ग्लोबल टास्क फोर्सले लुकेको साइबर नेटवर्कलाई भत्काउँछ जसले 369,000 भन्दा बढी राउटरहरू अपहरण गरेको थियो

विश्वभरका धेरै सुरक्षा एजेन्सीहरू संलग्न भएको संयुक्त कार्यले इन्टरनेटमा अवैध गतिविधिहरूलाई मास्क गर्न प्रयोग गरिने विशाल डिजिटल पूर्वाधारको विनाशमा परिणत भयो। प्रहरी हस्तक्षेपले एक जटिल प्रणालीलाई निष्क्रिय पार्यो जसले घर प्रयोगकर्ता र साना कार्यालयहरूसँग सम्बन्धित सयौं हजारौं इन्टरनेट जडान उपकरणहरू नियन्त्रणमा लिएको थियो। अपराधीहरूले यो समानान्तर नेटवर्कलाई बैंक आक्रमणहरू, क्रिप्टोकरेन्सी प्रणालीमा ठगी र सरकारी कोषको अपव्यय गर्न प्रयोग गर्थे, जसले विश्वव्यापी अर्थतन्त्रलाई ठूलो नोक्सान पुर्यायो।

अनुसन्धानले पत्ता लगायो कि यो योजना भुक्तान गरिएको प्रोक्सी सेवाको आडमा सञ्चालन गरिएको थियो, उनीहरूको अनलाइन ट्र्याकहरू कभर गर्न चाहने दुर्भावनापूर्ण अभिनेताहरूलाई पूर्ण अज्ञातता प्रदान गर्दै। प्रणालीले संक्रमित यन्त्रहरू मार्फत डेटा ट्राफिकलाई पुन: निर्देशित गर्‍यो, आपराधिक कार्यहरू सामान्य घरहरूबाट उत्पन्न भएको देखिन्छ र जालसाजी पत्ता लगाउने प्रणालीहरूलाई बेवास्ता गर्दछ।

अपरेशनको परिमाणले तटस्थ खतराको गम्भीरतालाई प्रतिबिम्बित गर्दछ, जसले नागरिकहरूलाई अन्तर्राष्ट्रिय स्तरमा प्रभावित गर्यो र लाखौं डलर जबरजस्ती योजनाहरू, प्रमाणपत्र चोरी र गोप्य डाटाको अवरोधमा सारियो।

आपराधिक पूर्वाधार र अवैध सेवाहरूको विवरण

भत्काइएको नेटवर्कको प्राविधिक म्यापिङले 163 देशहरूमा फैलिएको 369,000 भन्दा बढी यन्त्रहरूको सम्झौता देखाएको छ, जसले अधिकारीहरूले रेकर्ड गरेको अवैध अज्ञातताको सबैभन्दा ठूलो वेब बनाउँछ। प्लेटफर्मले वास्तविक भूमिगत बजारको रूपमा काम गर्यो, जहाँ दुर्भावनापूर्ण व्यक्तिहरूले पीडितहरूको आईपी ठेगानाहरूमा अस्थायी पहुँच भाडामा लिए। Esse आपराधिक व्यापार मोडेलले वैध उपकरणहरूलाई तिनीहरूका मालिकहरूको जानकारी बिना आक्रमण उपकरणहरूमा रूपान्तरण गर्‍यो, जसले पृष्ठभूमिमा अवैध ट्राफिक प्रवाह गर्दा सामान्यतया तिनीहरूको इन्टरनेट सेवाहरूको लागि भुक्तान जारी राख्यो।

यस संरचनाबाट हुने विभिन्न किसिमका अपराधहरूले कार्यदलमा संलग्न अनुसन्धानकर्ता र सूचना सुरक्षा विशेषज्ञहरूलाई प्रभाव पारेको थियो। Entre पत्ता लागेका मुख्य गतिविधिहरू हुन्:

– Ataques को ransomware लक्षित कर्पोरेसन र अस्पतालहरु, अपहरण प्रणालीहरु को रिलीज को लागी करोडपति भुक्तानी को मांग।

– सरकारी र निजी सर्भरहरूको Sobrecarga सेवा आक्रमणहरूको वितरित अस्वीकार मार्फत, अफलाइन जनसंख्याको लागि आवश्यक सेवाहरू लिँदै।

– Distribuição ठूलो मात्रामा दुरुपयोग र शोषण भएको सामग्री, प्रोक्सी नेटवर्क द्वारा ग्यारेन्टी गरिएको गुमनामताको फाइदा उठाउँदै।

– सामाजिक लाभ र बेरोजगारी बीमा को अनुचित प्राप्ति को लागी धोखाधडी फारम को Submissão मास।

सेवाको परिष्कारले आपराधिक नेटवर्क ग्राहकहरूको लागि सहज नियन्त्रण प्यानल समावेश गर्‍यो, जसले उनीहरूलाई दुर्भावनापूर्ण ट्राफिक राउट गर्नको लागि विशिष्ट भौगोलिक स्थानहरू छनौट गर्न अनुमति दिन्छ। Essa कार्यक्षमता क्षेत्रीय ब्लकहरू र वित्तीय संस्थाहरू द्वारा लागू गरिएको धोखाधडी रोकथाम प्रणालीहरू बाइपास गर्नको लागि महत्त्वपूर्ण थियो। विश्वसनीय आवासीय ठेगानाबाट पहुँच सिमुलेट गरेर, आक्रमणकारीहरूले बैंकहरू र डिजिटल सम्पत्ति ब्रोकरहरूको परम्परागत प्रतिरक्षालाई बाइपास गर्न सक्षम थिए, जसले गर्दा चोरीको प्रत्यक्ष पीडितहरू र गैरकानूनी रकमहरू प्रतिपूर्ति गर्न आवश्यक संस्थाहरूको लागि गम्भीर आर्थिक नोक्सान हुन्छ।

घरेलु उपकरणहरूमा संक्रमण संयन्त्र

मालिसियस कोडको प्रसार साना कार्यालय र घरहरूमा राउटरहरूमा उपस्थित कमजोरीहरूको व्यवस्थित शोषणमा निर्भर हुन्छ। यी यन्त्रहरू मध्ये Muitos इन्टरनेट प्रदायकहरू वा प्रयोगकर्ताहरू आफैले फ्याक्ट्री पूर्वनिर्धारित पासवर्डहरूद्वारा स्थापना गरेका छन्, जुन उपकरणको उपयोगी जीवनभर विरलै परिवर्तन हुन्छन्।

नेटवर्क अपरेटरहरूले यी असुरक्षित उपकरणहरूको लागि इन्टरनेट स्क्यान गर्ने प्रक्रियालाई स्वचालित बनाए, राउटरको अपरेटिङ सिस्टमको नियन्त्रण लिन सक्षम उन्नत मालवेयर इन्जेक्सन गर्दै। एक पटक स्थापना भएपछि, मालिसियस सफ्टवेयरले अपराधीहरूको कमाण्ड सर्भरसँग मौन जडान स्थापना गर्‍यो, डाटा प्याकेटहरू रिडिरेक्ट गर्न निर्देशनहरूको पर्खाइमा।

नेटवर्कको वित्तीय प्रभाव र प्राथमिकता लक्ष्यहरू

न्याय एजेन्सीहरूद्वारा जारी गरिएका कागजातहरूले यस पूर्वाधार मार्फत गरिएका अपराधहरूसँग जोडिएको वित्तीय आन्दोलनले मिलियन डलरको अंक नाघेको संकेत गर्दछ। क्षति बैंक खाताहरूको प्रत्यक्ष चोरीमा मात्र सीमित थिएन, तर डिजिटल जबरजस्ती लूटपाटबाट पक्षाघात भएको कर्पोरेट प्रणाली पुन: प्राप्तिको लागत पनि समावेश थियो।

Leia Tambem

फोल्डेबल स्मार्टफोनको नयाँ संस्करणले विन्टर गेम्सका प्रतिस्पर्धीहरूलाई गोल्ड फिनिश ल्याउँछ

ओप्पोले आधिकारिक रूपमा ह्यासलब्लाड लेन्स र बलियो ब्याट्रीसहित फाइन्ड एक्स९ अल्ट्रा विश्वव्यापी रूपमा लन्च गर्‍यो

टिम कुकले एप्पलको पचासौं वार्षिकोत्सवको उत्सवमा नयाँ आईफोन र आइपड प्रोटोटाइपहरू प्रकट गर्दछ

Estados Unidos र Reino Unido मा अवस्थित आधा भन्दा बढी संक्रमित उपकरणहरू सहित, ट्राफिक विश्लेषणले अङ्ग्रेजी बोल्ने देशहरूमा पीडितहरूको महत्त्वपूर्ण एकाग्रता प्रकट गरेको छ। Essa भौगोलिक वितरण आकस्मिक थिएन, किनकि यी क्षेत्रहरूका IP ठेगानाहरूको सुरक्षा प्रणालीहरूमा उच्च प्रतिष्ठा छ, जसले धोखाधडी लेनदेनको स्वीकृति प्रदान गर्दछ।

ऐतिहासिक अभिलेखहरूले संकेत गर्दछ कि यस आपराधिक संगठनको बीउ एक दशक भन्दा पहिले गुप्त रूसी भाषा फोरमहरूमा देखा पर्‍यो, एउटा सानो संक्रमित कम्प्युटर भाडा सेवाबाट अपहरण गरिएका राउटरहरूको विश्वव्यापी साम्राज्यमा विकसित भयो।

नेटवर्क उपकरणहरूमा ध्यान केन्द्रित गर्नको लागि संक्रमण यस उपकरणको निर्बाध प्रकृतिको कारणले भयो, जसले व्यक्तिगत कम्प्युटरहरूको तुलनामा गैरकानूनी सेवा ग्राहकहरूको लागि धेरै ठूलो उपलब्धताको ग्यारेन्टी दिन्छ, जुन सामान्यतया दैनिक बन्द गरिन्छ।

एजेन्सी र प्रविधि क्षेत्र बीच समन्वय

हस्तक्षेपको सफलताको लागि धेरै महाद्वीपहरूमा पुलिस बलहरू र साइबर खतराहरूको निगरानीमा विशेषज्ञ निजी कम्पनीहरू बीच अभूतपूर्व स्तरको खुफिया साझेदारी आवश्यक थियो। जोम्बी राउटरहरूको नेटवर्क प्रबन्धित गर्ने केन्द्रीय सर्भरहरू पहिचान गर्न महिनौं रिभर्स इन्जिनियरिङको दुर्भावनापूर्ण कोड र ठूला दूरसंचार प्रदायकहरूमा डाटा प्रवाह विश्लेषण गर्न आवश्यक छ।

निजी क्षेत्रका विज्ञहरूले अधिकारीहरूलाई आपराधिक नेटवर्कको टोपोलोजी, म्यापिङ सञ्चार नोडहरू र डार्क वेबमा लुकेका प्रशासन प्यानलहरू बुझ्नको लागि आवश्यक टेलिमेट्री उपलब्ध गराए। Essa parceria público-privada provou ser o único caminho viável para enfrentar organizações que operam de forma descentralizada, utilizando infraestruturas espalhadas por jurisdições com leis de internet divergentes जटिल।

प्राविधिक प्रणाली तटस्थीकरण प्रक्रियाहरू

अपरेशनको अन्तिम चरणमा संक्रमित राउटरहरू र अपराधीहरूको कमाण्ड सर्भरहरू बीचको सञ्चारलाई काट्नको लागि एक समन्वयित प्राविधिक चाल समावेश थियो। अधिकारीहरूले रणनीतिक देशहरूमा अवस्थित डाटा केन्द्रहरूमा एकसाथ खोजी र जब्ती वारेन्टहरू कार्यान्वयन गरे, अवैध प्लेटफर्मको डाटाबेस होस्ट गर्ने भौतिक उपकरणहरू जफत गरे। Imediatamente जफत पछि, प्रोक्सी सेवा बेच्न प्रयोग गरिएको मुख्य डोमेन सुरक्षा एजेन्सीहरू द्वारा अपहरण गरिएको थियो, यसको सामग्रीलाई आधिकारिक जफत सूचनाद्वारा प्रतिस्थापित गरियो। Essa प्रत्यक्ष हस्तक्षेप रणनीतिले संगठनको वित्तीय प्रवाहमा बाधा मात्र नभई योजनाका सञ्चालकहरू र तिनीहरूका डिजिटल भूमिगत ग्राहकहरू बीचको विश्वासलाई पनि नष्ट गर्छ। Simultaneamente, प्रभावित प्रयोगकर्ताहरूलाई वैध इन्टरनेट आपूर्तिमा अवरोध नगरी आपराधिक नियन्त्रणबाट सयौं हजार आवासीय जडानहरू मुक्त गर्दै, पीडितहरूको उपकरणहरूमा मालवेयरलाई बेअसर गर्न निष्क्रिय आदेशहरू पठाइयो।

प्रयोगकर्ता र कम्पनीहरूको लागि सुरक्षा उपायहरू

नेटवर्क उपकरण अपहरणसँग सम्बन्धित जोखिमहरू कम गर्न उपभोक्ताहरू र पूर्वाधार प्रशासकहरूको पक्षमा सक्रिय अडान आवश्यक छ। जटिल पासवर्डहरूका साथ मानक पहुँच प्रमाणहरूको तुरुन्तै प्रतिस्थापन, निर्माता-सप्लाई गरिएको फर्मवेयरको आवधिक अद्यावधिकको साथमा, स्वचालित संक्रमण स्क्यानहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा गठन गर्दछ।

चलिरहेको डिजिटल खतरा परिदृश्य

यस विशिष्ट पूर्वाधारको उन्मूलनले विश्वव्यापी साइबर अपराधको रसदमा गम्भीर धक्काको प्रतिनिधित्व गर्दछ, छलांग आक्रमणहरूको लागि आवासीय आईपी ठेगानाहरूको आपूर्तिलाई तीव्र रूपमा घटाउँदै। यद्यपि, डिजिटल धोखाधडी इकोसिस्टममा अनुकूलन र संरचनात्मक पुन: निर्माणको लागि द्रुत क्षमता छ।

प्रतिद्वन्द्वी समूहहरूले प्रायः Internet यन्त्रहरूमा केन्द्रित नयाँ मालवेयर, जस्तै सुरक्षा क्यामेरा र स्मार्ट थर्मोस्ट्याटहरू, जसले ढिलो सुरक्षा अद्यावधिकहरूबाट ग्रस्त छन्, विघटित कार्यहरूद्वारा पछाडि छोडेको बजार सेयरलाई अवशोषित गर्ने प्रयास गर्छन्।

विश्वव्यापी ट्राफिकको निरन्तर अनुगमन र अन्तर्राष्ट्रिय सहयोगको खुला च्यानलहरू कायम राख्ने अपराधी नेटवर्कहरूको अर्को पुस्तालाई वर्ल्ड वाइड वेबमा महत्वपूर्ण अनुपातमा पुग्नु अघि नै पहिचान र बेअसर गर्ने आधारभूत रणनीतिहरू हुन्।