடும்.
ஸ்டார்வுட் தரவை மேரியட் முன்பதிவு அமைப்பில் இணைத்துள்ளார் என்ற தகவலை இப்போது மேரியட் எவ்வாறு கையாளுகிறார் என்று கேட்டதற்கு - 2018 ஆம் ஆண்டின் இறுதியில் நிறைவடைந்த ஒரு இணைப்பு - நிறுவனத்தின் செய்தித் தொடர்பாளர் கோனி கிம் கூறினார்: “நாங்கள் நகரும் திறனை ஆராய்கிறோம் பாஸ்போர்ட் எண்களின் உலகளாவிய குறியாக்கத்திற்கு மற்றும் எங்கள் கணினி விற்பனையாளர்களுடன் அவர்களின் திறன்களை நன்கு புரிந்துகொள்வதோடு, பொருந்தக்கூடிய தேசிய மற்றும் உள்ளூர் விதிமுறைகளையும் மதிப்பாய்வு செய்வோம். ”
பாஸ்போர்ட் வைத்திருப்பவர்கள் பீதியடைய வேண்டாம் என்று வெளியுறவுத்துறை கடந்த மாதம் ஒரு அறிக்கையை வெளியிட்டது, ஏனெனில் அந்த எண் மட்டும் யாரையாவது போலி பாஸ்போர்ட்டை உருவாக்க முடியாது. பாஸ்போர்ட் தகவல், அவர்களின் அமைப்புகளிலிருந்து ஹேக் செய்யப்பட்டு, மோசடியில் ஈடுபட்டதாகக் கண்டறியப்பட்ட எவருக்கும் புதிய பாஸ்போர்ட்டுக்கு பணம் செலுத்துவதாக மேரியட் கூறியுள்ளார். ஒரு புதிய பாஸ்போர்ட்டை விரும்பும் விருந்தினர்களுக்கு அவர்களின் தகவல்கள் வெளிநாட்டு உளவாளிகளால் எடுக்கப்பட்டதால், அது எந்தவொரு தகவலையும் வழங்காததால், இது ஒரு கார்ப்பரேட் கைதட்டல்.
இதுவரை, தாக்குதல் நடத்தியவர்கள் யார் என்பதற்கு எந்த ஆதாரமும் இல்லை என்று கூறி நிறுவனம் அந்த பிரச்சினையை எதிர்கொண்டது, மேலும் இந்த வழக்கில் சீனா மீது அமெரிக்கா முறையாக குற்றம் சாட்டவில்லை. ஆனால் மீறலைப் பார்த்த தனியார் சைபர் இன்டெலிஜென்ஸ் குழுக்கள், அந்த நேரத்தில் சீன தொடர்பான தாக்குதல்கள் நடந்து கொண்டிருக்கின்றன. நிறுவனத்தின் தலைவரும் தலைமை நிர்வாகியுமான ஆர்னே சோரன்சன் பொதுவில் ஹேக்கிங் குறித்த கேள்விகளுக்கு பதிலளிக்கவில்லை, மேரியட் தான் பயணம் செய்வதாகக் கூறி ஹேக்கிங் பற்றி பேச டைம்ஸின் கோரிக்கையை மறுத்துவிட்டார்.
இந்த சம்பவத்தில் சுமார் 8.6 மில்லியன் கிரெடிட் மற்றும் டெபிட் கார்டுகள் “சம்பந்தப்பட்டவை” என்றும் நிறுவனம் கூறியுள்ளது, ஆனால் அவை அனைத்தும் மறைகுறியாக்கப்பட்டவை - மேலும் 354,000 கார்டுகள் தவிர மற்ற அனைத்தும் செப்டம்பர் 2018 க்குள் காலாவதியாகிவிட்டன, அப்போது பல ஆண்டுகளாக நடந்த ஹேக்கிங் கண்டுபிடிக்கப்பட்டது.
