అన్వేషించండి

Microsoft Exchange Hack: ఓ చైనా.. ఎందుకిలా? సినిమాలో విలన్ లా

ఇటీవల మైక్రోసాఫ్ట్‌ సర్వర్ల ఎక్స్‌ఛేంజీని చైనా హ్యాక్‌ చేసింది. ప్రపంచవ్యాప్తంగా 30,000 కంపెనీల కీలక సమాచారాన్ని చైనా అపహరించినట్లు అనుమానాలు వ్యక్తమవుతున్నాయి.

Written By : ABP Desam | Updated at : 20 Jul 2021 01:54 PM (IST)

చైనా

చైనా.. మొన్నమొన్నటి వరకు ఈ పేరు వింటే మన పక్క దేశమే కదా అనిపించేది. కానీ కరోనా పేరు వినిపించినప్పటి నుంచి చైనాను సినిమాలో విలన్ లా చూస్తున్నాయి ప్రపంచ దేశాలు. అంత పెద్ద తప్పు చైనా ఏం చేసింది? అని తప్పులో కాలేయకండి. ఏం తప్పు చేయలేదు అని ఓసారి ఆలోచించండి. చైనా వుహాన్ లో పుట్టినట్లు భావిస్తోన్న కరోనా వైరస్.. చిన్న పెద్ద తేడా లేకుండా ప్రపంచదేశాల్ని ఓ కుదుపు కుదిపేస్తోంది. పోని అంతటితో ఆగిందా?

భారత్ లాంటి సరిహద్దు దేశాలతో గిల్లికజ్జాలు పెట్టుకుంటోంది. తనది కాని భూమిని తమదని బుకాయిస్తోంది. పోనీ.. అంతటితో ఆగిందా? ఇక హ్యాకింగ్ మొదలుపెట్టింది. ఇది చైనాకు కొత్తేం కాదనుకోండి. కానీ ఈసారి అంతకుమించి చేస్తోంది. ఈ జనవరిలో మైక్రోసాఫ్ట్‌ సర్వర్ల ఎక్స్‌ఛేంజీని చైనా హ్యాక్‌ చేసింది.. ఈ విషయాన్ని అమెరికా, యూకే, నాటో కూటమి ధ్రువీకరించింది. ప్రపంచ వ్యాప్తంగా 30,000 కంపెనీల కీలక సమాచారాన్ని అపహరించి ఉండవచ్చనే అనుమానాలు వ్యక్తమవుతున్నాయి. దీంతో అమెరికా మిత్రపక్షాలు- చైనా మధ్య మరోసారి విభేదాలు భగ్గుమన్నాయి.

ఇప్పటికే చైనాలోని మినిస్ట్రీ ఆఫ్‌ స్టేట్‌ సెక్యూరిటీ గూఢచర్యం చేయిస్తోందనే ఆరోపణలు ఎదుర్కొంటోంది. అదే సమయంలో ఈ హ్యాకింగ్‌ విషయాలు వెలుగులోకి వచ్చాయి. ఈ వ్యవహారంలో వెలుగులోకి వస్తున్నఅంశాలు గతంలో ఎన్నడూ చూడనంత తీవ్రమైనవని పశ్చిమదేశాలసెక్యూరిటీ ఏజెన్సీలు చెబుతున్నాయి.

ఇవేం పనులురా బాబు..!

చైనాతో సంబంధాలు ఉన్న హఫ్నిం అనే హ్యాకింగ్‌ గ్రూపు ఈ ఏడాది జనవరిలో మైక్రోసాఫ్ట్‌ సర్వర్‌ ఎక్స్‌ఛేంజీలో జీరోడేను గుర్తించింది. వీటిని వాడుకొని ఆ సర్వర్లలోకి చొరబడటానికి అవసరమైన బ్యాక్‌డోర్లను సిద్ధం చేసుకొంది. ఆ తర్వాత వీటిని ఉపయోగించుకొని ఎప్పుడు అవసరమైతే అప్పుడు ఆ సర్వర్లలో చొరబడి డేటాను తస్కరించింది. సర్వర్లలో హ్యాకింగ్‌ అంటే.. భారీగా సమాచార తస్కరణ జరిగిందనే అర్థం. వ్యక్తిగత సమాచారం, పరిశోధనలకు సంబంధించిన కీలకమైన అంశాల వివరాలు వారికి లక్ష్యంగా మారాయి. ముఖ్యంగా రక్షణ రంగ కాంట్రాక్టర్లు, వ్యూహ బృందాలు, విశ్వవిద్యాలయాలను హఫ్నిం గ్రూపు లక్ష్యంగా చేసుకొన్నట్లు యూకే అధికారులు వెల్లడించారు.

జీరోడే అంటే..

ఒక సాఫ్ట్‌వేర్‌ లేదా ఆపరేటింగ్‌ సిస్టమ్‌ తయారు చేసే సమయంలో ఇంజినీర్లు అత్యంత పకడ్బందీగా ఉంటారు. కానీ, ఏదో ఒక చిన్నలోపం వారి కన్నుగప్పుతుంది. అసమగ్రంగా, రక్షణ పరమైన బలహీనతలు, ప్రోగ్రామ్‌లో తప్పుల కారణంగా ఇవి పుట్టుకొస్తాయి. భవిష్యత్తులో కంప్యూటర్‌ రక్షణను బలహీన పరుస్తాయి. ఇటువంటి సాఫ్ట్‌వేర్‌ లోపాన్ని జీరోడేగా వ్యవహరిస్తారు. గతంలో ఎవరూ గుర్తించని లోపమన్నమాట. హ్యాకర్లు ఈ బలహీనతలను లక్ష్యంగా చేసుకొనే మాల్‌వేర్‌కు కోడింగ్‌ రాస్తారు. అలాంటి మాల్‌వేర్లతో కంప్యూటర్లలోకి చొరబడి కీలక సమాచారం అపహరిస్తారు.

తెలిసేలోపే..

చైనా హ్యాకర్లు జీరోడేను గుర్తించిన వెంటనే దానిని వాడుకోవడానికి వేగంగా రంగంలోకి దిగినట్లు తేలింది. మరెవరైనా దీనిని గుర్తించి బహిర్గతం చేస్తే వాడుకోవడం కష్టమవుతుందని హ్యాకర్లు భావించినట్లు దర్యాప్తు బృందాలు చెబుతున్నాయి. ఫిబ్రవరి నుంచి హ్యాకింగ్‌ బృందాలు.. కీలక సంస్థలు, ప్రభుత్వ కార్యాలయాలను లక్ష్యంగా చేసుకొని భారీ ఎత్తున సైబర్‌ దాడులు చేశాయి. మైక్రోసాఫ్ట్‌ సంస్థ ఈ జీరోడేను సరిదిద్దే ప్రయత్నాలను ముందుగానే పసిగట్టిన హ్యాకర్లు.. ఆ సాఫ్ట్‌వేర్‌ లోపాన్ని మిగిలిన చైనా హ్యాకింగ్‌ బృందాలతో పంచుకున్నారు.

దీంతో వీలైనంత పెద్ద ఎత్తున సమాచారాన్ని తస్కరించారు. మార్చి 2వ తేదీన ఈ మొత్తం హ్యాకింగ్‌ విషయాన్ని మైక్రోసాఫ్ట్‌ బహిర్గతం చేసి క్లైంట్లను అప్రమత్తం చేసింది. లోపాన్ని సరిచేస్తూ అవసరమైన ప్యాచ్‌ను కూడా విడుదల చేసింది. అప్పటికే భారీ నష్టం వాటిల్లింది. ఈ హ్యాకింగ్‌తో కనీసం 2.5 లక్షల కంప్యూటర్ల భద్రత ప్రమాదంలో పడగా.. ఎంత తక్కువగా అంచనా వేసినా.. 30 వేల కంప్యూటర్లలో సమాచారాన్ని హ్యాకర్లు దొంగిలించారని దర్యాప్తు బృందాలు తేల్చాయి. దీని వెనుక చైనాకు చెందిన ఏటీపీ 40, ఏటీపీ 31 బృందాల హస్తం ఉందని పేర్కొన్నాయి.

పెద్దన్న ఏం చేస్తోంది..?

చైనా సైబర్‌ కార్యకలాపాలపై ఎప్పుడైనా చర్యలు తీసుకొనే హక్కు అమెరికాకు ఉందని వైట్ హౌస్ ఈ విషయంపై స్పందిస్తూ పేర్కొంది. ఇక యూకే అధికారులు నేరుగా చైనాను నిందించారు. చైనా మద్దతుతో హ్యాకింగ్‌లు జరుగుతున్నాయని పేర్కొన్నారు. ఈ విషయం బయటపడినా.. డ్రాగన్‌ నిర్లక్ష్యంగా వ్యవహరిస్తోందని ఆరోపించారు. జపాన్‌, ఆస్ట్రేలియా, కెనడా, న్యూజిలాండ్‌ దేశాలు కూడా చైనా తీరును తప్పుబట్టాయి.