ग्लोबल कोलिशनने लाखो डिजिटल फसवणूक आणि 369,000 राउटरशी लिंक केलेले सॉक्सएस्कॉर्ट बॉटनेट अक्षम केले

कायद्याची अंमलबजावणी करणाऱ्या एजन्सीच्या जागतिक युतीने केलेल्या समन्वित ऑपरेशनमुळे हॅक झालेले हजारो घरगुती आणि लहान व्यवसाय राउटर असलेले एक विस्तृत बॉटनेट नष्ट करण्यात आले. अलीकडेच करण्यात आलेल्या या कारवाईमध्ये विविध ऑनलाइन गुन्हेगारी क्रियाकलापांना चालना देणाऱ्या पायाभूत सुविधांना लक्ष्य करण्यात आले.

ऑपरेशनचा केंद्रबिंदू SocksEscort होता, एक नेटवर्क ज्याने सशुल्क प्रॉक्सी सेवा विकल्या. या सेवा हॅक केलेल्या राउटरवर आधारित होत्या आणि बँक आणि क्रिप्टोकरन्सी खाती हॅक करणे, तसेच फसवे बेरोजगारी विमा दावे सादर करणे यासह गुन्ह्यांच्या मालिकेसाठी वापरल्या जातात.

डिपार्टमेंट ऑफ जस्टिस (DOJ) नुसार, SocksEscort द्वारे सुलभ केलेल्या गुन्ह्यांमुळे प्रामुख्याने युनायटेड स्टेट्समधील नागरिकांना लाखो डॉलर्सचे नुकसान झाले. बॉटनेटचे प्रमाण आणि आर्थिक परिणाम जागतिक डिजिटल सुरक्षिततेला असलेल्या धोक्याची तीव्रता अधोरेखित करतात.

गुन्हेगारी नेटवर्कची शरीररचना

युरोपोलने या उपक्रमावरील अधिकृत निवेदनात तपशीलवार सांगितले की सॉक्सएसकॉर्ट बॉटनेटने १६३ देशांमध्ये वितरित केलेल्या ३६९,००० हून अधिक राउटर आणि इंटरनेट ऑफ थिंग्ज (IoT) उपकरणांशी तडजोड केली आहे. पोलिसांच्या हस्तक्षेपानंतर, संक्रमित राउटर बेकायदेशीर सेवेपासून प्रभावीपणे डिस्कनेक्ट केले गेले, ऑपरेशनला तटस्थ केले.

युरोपियन एजन्सीने असे ठळक केले की SocksEscort हा उच्च-प्रभाव गुन्ह्यांसाठी एक सुत्रधार आहे. बेकायदेशीर क्रियाकलापांमध्ये, रॅन्समवेअर हल्ले वेगळे दिसतात, जे खंडणी देईपर्यंत डेटामध्ये प्रवेश अवरोधित करतात आणि सेवा नकार (DDoS) हल्ले वितरित करतात, जे सिस्टम आणि वेबसाइट्सना ओव्हरलोड करतात, ज्यामुळे ते अनुपलब्ध होतात. बाल लैंगिक शोषण सामग्री (CSAM) च्या वितरणाशी देखील नेटवर्क दुःखाने जोडले गेले आहे.

गुन्हेगारी सेवेच्या ग्राहकांनी या हॅक केलेल्या उपकरणांचे शोषण करण्यासाठी परवान्यांसाठी पैसे दिले, त्यांचे स्वतःचे IP पत्ते मास्क केले आणि अशा प्रकारे त्यांची ओळख लपवून अनेक बेकायदेशीर क्रियाकलापांमध्ये गुंतले. मोडेमचे मालक, याउलट, त्यांचे आयपी पत्ते बेकायदेशीर कारणांसाठी वापरले जात आहेत या वस्तुस्थितीबद्दल पूर्णपणे अनभिज्ञ राहिले, त्यांची उपकरणे गुन्हेगारी मशीनच्या भागांमध्ये बदलली.

अधिकृत SocksEscort वेबसाइट ताबडतोब नोटीसने बदलण्यात आली, पोलिस कारवाईचा एक भाग म्हणून प्लॅटफॉर्म जप्त केल्याची पुष्टी. हा उपाय मोठ्या सायबर गुन्हेगारी पायाभूत सुविधा नष्ट करण्यासाठी ऑपरेशन्समध्ये एक मानक आहे, हस्तक्षेपाच्या यशाची सार्वजनिक घोषणा म्हणून काम करते.

ऑपरेशन तपशील आणि इतिहास

मागील वर्षाच्या सुरुवातीपर्यंत बोटनेटमध्ये अंदाजे 280,000 राउटर होते आणि ते AVRecon म्हणून ओळखल्या जाणाऱ्या अत्याधुनिक मालवेअरद्वारे चालवले गेले होते. ही माहिती सायबर सिक्युरिटी कंपनी ब्लॅक लोटस लॅब्सने उघड केली आहे, ज्याने सॉक्सएस्कॉर्टचे निरीक्षण केले आणि गुन्हेगारी नेटवर्क नष्ट करण्याच्या ऑपरेशनमध्ये अधिकार्यांशी जवळून सहकार्य केले.

शटडाउनचे तपशील देणाऱ्या पोस्टमध्ये, ब्लॅक लोटस लॅब्सने यावर जोर दिला की बॉटनेटला मोठा धोका आहे. त्याचे व्यापारीकरण केवळ गुन्हेगारांसाठी होते, जे बेकायदेशीर क्रियाकलापांना सुलभ करण्यासाठी विशेषतः विकसित केलेली पायाभूत सुविधा दर्शवते. कंपनीने असेही नमूद केले आहे की अर्ध्याहून अधिक बळी युनायटेड स्टेट्स किंवा युनायटेड किंगडममध्ये आहेत, ज्यामुळे हल्लेखोरांना अत्यंत लक्ष्यित आणि उच्च-प्रभावकारी ऑपरेशन्स करण्याची परवानगी मिळते.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

2023 च्या पूर्वीच्या मूल्यांकनांमध्ये, ब्लॅक लोटस लॅब्सने लहान ऑफिस आणि होम ऑफिस (SOHO) राउटरला लक्ष्य करणाऱ्या रेकॉर्डवरील सर्वात मोठ्या बॉटनेट्सपैकी एक म्हणून SocksEscort ला आधीच स्थान दिले होते. या वर्गीकरणाने धोक्याचे अभूतपूर्व प्रमाण आणि त्यामागील पायाभूत सुविधांची अत्याधुनिकता अधोरेखित केली. सायबरसुरक्षा पत्रकार ब्रायन क्रेब्स यांनी त्यावेळी अहवाल दिला होता की SocksEscort सुरुवातीला 2009 मध्ये रशियन-भाषेतील सेवा म्हणून उदयास आली होती, जी हजारो संगणकांवर आधीच हॅक करण्यात आली होती.

यंत्रणा आणि भेद्यता शोषण

SocksEscort सारखे Botnets राउटर सारख्या नेटवर्क उपकरणांमध्ये सामान्य भेद्यतेचे शोषण करतात, जे सहसा फॅक्टरी डीफॉल्ट पासवर्डसह स्थापित केले जातात किंवा आवश्यक सुरक्षा अद्यतने प्राप्त करत नाहीत. हा मूलभूत सुरक्षा दोष हल्लेखोरांना या उपकरणांवर नियंत्रण मिळविण्यास अनुमती देतो, त्यांना बॉटनेट ऑपरेटरच्या मध्यवर्ती आदेशाखाली “झोम्बी” मध्ये बदलतो. एकदा तडजोड केल्यावर, राउटरचा वापर दुर्भावनापूर्ण ट्रॅफिक रिले करण्यासाठी केला जाऊ शकतो, हल्ल्यांचे खरे मूळ लपवून ठेवणे आणि अधिकाऱ्यांना त्यांचा शोध घेणे कठीण बनवणे.

SOHO राउटरचा गैरफायदा घेणे विशेषतः प्रभावी आहे कारण ही उपकरणे नेहमी ऑनलाइन असतात आणि त्यांच्या वापरकर्त्यांकडून सहसा कमी सुरक्षा निरीक्षण केले जाते. अनेक मालक डीफॉल्ट ऍक्सेस क्रेडेन्शियल्स बदलत नाहीत, फर्मवेअर अपडेट करत नाहीत किंवा असामान्य गतिविधींवर नजर ठेवत नाहीत, AVRecon सारख्या मालवेअरसाठी सुपीक वातावरण तयार करत नाहीत. संक्रमित उपकरणांचे नेटवर्क एक विस्तीर्ण वितरीत पायाभूत सुविधा बनवते, जे मोठ्या प्रमाणात हल्ले करण्यासाठी आदर्श आहे, कारण ट्रॅफिक शेकडो हजारो वेगवेगळ्या IPs मध्ये पसरले जाऊ शकते, ज्यामुळे शोधणे आणि अवरोधित करणे अत्यंत जटिल होते.

आंतरराष्ट्रीय सहकार्याचे महत्त्व

SocksEscort विरुद्धच्या ऑपरेशनचे यश कायद्याची अंमलबजावणी करणाऱ्या एजन्सी आणि सायबर सुरक्षा कंपन्यांमधील आंतरराष्ट्रीय सहकार्याची वाढती गरज अधोरेखित करते. सायबर गुन्ह्यांचे जागतिक स्वरूप तितकेच जागतिक प्रतिसादाची मागणी करते, जिथे भिन्न अधिकारक्षेत्रे एकत्रितपणे कार्य करणाऱ्या नेटवर्कला भौतिक सीमांशिवाय कार्य करतात. सहयोगामुळे बुद्धिमत्ता, संसाधने आणि तांत्रिक कौशल्याची देवाणघेवाण शक्य होते, बॉटनेट इन्फ्रास्ट्रक्चर मॅप करण्यासाठी आणि त्याचे ऑपरेटर ओळखण्यासाठी महत्त्वपूर्ण.

या प्रकारची संयुक्त कारवाई केवळ चालू असलेल्या गुन्हेगारी कारवायांमध्ये व्यत्यय आणत नाही तर सायबर गुन्हेगारांना एक मजबूत संदेश देखील पाठवते: अधिकारी सतर्क आहेत आणि आंतरराष्ट्रीय स्तरावर जटिल प्रयत्नांचे समन्वय साधण्यास सक्षम आहेत. प्रतिसादाची परिणामकारकता मालवेअर आणि त्याच्या कमांड आणि कंट्रोल सर्व्हरचा मागोवा घेण्यासाठी प्रगत तंत्रज्ञानाचा वापर करून, त्वरीत कार्य करण्याच्या क्षमतेवर अवलंबून असते आणि नंतर नेटवर्क अक्षम करणाऱ्या भौतिक किंवा तार्किक जप्ती अंमलात आणतात.

डिजिटल सुरक्षेमध्ये प्रतिबंध आणि पुढील पायऱ्या

वापरकर्त्यांसाठी, SocksEscort ची निष्क्रियता इंटरनेट-कनेक्ट केलेल्या उपकरणांसाठी सुरक्षिततेच्या महत्त्वाची स्पष्ट आठवण म्हणून काम करते. राउटरसाठी मजबूत, अद्वितीय पासवर्ड राखणे, नियमितपणे फर्मवेअर अद्यतने लागू करणे आणि असामान्य नेटवर्क क्रियाकलापांचे निरीक्षण करणे हे तुमच्या स्वतःच्या उपकरणांना बोटनेट्सद्वारे सह-निवडले जाण्यापासून रोखण्यासाठी प्रमुख पावले आहेत. सतत सायबर क्राइम धोक्यांपासून बचाव करण्यासाठी पाळत ठेवणे हे एक आवश्यक साधन आहे.

SocksEscort सारखे बॉटनेट काढून टाकणे हा एक महत्त्वाचा विजय असला तरी, सायबर गुन्ह्यांविरुद्धची लढाई अजून संपलेली नाही. नवीन गट आणि पायाभूत सुविधा सतत उदयास येत आहेत, त्यांचे डावपेच स्वीकारत आहेत आणि नवीन असुरक्षा वापरत आहेत. व्यक्ती, व्यवसाय आणि सरकार यांना सतत विकसित होत असलेल्या डिजिटल धोक्यांपासून संरक्षण करण्यासाठी कायद्याची अंमलबजावणी करणाऱ्या एजन्सी आणि सायबर सुरक्षा उद्योगाचे कार्य महत्त्वपूर्ण आहे.