ബോട്ട്നെറ്റ് ഭീകരന്മാർ: എങ്ങനെയാണു ഡിഡോസ് ആക്രമണം നടത്തുന്നത് ?

ലോകമെമ്പാടും പല തരത്തിലുള്ള സൈബർ ആക്രമണങ്ങൾ വർധിച്ചു വരികയാണ് എന്നറിയാമല്ലോ. പലപ്പോഴും നമ്മൾ ഇത്തരം വാർത്തകൾക്ക് ഒരു പരിധിക്കപ്പുറം പ്രാധാന്യം നൽകാറില്ല എന്നുള്ളതാണ് സത്യം. എന്തുകൊണ്ടെന്നാൽ ഇതൊന്നും നമ്മളെയൊന്നും ബാധിക്കാറില്ലെന്നു നാം കരുതുന്നു. ഇനി ഇവിടെ പറയാൻ പോകുന്നത് നിങ്ങൾ ഇരയാവുന്ന ഒരു സൈബർ ആക്രമണത്തെക്കുറിച്ചല്ല മറിച്ചു നിങ്ങൾ കൂടി ഒരു സ്പോൺസർ ആകാവുന്ന  ഒരു ആഗോള സൈബർ ആക്രമണ സാധ്യതയെക്കുറിച്ചാണ്. തികച്ചും അപ്രതീക്ഷിതവും എന്നാൽ ഉത്തരവാദിത്തത്തിൽ നിന്നു തീർത്തും ഒഴിഞ്ഞു മാറാൻ പറ്റാത്തതുമായ ഒന്ന്. 

ലോകത്ത് എവിടെയെങ്കിലും നടക്കുന്ന ഒരു സൈബർ ആക്രമണത്തിന്റെ  ഫലമായി ആക്രമണത്തിന് ഇരയാവുന്ന സ്ഥാപനത്തിന് അവരുടെ ദൈനംദിന പ്രവർത്തനം നിർത്തിവയ്ക്കേണ്ടി വരുന്നു എന്ന് വിചാരിക്കുക. ഈയൊരു ആക്രമണത്തിന്റെ രീതി വച്ച് ഇത് ഒരു ബോട്ട്നെറ്റ് ആക്രമണം ആണെന്ന് മനസ്സിലാവുന്നു.  

അപ്പോൾ എന്താണ് ഈ ബോട്ട്നെറ്റ് ? എങ്ങനെയാണു ബോട്ട്നെറ്റ് ഉപയോഗിച്ച് ഒരു ഡിഡോസ് (DDOS – Distributed Denial of Service) ആക്രമണം നടത്തുന്നത്  ?

ഇന്റർനെറ്റുമായി  ബന്ധിപ്പിച്ചുള്ള അനേകം ഉപകരണങ്ങൾ, ഇവയെല്ലാം ഒരു മാസ്റ്റർ പ്രോഗ്രാമിനാൽ നിയന്ത്രിക്കപ്പെട്ട് അതിന്റെ  നിർദേശങ്ങൾ അനുസരിച്ച് ഒരു ടാർഗറ്റ് നെറ്റ്‌വർക്ക് ആക്രമിക്കുകയോ അഥവാ ഇടതടവില്ലാതെ സംവദിക്കുകയോ ചെയ്യുന്നു. തൽഫലമായി ടാർഗറ്റ് ചെയ്യപ്പെട്ട നെറ്റ്‌വർക്ക് തിരക്കിൽ ആവുകയും പ്രധാനപ്പെട്ട പല ദൈനം ദിന ബിസിനസ് ഇടപാടുകളെ ബാധിക്കുകയും ചെയ്യുന്നു. ടാർഗറ്റ് ചെയ്യപ്പെട്ട നെറ്റ്‌വർക്കിലെ സെർവറുകൾ പ്രവർത്തനം നിർത്തപ്പെടുകയും ചെയ്യുന്നു. ഇങ്ങനെ സംഭവിക്കുന്നത് തിരക്കുള്ള ഒരു ഈകോമേഴ്‌സ് സൈറ്റ് ആണെങ്കിൽ അവർക്കു വരാവുന്ന നഷ്ടം ആലോചിച്ചു നോക്കൂ. ഇത് ചെയ്യാതിരിക്കണമെങ്കിൽ വിടുതൽ പണം(ransom) നൽകണമെന്നും ഹാക്കർ ഗ്രൂപ്പ്  അറിയിക്കാറുണ്ട്. 

ഒരു ബോട്ട്നെറ്റിന് വേണ്ട അനേകായിരം ഉപകരണങ്ങൾ എങ്ങനെയാണ് ഈ അക്രമികൾ നേടുന്നത്? 

ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് ആശയ വിനിമയം നടത്തുന്ന ഏതൊരു ഉപകരണവും, കംപ്യൂട്ടർ തന്നെ ആകണമെന്നില്ലല്ലോ. ഇത്  ഒരു IPcamera ആകാം, അല്ലെങ്കിൽ IOT ഉപകരണം ആകാം, മൊബൈൽ ആകാം. അല്ലെങ്കിൽ ഒരു കുക്കിങ് റേഞ്ച് ആകാം. ഈ ഉപകരണത്തിലെ സുരക്ഷാ പഴുതുകൾ ഉപയോഗപ്പെടുത്തി ഒരു malware അതിലേക്കു മുൻപേ തന്നെ ഡൗൺലോഡ് ചെയ്തിട്ടുള്ള അവസ്ഥയാണെങ്കിൽ അത് compromised ആണെന്ന് പറയേണ്ടി വരും. ഇത്തരത്തിലുള്ള അനേകം  ഉപകരണങ്ങളാണ് ഒരു ബോട്ട്നെറ്റ് ആയി രൂപാന്തരപ്പെടുന്നത്. അതായതു നിങ്ങളറിയാതെ നിങ്ങളുടെ വീട്ടിലുള്ള ഒരു ഉപകരണം ലോകത്തെവിടെയോ നടക്കുന്ന വിധ്വംസക പ്രവൃത്തിയിൽ ഏർപ്പെടുന്ന സാഹചര്യം.

2016 സെപ്റ്റംബറിൽ സ്മാർട്  ഉപകരണങ്ങളെ ബാധിച്ച മിറായ് മാൽവെയർ ഇത്തരത്തിൽ വ്യാപകമായി DDOS അക്രമണങ്ങൾക്കായി ഉപയോഗിച്ചിരുന്നു. ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചുള്ള ഒരു ഉപകരണത്തിലെ സുരക്ഷാ പഴുതുകൾ അതിവിദഗ്ധമായി ചൂഷണം ചെയ്യുന്ന ഹാക്കിങ് പ്രോഗ്രാം, ലക്ഷക്കണക്കിന് സ്മാർട്ട് ഉപകരണങ്ങളെ ബാധിച്ചു ഒരു മാസ്റ്റർ പ്രോഗ്രാമിന്റെ നിയന്ത്രണത്തിൽ കൊണ്ടുവരുന്നു. ഇതിനെ കമാൻഡ് ആൻഡ് കൺട്രോൾ(C2) സെർവർ നിയന്ത്രിത ബോട്ട്നെറ്റ് എന്ന് വിശേഷിപ്പിക്കുന്നു. ഒരു ബോട്ട്നെറ്റിന്റെ നിയന്ത്രണത്തിൽ വന്നു കഴിഞ്ഞാൽ, ബാധിച്ച ഉപകരണം ഒരു നിശ്ചിത സമയത്തിൽ C2 സെർവറിനു സിഗ്നൽ അയച്ചു കൊണ്ടിരിക്കും. ഇത് വഴിയായി C2 സെർവർ തന്റെ അധീനതയിൽ ഉള്ള ബോട്ട്നെറ്റിനെ പല വിധ ഹാക്കിങ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നു. 

നമ്മുടെ ഉപകരണങ്ങളെ എങ്ങനെ ഇതു പോലുള്ള ഹാക്കിങ്ങിൽ നിന്ന് കുറച്ചെങ്കിലും രക്ഷിച്ചെടുക്കാം എന്നു  നോക്കാം

∙ഇന്റർനെറ്റുമായി ബന്ധിപ്പിക്കുന്നതിനു മുൻപേ അതിന്റെ firmware username , password എന്നിവ മാറ്റുക 

∙Credentials ഇടയ്ക്കിടയ്ക്ക് മാറ്റിക്കാണ്ടിരിക്കുക

∙മറ്റുള്ളവർക്ക് എളുപ്പത്തിൽ ചിന്തിക്കാവുന്ന credentials ഉപയോഗിക്കാതിരിക്കാൻ ശ്രദ്ധിക്കുക 

∙firmware അപ്ഡേറ്റ് നോട്ടിഫിക്കേഷൻ വന്നാൽ ഉടനടി അപ്ഡേറ്റ് ചെയ്യുക 

∙നിങ്ങളുടെ ഹോം നെറ്റ്‌വർക്ക് ഇടയ്ക്കിടെ പരിശോധിച്ച് സംശയകരമായ രീതിയിൽ ട്രാഫിക് ഇല്ലെന്നു ഉറപ്പു വരുത്തുക 

∙ആന്റിമാൽവെയർ അല്ലെങ്കിൽ ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയർ ഉണ്ടെന്നു ഉറപ്പു വരുത്തുക. ഏറ്റവും പുതിയ signatures 

അപ്ഡേറ്റ് ആയിട്ടുണ്ടെന്ന് ഉറപ്പു വരുത്തുക 

English Summary : Distributed denial of service