యుక్రెయిన్‌పై రష్యా చేస్తున్న సైబర్ దాడులు ప్రపంచ సైబర్ యుద్ధానికి పునాదులవుతాయా?

యుద్ధ బీభత్సమంటే మృతదేహాలు, నెత్తురోడుతున్న క్షతగాత్రులు, తగలబడుతున్న భవంతులు ఇవే మన కళ్ళ ముందు మెదులుతుంటాయి. ప్రస్తుతం యుక్రెయిన్‌పై రష్యా చేస్తున్న దాడులలో ఇలాంటి దృశ్యాలతో పాటు సైబర్ దాడులు, ఆక్రమణల గురించిన వార్తలు కూడా బాగా వినిపిస్తున్నాయి.

యుక్రెయిన్ రక్షణ మంత్రిత్వ శాఖ, ఆర్మీ వెబ్‍సైట్లు పనిచేయకుండా పోయాయి. దేశంలోని రెండు అతి పెద్ద జాతీయ బ్యాంకులు కస్టమర్లకు అందుబాటులో లేకుండా పోయాయి. పక్క దేశాల నెంబర్ల నుంచి లక్షలాది ప్రజలకు ఫేక్ న్యూస్‍లు అందాయి.

నేల, నింగి, నీరుపై మాత్రమే కాకుండా ఇప్పుడు యుద్ధం, అన్నింటికన్నా ప్రధానంగా సైబర్ స్పేస్‍లో నడుస్తోంది. యుక్రెయినియన్ సైబర్ నెట్వర్క్‌ల మీద ఆక్రమణలు, దాడులు ఎప్పుడూ లేనంతగా ఎక్కువైపోయాయి. ఈ ముప్పు కేవలం యుక్రెయిన్‍కు మాత్రమే పరిమితం కాబోదని సైబర్ సెక్యూరిటీ విశ్లేషకుల అంచనా.

సైబర్ థ్రెట్స్ - నాలుగు కోణాలు

సైబర్ స్పేస్‍లో, అంటే దేశానికి సంబంధించిన కంప్యూటర్ నెట్‍వర్క్, వెబ్‍సైట్లు, డేటా, వినియోగదారుల డివైస్‌లు అన్నీ దాడికి గురి కావచ్చు. ఈ దాడులకు నాలుగు కోణాలు ఉంటాయని చెప్పుకోవచ్చు.

1. సైబర్ గూఢచర్యం (cyber spying): గూఢచర్యం అనేది మనుషులు గుంపులుగా తిరిగే కాలం నాటి నుంచీ ఉంది. దాడికి గురవుతున్నవారికి తెలియనివ్వకుండా వారి వద్దనున్న సమాచారాన్ని, జ్ఞానాన్ని టెక్నాలజీ ద్వారా దొరకబుచ్చుకోవడాన్ని సైబర్ స్పైయింగ్ అంటారు. దీన్ని వ్యక్తుల నుంచి సమాచారాన్ని దోచుకోడానికి హాకర్లు, సంస్థలు వాడచ్చు. లేదా తమ ప్రజలపై నిఘా ఉంచడానికి ప్రభుత్వాలు వాడచ్చు. యుద్ధ సమయాల్లో శత్రు దేశాల సమాచారం కోసం దీన్ని విరివిగా వాడే అవకాశముంది. ఇటీవలి కాలంలో పెగసస్ సాఫ్ట్ వేర్ సృష్టించిన వివాదాల గురించి తెల్సిందే.

2. సైబర్ టెర్రరిజం (cyber terrorism): ప్రజల్లో భయాందోళనలు కలిగించి, తమని కాపాడే సత్తా సామర్థ్యం ఆ దేశ ప్రభుత్వానికుందా అనే అనుమానాలు రేపేలా చేసేది సైబర్ టెర్రరిజం. ఏ దాడిని సైబర్ టెర్రర్ అంటారనేది.. దాడి చేసినవారి ఉద్దేశ్యం, ఎక్కడనుంచి చేశారు, ఎంతమందికి ప్రాణ, ఆస్తి నష్టం జరిగింది అన్న విషయాలపై ఆధారపడుతుంటుంది.

3. సైబర్ క్రైమ్ (cyber crime): వాస్తవ ప్రపంచంలో జరిగే మోసాలు, నేరాలనే ఇంటర్నెట్ పై మరింత వేగంగా, పట్టుకోడానికి కష్టమయ్యే విధంగా చేస్తుంటారు. వీటిని సైబర్ నేరాలని అంటారు. కంప్యూటర్ సాఫ్ట్-వేర్ లేదా హార్డ్-వేర్‍ను దాడి చేస్తే దాన్ని "అడ్వాన్స్డ్ సైబర్ క్రైమ్" (advanced cyber crime) అని, లేదా మామూలు నేరాలనే టెక్నాలజీ వాడి చేస్తే వాటిని "సైబర్-ఎనేబుల్డ్ క్రైమ్" (cyber-enabled crime) అని ఇంటర్‍పోల్ నిర్వచించింది.

4. సైబర్ యుద్ధం (cyber war): దీనికి కచ్చితమైన, నిర్దిష్టమైన నిర్వచనం లేదు. కానీ ఒక దేశం మరో దేశపు కంప్యూటర్ నెట్‍వర్క్ మీద దాడి చేయడం, సమాచారాన్ని నాశనం చేయడం ద్వారా భారీగా ప్రాణ, ఆస్తి నష్టం జరిగితే దాన్ని సైబర్ వార్ అనుకోవచ్చు.

ఇందులో ప్రధానంగా వాడే మూడు పద్ధతులు: 1) ఉద్దేశ్యపూర్వకంగా అవతలి దేశపు నెట్‍వర్క్ ని నష్టపరచడం, బ్లాక్ చేయడం; 2) కంప్యూటర్ వైరస్‍లు వాడి వారి సమాచారాన్ని దొంగిలించడం; 3) ఎలక్ట్రిక్ (స్మార్ట్) పవర్ గ్రిడ్‍లపై దాడులు చేయడం.

ఇలాంటి దాడులని చేసే వారిని రెండు రకాలుగా చెప్పుకోవచ్చు. సామర్థ్యం ఉన్న వ్యక్తులు, సంస్థలు ఈ దురాగతాలకి పాల్పడితే వారిని నాన్-స్టేట్ ఆక్టర్స్ అంటారు (non-state actors). అధికారంలో ఉన్న ప్రభుత్వాలు దాడుల వెనుక ఉంటే వారిని స్టేట్ ఆక్టర్స్ (state actors) అని అంటారు. సైబర్ యుద్ధాన్ని చేసేది ప్రభుత్వాలు, సైన్యాలు, అంటే స్టేట్ ఆక్టర్స్. సంప్రదాయ పద్ధతుల్లో దాడి చేయడం కన్నా సైబర్ యుద్ధ రీతుల వల్ల మెరుగైన ఫలితాలు కనిపిస్తాయి.

ఉక్రెయిన్ పై ప్రస్తుతం జరుగుతున్న సైబర్ దాడులు

ఇటీవల బీబీసీ అందించిన ఒక కథనం ప్రకారం ప్రస్తుతం యుక్రెయిన్ మీద జరుగుతున్న దాడుల్లో ముఖ్యమైనవాటిని అర్థం చేసుకుందాం.

వెబ్ డీఫేస్‍మెంట్ అటాక్ (Web Defacement Attack)

ఈ దాడిలో ఒక వైబ్‍సైట్‍లోకి జొరబడి, దాన్ని హస్తగతం చేసుకున్నాక హాకర్లు దానిపై తమ సందేశాన్ని చూపెడతారు. యుద్ధ సమయాల్లో రాజకీయ సందేశాలు గానీ, ప్రజల్లో భయాందోళనలు కలిగించేవి కానీ ప్రదర్శించవచ్చు.

ఒక రకంగా ఇది, యుద్ధంలో గెలుచుకున్న భూప్రదేశం మీద తమ జెండాను ఎగురవేయడం లాంటిదే అనుకోవచ్చు. వెబ్‍సైట్లని కబ్జా చేసుకోవడంలో ముఖ్యోద్దేశ్యం కీలక సమాచారాన్ని, సర్వీసులని ఆపివేయడం, ఆధిపత్యాన్ని చూపించడం. ప్రస్తుతం యుక్రెయిన్ లో అనేకానేక గవర్నమెంట్ వైబ్‍సైట్లు, బాంకింగ్ సైట్లు హాక్ చేయబడ్డాయి.

డిడాస్ అటాక్ (DDOS Attack)

నిరసన వ్యక్తం చేయాలంటే భౌతిక ప్రపంచంలో ప్రొటెస్టులు (నిరసన ప్రదర్శనలు), బైటాయింపులు, రాస్తా రోకోలు చేస్తుంటారు. వీటి వల్ల ముఖ్యమైన సర్వీసులు వినియోగానికి ఆటంకం ఏర్పడడంతో నిరసన చేస్తున్న కారణాలపై ధ్యాస మళ్ళుతుంది. ఇలాంటిదే ఆన్‍లైన్ ప్రపంచంలో చేయడానికి DDOS (Distributed Denial of Service) అటాక్ అని అంటారు.

ఒక వెబ్‍సైట్‍ని నిర్మించేటప్పుడు దానికి రాబోయే ట్రాఫిక్‍ని ముందుగా అంచనా వేసి అందుకు తగినన్ని సర్వర్లని ఏర్పాటు చేసి పెట్టుకుంటారు. డిడాస్ అటాక్‍లో ఉన్న సర్వర్ కెపాసిటీ మొత్తం హరించుకుపోయేంతగా ఆ వెబ్‍సైట్లకి రిక్వెస్టులు పంపిస్తారు.

ఒకటీ అరా కంప్యూటర్ల నించి పంపితే దాడి తీవ్రత తక్కువగా ఉంటుంది కాబట్టి అంతకు ముందే ఆక్రమించుకున్న కంప్యూటర్ల (bots) ద్వారా రిక్వెస్టులు పంపిస్తారు. ఇంత ఎక్కువ లోడ్‍ని భరించలేని వెబ్‍సైట్ పనిజేయడం మానేస్తుంది. మళ్ళీ తిరిగి పనిజేయాలంటే, అయితే లోడ్ అన్నా ఆగాలి లేదా అప్పటికప్పుడు లేదా ఇలాంటి ట్రాఫిక్‍ని ప్రాసెస్ చేయకుండా సర్వర్లని కాపాడే పద్ధతులన్నా అమలుపరచి ఉండాలి.

యుక్రెయిన్‍లో ప్రస్తుతం భారీ ఎత్తున డిడాస్ దాడులు జరుగుతున్నాయి. అయితే, ఇంతకు ముందు కూడా వాళ్ళు ఇలాంటి దాడులకి గురైయ్యారు కాబట్టి, ఇప్పుడు దాడికి గురైన మిలటరీ, బాంకింగ్ వంటి ముఖ్యమైన సైట్లని త్వరిత గతిన కోలుకుని మళ్ళీ సర్వీస్‍లోకి తీసుకురాగలుగుతున్నారు.

వైపర్ మాల్‍వేర్ (Wiper Malware)

మాల్‍వేర్ అంటే హాని కలిగించే సాఫ్ట్-వేర్. దీంట్లో అనేక రకాలు, రూపాలు ఉంటాయి. యుక్రెయిన్ మీద ప్రయోగిస్తున్న మాల్‍వేర్ రకం, వైపర్ మాల్‍వేర్. ఇది ఒక కంప్యూటర్ (లేదా డివైజ్)లోకి ప్రవేశించాక దాంట్లో ఉన్న డేటాని అంతా నామరూపాలు లేకుండా డిలీట్ చేసేస్తుంది. ఒకసారి డిలీట్ అయిపోయిన డేటాని తిరిగి పొందడం అసాధ్యం. మామూలుగా మాల్‍వేర్‍లని బెదిరించడానికి, డబ్బులు రాబట్టడానికి వాడుతుంటారు. కానీ వైపర్ మాల్‍వేర్ లాంటివి ఎలాంటి సూచన, హెచ్చరిక లేకుండా పనికానిస్తాయి. యుద్ధసమయాల్లో శుత్రుదేశానికి చెందిన కీలక డేటాని తుదముట్టించడానికి, లేదా శత్రుదేశంపై చేసిన కుతంత్రాలని శాశ్వతంగా దాచిపెట్టడానికి వాడగల పదునైన అస్త్రం.

సిస్టమ్ పాడైన వివరాలు చెప్పి, ఇంతకు ముందు పనిజేసే స్టేజ్‍కి తీసుకెళ్ళగలిగే సిస్టమ్ రికవరీ టూల్స్ కూడా ఈ వైపర్ డిలీట్ చేసేయగలుగుతుంది కాబట్టి దాడి ఎప్పుడు జరిగింది, అసలు జరిగిందా లాంటి వివరాలు కూడా మిగలకుండా చేస్తుంది.

ఫిబ్రవరి 23న, ఉక్రేనియన్ సంస్థల్లో ఒక కొత్త రకం వైపర్ మాల్‍వేర్ తిరుగుతోందని థ్రెట్ ఇంటలెజెన్స్ కమ్యూనిటీ కనుక్కుంది. దీనికి పేరు HermeticWiper అని పేరు పెట్టారు. ముఖ్యంగా విండోస్ ఆపరేటింగ్ సిస్టమ్స్ మీద ఎక్కువ దాడి జరుగుతుంది. మాస్టర్ బూట్ రికార్డ్ ని పాడుచేస్తుంది కాబట్టి సిస్టమ్‍లు బూట్ కూడా కావు. SentinelOne అనే సైబర్ సెక్యూటీ కంపెనీ కస్టమర్లు మాత్రం దీని ప్రభావం నుంచి సురక్షితంగా ఉన్నారన్న వార్తలు వస్తున్నాయి.

బాట్‍నెట్ అటాక్ (BotNet attack)

అంతకు ముందు ఆక్రమణకు గురైన కంప్యూటర్లను, డివైజులని మరిన్ని అటాక్‍లు చేయడానికి వాడుతుంటారు. అలాంటి కంప్యూటర్ల నెట్‍వర్క్‌నే బాట్‍నెట్ అంటారు. ఈ పరికరాలని ఫేక్ న్యూస్, తప్పుడు సమాచారాన్ని పంపించడానికి వాడుతుంటారు. 18 వేల ఫేక్ మొబైల్ అకౌంట్ల నుంచి ఉక్రేయిన్‍లో ఫేక్ న్యూస్, పుకారులు, హెచ్చరికలు చేపడుతున్నారని ట్రెండ్‍మైక్రో అనే సైబర్ సెక్యూరిటీ సంస్థ రిపోర్ట్ చేసింది.

యుక్రెయిన్‍తో నెలకొన్న ఉద్రిక్త పరిస్థితుల్లో రష్యా సైబర్ దాడులని ఎప్పటినుంచో ఆశ్రయిస్తోంది. డిసెంబర్ 2015లో యుక్రెయిన్ ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ ని మాల్‍వేర్ ద్వారా దాడి చేసి ఏడు లక్షల కుటుంబాలకి విద్యుత్ సరఫరా లేకుండా చేయగలిగింది. మళ్ళీ డిసెంబర్ 2016లో, క్రాష్ ఓవర్‍రైడ్ (CrashOverride) అనే మాల్‍వేర్ ద్వారా పవర్ గ్రిడ్‍ని అటాక్ చేయడంతో రాజధాని కీయెవ్ గంటకు పైగా కరెంట్ కోతకు గురైంది.

2020లో ప్రపంచవ్యాప్తంగా వ్యాపించిన రాన్‍సమ్‍వేర్ (ransomware), NotPetya కూడా రష్యన్లు చేసిందేనని అమెరికా అభియోగం. దీన్ని ఉక్రెనియన్ మంత్రివర్గపు సైట్ల మీదా, బాంకులు, ఎనర్జీ కంపెనీల మీద ప్రయోగించినట్టు దాఖలాలు ఉన్నాయి. ఈ ఏడాది జనవరిలో కూడా తమపై రష్యా సైబర్ దాడులు చేస్తుందని ఉక్రెయిన్ పేర్కొన్న కథనం బీబీసీలో వచ్చింది.

పేరున్న హాక్టివిస్ట్ గ్రూప్, అనానిమస్, వ్లాదిమర్ పుతిన్ ప్రభుత్వంపై సైబర్ యుద్ధాన్ని ప్రకటించినట్టుగా ట్వీట్ చేసింది.

ప్రపంచానికి పొంచి ఉన్న ముప్పు

యుక్రెయిన్‌పై రష్యా చేస్తున్న దాడులు అక్కడితో ఆగుతాయన్న నమ్మకమే లేదు. భూమి మీద సరిహద్దులున్నంత స్పష్టంగా సైబర్ స్పేస్‌లో హద్దులు ఉండవు. యుక్రెయిన్‍తో పాటుగా ప్రస్తుతం చుట్టుపక్కల దేశాలకూ సైబర్ ప్రమాదం పొంచి ఉంది. పైగా ఒక దేశంపై సమర్ధవంతంగా నిర్వహించిన దాడులను మరింకెవరి పైన అయినా ప్రయోగించే ప్రమాదం ఉంది.

యుక్రెయిన్ ఔట్‍సోర్సింగ్ బిజినస్ కూడా చాలా పెద్దది. ఫార్చూన్ 500 కంపెనీలలో ప్రతీ ఐదింటిలో ఒకటి యుక్రెయిన్ మీద ఆధారపడుంది. ఆ దేశం మీద యుద్ధం వల్ల ప్రపంచంలోని బిజినెస్‍ల మీద ఎంతో కొంత ప్రభావం తప్పక ఉంటుంది.

యుక్రెయిన్ లో టాక్స్ ఫైలింగ్ సాఫ్ట్ వేర్ నుంచి మొదలై దేశంలోని అన్ని కంప్యూటర్లకి వ్యాపించి, అక్కడ నుంచి యుక్రెయిన్ బయట బిజినెస్‍లకి పాకిన NotPetya అనే మాల్‍వేర్ లాంటిది మళ్ళీ వాడితే ప్రపంచవ్యాప్తంగా సప్లై చెయిన్స్ కి భారీగా నష్టం వాటిల్లే అవకాశముందని క్వార్ట్జ్ పత్రిక కథనం. మెయర్స్క్ (Maersk), ఫెడెక్స్ (FedEx) లాంటి సంస్థలకి అప్పుడు $300-$400 మిలియన్ల నష్టం ఏర్పడింది. అలాంటిదే మరోటి జరిగితే తేరుకోవడం కష్టమని అంచనా.

ఇప్పటికే పొరుగుదేశాలు, మిత్రదేశాలు సైబర్ దాడులు ఎదుర్కోడానికి తమ వంతు సాయం చేస్తాయని యుక్రెయిన్‍కు హామీ ఇచ్చాయి. తమ దేశ రక్షణ కోసం ఎథికల్ హాకర్లు అందరూ కలిసి రావాలని అక్కడి ప్రభుత్వం కూడా పిలుపునిచ్చింది. మరో ప్రపంచ యుద్ధానికి దారి తీస్తుందన్న ఊహాగానాలకన్నా ఇప్పుడు ప్రపంచ సైబర్ యుద్ధ బీభత్సమే ఎక్కువ ఆందోళనకరంగా మారింది.

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)