گلوبل ٽاسڪ فورس لڪيل سائبر نيٽ ورڪ کي ختم ڪري ٿو جيڪو 369,000 کان وڌيڪ روٽرز کي اغوا ڪري ٿو

هڪ گڏيل عمل جنهن ۾ دنيا جي ڪيترن ئي سيڪيورٽي ايجنسين شامل آهن انٽرنيٽ تي غير قانوني سرگرمين کي نقاب ڪرڻ لاءِ استعمال ٿيندڙ وسيع ڊجيٽل انفراسٽرڪچر جي تباهي جي نتيجي ۾. پوليس جي مداخلت هڪ پيچيده سسٽم کي غير فعال ڪري ڇڏيو جنهن سوين هزارين انٽرنيٽ ڪنيڪشن ڊوائيسز جو ڪنٽرول گهر استعمال ڪندڙن ۽ ننڍن آفيسن سان تعلق رکي ٿو. ڏوھارين ھن متوازي نيٽ ورڪ کي استعمال ڪيو بينڪ جي حملن، فراڊ ڪرڻ لاءِ cryptocurrency سسٽم ۽ سرڪاري فنڊن جي غبن، عالمي معيشت لاءِ وڏو نقصان پيدا ڪرڻ.

تحقيق ظاهر ڪيو آهي ته اسڪيم هڪ ادا ڪيل پراکسي سروس جي آڙ ۾ هلندي هئي، انهن جي آن لائن ٽريڪ کي ڍڪڻ جي خواهشمند ڪارڪنن کي مڪمل گمنام پيش ڪري ٿي. سسٽم متاثر ٿيل ڊوائيسز ذريعي ڊيٽا جي ٽرئفڪ کي ريڊريٽ ڪيو، مجرمانه ڪارناما ظاهر ڪرڻ عام گهرن مان پيدا ٿيڻ ۽ فراڊ جي ڳولا واري نظام کي روڪڻ.

آپريشن جي شدت غيرجانبدار خطري جي شدت کي عڪاسي ڪري ٿي، جنهن بين الاقوامي سطح تي شهرين کي متاثر ڪيو ۽ لکين ڊالر ڀڃڻ جي اسڪيمن، سند جي چوري ۽ رازداري ڊيٽا جي مداخلت ۾ منتقل ڪيا.

ڏوهن جي بنيادي ڍانچي ۽ غير قانوني خدمتن جا تفصيل

ختم ٿيل نيٽ ورڪ جي ٽيڪنيڪل ميپنگ ڏيکاري ٿي 369,000 کان وڌيڪ ڊوائيسز جو سمجھوتو، 163 ملڪن ۾ پکڙيل، اختيارين پاران رڪارڊ ڪيل غير قانوني گمنام جي سڀ کان وڏي ويب سائيٽن مان هڪ آهي. پليٽ فارم هڪ حقيقي زير زمين مارڪيٽ جي طور تي ڪم ڪيو، جتي بدسلوڪي ماڻهن متاثرين جي IP پتي تائين عارضي رسائي ڪرائي تي ڏني. Esse ڏوھاري ڪاروباري ماڊل جائز سامان کي انھن جي مالڪن جي ڄاڻ کان سواءِ حملي جي اوزارن ۾ تبديل ڪيو، جيڪي پنھنجي انٽرنيٽ سروسز لاءِ عام طور تي ادا ڪندا رھيا جڏھن ته پس منظر ۾ غير قانوني ٽريفڪ وهندي رھي.

هن ڍانچي جي مدد سان مختلف قسم جي ڏوهن تحقيق ڪندڙن ۽ ٽاسڪ فورس ۾ شامل معلوماتي سيڪيورٽي ماهرن کي متاثر ڪيو. Entre مکيه سرگرميون معلوم ڪيون ويون آهن:

– Ataques جو ransomware ھدف ڪندڙ ڪارپوريشنن ۽ اسپتالن، ھائجيڪ ٿيل سسٽم جي آزاديءَ لاءِ ملينئر جي ادائيگين جو مطالبو.

– سرڪاري ۽ نجي سرورز جو Sobrecarga ورهايل سروس حملن جي رد عمل ذريعي، آبادي لاءِ آف لائن ضروري خدمتون وٺڻ.

– Distribuição وڏي پئماني تي مواد جنهن ۾ بدسلوڪي ۽ استحصال شامل آهي، پراکسي نيٽ ورڪ پاران ڏنل گمنامي جو فائدو وٺڻ.

– سماجي فائدن ۽ بيروزگاري انشورنس جي غلط وصولي لاءِ جعلي فارمن جو Submissão ڪاميٽي.

خدمت جي نفاست ۾ شامل آهي هڪ غير شعوري ڪنٽرول پينل ڏوهن جي نيٽ ورڪ گراهڪن لاءِ، انهن کي اجازت ڏئي ٿو ته اهي مخصوص جاگرافيائي جڳهون چونڊڻ لاءِ بدڪاري واري ٽرئفڪ کي روٽ ڪرڻ لاءِ. Essa ڪارڪردگي علائقائي بلاڪ کي پاس ڪرڻ ۽ مالي ادارن پاران لاڳو ڪيل فراڊ جي روڪٿام واري نظام لاءِ اهم هئي. هڪ قابل اعتماد رهائشي ايڊريس کان رسائي کي ترتيب ڏيڻ سان، حملي ڪندڙ بينڪن ۽ ڊجيٽل اثاثن جي بروکرز جي روايتي دفاعن کي نظرانداز ڪرڻ جي قابل هئا، جنهن جي نتيجي ۾ چوري جي سڌي متاثرين ۽ ادارن لاء سخت مالي نقصان آهي جن کي غبن ڪيل رقم جي واپسي جي ضرورت هئي.

گهريلو سامان ۾ انفيڪشن ميڪانيزم

بدسلوڪي ڪوڊ جي پکيڙ جو دارومدار ننڍن آفيسن ۽ گهرن ۾ رستن ۾ موجود خطرن جي منظم استحصال تي آهي. انهن ڊوائيسز مان Muitos انسٽال ٿيل آهن انٽرنيٽ فراهم ڪندڙ يا صارفين طرفان پاڻ فيڪٽري ڊفالٽ پاسورڊ سان، جيڪي گهٽ ۾ گهٽ سڄي سامان جي مفيد زندگي ۾ تبديل ڪيا ويا آهن.

نيٽ ورڪ آپريٽرز انهن غير محفوظ ڊوائيسز لاءِ انٽرنيٽ کي اسڪين ڪرڻ جي عمل کي پاڻمرادو ڪيو، روٽر جي آپريٽنگ سسٽم تي ڪنٽرول ڪرڻ جي قابل جديد مالويئر کي انجيڪشن ڪري. هڪ دفعو انسٽال ٿيل، بدسلوڪي سافٽ ويئر مجرمن جي ڪمانڊ سرورز سان هڪ خاموش ڪنيڪشن قائم ڪيو، ڊيٽا پيڪٽس کي ريڊائريڪٽ ڪرڻ جي هدايتن جي انتظار ۾.

نيٽ ورڪ جا مالي اثر ۽ ترجيحي ھدف

انصاف جي ادارن پاران جاري ڪيل دستاويز ظاهر ڪن ٿا ته هن انفراسٽرڪچر ذريعي ڪيل ڏوهن سان ڳنڍيل مالي حرڪت ملين ڊالر جي نشان کان وڌي وئي. نقصان صرف بئنڪ اڪائونٽس جي سڌي چوري تائين محدود نه هو، پر ان ۾ ڊجيٽل ڀڃ ڊاهه جي ڪري مفلوج ٿيل ڪارپوريٽ سسٽم کي بحال ڪرڻ جا خرچ به شامل هئا.

Leia Tambem

فولڊ ايبل اسمارٽ فون جو نئون ايڊيشن ونٽر گيمز جي رانديگرن لاءِ گولڊ فينش آڻيندو آهي

اوپو باضابطه طور تي دنيا ۾ فائنڊ ايڪس 9 الٽرا لانچ ڪري ٿو Hasselblad لينس ۽ مضبوط بيٽري سان

ٽم ڪڪ ايپل جي پنجاهه هين سالگرهه جي جشن ۾ نوان آئي فون ۽ آئي پوڊ پروٽوٽائپ ظاهر ڪري ٿو

ٽريفڪ تجزيي ظاهر ڪيو متاثرين جو هڪ اهم توجهه انگريزي ڳالهائيندڙ ملڪن ۾، اڌ کان وڌيڪ متاثر ٿيل سامان Estados Unidos ۽ Reino Unido ۾ واقع آهي. Essa جاگرافيائي ورهاڱي حادثاتي نه هئي، ڇاڪاڻ ته انهن علائقن مان IP پتي سيڪيورٽي سسٽم ۾ هڪ اعلي شهرت آهي، فريب ٽرانزيڪشن جي منظوري کي آسان بڻائي ٿي.

تاريخي رڪارڊ ظاهر ڪن ٿا ته هن ڏوهن جي تنظيم جو ٻج هڪ ڏهاڪي کان به وڌيڪ اڳ روسي ٻوليءَ جي ڳجهي فورمن ۾ اڀريو، هڪ ننڍڙي متاثر ٿيل ڪمپيوٽر ڪرائي تي ڏيڻ واري سروس مان ترقي ڪري اغوا ٿيل راؤٽرز جي عالمي سلطنت ۾.

نيٽ ورڪ ڊوائيسز تي ڌيان ڏيڻ جي منتقلي هن سامان جي بي ترتيب طبيعت جي ڪري ٿي، جيڪا ذاتي ڪمپيوٽرن جي مقابلي ۾ غير قانوني سروس گراهڪن لاء تمام گهڻي دستيابي جي ضمانت ڏئي ٿي، جيڪي عام طور تي روزانو بند ڪيا ويندا آهن.

ايجنسين ۽ ٽيڪنالاجي شعبي جي وچ ۾ تعاون

مداخلت جي ڪاميابي لاءِ ڪيترن ئي براعظمن تي پوليس فورسز ۽ سائبر خطرن جي نگراني ۾ ماهر نجي ڪمپنين جي وچ ۾ انٽيليجنس شيئرنگ جي بي مثال سطح جي ضرورت هئي. مرڪزي سرورز جي سڃاڻپ ڪرڻ جيڪي زومبي روٽرز جي نيٽ ورڪ کي منظم ڪن ٿا، ريورس انجنيئرنگ جي ڪيترن ئي مهينن جي ضرورت آهي خراب ڪوڊ ۽ ڊيٽا جي وهڪري جو تجزيو ڪرڻ وڏي ٽيليڪميونيڪيشن فراهم ڪندڙن تي.

نجي شعبي جي ماهرن اختيارين لاءِ ضروري ٽيليميٽري مهيا ڪئي ته جيئن ڏوهن جي نيٽ ورڪ جي ٽوپولوجي کي سمجهڻ، ميپنگ ڪميونيڪيشن نوڊس ۽ ڊارڪ ويب تي لڪيل انتظامي پينل. Essa parceria público-privada provou ser o único caminho viável para enfrentar organizações que operam de forma descentralizada, utilizando infraestruturas espalhadas por jurisdições com leis de internet divergentes.

ٽيڪنيڪل سسٽم غير جانبدار ڪرڻ جا طريقا

آپريشن جو آخري مرحلو متاثر ٿيل راؤٽرز ۽ ڏوھارين جي ڪمانڊ سرورز جي وچ ۾ رابطي کي ختم ڪرڻ لاءِ مربوط ٽيڪنيڪل چالن تي مشتمل ھو. اختيارين اسٽريٽجڪ ملڪن ۾ واقع ڊيٽا سينٽرن ۾ هڪ ئي وقت ڳولا ۽ ضبطي وارنٽ تي عمل ڪيو، جسماني سامان ضبط ڪيو جيڪي غير قانوني پليٽ فارم جي ڊيٽابيس کي ميزباني ڪندا هئا. Imediatamente تي قبضي کان پوءِ، پراڪسي سروس وڪڻڻ لاءِ استعمال ٿيندڙ مکيه ڊومين کي سيڪيورٽي ايجنسين پاران اغوا ڪيو ويو، ان جي مواد کي سرڪاري قبضي جي نوٽيس سان تبديل ڪيو ويو. Essa سڌي مداخلت واري حڪمت عملي نه رڳو تنظيم جي مالي وهڪري ۾ مداخلت ڪري ٿي، پر اسڪيم جي آپريٽرز ۽ انهن جي ڊجيٽل زير زمين گراهڪن جي وچ ۾ اعتماد کي پڻ تباهه ڪري ٿو. Simultaneamente، متاثرين جي ڊوائيسن تي مالويئر کي غير جانبدار ڪرڻ لاءِ غير فعال ڪرڻ جا حڪم موڪليا ويا، سوين هزارين رهائشي ڪنيڪشنن کي مجرمانه ڪنٽرول کان آزاد ڪرڻ کان سواءِ متاثر استعمال ڪندڙن کي جائز انٽرنيٽ جي فراهمي ۾ رڪاوٽ پيدا ڪرڻ جي.

صارفين ۽ ڪمپنين لاءِ حفاظتي اپاءَ

نيٽورڪ سامان جي اغوا سان لاڳاپيل خطرن کي گھٽائڻ لاءِ صارفين ۽ انفراسٽرڪچر جي منتظمين جي طرف کان هڪ فعال موقف جي ضرورت آهي. پيچيده پاسورڊ سان معياري رسائي جي سندن جي فوري طور تي متبادل، ٺاهيندڙن جي فراهم ڪيل فرم ویئر جي وقتي اپڊيٽ سان گڏ، خودڪار انفيڪشن اسڪين جي خلاف سڀ کان وڌيڪ مؤثر دفاع ٺاهي ٿو.

جاري ڊجيٽل خطري جي منظرنامي

هن مخصوص انفراسٽرڪچر جو خاتمو عالمي سائبر ڪرائم جي لاجسٽڪ لاءِ سخت ڌڪ جي نمائندگي ڪري ٿو، حملن جي ڇنڊڇاڻ لاءِ رهائشي IP پتي جي فراهمي کي انتهائي گھٽائي ٿو. جڏهن ته، ڊجيٽل فراڊ ايڪو سسٽم کي موافقت ۽ ساخت جي بحالي لاء تيز گنجائش آهي.

حريف گروپ اڪثر ڪري مارڪيٽ شيئر کي جذب ڪرڻ جي ڪوشش ڪندا آهن جيڪي پوئتي ڇڏيل عملن جي ڪري ڇڏيا ويا آهن، نئين مالويئر کي ترقي ڪري رهيا آهن جيڪي Internet ڊوائيسز تي مرکوز آهن، جهڙوڪ سيڪيورٽي ڪيمرا ۽ سمارٽ thermostats، جيڪي پڻ سست سيڪيورٽي اپڊيٽس جو شڪار آهن.

عالمي ٽريفڪ جي مسلسل نگراني ۽ بين الاقوامي تعاون جي کليل چينل کي برقرار رکڻ بنيادي حڪمت عمليون رهنديون آهن جن جي ايندڙ نسلن کي سڃاڻڻ ۽ انهن کي غيرجانبدار بڻائڻ کان اڳ اهي عالمي وائڊ ويب تي نازڪ حد تائين پهچي وڃن.