Ransomware-as-a-Service Ransomware-as-a-Service
தொழில்நுட்பம்

ஹேக்கர்களுக்கு 90% லாபம் தரும் ‘தி ஜென்டில்மென்’ கும்பல்! உலகை அதிரவைக்கும் புதிய ரான்சம்வேர் பேரரசு

இந்த முறைமையை அடிப்படையாகக் கொண்டு செயல்படும் "Ransomware-as-a-Service" (RaaS) என்ற மாதிரியில் தான் The Gentlemen இயங்குகிறது.

மாலை முரசு செய்தி குழு

உலகளாவிய சைபர் குற்ற உலகில் புதிய அச்சுறுத்தலாக உருவெடுத்துள்ள ஒரு பெயர் தற்போது அரசுகள், நிறுவனங்கள் மற்றும் இணைய பாதுகாப்பு நிபுணர்களின் கவனத்தை ஈர்த்துள்ளது. அந்த பெயர் “The Gentlemen”. பெயர் நாகரிகமாக இருந்தாலும், இவர்களின் செயல்பாடுகள் உலகின் மிக ஆபத்தான ரான்சம்வேர் (Ransomware) கும்பல்களில் ஒன்றாக மாறியுள்ளதாக பாதுகாப்பு ஆய்வாளர்கள் எச்சரிக்கின்றனர். குறிப்பாக, தங்களுக்காக தாக்குதல்கள் நடத்தும் ஹேக்கர்களுக்கு மீட்புத் தொகையில் 90 சதவீதம் வரை வழங்கும் அவர்களின் வணிக முறை, சைபர் குற்ற உலகில் மிகப்பெரிய கவனத்தை பெற்றுள்ளது.

பொதுவாக ரான்சம்வேர் தாக்குதல்களில், ஒரு நிறுவனத்தின் கணினி அமைப்புகள் அல்லது தரவுகள் குறியாக்கம் (Encryption) செய்யப்பட்டு, அவற்றை மீண்டும் திறக்க பணம் கோரப்படும். இந்த முறைமையை அடிப்படையாகக் கொண்டு செயல்படும் "Ransomware-as-a-Service" (RaaS) என்ற மாதிரியில் தான் The Gentlemen இயங்குகிறது. இதில் கும்பலின் மைய நிர்வாகம் ரான்சம்வேர் மென்பொருளை உருவாக்கி வழங்குகிறது. அதனை பயன்படுத்தி உலகின் பல பகுதிகளில் உள்ள ஹேக்கர்கள் நிறுவனங்களை தாக்குகின்றனர். பின்னர் பெறப்படும் மீட்புத் தொகை இரு தரப்புக்கும் பகிர்ந்தளிக்கப்படுகிறது.

இந்தத் துறையில் பெரும்பாலான கும்பல்கள் ஹேக்கர்களுக்கு 70 முதல் 80 சதவீதம் வரை மட்டுமே வழங்குகின்றன. ஆனால் The Gentlemen, 90 சதவீதம் வரை வழங்குவதாக அறிவித்துள்ளது. இதனால் அனுபவமிக்க பல ஹேக்கர்கள் இந்த கும்பலுடன் இணையத் தொடங்கியுள்ளனர். இந்த மிக உயர்ந்த வருவாய் பங்கீட்டு முறைதான் இவர்களின் அதிவேக வளர்ச்சிக்கான முக்கிய காரணமாக கருதப்படுகிறது.

பாதுகாப்பு ஆய்வுகளின்படி, The Gentlemen கும்பல் 2025 ஆம் ஆண்டின் நடுப்பகுதியில் உருவானது. ஆரம்பத்தில் வேறு ஒரு ரான்சம்வேர் குழுவுடன் தொடர்புடையதாக இருந்த இந்த அமைப்பு, பின்னர் தனித்துவமான கும்பலாக மாறியது. சில தகவல்களின்படி, வருவாய் பகிர்வு தொடர்பான கருத்து வேறுபாடுகளுக்குப் பிறகே இந்த புதிய அமைப்பு உருவானதாக கூறப்படுகிறது.

இவர்கள் செயல்படும் விதமும் மிகவும் திட்டமிட்டதாக உள்ளது. முதலில் பாதுகாப்பு குறைபாடுகள் கொண்ட VPN அமைப்புகள், ஃபயர்வால்கள் அல்லது திருடப்பட்ட உள்நுழைவு விவரங்கள் மூலம் நிறுவனங்களின் நெட்வொர்க்குகளில் நுழைகின்றனர். பின்னர் நிறுவனத்தின் உள் அமைப்புகளை ஆய்வு செய்து முக்கியமான தரவுகளை திருடுகின்றனர். அதன் பிறகு முழு அமைப்பையும் குறியாக்கம் செய்து செயலிழக்கச் செய்கின்றனர். இறுதியாக, தரவுகளை மீண்டும் வழங்கவும், திருடப்பட்ட தகவல்களை வெளியிடாமல் இருக்கவும் பணம் கோருகின்றனர். இந்த இரட்டை மிரட்டல் (Double Extortion) முறை காரணமாக பல நிறுவனங்கள் பெரும் அழுத்தத்திற்கு உள்ளாகின்றன.

2026 ஆம் ஆண்டில் மட்டும் இந்த கும்பல் நூற்றுக்கணக்கான நிறுவனங்களை தாக்கியுள்ளதாக பல ஆய்வுகள் தெரிவிக்கின்றன. உலகம் முழுவதும் 400-க்கும் மேற்பட்ட பாதிக்கப்பட்ட நிறுவனங்கள் இவர்களால் குறிவைக்கப்பட்டதாக பாதுகாப்பு நிறுவனங்கள் மதிப்பிட்டுள்ளன. குறிப்பாக உற்பத்தித் துறை, சுகாதாரம், நிதி நிறுவனங்கள், தகவல் தொழில்நுட்ப சேவை நிறுவனங்கள் மற்றும் கட்டுமானத் துறைகள் அதிகமாக பாதிக்கப்பட்டுள்ளன.

ஆசிய நாடுகள் இந்த கும்பலின் முக்கிய இலக்குகளில் ஒன்றாக இருப்பதாகவும் தகவல்கள் கூறுகின்றன. அமெரிக்கா, பிரிட்டன், பிரேசில், ஜெர்மனி, தாய்லாந்து மற்றும் இந்தியா போன்ற நாடுகளில் பல நிறுவனங்கள் தாக்குதலுக்கு உள்ளாகியுள்ளன. குறிப்பாக இந்திய நிறுவனங்களும் இந்த அச்சுறுத்தலின் கீழ் இருப்பதாக பாதுகாப்பு நிபுணர்கள் எச்சரித்துள்ளனர்.

The Gentlemen கும்பலின் வளர்ச்சியை மேலும் கவலைக்குரியதாக மாற்றுவது, செயற்கை நுண்ணறிவு (AI) கருவிகளை பயன்படுத்தி தாக்குதல்களை மேம்படுத்தி வருவதாக வெளியாகியுள்ள தகவல்களே ஆகும். பாதுகாப்பு அமைப்புகளை தவிர்ப்பது, தாக்குதல் திட்டங்களை உருவாக்குவது மற்றும் ஹேக்கர்களுக்கு தொழில்நுட்ப உதவிகள் வழங்குவது போன்ற பணிகளில் AI பயன்படுத்தப்படுவதாக ஆய்வுகள் தெரிவிக்கின்றன.

சமீபத்தில் இந்த கும்பலின் உள் தகவல்கள் சில கசிந்ததாகவும், அதன்மூலம் இவர்களின் செயல்பாட்டு அமைப்பு, நிர்வாகிகள் மற்றும் தாக்குதல் முறைகள் குறித்து பல தகவல்கள் வெளிவந்ததாகவும் கூறப்படுகிறது. இந்த கசிவு பாதுகாப்பு ஆய்வாளர்களுக்கு முக்கிய தகவல்களை வழங்கியிருந்தாலும், கும்பலின் செயல்பாடுகள் இன்னும் நிறுத்தப்படவில்லை. மாறாக, அவர்கள் தொடர்ந்து புதிய ஹேக்கர்களை சேர்த்துக்கொண்டு விரிவடைந்து வருவதாக அறிக்கைகள் தெரிவிக்கின்றன.

சைபர் பாதுகாப்பு நிபுணர்கள் கூறுவதன்படி, நிறுவனங்கள் பல அடுக்கு பாதுகாப்பு முறைகளை பின்பற்ற வேண்டும். பலவீனமான கடவுச்சொற்களை தவிர்ப்பது, Multi-Factor Authentication (MFA) பயன்படுத்துவது, மென்பொருட்களை புதுப்பித்தல், தரவுகளை அடிக்கடி காப்புப் பிரதியாக சேமித்தல் மற்றும் ஊழியர்களுக்கு சைபர் பாதுகாப்பு பயிற்சி வழங்குதல் போன்றவை அவசியமாகியுள்ளது.

உலகளாவிய அளவில் சைபர் குற்றங்கள் ஒரு தொழில்துறையாக மாறி வரும் நிலையில், The Gentlemen போன்ற கும்பல்கள் அந்த மாற்றத்தின் புதிய முகமாக பார்க்கப்படுகின்றன. அதிக லாபம், தொழில்முறை அமைப்பு மற்றும் உலகளாவிய ஹேக்கர் வலையமைப்பின் மூலம் இவர்கள் வேகமாக வளர்ந்து வருவது, எதிர்காலத்தில் சைபர் பாதுகாப்பு துறைக்கு மிகப்பெரிய சவாலாக அமையக்கூடும் என்று நிபுணர்கள் எச்சரித்து வருகின்றனர்.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.