நான் அறிந்தவை - 2 : ஸ்டுக்ஸ்நெட் வோர்ம் - ஒரு நவீன ஆயுத போர்


முன்குறிப்பு: இது சற்று பெரிய பகுதி. முடிந்தவரை பிழை இல்லாமல் டைப் செய்து இருக்கிறேன். எதாவது பிழை இருந்தால் அந்த வார்த்தைக்கு மிக அருகில் பொருந்துகிற வார்த்தையை உபயோகிக்கவும்.

சில மாதத்துக்கு முன்னாடி ஸ்டுக்ஸ்நெட்(Stuxnet) என்ற கம்ப்யூட்டர் “வோர்ம்” - worm (worm என்பது ஒரு தனித்துவம் வாய்ந்த வைரஸ்) மிகவும் பரவலாக பேசப்பட்டது. இதை உருவாகியது “நமது பெரியண்ணன் அமெரிக்காவும் அதன் ஒரு பங்காளியான இஸ்ரேலும் தான் என்பது உறுதி செய்யப்பட்டுவிட்டது” என்ற செய்தி பரபரப்பை கிளப்பிக்கொண்டு இருந்தது.

வோர்ம் மற்றும் வைரஸ் பற்றி முதலில் ஒரு சிறிய அறிமுகம் தேவை. கம்ப்யூட்டர் வைரஸ் என்பது ஒரு மென்பொருள் என்பது பலருக்கு தெரியும், தெரியாதவர்கள் தெரிந்துகொள்ளவும். இதனை வைரஸ் (சரியான தமிழ் வார்த்தை ‘நச்சுநிரல்’) என்று சொல்லுவதற்கு காரணம், இது கணினி உள்ளே வருவது, இயங்குவது, இதன் செயல்பாடுகள், அந்த பயநீடாளர்ர்களுக்கு (User) தெரியாது. இதற்குத்தான், கம்ப்யூட்டர் நச்செதிர்பு (anti-virus) எனப்படும் மென்பொருளை உபயோகிப்பார்கள். இந்த anti-virus எனப்படும் மென்பொருள், இது போன்ற வைரஸ் மென்பொருள்களை கண்டு அறிந்து அதனை அப்புறபடுதிவிடும். இது எவ்வோளவு கொடியது என்றால், பல லட்சம் ஏன் கோடி ருபாய் அளவிற்கு நஷ்டம் வரக்கூடிய அளவிற்கு ஒரு கம்பனியின் செயல்பாட்டினை நிறுத்திவிடும். இதனுடிய உச்சகட்டம் தான் இந்த ஸ்டுக்ஸ்நெட் என்ற இந்த வோர்ம் எ. வைரஸ்.

வோர்ம் என்பது, வைரஸின் தம்பி என்று வைத்துகொள்ளலாம். அதன் செயல்பாடுகள் வைரஸின் செயல்பாட்டிலிருந்து சிறிது மாறுபடும். வோர்ம் உயிர் வாழ்வதற்கும் , பரவதற்கும் ஆபெரடிங் சிஸ்டம்ல் இருக்கிற ஓட்டைகள், நெட்வொர்க்களின் அமைப்புபோறுத்து செயல்படும். ஆனால் வைரஸ் ஈமெயில், இன்டர்நெட்டில் பயனீடாளர் செயும் தவறினால் உள்ளே வந்து விடும். ஒரு கணினியின் செயல்பாட்டுநிரல் (Executable அல்லது ப்ரோக்ராம்ல் ) போய் ஒட்டிக்கொண்டு வாழும். வைரஸ் நெட்வொர்க், ஒபெரடிங் சிஸ்டம்ல் உள்ள ஓடைகள் பற்றி கவலைப்படுவது இல்லை.

சரி இந்த கட்டுரைக்காக நாம் இதை வைரஸ் என்றே இதை குறிப்பிடுவோம், என்னென்றால் வைரஸ் என்பது தான் மிகவும் உபயோகிக்கும் வார்த்தை.

இது என்ன, இன்னொரு கம்ப்யூட்டர் வைரஸ் தானே என்று நீங்க கேக்கலாம். இது நீங்க நினைக்கிற மாதிரி சும்மா ஒரு துக்டா வைரஸ் இல்லே. ஸ்டுக்ஸ்நெட் இரானிய நாடு மின்னணு நிலையத்திற்குள் சென்று அதன் செயல்பாடுகளை நிறுத்திவைத்து விட்டது. இது பரவியவிதம் ஒரு ஹாலிவுட் த்ரில்லர் படம் பார்த்தமாதிரி இருக்கும். சயமண்டேக்(Symantec) என்ற ஒரு நச்சுநிரற்கொல்லி அதாவது anti-virus நிறுவனம் அந்த வைரஸின் நடவடிக்கைகள் மற்ற செயல்கள் எல்லாவற்றையும் கண்காணித்து , அதை பற்றி படித்து (அதை படித்து புரிஞ்சிக்கிற அளவுக்கு இருக்குற ஒரு வைரஸ்நு பாத்துகோங்க) , ஒரு பெரிய ஆவணத்தை (dossier) தயாரித்து வெளியிட்டுயருகிறது.

இந்த வைரஸ் ஒரு நவீன ஆயுத போருக்கு ஒரு எடுத்துகாட்டு. “Die Hard 4” படத்தில் வருவது போல, ஒரு நாட்டில் இயக்கப்படும் அனைத்தயும் தன் கட்டுக்குள் கொண்டுவந்தால், அவன் அந்த நாட்டை அடிபணிய வைக்க முடியும் என்பதை உண்மை கூற்றாகி கட்டியுள்ளது இந்த வைரஸ். அணுசக்தி போர் (Nuclear War), ரசாயன போர் (Bio War) தொடர்ந்து இது மின்னணு போர் (Electronics War). சரி அப்படி என்னதான் இந்த வைரஸ் செய்யும் என்று பார்போம். இந்தக்கட்டுரை சயமண்டேக்ன் ஆவணத்தில் இருக்கும் ஒரு சுருக்கம் தான்.

இந்த வைரஸ், ஒரு சாதாரண கணினி பயன்படினரை தாக்குவதற்கு உருவாக்கபடவில்லை, இது தாகும் கணிப்பொறிகள் ஐ.சி.ஸ் (“ICS” - Industrial Control System ) எனப்படும் ஒரு சிறப்பு கம்ப்யூட்டர்களை. இவை பெரிய பெரிய தொழில்சாலைகள், அணு-மின் நிலையங்கள், மின்சாரம் உற்பத்தி செய்யும் இடங்களில் இருக்கும் கணிப்பொறிகள் (கண்டிப்பா நம்ம நாட்டுல நடக்குற கரண்ட் கட்டுக்கு இது காரணம் இல்ல), இவற்றுகளை பார்த்து தாக்க கூடிய ஒரு வைரஸ் இது. இந்த ICS’la இருக்கும் PLC என்கிற Programmible Logic Circuits எனப்படும் மின்னணு சர்க்யூட்களை மறு-ப்ரோக்ராம் செய்து, அதன் செயல் பாட்டை மாற்றிவிடும். என்னவென்று மாற்றும்? உலையில் வெப்பம் பல டிகிரியை தாண்டி பொய் கொண்டு இருக்கும், அனால் கணினியோ எல்லாம் சரியாக தான் உள்ளது என்று காட்டும், போய் ஜாலியா டீ குடிச்சிட்டு வாங்கனு சொல்லும். மின்சாரம் குறைவாக உருவாகி கொண்டு இருக்கும் ஆனா கணினியோ எல்லாம் சரியான அளவில் தான் உற்பத்தி ஆகுகின்றது என்று கப்ஸா விடும்.

Stuxnet வைரஸ் ஒரு கணினியில் புகுந்துவிட்டால், “காரியத்தில் கண்ணை இரு” என்ற பழமொழியை பின்பற்றும் விதமாக வேற எதையும் செய்யாமல் தான் எங்கு செல்லவேண்டும் என்ற ப்ரோக்ராம் செய்யப்பட்டுள்ளதோ அங்கு செல்லும் வேலையை மட்டும் தான் முதலில் பார்க்கும். இது தான் அந்த வைரஸ்கு கொடுக்கப்பட்ட முதல் வேலை. இல்லையென்றால் “அப்பன் குத்ிற்குள்ள இல்ல” என்ற கதையாய் மாறிவிடும். அதனால் அது சரியான இடத்திற்கு வரும் வரையில் கப் சிப் என்று இருக்கும். அதே போல தான் பரவுவது எந்த “anti-virus” மென்பொருளுக்கும் தெரியாதவாறு பார்த்துக்கொள்ளும்.

எப்படி மூளை காய்ச்சல் வைரஸ் மூளையை தாகும் வேலையை மட்டும் பார்க்குமோ அதே போல தன இந்த வைரஸும், எல்லா இடத்திலையும் செயல் படாது. தனக்கு தேவையான இடம் சூழல் இருந்தால் மட்டும் தன செயல்படும். சரி இது எந்த ஆபெரடிங் சிஸ்டம் கொண்ட கணிணி வழியாக பரவுகிறது அதாவது ஹோஸ்ட் (Host) என்று பார்த்தல், அது வேறு எதுவும் இல்லை, சாட்சாத் நமது விண்டோஸ் ஆபெரடிங் சிஸ்டம் கணிணிகள் தான். அதனால் விண்டோஸ் அபெரடிங் சிஸ்டமே மட்டமானது கிடையாது. விண்டோஸ்ல இருக்குற சிலபல ஓட்டைகளை கண்டுபுடித்து அதை தனக்கு ஒரு பரவும் டனல் (tunnel) போல அமைத்துக்கொள்ளும். பாவம் சில சமயம் இந்த சிலபல ஓடைகள் தயாரிப்பு நிறுவனங்களுக்கே கூட தெரியாது.

சாதரணமாக பெரிய நிறுவனங்களின் உற்பத்தி கூடங்களில் உள்ள கணினிகள், இன்டர்நெட் போன்ற இணையம் மற்றும் பொது நெட்வொர்க்கில் கணினிகள் இணைக்கபடாது. அதுமட்டும் இல்லாமல் அதனை பல அடுக்கு மென்பொருள் பாதுகாப்புகட்டி வைத்திருப்பார்கள். இதனையும் தாண்டி எப்படி இது உள்ளே செல்ல முடியும்? இதற்கு சயமண்டேக் சொல்லுவது என்னவென்றால் கண்டிப்பாக இதனை முதலில் நுளையைவைதது ஒரு மனித கருப்புஆடு மூலமாகத்தான் நடந்திருககூடும். யாராவது ஒரு கருப்பு ஆடு கண்டிப்பாக இந்த கூடத்திற்கு உதவிருகவேண்டும். அதே போல இந்த வைரஸினால் வெளி உலகதிருக்கு தொடர்பு கொள்ள முடியாது என்பதினால், தான் என்ன வேலையை செய்ய வேண்டும், எப்படி செய்ய வேண்டும், எப்போது செய்யவேண்டும் என்பதை பக்கவாக இந்த வைரசிலேயே எழுதிவிடுவார்கள். அதுபோல அந்த வைரசுக்கு தேவையான கட்டளைகள் மட்டற்ற வைரஸ்களை இருந்து கிடைக்கும். மற்ற வைரஸ்ஆ?

ஆமாம், ஒரு வைரஸ் இல்ல, சில உதவும் வைரஸ்கள் கூடவே வரும். ஒரு தற்கொலை படை போல செயல்படும். உயிரை விடுவது ஒருவனாகத்தான் இருக்கும், அனால் அவனை அந்த இடத்திற்கு கொண்டு செல்லுவது, வேண்டிய ஆயுதங்களை எல்லாம் மற்றவர்கள் சப்பளை செய்து பின்னர் வேலையை முடிப்பார்கள்.

Terminator படத்தில் வரும் T-1000 என்ற நீர்போல வடிவமைக்கபட்ட ஒரு கம்ப்யூட்டர் மனிதன் போல சிறுது சிறிதாக உடைந்து பின்னர் ஒன்று சேர்ந்து விடும். அதே போல, P-2-P peer to peer (பீர்-டு-பீர்) போன்ற நெட்வொர்க் அமைப்பின் மூலமாக, மெயின் வைரசுக்கு பல கிளை வைரசுகள் பல கம்ப்யூட்டர் ப்ரோக்ராம்களை அனுப்பும். அதனை உள்வாங்கி கொண்டு, மெயின் வைரஸ் செயல்படும்.

ஒரு தயாரிப்பு கூடத்தின் அமைப்பு இன்னொரு கூடத்தில் இருக்க முடியாது. அதனால், முதலில் அந்த ICS இன் வரைபடம் மற்றும் செயல்திட்டம் (blueprint) பற்றிய ஆவணங்கள் இந்த வைரஸ் எழுதுபவர்களுக்கு கிடைத்திருக்க வேண்டும். ஏனென்றால் ஒரு ICS செயல்திட்டம் , அதன் இயங்கும்முறை, அதன் வடிவமைப்பு எல்லாம் ஒரு கூடத்தில் இருந்து இன்னொரு கூடத்திற்கும் வேறுபடும். அதனால் இத்தனை சரி பார்க்க அதே போல ICS கட்டுமானத்தை அமைத்து, கனினிகளை தயார் செய்து பின்னர் அவர்கள் அந்த வைரஸை டெஸ்ட் செய்து இருக்கவேண்டும். அதனால் ICS இன் அமைபுப்படம் (schematics) கண்டிப்பாக ஒருவன் தான் குடுத்திருக்கவேண்டும். அதில் இருக்கிற அசல் அதே மாதிரி கணினி அமைப்பு, PLCகளின் அமைப்பு, P-2-P அமைப்புகள் போன்ற பல விசியங்களை படித்து புரிந்த பின்னரே இதனை உருவாக ஆரம்பிதிருபார்கள்.

இதனை சிரமம் எடுத்து, அதனை ப்ரோக்ராம் செய்து இப்படி விடுவது சாமானிய வேலை இல்லை. சோ, இதற்கு பல ஆயிரம் டாலர்கள் செலவு செய்து இருக்க வேண்டும். கண்டிப்பாக ஒரு தனிமனிதனின் கிரிமினல் வேலை இல்லை, கண்டிப்பாக ஒரு பெரிய முதலாளி இருக்கவேண்டும். ஒரு மென்பொருள் கம்பெனி ஒரு மென்பொருளை தயாரிப்பது போல டெவேலப்பர்(Developer), டெஸ்ட்டர்(Tester), தர கட்டுப்பட்டு ஆய்வாளர் (Quality assurance analyst ), ப்ராஜெக்ட் மேனேஜர் போன்ற பல பேரை கொண்டுதான் உருவாகப்பட்டு இருக்கவேண்டும் என்று சயமண்டேக் கம்பெனி அடித்து சொல்லுகிறது.

நவம்பர் 20வது 2008ல் இது பரவ தொடங்கியது. பின்னர் VirusBloKAda என்கிற ஒரு சிறிய நிறுவனம் அதன் ஒரு ஈரானிய வாடிக்கையாளரின் கணினி re-boot செய்யாமல் மக்கர் பண்ணியதால், இந்த கம்பனிக்கு அதன் டம்ப் (dump) அவர்களுக்கு வந்தது. அதில் நூல் பிடிக்க ஆரம்பித்து எங்கேயோ கொண்டு போய் விட்டுவிட்டது.

சரி அதெல்லாம் இருக்கட்டும், கம்முனு அவனவன் தன்னோட நாட்டு பிரச்சனையை கண்டுக்காம, எதுக்கு ஈரான்ல இருக்குறனவை போய் நோண்டணும்? காரணம் இல்லாமலேயா? ஈரானும் அமெரிக்காவும் ஜென்ம பகையாளிகள். ஈரான் கொஞ்ச நாள் முன்னாடி தானும் ஒரு அணுசக்தி (மின் மற்றும் ஆயுதம்) படைத்த நாடு என்று அதன் செயல்கள் மூலமாக அறிவித்து விட்டது. இது பெரியண்ணனுக்கு பிடிக்கவில்லை அதுதான் காரணம். ஏன் பிடிக்கவில்லை என்று என்னிடம் கேட்காதீர்கள். இதில் இன்னொரு ஆச்சிர்யம் என்னவென்றால், ஈரானில் மட்டும் இல்லாமல், மற்றும் சில நாடுகளிலும் இது பரவி இருக்கிறது. இதில் நம்ம இந்தியாவும் ஒரு டொஸ் வாங்கிக்கொண்டு இருக்கிறது.

Published on: