Saturday, August 4, 2012

சீனாவின் ராக்ஷஸ அணுகுண்டு


Ankit Fadia இவரை உங்களுக்கு தெரியுமா? நமது கோயம்புத்தூர்-இல் பிறந்து மும்பாயில் வளர்ந்து டெல்லி பப்ளிக் பள்ளியில் படிக்கும் போது chip பத்திரிக்கையின் இணைய தளத்தை ஊடுருவி தனது போட்டோவை அதில் இணைத்தார். பின்னர் அந்த பத்திரிக்கையின் ஆசிரியரை அழைத்து தான் செய்ததை ஒப்புக் கொண்டார். பத்திரிக்கை ஆசிரியரும் அவர் மேல் புகார் கொடுக்காமல், அவருக்கு தனது கம்பெனி-இல் பதவி வழங்க முன் வந்தார். அப்போது தான் தெரிந்தது அவருக்கு வயது வெறும் 13தான் என்பது. தனது 15 வது வயதில் “Ethical Hacking” Ethical Hacking published by macmillan india” என்ற புத்தகத்தை எழுதியதின் மூலம் மிக குறைந்த வயதில் (15) ஒரு புத்தகத்தின் ஆசிரியர் என்ற கவுரவம் பெற்றார். தற்போது இவர் மேல் சில குற்றசாட்டுகள் இருந்தாலும் “Ethical Hacking” என்ற ஒரு நல்ல விஷயத்தை உருவாக்கினார் என்ற நல்ல எண்ணமும் இவர் மேல் உண்டு.

Ethical Hacking என்றால் ஒரு மென்பொருளில் உள்ள ஓட்டைகளை ஆராய்ந்து கண்டுபிடித்து அதைப் பற்றி அந்த மென்பொருளை தயாரித்த கம்பெனி-இடமே தெரிவிப்பது என்பதாகும். பெரும்பாலும் இதற்கு முன் அந்த ஓட்டையை வைத்து வைரஸ் எழுதுபவர்கள் தான் இருந்தார்கள். இப்படி ethical hackers இருப்பதால் தான் நமக்கு ஒவ்வொரு முறையும் செக்யூரிட்டி அப்டேட் உடனுக்குடனே கிடைக்கிறது.

சரி இப்போது நமது விஷயத்திற்கு வருவோம். இந்த ethical hacker-களில் முக்கியமானவர் Jonathan Brossard. பிரான்சில் பிறந்து இந்தியாவில் ஆங்கிலம் கற்று ஆஸ்திரேலியாவில் வாழ்ந்துக் கொண்டிருக்கும் இவர் தான் இன்று hackers மத்தியில் ஒரு ஹாட் டாபிக். தனது பயோ-டேட்டாவில் கூட மிக அழகாக ஆங்கிலம் பேசுவேன் என்றுக் குறிப்பிட்டுள்ளார். தனது ஆங்கில திறமைக்கு இந்திய கல்லூரிகளுக்கு நன்றி சொல்லியுள்ளார். (இவர் பிரான்ஸ்-இல் பிறந்தவர் என்பதை நினைவில் கொள்ளுங்கள்). இவர் கண்டுபிடித்துள்ள malware க்கு ராக்ஷசா என்று இந்தியப் பெயரைத் தான் வைத்துள்ளார். (ராட்சதன்). உலகில் உள்ள அனைத்து hackers௦-ம் Black Hat Security Conference, Los Angels-ல் ஒவ்வொரு வருடமும் கூடுவார்கள். இந்த வருடம் கடந்த ஜூலை 29-ஆம் தேதி கூடியது. அதில் Jonathan Brossard செயல்படுத்தி காண்பித்த இந்த மால்வேர் அனைவரையும் திடுக்கிட வைத்தது.

அப்படி என்ன பெரிய மால்வேர். இந்த மால்வேர் உங்கள் பயஸ்-உடனே உங்களுக்கு வருகிறது. உங்கள் பயஸ் தான் உங்கள் கணினியின் முதல் வேர். இது தான் பின்னர் அனைத்து பாகங்களையும் இயக்க வைக்கிறது. இதில் ஒரு வைரஸ் உள்ளே வந்தால் இப்போதுள்ள சில ஆண்டி-வைரஸ் கண்டுபிடிக்கின்றன. ஆனால் இந்த ராக்ஷஸவை எந்த மென்பொருளும் கண்டுபிடிக்கவில்லை. கண்டுபிடிக்கவும் முடியாது. இந்த ராக்ஷஸ உங்கள் பைல்களை நீங்கள் இன்டர்நெட் ஆரம்பித்த உடன் தனது சர்வர்-க்கு உங்களுக்கும் எந்தவொரு ஆண்டி-வைரஸ் மென்பொருளுக்கும் தெரியாமலே அனுப்பி விடுகிறது.

ஆனால் இன்டெல் இதை மறுக்கிறது. இப்போதெல்லாம் பயஸ் cryptographic code signed உடன் வருகிறது. எனவே இந்த மால்வேர் வர முகாந்திரம் இல்லை என்கிறது இன்டெல். ஆனால் மிக அதிக விலையுள்ள தாய் பலகைகள் மட்டுமே இப்படி வருகிறது. நாம் வாங்கும் அனைத்து தாய் பலகைகளும் சாதாரண பயஸ் உடன் தான் வருகிறது. இதில் மிக முக்கியமான விஷயம் என்னவென்றால் இது தாய்ப் பலகையில் உள்ள பயஸ் வழியாக மட்டும் வரும் என்பதில்லை. நீங்கள் புதிதாக வாங்கி இணைக்கும் network card, PCI card, PCI express card, cd-rom என எந்த ஒரு உறுப்பிலும் உள்ள பயஸ் (இங்கு பயஸ் என்பதை eeprom or rom என்றும் சொல்லலாம்) மூலமாகவும் இது உங்கள் கணினியை தாக்கலாம்.

Jonathan Brossard-ன் ஒரு வார்த்தை தான் அனைவரையும், அனைத்து நாடுகளையும் கதிகலங்க வைத்துள்ளது. நாம் வாங்கும் அனைத்து வன்பொருட்களும் (hardware) சீனாவில் தயாரிக்கபடுகின்றன. ஏற்கனவே சீனா இந்த மால்வேர் பற்றி நன்கு தெரிந்து வைத்திருக்கிறது. ஒரு அரசாங்கத்தால் வாங்கப்படும் ஒரு கணினியில் இந்த மால்வேர் இருந்தால் அரசாங்க ரகசியங்கள் நிலை என்ன? கிட்டத் தட்ட உலகில் உள்ள அனைத்து அரசாங்க, ராணுவ ரகசியங்களும் சீனாவிடம் முன்பே இருக்கலாம். அதை விட பயங்கரம் ஒரு நாட்டின் அனைத்து ஏவுகணை, அணுகுண்டு ஏவ வைத்திருக்கும் கட்டுப்பாடு கணினியின் (control computer) முழு கட்டுப்பாடும் சீனாவின் கையில் இருந்தால்?

இதை தவிர்க்க இன்டெல் சொன்னது போல cryprographic code signed தாய்ப் பலகையை வாங்க வேண்டும். அல்லது உங்களிடம் உள்ள அனைத்து பயஸ்களும் ஒரே நேரத்தில் பிளாஷ் செய்ய வேண்டும். ஒரே நேரத்தில் பிளாஷ் என்பது மிகவும் கடினமான வேலை. ஒன்றின் பின் ஒன்றாகத் தான் செய்ய முடியும். அவ்வாறு பிளாஷ் செய்ய உங்களுக்கு administration rights இருக்க வேண்டும். இதில் ரொம்ப முக்கியம் administration rights-இல் நீங்கள் ஒரு பயஸ்-ஐ பிளாஷ் செய்யும்போது மற்றொரு பர்ர்ட்டில் உள்ள மால்வேர் தானாகவே பயஸ்-இல் இணைய வாய்ப்புள்ளது. இப்போதைக்கு இந்த மால்வேர் இருந்தால் அவர்கள் கூறும் ஒரே வழி அந்த கணினியை தூக்கிப் போட்டுவிட்டு வேறொன்று புதிதாக வாங்கிக் கொள்ளுங்கள் என்பது தான்.

ஒரு தாய்ப் பலகையோ அல்லது பிசிஐ கார்டுகளோ சீனாவில் தயாரிக்கப்பட்டு பல கைகள் மாறித் தான் இறுதியாக பயனீட்டாளர் கைகளில் போய் சேருகிறது. நடுவில் எங்கே வேண்டும் என்றாலும் இந்த மால்வேர்-ஐ நீங்கள் இணைக்கலாம்.

இந்த மால்வேர்-ஐ பற்றி சென்ற வருடமே Jonathan Brossard எச்சரித்தார். அப்போதும் அதைப் பற்றி இன்டெல் மறுத்தது. ஆனால் அமெரிக்க அரசும், ராணுவமும் உடனே ஒரு குழுவை அமைத்து இதைப் பற்றி ஆராய சொன்னது. அந்தக் குழுவின் அறிக்கை அறிக்கையை பார்க்கும் போது சீனா முன்பே PACOM மற்றும் TRANSCOM கணினிகளில் ஊடுருவி இருக்கலாம் என்று சந்தேகப்படுகிறார்கள். PACOM என்பது அமெரிக்காவின் ஒட்டுமொத்த ராணுவத்தை கையாளும் ஒரு துறை. அமெரிக்காவின் மேற்கு கரை முதல் இந்தியாவின் மேற்கு கரை வரையும் அண்டார்டிக்கா முதல் தெற்கு முனை வரையும் உள்ள ராணுவ விவகாரங்களை கையாளும் ஒரு துறை. TRANSCOM என்பது அமெரிக்க ராணுவத்தின் முப்படைகளையும் இடமாற்றம் மற்றும் பொருள் சப்ளை செய்யும் ஒரு துறை. உளவுத் துறையிலும் கணினித் துறையிலும் சீனா எந்த அளவு முன்னேறி உள்ளது என்பதை அந்த அறிக்கை மிகத் தெளிவாக கூறியுள்ளது.

சுமார் இருபது ஆண்டுகளுக்கு முன்பே சீனாவின் PLA (People Liberation Army) தனது வேலைகளை துவக்கியுள்ளது. C4ISR (Command, Control, Communications, Computers, Intelligence, Surveillance and reconnaissance) என்ற ஒரு அமைப்பை ஆரம்பித்து அதற்காக மிகப் பெரிய அளவிலும், பெரும் பணம் ஒதுக்கியும் செயல்ப்படுத்தி வந்திருக்கிறார்கள். இந்த பேக் டோர் மால்வேர் கூட அவர்கள் தற்போது புதிதாக் மாற்றிய கணினி கொள்கை மூலம் தான் தெரிய வந்தது. சீனா தாங்கள் வாங்கும் தாய் பலகைகள் பயஸ் cryptographic code signed உடன் இருக்க வேண்டும் என்று ஒரு சட்டம் போட்டது. அப்போது தான் அது ஏன் என்ற கேள்வி எழுந்தது? பின்னர் தான் இந்த ராக்ஷஸ வெளியில் வந்தது. இதை சீனா information warefare என்று அழைக்கிறது. அதாவது ஒரு நாட்டுடன் சீனா போர் செய்ய வேண்டும் என்றால் அது மிகச் சுலபமாக, எதிரி நாட்டின் அனைத்து நெட்வொர்க்களையும் கட்டுபடுத்தி வென்றிட முடியும். எதிரி நாடு தன் குண்டுகளை இயக்க முடியாது, தனது படைகளுக்கு இடம் பெயர ஆணையிட முடியாது. கிட்டத்தட்ட எதிரி கையை கட்டி விட்டு சண்டையிட்டு வெற்றி பெருவது போன்றது இது. Integrated Information warfare (IW) என்பது PLA-வின் புதிய முயற்சி. இது நான்கு பிரிவுகளை கொண்டுள்ளது. மூன்றாவது பிரிவு சீனாவின் உள்கட்டமைப்புகளை (கணினி, நெட்வொர்க்) காப்பாற்றுவதற்காகவும், நான்காவது பிரிவு வெளிநாட்டு உள்கட்டமைப்புகளை குலைப்பதற்க்காகவும் இருக்கிறது.
தற்போது கணினி ஆராய்ச்சிற்காக ஐந்து மணிக் குழுக்களை ஆரம்பித்து உள்ளது. இதன் கீழ் 50௦ பல்கலைக் கழகங்கள் IW ஆராய்ச்சியில் ஈடுபட்டுள்ளன. சீனாவின் மிகப் பெரிய பலமாக இருப்பது அங்குள்ள வெளிநாட்டு கம்பெனிகள் தான். வெளி நாட்டு கம்பெனிகள் சீனாவின் உள்நாட்டு கம்பெனிகளுடன் இணைந்து ஆராய்ச்சியில் ஈடுபட்டுள்ளன. இந்த உள்நாட்டு கம்பெனிகள் தனியாக அரசு ஆராய்ச்சியுடன் இணைந்துள்ளன. எனவே எந்த ஒரு புதிய கண்டுபிடிப்புகளும் இவர்கள் மூலமாக அரசுக்கு கிடைத்து விடுகிறது.

உலகின் மிகப் பெரிய தொலைத் தொடர்பு கம்பெனிகள் கூட தங்கள் மிக நவீனமான கருவிகளை சீனாவில் தான் தயாரிக்கின்றன. இது மிகப் பெரிய வரப்பிரசாதமாக சீனா கருதுகிறது. எனவே தான் நிறைய சலுகைகளை வாரி வழங்குகிறது. ஒரு சில நிறுவனங்களில் மிகக் மிகக் குறைந்த கூலிக்கே ஆராய்ச்சியாளர்கள் வேலை செய்கிறார்கள். இதை உற்பத்தி விலை குறைவு என வெளிநாட்டு கம்பெனிகள் நினைக்கின்றன. ஆனால் உண்மையில் அவர்களுக்கு மிக அதிக சம்பளம் கொடுக்கிறது PLA.

இதில் அவர்கள் முக்கியமாக சந்தேகபடுவது (சாட்சிகளோ ஆதாரங்களோ இல்லை) Huawei, ZTE மற்றும் Datang.  இந்த மூன்று கம்பெனிகளும் உலகின் 3G நெட்வொர்க்கின் மார்க்கெட்டை பெரும்பான்மையாக வைத்துள்ளன. இந்த மூன்று கம்பெனிகளுமே ஒன்றுக்கொன்று தொடர்பு கொண்டுள்ளன. இதை digital triangle என்று கூறுகிறார்கள். இந்த மூன்றுமே சீனாவின் அரசாங்கத்திற்கு supplier ஆகவும் அதே நேரம் ஆராய்ச்சி உதவியாளர்களாகவும் இருக்கின்றன.

Huawei முதலில் Symantec உடன் ஆண்டி-வைரஸ் மற்றும் நெட்வொர்க் பாதுகாப்பு குறித்து சீனாவில் ஆராய்ச்சியில் இறங்கியது. திடீரென ஒரு நாள் Symantec-இன் ஒரு பிரிவை முழுவதுமாக வாங்கி தனதாக்கிக் கொண்டது. ஆனால் இது போல பல நெட்வொர்க் பாதுகாப்பு கம்பனிகளை ஹோவெய்  வாங்கியுள்ளது. அதை எல்லாம் சீனா வெளியே தெரியாமல் மறைத்துள்ளதும் இப்போது தெரிய வந்துள்ளது. ஹோவெய் கம்பெனியை சீனா அரசாங்கம் “national champion” என்று கூறியுள்ளது. ஹோவெய் இன்று உலகின் இரண்டாவது மிகப் பெரிய நெட்வொர்க் கம்பெனி. PLA-விற்கும் ஹோவெய்-க்கும் உள்ள நெருக்கம் பற்றி மேலும் சொல்ல தற்போது சீனா வெளியிட்டுள்ள tender law உதவும். இந்த டெண்டர் லா புத்தகத்தில் உள்நாட்டு தனியார் கம்பனிகளை எப்படி தேர்வு செய்வது என்பதில் Guowei மற்றும் Huawei கம்பெனிகளுக்கு முன்பு ராணுவத்திற்கு தேவையான IC-க்களை தயாரிப்பதற்கு அனுமதித்ததால் மற்ற நாடுகளால் தடை செய்யப்பட்ட IC-களை எவ்வாறு அவர்கள் தயாரித்து கொடுத்தார்கள் என்பதையும் தனியார் கம்பெனிகளை ஆராய்ச்சி மற்றும் முன்னேற்ற வேலைகளுக்கு உபயோகபடுத்துவதால் உண்டாகும் நன்மைகளைப் பற்றியும் சொல்லியிருக்கிறார்கள். அதை விட ஹோவெய்-இன் “Huawei Technology Fund” என்ற கல்வி மானிய பணம் பெரும்பாலும் சீனாவின் ராணுவ ஆராய்ச்சி பல்கலைகழகங்களுக்கு கொடுக்கப்பட்டிருக்கிறது. சீனா நாட்டு ராணுவத்தினருக்கு டெக்னிகல் ட்ரைனிங் தருவதும் ஹோவெய் தான்.

Zhongxing Telecom Technology Corp (ZTE) : உலகின் ஐந்தாவது பெரிய தொலை தொடர்பு நிறுவனம் இது. ஒரு அரசாங்க ஆரம்பித்த கம்பெனி இப்போது தனியார் கம்பெனியாக இருக்கிறது.

Datang Telecommunications Science and Technology Co., Ltd. : சீனா அரசாங்கத்தால் ஆரம்பிக்கப்பட்டு இன்றும் சீனா அரசாங்கத்தின் கீழே இருக்கும் கம்பெனி இது. முக்கியமாக உள்ளூர் பயன்பாட்டிற்காக இது செயல்படுவதால் இதன் ராணுவ தொடர்பு பெரியதாக கண்டு கொள்ளப்படவில்லை. ஆனால் இப்போது இந்த கம்பெனியும் வெளிநாட்டுக்கு ஏற்றுமதி செய்ய ஆரம்பித்துள்ளது.

மொத்தத்தில் இத்தனையும் நடந்தால் ராக்ஷஸ, அணுகுண்டை விட மோசமானது. அணுகுண்டு ஒரு குறிப்பிட்ட பகுதியை மட்டும் அழிக்கும். ஆனால் இந்த ராக்ஷஸ ஒரு நொடியில் உலகம் முழுவதையும் ஸ்தம்பிக்க வைத்து விடும்.

ஒவ்வொரு முறையும் ராக்ஷசனை கொல்ல கடவுள் அவதாரம் எடுப்பார். இந்த ராக்ஷசனுக்கு?


P.S. please see this news http://chinhdangvu.blogspot.in/2012/06/lawmakers-press-huawei-zte-amid-probe.html