Global Coalition Disables SocksEscort Botnet இணைக்கப்பட்ட மில்லியன் கணக்கான டிஜிட்டல் மோசடி மற்றும் 369,000 ரவுட்டர்கள்

சட்ட அமலாக்க முகமைகளின் உலகளாவிய கூட்டணியின் ஒருங்கிணைக்கப்பட்ட செயல்பாட்டின் விளைவாக, ஹேக் செய்யப்பட்ட பல்லாயிரக்கணக்கான வீடு மற்றும் சிறு வணிக திசைவிகள் அடங்கிய ஒரு விரிவான போட்நெட் அகற்றப்பட்டது. சமீபத்தில் நடத்தப்பட்ட இந்த நடவடிக்கை, பல்வேறு ஆன்லைன் குற்றச் செயல்களுக்குத் தூண்டிய உள்கட்டமைப்பை குறிவைத்தது.

செயல்பாட்டின் மையமானது SocksEscort ஆகும், இது கட்டண ப்ராக்ஸி சேவைகளை விற்கும் நெட்வொர்க் ஆகும். இந்த சேவைகள் ஹேக் செய்யப்பட்ட ரவுட்டர்களை அடிப்படையாகக் கொண்டவை மற்றும் வங்கி மற்றும் கிரிப்டோகரன்சி கணக்குகளை ஹேக்கிங் செய்தல், அத்துடன் மோசடியான வேலையின்மை காப்பீட்டு கோரிக்கைகளை சமர்ப்பித்தல் உள்ளிட்ட தொடர்ச்சியான குற்றங்களைச் செய்யப் பயன்படுத்தப்பட்டன.

நீதித்துறையின் (DOJ) கூற்றுப்படி, SocksEscort மூலம் எளிதாக்கப்பட்ட குற்றங்கள், முக்கியமாக அமெரிக்காவில் குடிமக்களுக்கு மில்லியன் கணக்கான டாலர்கள் இழப்பை ஏற்படுத்தியது. பாட்நெட்டின் அளவு மற்றும் நிதி தாக்கம் உலகளாவிய டிஜிட்டல் பாதுகாப்பிற்கு அது ஏற்படுத்திய அச்சுறுத்தலின் தீவிரத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ஒரு குற்றவியல் வலையமைப்பின் உடற்கூறியல்

163 நாடுகளில் விநியோகிக்கப்பட்ட 369,000 ரவுட்டர்கள் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்களை SocksEscort botnet சமரசம் செய்ததாக யூரோபோல் அதன் முன்முயற்சியின் அதிகாரப்பூர்வ அறிக்கையில் விவரிக்கிறது. காவல்துறையின் தலையீட்டிற்குப் பிறகு, பாதிக்கப்பட்ட ரவுட்டர்கள் சட்டவிரோத சேவையிலிருந்து திறம்பட துண்டிக்கப்பட்டு, செயல்பாட்டை நடுநிலையாக்கியது.

அதிக தாக்கத்தை ஏற்படுத்தும் குற்றங்களுக்கு SocksEscort ஒரு வசதியாளராக இருந்ததை ஐரோப்பிய நிறுவனம் உயர்த்திக் காட்டுகிறது. சட்டவிரோத நடவடிக்கைகளில், ransomware தாக்குதல்கள் தனித்து நிற்கின்றன, இது மீட்கும் தொகை செலுத்தப்படும் வரை தரவை அணுகுவதைத் தடுக்கிறது மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு தாக்குதல்கள் (DDoS) தாக்குதல்கள், அவை கணினிகள் மற்றும் வலைத்தளங்களை ஓவர்லோட் செய்து, அவற்றைக் கிடைக்காது. குழந்தை பாலியல் துஷ்பிரயோகம் தொடர்பான பொருட்களை (CSAM) விநியோகிப்பதில் இந்த நெட்வொர்க் சோகமாக இணைக்கப்பட்டுள்ளது.

கிரிமினல் சேவையின் வாடிக்கையாளர்கள் இந்த ஹேக் செய்யப்பட்ட சாதனங்களைப் பயன்படுத்த உரிமங்களுக்காக பணம் செலுத்தினர், தங்கள் சொந்த ஐபி முகவரிகளை மறைத்து, அதன் மூலம் தங்கள் அடையாளத்தை மறைத்து, பலவிதமான சட்டவிரோத செயல்களில் ஈடுபடுகின்றனர். மோடம்களின் உரிமையாளர்கள், தங்கள் ஐபி முகவரிகள் முறைகேடான நோக்கங்களுக்காகப் பயன்படுத்தப்பட்டு, தங்கள் உபகரணங்களை ஒரு கிரிமினல் இயந்திரத்தின் பாகங்களாக மாற்றுகின்றன என்ற உண்மையை முற்றிலும் அறிந்திருக்கவில்லை.

அதிகாரப்பூர்வ SocksEscort இணையதளம் உடனடியாக அறிவிப்புடன் மாற்றப்பட்டது, போலீஸ் நடவடிக்கையின் ஒரு பகுதியாக பிளாட்பாரம் கைப்பற்றப்பட்டதை உறுதிப்படுத்தியது. இந்த நடவடிக்கை பெரிய சைபர் கிரைமினல் உள்கட்டமைப்புகளை அகற்றுவதற்கான நடவடிக்கைகளில் ஒரு தரநிலையாகும், இது தலையீட்டின் வெற்றியின் பொது அறிவிப்பாக செயல்படுகிறது.

செயல்பாட்டு விவரங்கள் மற்றும் வரலாறு

போட்நெட் முந்தைய ஆண்டின் தொடக்கத்தில் தோராயமாக 280,000 ரவுட்டர்களைக் கொண்டிருந்தது மற்றும் AVRecon எனப்படும் அதிநவீன தீம்பொருளால் இயக்கப்பட்டது. இந்த தகவலை சைபர் செக்யூரிட்டி நிறுவனமான பிளாக் லோட்டஸ் லேப்ஸ் வெளிப்படுத்தியது, இது SocksEscort ஐ கண்காணித்து, குற்றவியல் வலையமைப்பை அகற்றும் நடவடிக்கையில் அதிகாரிகளுடன் நெருக்கமாக ஒத்துழைத்தது.

பணிநிறுத்தத்தை விவரிக்கும் ஒரு இடுகையில், பிளாக் லோட்டஸ் லேப்ஸ், பாட்நெட் கணிசமான அச்சுறுத்தலை ஏற்படுத்துகிறது என்று வலியுறுத்தியது. அதன் வணிகமயமாக்கல் குற்றவாளிகளுக்கு பிரத்யேகமானது, இது சட்டவிரோத நடவடிக்கைகளை எளிதாக்குவதற்கு குறிப்பாக உருவாக்கப்பட்ட உள்கட்டமைப்பைக் குறிக்கிறது. பாதிக்கப்பட்டவர்களில் பாதிக்கும் மேற்பட்டவர்கள் அமெரிக்கா அல்லது யுனைடெட் கிங்டமில் இருப்பதாகவும், தாக்குபவர்கள் அதிக இலக்கு மற்றும் அதிக தாக்கத்தை ஏற்படுத்தக்கூடிய நடவடிக்கைகளை மேற்கொள்ள அனுமதிக்கிறது என்றும் நிறுவனம் குறிப்பிட்டது.

Leia Tambem

Galaxy S25 Plus மீதான குறிப்பிடத்தக்க தள்ளுபடியானது ஆன்லைன் ஸ்டோரில் 4500 reaisக்கு கீழே மதிப்பைக் குறைக்கிறது

சாக் கிரெக்கரின் புதிய ரெசிடென்ட் ஈவில் கேம்களை புறக்கணித்து, புதிய கதாபாத்திரங்களுடன் முன்னோடியில்லாத கதையில் கவனம் செலுத்துகிறது

நிண்டெண்டோ ஸ்விட்ச் 2 இன் சிறப்பு பதிப்பை ஒக்கரினா ஆஃப் டைமின் ரீமேக்குடன் தயாரித்து வருவதாக வதந்தி கூறுகிறது

2023 ஆம் ஆண்டு முந்தைய மதிப்பீடுகளில், பிளாக் லோட்டஸ் லேப்ஸ் ஏற்கனவே சிறிய அலுவலகம் மற்றும் வீட்டு அலுவலகம் (SOHO) ரவுட்டர்களை இலக்காகக் கொண்ட மிகப்பெரிய போட்நெட்டுகளில் ஒன்றாக SocksEscort ஐ மதிப்பிட்டுள்ளது. இந்த வகைப்படுத்தல் அச்சுறுத்தலின் முன்னோடியில்லாத அளவையும் அதன் பின்னணியில் உள்ள உள்கட்டமைப்பின் நுட்பத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் செக்யூரிட்டி பத்திரிகையாளர் பிரையன் கிரெப்ஸ் அந்த நேரத்தில், SocksEscort ஆரம்பத்தில் 2009 இல் ரஷ்ய மொழி சேவையாக உருவானது, ஏற்கனவே ஹேக் செய்யப்பட்ட ஆயிரக்கணக்கான கணினிகளுக்கான அணுகலை வழங்கியது.

பொறிமுறைகள் மற்றும் பாதிப்புகள் சுரண்டப்படுகின்றன

SocksEscort போன்ற பாட்நெட்டுகள் ரவுட்டர்கள் போன்ற நெட்வொர்க் சாதனங்களில் உள்ள பொதுவான பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன, இவை பெரும்பாலும் தொழிற்சாலை இயல்புநிலை கடவுச்சொற்களுடன் நிறுவப்படும் அல்லது தேவையான பாதுகாப்பு புதுப்பிப்புகளைப் பெறாது. இந்த அடிப்படை பாதுகாப்பு குறைபாடு தாக்குபவர்கள் இந்த சாதனங்களின் மீது கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது, பாட்நெட் ஆபரேட்டரின் மத்திய கட்டளையின் கீழ் அவற்றை “ஜோம்பிஸ்” ஆக மாற்றுகிறது. சமரசம் செய்தவுடன், ரவுட்டர்கள் தீங்கிழைக்கும் போக்குவரத்தை ரிலே செய்ய பயன்படுத்தப்படலாம், தாக்குதல்களின் உண்மையான தோற்றத்தை மறைத்து, அவற்றைக் கண்டுபிடிப்பதில் அதிகாரிகளுக்கு கடினமாக இருக்கும்.

SOHO ரவுட்டர்களைப் பயன்படுத்துவது மிகவும் பயனுள்ளதாக இருக்கும், ஏனெனில் இந்த சாதனங்கள் எப்போதும் ஆன்லைனில் இருக்கும் மற்றும் பெரும்பாலும் அவற்றின் பயனர்களிடமிருந்து சிறிய பாதுகாப்பு மேற்பார்வையைக் கொண்டிருக்கும். பல உரிமையாளர்கள் இயல்புநிலை அணுகல் நற்சான்றிதழ்களை மாற்றுவதில்லை, ஃபார்ம்வேரைப் புதுப்பிக்க மாட்டார்கள் அல்லது வழக்கத்திற்கு மாறான செயல்பாட்டைக் கண்காணிக்க மாட்டார்கள், AVRecon போன்ற தீம்பொருள் பெருகுவதற்கு வளமான சூழலை உருவாக்குகிறது. பாதிக்கப்பட்ட சாதனங்களின் நெட்வொர்க் ஒரு பரந்த விநியோகிக்கப்பட்ட உள்கட்டமைப்பை உருவாக்குகிறது, இது பெரிய அளவிலான தாக்குதல்களைத் தொடங்குவதற்கு ஏற்றது, ஏனெனில் ட்ராஃபிக் நூறாயிரக்கணக்கான வெவ்வேறு ஐபிகளில் பரவுகிறது, கண்டறிதல் மற்றும் தடுப்பது மிகவும் சிக்கலானது.

சர்வதேச ஒத்துழைப்பின் முக்கியத்துவம்

SocksEscort க்கு எதிரான நடவடிக்கையின் வெற்றியானது, சட்ட அமலாக்க முகவர் மற்றும் இணையப் பாதுகாப்பு நிறுவனங்களுக்கு இடையே சர்வதேச ஒத்துழைப்பின் வளர்ந்து வரும் தேவையை எடுத்துக்காட்டுகிறது. சைபர் கிரைமின் உலகளாவிய இயல்பு சமமான உலகளாவிய பதிலைக் கோருகிறது, அங்கு பல்வேறு அதிகார வரம்புகள் ஒன்றிணைந்து உடல் எல்லைகள் இல்லாமல் செயல்படும் நெட்வொர்க்குகளை அகற்றும். ஒத்துழைப்பு, உளவுத்துறை, வளங்கள் மற்றும் தொழில்நுட்ப நிபுணத்துவம் ஆகியவற்றைப் பகிர்ந்து கொள்ள உதவுகிறது, இது போட்நெட் உள்கட்டமைப்பை வரைபடமாக்குவதற்கும் அதன் ஆபரேட்டர்களை அடையாளம் காண்பதற்கும் முக்கியமானது.

இந்த வகையான கூட்டு நடவடிக்கை, நடந்துகொண்டிருக்கும் குற்றச் செயல்களை சீர்குலைப்பது மட்டுமல்லாமல், சைபர் குற்றவாளிகளுக்கு வலுவான செய்தியையும் அனுப்புகிறது: அதிகாரிகள் விழிப்புடன் இருக்கிறார்கள் மற்றும் சர்வதேச அளவில் சிக்கலான முயற்சிகளை ஒருங்கிணைக்கும் திறன் கொண்டவர்கள். பதிலின் செயல்திறன், மால்வேர் மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களைக் கண்காணிக்க மேம்பட்ட தொழில்நுட்பங்களைப் பயன்படுத்தி விரைவாகச் செயல்படும் திறனைப் பொறுத்தது, பின்னர் பிணையத்தை முடக்கும் உடல் அல்லது தருக்க வலிப்புத்தாக்கங்களைச் செயல்படுத்துகிறது.

டிஜிட்டல் பாதுகாப்பில் தடுப்பு மற்றும் அடுத்த படிகள்

பயனர்களுக்கு, SocksEscort இன் செயலிழப்பு இணையத்துடன் இணைக்கப்பட்ட சாதனங்களுக்கான பாதுகாப்பின் முக்கியத்துவத்தை அப்பட்டமாக நினைவூட்டுகிறது. ரவுட்டர்களுக்கான வலுவான, தனித்துவமான கடவுச்சொற்களைப் பராமரித்தல், ஃபார்ம்வேர் புதுப்பிப்புகளைத் தொடர்ந்து பயன்படுத்துதல் மற்றும் அசாதாரண நெட்வொர்க் செயல்பாட்டைக் கண்காணித்தல் ஆகியவை உங்கள் சொந்த உபகரணங்களை போட்நெட்களால் இணைக்கப்படுவதைத் தடுப்பதற்கான முக்கிய படிகள். தொடர்ச்சியான சைபர் கிரைம் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதில் கண்காணிப்பு ஒரு இன்றியமையாத கருவியாகும்.

SocksEscort போன்ற பாட்நெட்டை நீக்குவது குறிப்பிடத்தக்க வெற்றி என்றாலும், சைபர் கிரைமுக்கு எதிரான போராட்டம் இன்னும் வெகு தொலைவில் உள்ளது. புதிய குழுக்கள் மற்றும் உள்கட்டமைப்புகள் தொடர்ந்து உருவாகி வருகின்றன, அவற்றின் தந்திரோபாயங்களை மாற்றியமைத்து புதிய பாதிப்புகளை பயன்படுத்திக் கொள்கின்றன. தனிநபர்கள், வணிகங்கள் மற்றும் அரசாங்கங்களை தொடர்ந்து உருவாகும் டிஜிட்டல் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதற்கு சட்ட அமலாக்க முகவர் மற்றும் சைபர் பாதுகாப்புத் துறையின் பணி தொடர்ந்து இன்றியமையாததாக உள்ளது.