தனிப்பட்ட உரையாடல்களை ரகசியமாகக் கேட்பதற்கும், திருடப்பட்ட தரவை டிராப்பாக்ஸில் சேமிப்பதற்கும் பிசி மைக்ரோஃபோன்களை உளவு பார்ப்பதன் மூலம் தாக்குதல் நடத்தியவர்கள் உக்ரைனில் சைபர் உளவு பிரச்சாரத்தை பரப்புகின்றனர். ஆபரேஷன் பக் டிராப் என அழைக்கப்படும் இந்த தாக்குதல் முக்கியமான உள்கட்டமைப்பு, ஊடகங்கள் மற்றும் அறிவியல் ஆராய்ச்சியாளர்களை குறிவைத்துள்ளது.

சைபர் செக்யூரிட்டி நிறுவனமான சைபர்எக்ஸ் தாக்குதல்களை உறுதிப்படுத்தியது, ஆபரேஷன் பக் டிராப் உக்ரைன் முழுவதும் குறைந்தது 70 பாதிக்கப்பட்டவர்களைத் தாக்கியுள்ளது. சைபர்எக்ஸ் படி, சைபர் உளவு நடவடிக்கை ஜூன் 2016 க்குப் பின்னர் தொடங்கியது. நிறுவனம் கூறியது:

உரையாடல்கள், ஸ்கிரீன் ஷாட்கள், ஆவணங்கள் மற்றும் கடவுச்சொற்களின் ஆடியோ பதிவுகள் உட்பட அதன் இலக்குகளிலிருந்து பல முக்கியமான தகவல்களைப் பிடிக்க இந்த நடவடிக்கை முயல்கிறது. கேமரா லென்ஸின் மீது டேப்பை வைப்பதன் மூலம் பயனர்களால் பெரும்பாலும் தடுக்கப்படும் வீடியோ பதிவுகளைப் போலல்லாமல், பிசி வன்பொருளை உடல் ரீதியாக அணுகாமல் மற்றும் முடக்காமல் உங்கள் கணினியின் மைக்ரோஃபோனைத் தடுப்பது கிட்டத்தட்ட சாத்தியமற்றது.

இலக்குகள் மற்றும் முறைகள்

ஆபரேஷன் பக் டிராப்பின் இலக்குகளின் சில எடுத்துக்காட்டுகள் பின்வருமாறு:

• எண்ணெய் மற்றும் எரிவாயு குழாய் உள்கட்டமைப்புகளுக்கான தொலை கண்காணிப்பு அமைப்புகளை வடிவமைக்கும் நிறுவனம்.
• உக்ரேனில் முக்கியமான உள்கட்டமைப்பு தொடர்பான மனித உரிமைகள், பயங்கரவாத எதிர்ப்பு மற்றும் சைபர் தாக்குதல்களை கண்காணிக்கும் ஒரு சர்வதேச அமைப்பு.
• மின் துணை மின்நிலையங்கள், எரிவாயு விநியோக குழாய்கள் மற்றும் நீர் வழங்கல் ஆலைகளை வடிவமைக்கும் ஒரு பொறியியல் நிறுவனம்.
• ஒரு அறிவியல் ஆராய்ச்சி நிறுவனம்.
• உக்ரேனிய செய்தித்தாள்களின் ஆசிரியர்கள்.

இன்னும் குறிப்பாக, இந்த தாக்குதல் உக்ரேனின் பிரிவினைவாத மாநிலங்களான டொனெட்ஸ்க் மற்றும் லுஹான்ஸ்கில் பாதிக்கப்பட்டவர்களை குறிவைத்தது. டிராப்பாக்ஸைத் தவிர, தாக்குபவர்கள் பின்வரும் மேம்பட்ட தந்திரங்களையும் பயன்படுத்துகின்றனர்:

• பிரதிபலிப்பு டி.எல்.எல் ஊசி, உக்ரேனிய கட்டம் தாக்குதல்களில் பிளாக்என்னெர்ஜி மற்றும் ஈரானிய அணுசக்தி நிலையங்கள் மீதான ஸ்டக்ஸ்நெட் தாக்குதல்களில் டியூக் ஆகியோரால் பயன்படுத்தப்பட்ட தீம்பொருளை செலுத்துவதற்கான ஒரு மேம்பட்ட நுட்பமாகும். பிரதிபலிப்பு டி.எல்.எல் ஊசி சாதாரண விண்டோஸ் ஏபிஐ அழைப்புகளை அழைக்காமல் தீங்கிழைக்கும் குறியீட்டை ஏற்றுகிறது, இதன் மூலம் குறியீடு நினைவகத்தில் ஏற்றப்படுவதற்கு முன்பு அதன் பாதுகாப்பு சரிபார்ப்பைத் தவிர்த்துவிடும்.
• மறைகுறியாக்கப்பட்ட டி.எல்.எல் கள், இதன் மூலம் பொதுவான வைரஸ் எதிர்ப்பு மற்றும் சாண்ட்பாக்ஸிங் அமைப்புகள் கண்டறிவதைத் தவிர்க்கின்றன, ஏனெனில் அவை மறைகுறியாக்கப்பட்ட கோப்புகளை பகுப்பாய்வு செய்ய முடியவில்லை.
• அதன் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பிற்கான முறையான இலவச வலை ஹோஸ்டிங் தளங்கள். சி & சி சேவையகங்கள் தாக்குபவர்களுக்கு சாத்தியமான பாதிப்பாகும், ஏனெனில் சி & சி சேவையகத்திற்கான பதிவு விவரங்களைப் பயன்படுத்தி தாக்குதல் நடத்துபவர்களை புலனாய்வாளர்கள் பெரும்பாலும் அடையாளம் காணலாம், இது ஹூயிஸ் மற்றும் பாஸிவ் டோட்டல் போன்ற இலவசமாகக் கிடைக்கும் கருவிகள் மூலம் பெறப்படுகிறது. இலவச வலை ஹோஸ்டிங் தளங்களுக்கு, மறுபுறம், சிறிய அல்லது பதிவு தகவல் தேவையில்லை. ஆபரேஷன் பிழைத்திருத்தம் பாதிக்கப்பட்டவர்களுக்கு பதிவிறக்கம் செய்யப்படும் முக்கிய தீம்பொருள் தொகுதியை சேமிக்க ஒரு இலவச வலை ஹோஸ்டிங் தளத்தைப் பயன்படுத்துகிறது. ஒப்பிடுகையில், கிரவுண்ட்பைட் தாக்குபவர்கள் தங்கள் தீங்கிழைக்கும் களங்கள் மற்றும் ஐபி முகவரிகளுக்கு பதிவுசெய்து பணம் செலுத்தினர்.

சைபர்எக்ஸ் படி, ஆபரேஷன் பக் டிராப் ரஷ்ய சார்பு நபர்களை குறிவைத்து மே 2016 இல் கண்டுபிடிக்கப்பட்ட ஆபரேஷன் கிரவுண்ட்பைட்டை பெரிதும் பிரதிபலிக்கிறது.