Tekmandu

रुसीभाषी ह्याकरको ठूलो प्रहार, छिमेकी भारतसहित १९४ देशका २१ हजार संस्थाको नेटवर्कमा कब्जा

काठमाण्डौं — रुसीभाषी ह्याकरहरूको एक समूहले विश्वभरका शक्तिशाली र ठूला संस्थाहरूको नेटवर्कमा अनधिकृत पहुँच बनाएको खुलासा भएको छ। सुरक्षा अनुसन्धानकर्ताहरूका अनुसार ‘फोर्टिनेट’ (Fortinet) फायरवालमा भएको यो विशाल साइबर आक्रमणबाट ओरेकल (Oracle), लेनोभो (Lenovo), फेडेक्स (FedEx), सेभ्रोन (Chevron) सँगै नेटो (NATO) को एक डिफेन्स कन्ट्र्याक्टर र स्वयं फोर्टिनेट नै शिकार भएका छन्।

सेक्युरिटी डिस्कभरी डटकम (SecurityDiscovery.com) का प्रमुख तथा सुरक्षा अनुसन्धानकर्ता बब डियाचेन्कोले आक्रमणकारीहरूको कमान्ड एन्ड कन्ट्रोल सर्भरमै पुगेर यसको पर्दाफास गरेका हुन्। उनका अनुसार १९४ देशका २१ हजारभन्दा बढी आईपी (IP) ठेगानाबाट झन्डै ७४ हजार फोर्टिनेट डिभाइसहरू ह्याक भएका छन् र तिनका लगइन विवरणहरू अनलाइनमा छरपस्ट भएका छन्। ह्याकरको डाटाबेसमा सम्झौतामा परेका संस्थाहरूको नाम मात्र होइन  उनीहरूको उद्योग, आम्दानी र कर्मचारी सङ्ख्यासमेत खुला रूपमा राखिएको छ।

स्वतन्त्र अनुसन्धानकर्ता केभिन बोमोन्टका अनुसार ह्याक भएका अधिकांश डिभाइसहरू बुधबार बिहानसम्म पनि अनलाइनमै सक्रिय थिए। आक्रमणकारीले डिभाइसमा पहुँच बनाएपछि माइक्रोसफ्ट एक्टिभ डाइरेक्ट्री (Microsoft Active Directory) र रेडियस (Radius) सर्भर जस्ता केन्द्रीय अथेन्टिकेसन सिस्टममा घुसपैठ गरेको उनले पुष्टि गरेका छन्। शोडान (Shodan) को तथ्याङ्कलाई आधार मान्ने हो भने इन्टरनेटमा जोडिएका फोर्टिनेटका आधाजसो फायरवालहरू यो आक्रमणको चपेटामा परेका छन्।

साइबर सुरक्षा कम्पनी हड्सन रक (Hudson Rock) का अनुसन्धानकर्ताहरू यो आक्रमणले विश्व अर्थतन्त्रको हरेकजसो क्षेत्रलाई छोएको बताउँछन्। उनीहरूको भनाइमा आक्रमणकारीहरूले विश्वका केही ठूला उद्यमहरूका लागि काम गर्ने प्रमाणित क्रेडेन्सियलहरूको एउटा ठूलो डाटाबेस नै तयार पारेका छन्।

कसरी भयो आक्रमण?

आपराधिक मनसायले गरिएको भनिएको यो आक्रमणको स्तर निकै ठूलो छ। आक्रमणकारीहरूले सुरुमा इन्टरनेटमा फोर्टिगेट (FortiGate) रिमोट लगइन एन्डपोइन्टहरू स्क्यान गरेका थिए। त्यसपछि २५ हजार थ्रेड (threads) भएको कस्टम बाइनरी (custom binary) प्रयोग गरेर हजारौं लगइन र पासवर्ड कम्बिनेसनमार्फत आक्रमण गरे। एउटा सफल प्रयासले उनीहरूलाई संस्थाको नेटवर्कभित्र सोझै प्रवेश दियो।

हड्सन रकका अनुसार ह्याकरहरूले ‘एसएसएल भीपीएन’ (SSL VPN) अथेन्टिकेसन ह्यासहरू इन्टरसेप्ट गरेर तिनलाई ‘ह्यासटोपोलिस’ (Hashtopolis) मार्फत व्यवस्थापन गरिएको ४५-जीपीयू (45-GPU) क्लस्टरबाट क्र्याक गरेका थिए। यसरी पासवर्ड क्र्याक गरेपछि उनीहरूले एक्टिभ डाइरेक्ट्री (Active Directory) र अन्य केन्द्रीय प्रणालीहरूमा आफ्नो नियन्त्रण विस्तार गरे।

पासवर्ड क्र्याक गर्न उनीहरूले ‘फिडब्याक-ड्रिभन, १२-लेभल रिकर्सिभ सिस्टम’ को प्रयोग गरेका थिए। जसमा आठ शब्दसम्मका कस्टम डिक्सनरी र किबोर्ड प्याटर्नको प्रयोग गरिएको थियो। एउटा पासवर्ड मिल्नेबित्तिकै त्यसैलाई आधार बनाएर थप पासवर्ड अनुमान गर्ने र प्रविधिलाई सुधार्दै लैजाने नवीन शैली उनीहरूले अपनाएका थिए। डियाचेन्कोले ह्याकरहरूको यो तरिकालाई निकै  इनोभेटिभ  मानेका छन्।

यद्यपि  प्रविधिमा नवीनता देखाए पनि उनीहरूको अपरेसनल सेक्युरिटी (opsec) भने निकै कमजोर पाइयो। उनीहरूले आफ्नै सर्भरमा ह्याकिङका केही प्रमाणहरू छोडेका थिए जसलाई साइबर सुरक्षाको दुनियाँमा सिकारु गल्ती मानिन्छ।

कहाँ कहाँ पर्‍यो असर?

यो आक्रमणको परिणाम निकै डरलाग्दो देखिएको छ। जापान, ताइवान, भियतनाम, इराक र टर्कीका धेरै संस्थाहरूको सम्पूर्ण नेटवर्क नै ह्याकरको कब्जामा पुगेको छ। सबैभन्दा चिन्ताजनक कुरा त  टर्कीस्थित नेटोको एक डिफेन्स कन्ट्र्याक्टरबाट महत्त्वपूर्ण र गोप्य रक्षा कागजातहरू नै चोरी भएका छन्।

हड्सन रकका अनुसार यस आक्रमणबाट सबैभन्दा बढी प्रभावित हुने देशहरूमा भारत, अमेरिका, ताइवान, मेक्सिको, टर्की र थाइल्यान्ड छन्। प्रभावित उद्योगहरूमा आइटी सेवा, निर्माण सामग्री, टेलिकम्युनिकेसन र वित्तीय सेवाहरू अगाडि छन्। फक्सकन (Foxconn), सामसङ (Samsung), कमकास्ट (Comcast), सिमेन्स (Siemens), पीडब्लूसी (PwC) र एसेन्चर (Accenture) जस्ता विश्वका दिग्गज कम्पनीहरूको डाटा पनि ह्याकरको डाटाबेसमा भेटिएको छ। सरकारी एजेन्सी र महत्त्वपूर्ण पूर्वाधार प्रदायकहरू पनि यसको चपेटामा परेका छन्।

फायरवाल सधैं ह्याकरहरूको पहिलो रोजाइमा पर्ने गर्दछ। बाहिरी इन्टरनेट र भित्री नेटवर्कको बीचमा रहने भएकाले यो नेटवर्क प्रवेश गर्ने मुख्य ढोका हो। सुरक्षा विज्ञहरूले फोर्टिनेट प्रयोगकर्ताहरूलाई आफ्नो नेटवर्कमा कुनै अनधिकृत पहुँच भए/नभएको तत्काल जाँच गर्न चेतावनी दिएका छन्। साइबर अपराधीहरूको हातमा यति ठूलो डाटा पुगिसकेकाले जोखिम अत्यन्त उच्च रहेको विज्ञहरूको निष्कर्ष छ।

सम्बन्धित समाचार

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

काठमाडौं — एप्पलले आफ्ना प्रयोगकर्ताको अनलाइन पहिचान गोप्य राख्न ल्याएको 'हाइड माई इमेल' (Hide My Email) फिचरमा एउटा गम्भीर कमजोरी...
ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

काठमाडौं — लोकप्रिय मेसेजिङ एप ह्वाट्सएपले यसै वर्षको अन्त्यतिर ल्याउन लागेको नयाँ 'युजरनेम' (username) फिचरले अहिले नै सुरक्षा चि...
‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

काठमाडौं — इन्टरनेटको आधार बनेको टीसीपी/आईपी (TCP/IP) प्रोटोकल विकासमा निर्णायक भूमिका खेलेका तथा 'इन्टरनेटका पिता' का रूपमा परिचि...
नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

काठमाडौं — नेपाल टेलिकम (NTC) ले ‘सजिलो अनलिमिटेड’ र ‘नमस्ते रिकरिङ’ जस्ता प्याकेज बजारमा ल्याएको छ। निजी क्षेत्रको एनसेल (Ncell) ...