Malware: ప్రపంచ టెలికాం వ్యవస్థలకు పెనుముప్పు... చైనా హ్యాకర్ల కొత్త ఎత్తుగడ
ప్రపంచవ్యాప్తంగా టెలికాం మౌలిక సదుపాయాలే లక్ష్యంగా చైనాకు చెందిన ఓ హ్యాకింగ్ గ్రూప్ అత్యంత ప్రమాదకరమైన సైబర్ దాడులకు పాల్పడుతోందని ఓ నివేదిక సంచలన విషయాలు వెల్లడించింది. ఈ హ్యాకర్లు దీర్ఘకాలిక సైబర్ గూఢచర్యం కోసం టెలికాం నెట్వర్క్లలోకి రహస్యంగా మాల్వేర్ను చొప్పిస్తున్నారని సైబర్ సెక్యూరిటీ సంస్థ రాపిడ్7 (Rapid7) తన నివేదికలో హెచ్చరించింది.
ఈ హ్యాకర్లు "డిజిటల్ స్లీపర్ సెల్స్" తరహాలో పనిచేసే అత్యాధునిక టూల్స్ను వాడుతున్నారని నివేదిక తెలిపింది. కెర్నల్-స్థాయి ఇంప్లాంట్లు, పాసివ్ బ్యాక్డోర్స్ వంటివి నెట్వర్క్లలో చాలాకాలం పాటు గుర్తించబడకుండా దాగి ఉండేందుకు వీలు కల్పిస్తాయి. తద్వారా, వ్యవస్థలను నిశ్శబ్దంగా పర్యవేక్షిస్తూ, తమ ఉనికి బయటపడకుండా హ్యాకర్లు యాక్సెస్ను కొనసాగిస్తారు. ప్రభుత్వ, కీలక కమ్యూనికేషన్ నెట్వర్క్లపై నిఘా పెట్టడమే వీరి లక్ష్యమని నిపుణులు భావిస్తున్నారు.
ఈ దాడుల్లో "బీపీఎఫ్డోర్" (BPFdoor) అనే లినక్స్ ఆధారిత బ్యాక్డోర్ను ప్రధానంగా ఉపయోగిస్తున్నట్టు రాపిడ్7 గుర్తించింది. ఇది సిస్టమ్ కెర్నల్లోనే దాగి ఉంటూ, నెట్వర్క్ ట్రాఫిక్ను గమనిస్తుంది. డేటా ప్యాకెట్లలో ఒక ప్రత్యేకమైన రహస్య సిగ్నల్ వచ్చినప్పుడు మాత్రమే ఇది యాక్టివేట్ అవుతుంది. సిస్కో, ఫోర్టినెస్, వీఎమ్వేర్, ఇవాంటీ వంటి ప్రముఖ కంపెనీల సిస్టమ్స్లోని లోపాలను హ్యాకర్లు తమకు అనుకూలంగా మార్చుకుంటున్నారు.
కేవలం ఒక్కో సిస్టమ్ను హ్యాక్ చేయడమే కాకుండా, టెలికాం నెట్వర్క్లకు గుండెకాయలాంటి కోర్ ఇన్ఫ్రాస్ట్రక్చర్పై పట్టు సాధించడమే ఈ ఆపరేషన్ లక్ష్యమని నివేదిక స్పష్టం చేసింది. కమ్యూనికేషన్ వ్యవస్థల వెన్నెముకనే లక్ష్యంగా చేసుకోవడం వల్ల ఈ దాడులు అత్యంత ప్రమాదకరమని సైబర్ నిపుణులు ఆందోళన వ్యక్తం చేస్తున్నారు. దీనివల్ల భవిష్యత్తులో డేటా ప్రవాహాన్ని పర్యవేక్షించడం, సేవలకు అంతరాయం కలిగించడం వంటివి చేసే అవకాశం హ్యాకర్లకు లభిస్తుంది.
ఈ హ్యాకర్లు "డిజిటల్ స్లీపర్ సెల్స్" తరహాలో పనిచేసే అత్యాధునిక టూల్స్ను వాడుతున్నారని నివేదిక తెలిపింది. కెర్నల్-స్థాయి ఇంప్లాంట్లు, పాసివ్ బ్యాక్డోర్స్ వంటివి నెట్వర్క్లలో చాలాకాలం పాటు గుర్తించబడకుండా దాగి ఉండేందుకు వీలు కల్పిస్తాయి. తద్వారా, వ్యవస్థలను నిశ్శబ్దంగా పర్యవేక్షిస్తూ, తమ ఉనికి బయటపడకుండా హ్యాకర్లు యాక్సెస్ను కొనసాగిస్తారు. ప్రభుత్వ, కీలక కమ్యూనికేషన్ నెట్వర్క్లపై నిఘా పెట్టడమే వీరి లక్ష్యమని నిపుణులు భావిస్తున్నారు.
ఈ దాడుల్లో "బీపీఎఫ్డోర్" (BPFdoor) అనే లినక్స్ ఆధారిత బ్యాక్డోర్ను ప్రధానంగా ఉపయోగిస్తున్నట్టు రాపిడ్7 గుర్తించింది. ఇది సిస్టమ్ కెర్నల్లోనే దాగి ఉంటూ, నెట్వర్క్ ట్రాఫిక్ను గమనిస్తుంది. డేటా ప్యాకెట్లలో ఒక ప్రత్యేకమైన రహస్య సిగ్నల్ వచ్చినప్పుడు మాత్రమే ఇది యాక్టివేట్ అవుతుంది. సిస్కో, ఫోర్టినెస్, వీఎమ్వేర్, ఇవాంటీ వంటి ప్రముఖ కంపెనీల సిస్టమ్స్లోని లోపాలను హ్యాకర్లు తమకు అనుకూలంగా మార్చుకుంటున్నారు.
కేవలం ఒక్కో సిస్టమ్ను హ్యాక్ చేయడమే కాకుండా, టెలికాం నెట్వర్క్లకు గుండెకాయలాంటి కోర్ ఇన్ఫ్రాస్ట్రక్చర్పై పట్టు సాధించడమే ఈ ఆపరేషన్ లక్ష్యమని నివేదిక స్పష్టం చేసింది. కమ్యూనికేషన్ వ్యవస్థల వెన్నెముకనే లక్ష్యంగా చేసుకోవడం వల్ల ఈ దాడులు అత్యంత ప్రమాదకరమని సైబర్ నిపుణులు ఆందోళన వ్యక్తం చేస్తున్నారు. దీనివల్ల భవిష్యత్తులో డేటా ప్రవాహాన్ని పర్యవేక్షించడం, సేవలకు అంతరాయం కలిగించడం వంటివి చేసే అవకాశం హ్యాకర్లకు లభిస్తుంది.
