RSOCKS Botnet: റഷ്യൻ ബോട്ട്നെറ്റിന്റെ നെറ്റിക്കടിച്ച് വീഴ്ത്തി അമേരിക്കൻ സൈബർ പോരാളികൾ

| Published: Wednesday, June 22, 2022, 13:20 [IST]

ബോട്ട്നെറ്റുകളെപ്പറ്റി കേട്ടിട്ടുള്ളവർ ഉണ്ടാകും. ഇന്റർനെറ്റിൽ കണക്റ്റഡ് ആയിട്ടുള്ള, ഹാക്ക് ചെയ്യപ്പെട്ട ഒരു കൂട്ടം ഡിവൈസുകളെയാണ് ബോട്ട്നെറ്റ് എന്ന് വിളിക്കുന്നത്. ഡിവൈസുകളുടെ സമ്പൂർണ നിയന്ത്രണം ഹാക്ക് ചെയ്ത ആളുകളുടെ കയ്യിലായിരിക്കും. ഡിവൈസ് ഉടമകൾ അറിയാതെ എന്ത് തരം പ്രവർത്തനവും ബോട്ട്നെറ്റ് ശൃംഖലയിൽ ഉള്ള ഡിവൈസുകൾ ഉപയോഗിച്ച് ചെയ്യാനാകും. അത്തരത്തിൽ ലോകമാകമാനം ഉള്ള മില്ല്യൺ കണക്കിന് ഡിവൈസുകൾ ഹാക്ക് ചെയ്ത റഷ്യൻ ബോട്ട്നെറ്റിനെ മുച്ചൂടും മുടിച്ച് വിട്ടിരിക്കുകയാണ് അമേരിക്കൻ ഏജൻസികൾ (RSOCKS Botnet).

റഷ്യ കേന്ദ്രീകരിച്ച് പ്രവർത്തിക്കുന്ന ആർസോക്സ് എന്ന വലിയ ബോട്ട്നെറ്റിന്റെ അടിസ്ഥാന സൌകര്യങ്ങളും ഘടനയുമാണ് തകർത്തത്. സേവനങ്ങൾ നൽകിയിരുന്ന സൈറ്റ് US Department of Justice (DoJ) സീസ് ചെയ്യുകയും ചെയ്തിട്ടുണ്ട്. ആഗോള തലത്തിൽ ജർമനി, യുകെ, നെതർലാൻഡ്സ് എന്നീ രാജ്യങ്ങളിലെ സർക്കാർ ഏജൻസികളുമായി സഹകരിച്ചാണ് ഓപ്പറേഷൻ നടത്തിയതെന്ന് ഡിഒജെ വ്യക്തമാക്കി. പ്രോക്സി സർവീസ് എന്ന മറവിലായിരുന്നു RSOCKSന്റെ പ്രവർത്തനം. ഹാക്ക് ചെയ്ത ഡിവൈസുകളുടെ ഐപികൾ തങ്ങളുടെ പ്രോക്സി സേവനങ്ങൾ ഉപയോഗിക്കുന്നവർക്ക് വിൽക്കുകയായിരുന്നു ആർസോക്സിന്റെ രീതി.

5ജി ഫോണുകളോ അതോ 4ജി ഫോണുകളോ? എന്ത് വാങ്ങണമെന്ന കൺഫ്യൂഷൻ തീർക്കാം

ദശലക്ഷക്കണക്കിന് ഡിവൈസുകളാണ് ഈ രീതിയിൽ ആർസോക്സ് ഹാക്ക് ചെയ്തത്. ഗാരേജ് ഡോർ ഓപ്പണറുകൾ മുതൽ IoT devices വരെ ഇത്തരത്തിൽ കോംപ്രമൈസ്ഡ് ആയിട്ടുണ്ട്. 2017 മുതൽ നടന്ന് വന്ന അന്വേഷണത്തിന് ഒടുവിലാണ് ഇപ്പോൾ ആർസോക്സിനെതിരെ നടപടി സ്വീകരിച്ചത്. ഇൻഡസ്ട്രിയൽ കൺട്രോൾ സിസ്റ്റങ്ങൾ, ക്ലോക്കുകൾ, സ്ട്രീമിങ് ഡിവൈസുകൾ തുടങ്ങിയ ഐഒടി ഡിവൈസുകളെയാണ് ഉപകരണങ്ങളെയാണ് RSOCKS botnet ആദ്യം ടാർഗറ്റ് ചെയ്തിരുന്നത്.

ബോട്ട്‌നെറ്റ് വളർന്നപ്പോൾ, സാധാരണ ഡെസ്‌ക്‌ടോപ്പുകൾ, ലാപ്‌ടോപ്പുകൾ ആൻഡ്രോയിഡ് ഡിവൈസുകൾ എന്നിവയെയും ലക്ഷ്യമിട്ടു. ഈ ഡിവൈസുകളിൽ നിന്നുള്ള ഐപികൾ ശേഖരിക്കുകയും ഒരു വെബ് അധിഷ്‌ഠിത സ്റ്റോർഫ്രണ്ട് വഴി പണം നൽകാൻ തയ്യാറായ ഹാക്കർമാർക്ക് വിൽക്കുകയും ചെയ്‌തു. ഈ സ്റ്റോർഫ്രണ്ട് ഉപയോഗിച്ച്, 2,000 മുതൽ 90,000 വരെ പ്രോക്സികളാണ് ആർസോക്സ് ഓരോരുത്തർക്കും നൽകിയിരുന്നത്. പ്രതിദിനം 30 ഡോളർ മുതൽ 200 ഡോളർ വരെയാണ് മോഷ്ടിച്ച ഐപികൾക്ക് നിരക്ക് ഈടാക്കിയിരുന്നത്.

10 ദിവസം വരെ ബാറ്ററി ലൈഫുമായി ആംബ്രെൻ വൈസ് റോം സ്മാർട്ട് വാച്ച് ഇന്ത്യയിലെത്തി

നിയമവിരുദ്ധ പ്രവർത്തനങ്ങളിലേർപ്പെടുമ്പോൾ പിടിക്കപ്പെടാതിരിക്കാൻ വേണ്ടിയാണ് ഹാക്കർമാർ ഈ ഐപി അഡ്രസുകൾ ഉപയോഗിച്ചിരുന്നത്. ഈ രീതിയിൽ ഐപി അഡ്രസുകൾ ലഭിക്കുമ്പോൾ മറ്റുള്ളവരുടെ ഡിവൈസുകൾ വഴി എല്ലാത്തരം നിയമവിരുദ്ധ പ്രവർത്തനങ്ങളും ചെയ്യാൻ കഴിയും. ഹാക്കർ ഇന്റർനെറ്റ് ഉപയോഗിച്ച് നടത്തുന്ന തട്ടിപ്പുകളുടെയും ആക്സസ് ചെയ്യുന്ന മോശം കണ്ടന്റുകളുടെയും എല്ലാം ഓറിജിനേഷൻ പോയിന്റ് ഈ ഐപികൾ ഉള്ള ഡിവൈസ് ആയി മാറുകയും ചെയ്യുന്നു.

5 വർഷം നീണ്ട അന്വേഷണം

ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ (എഫ്ബിഐ) 2017 മുതൽആർസോക്സിനെതിരെ അന്വേഷണം നടത്തുകയായിരുന്നു. ആർസോക്സിൽ നിന്നും അൻഡർ കവർ ഓപ്പറേഷൻ വഴി നിരവധി പ്രോക്സികളും ഏജൻസികൾ വാങ്ങിയിരുന്നു. ഇത് വഴി ബോട്ട്നെറ്റിലേക്ക് പ്രവേശിച്ച അന്വേഷണ ഉദ്യോഗസ്ഥർ ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളിലൂടെ ഹാക്ക് ചെയ്യപ്പെട്ട 325,000 ഡിവൈസുകളാണ് കണ്ടെത്തിയത്.

കണ്ണടയും സ്മാർട്ട് ആക്കി നോയ്സ്; അടിപൊളി ഫീച്ചറുകളുമായി നോയ്‌സ് ഐ1 സ്മാർട്ട് ഗ്ലാസ്

യൂണിവേഴ്സിറ്റികൾ, ഹോട്ടലുകൾ, ഫാക്ടറികൾ തുടങ്ങിയ നിരവധി സ്ഥാപനങ്ങളും ചെറുകിട ഷോപ്പുകളും വ്യക്തികളും എല്ലാം ബോട്ട്നെറ്റിന്റെ വലയിൽ പെട്ടിരുന്നു. ഹാക്ക് ചെയ്യപ്പെട്ട ഡിവൈസുകളുടെ ഉടമകളെ ബന്ധപ്പെട്ട അന്വേഷണ ഏജൻസികൾ അവരുടെ കോംപ്രമൈസ് ചെയ്യപ്പെട്ട ഡിവൈസുകൾക്ക് പകരം ഹണിപോട്ടുകൾ സ്ഥാപിക്കുകയും ചെയ്തു. നിരവധി രാജ്യങ്ങളിലെ അന്വേഷണ എജൻസികളും ഈ അന്വേഷണത്തിൽ ഉൾപ്പെട്ടിരുന്നു.

ബോട്ട്നെറ്റ്

ഹാക്ക് ചെയ്യപ്പെട്ട ഒരുപാട് ഡിവൈസുകളുടെ കൂട്ടത്തെയാണ് ബോട്ട്നെറ്റുകൾ എന്ന് പറയുന്നത്. ഒരു ബോട്ട്നെറ്റിൽ ലക്ഷക്കണക്കിന് ഡിവൈസുകൾ ഉണ്ടാകും. ബോട്ട്നെറ്റിൽ ഉള്ള ഡിവൈസുകളെ സോമ്പികൾ എന്നും വിളിക്കാറുണ്ട്. ഈ ഡിവൈസുകളിലെ ഡാറ്റ വായിക്കാനും ആഡ് ചെയ്യാനും പേഴ്സണൽ ഡാറ്റ മോഷ്ടിക്കാനും ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും ഒക്കെ ബോട്ട്നെറ്റ് വഴി ഹാക്കർമാർക്ക് സാധിക്കും. ഇതൊന്നും ഡിവൈസിന്റെ ഒർജിനൽ ഓണേഴ്സ് അറിയുക പോലുമില്ല.

ഈ വിലയിൽ ടെലഗ്രാം പ്രീമിയം നേടാം; ചെയ്യേണ്ടത് ഇത്ര മാത്രം