काठमाण्डौं — रुसीभाषी ह्याकरहरूको एक समूहले विश्वभरका शक्तिशाली र ठूला संस्थाहरूको नेटवर्कमा अनधिकृत पहुँच बनाएको खुलासा भएको छ। सुरक्षा अनुसन्धानकर्ताहरूका अनुसार ‘फोर्टिनेट’ (Fortinet) फायरवालमा भएको यो विशाल साइबर आक्रमणबाट ओरेकल (Oracle), लेनोभो (Lenovo), फेडेक्स (FedEx), सेभ्रोन (Chevron) सँगै नेटो (NATO) को एक डिफेन्स कन्ट्र्याक्टर र स्वयं फोर्टिनेट नै शिकार भएका छन्।
सेक्युरिटी डिस्कभरी डटकम (SecurityDiscovery.com) का प्रमुख तथा सुरक्षा अनुसन्धानकर्ता बब डियाचेन्कोले आक्रमणकारीहरूको कमान्ड एन्ड कन्ट्रोल सर्भरमै पुगेर यसको पर्दाफास गरेका हुन्। उनका अनुसार १९४ देशका २१ हजारभन्दा बढी आईपी (IP) ठेगानाबाट झन्डै ७४ हजार फोर्टिनेट डिभाइसहरू ह्याक भएका छन् र तिनका लगइन विवरणहरू अनलाइनमा छरपस्ट भएका छन्। ह्याकरको डाटाबेसमा सम्झौतामा परेका संस्थाहरूको नाम मात्र होइन उनीहरूको उद्योग, आम्दानी र कर्मचारी सङ्ख्यासमेत खुला रूपमा राखिएको छ।
स्वतन्त्र अनुसन्धानकर्ता केभिन बोमोन्टका अनुसार ह्याक भएका अधिकांश डिभाइसहरू बुधबार बिहानसम्म पनि अनलाइनमै सक्रिय थिए। आक्रमणकारीले डिभाइसमा पहुँच बनाएपछि माइक्रोसफ्ट एक्टिभ डाइरेक्ट्री (Microsoft Active Directory) र रेडियस (Radius) सर्भर जस्ता केन्द्रीय अथेन्टिकेसन सिस्टममा घुसपैठ गरेको उनले पुष्टि गरेका छन्। शोडान (Shodan) को तथ्याङ्कलाई आधार मान्ने हो भने इन्टरनेटमा जोडिएका फोर्टिनेटका आधाजसो फायरवालहरू यो आक्रमणको चपेटामा परेका छन्।
साइबर सुरक्षा कम्पनी हड्सन रक (Hudson Rock) का अनुसन्धानकर्ताहरू यो आक्रमणले विश्व अर्थतन्त्रको हरेकजसो क्षेत्रलाई छोएको बताउँछन्। उनीहरूको भनाइमा आक्रमणकारीहरूले विश्वका केही ठूला उद्यमहरूका लागि काम गर्ने प्रमाणित क्रेडेन्सियलहरूको एउटा ठूलो डाटाबेस नै तयार पारेका छन्।
कसरी भयो आक्रमण?
आपराधिक मनसायले गरिएको भनिएको यो आक्रमणको स्तर निकै ठूलो छ। आक्रमणकारीहरूले सुरुमा इन्टरनेटमा फोर्टिगेट (FortiGate) रिमोट लगइन एन्डपोइन्टहरू स्क्यान गरेका थिए। त्यसपछि २५ हजार थ्रेड (threads) भएको कस्टम बाइनरी (custom binary) प्रयोग गरेर हजारौं लगइन र पासवर्ड कम्बिनेसनमार्फत आक्रमण गरे। एउटा सफल प्रयासले उनीहरूलाई संस्थाको नेटवर्कभित्र सोझै प्रवेश दियो।
हड्सन रकका अनुसार ह्याकरहरूले ‘एसएसएल भीपीएन’ (SSL VPN) अथेन्टिकेसन ह्यासहरू इन्टरसेप्ट गरेर तिनलाई ‘ह्यासटोपोलिस’ (Hashtopolis) मार्फत व्यवस्थापन गरिएको ४५-जीपीयू (45-GPU) क्लस्टरबाट क्र्याक गरेका थिए। यसरी पासवर्ड क्र्याक गरेपछि उनीहरूले एक्टिभ डाइरेक्ट्री (Active Directory) र अन्य केन्द्रीय प्रणालीहरूमा आफ्नो नियन्त्रण विस्तार गरे।
पासवर्ड क्र्याक गर्न उनीहरूले ‘फिडब्याक-ड्रिभन, १२-लेभल रिकर्सिभ सिस्टम’ को प्रयोग गरेका थिए। जसमा आठ शब्दसम्मका कस्टम डिक्सनरी र किबोर्ड प्याटर्नको प्रयोग गरिएको थियो। एउटा पासवर्ड मिल्नेबित्तिकै त्यसैलाई आधार बनाएर थप पासवर्ड अनुमान गर्ने र प्रविधिलाई सुधार्दै लैजाने नवीन शैली उनीहरूले अपनाएका थिए। डियाचेन्कोले ह्याकरहरूको यो तरिकालाई निकै इनोभेटिभ मानेका छन्।
यद्यपि प्रविधिमा नवीनता देखाए पनि उनीहरूको अपरेसनल सेक्युरिटी (opsec) भने निकै कमजोर पाइयो। उनीहरूले आफ्नै सर्भरमा ह्याकिङका केही प्रमाणहरू छोडेका थिए जसलाई साइबर सुरक्षाको दुनियाँमा सिकारु गल्ती मानिन्छ।
कहाँ कहाँ पर्यो असर?
यो आक्रमणको परिणाम निकै डरलाग्दो देखिएको छ। जापान, ताइवान, भियतनाम, इराक र टर्कीका धेरै संस्थाहरूको सम्पूर्ण नेटवर्क नै ह्याकरको कब्जामा पुगेको छ। सबैभन्दा चिन्ताजनक कुरा त टर्कीस्थित नेटोको एक डिफेन्स कन्ट्र्याक्टरबाट महत्त्वपूर्ण र गोप्य रक्षा कागजातहरू नै चोरी भएका छन्।
हड्सन रकका अनुसार यस आक्रमणबाट सबैभन्दा बढी प्रभावित हुने देशहरूमा भारत, अमेरिका, ताइवान, मेक्सिको, टर्की र थाइल्यान्ड छन्। प्रभावित उद्योगहरूमा आइटी सेवा, निर्माण सामग्री, टेलिकम्युनिकेसन र वित्तीय सेवाहरू अगाडि छन्। फक्सकन (Foxconn), सामसङ (Samsung), कमकास्ट (Comcast), सिमेन्स (Siemens), पीडब्लूसी (PwC) र एसेन्चर (Accenture) जस्ता विश्वका दिग्गज कम्पनीहरूको डाटा पनि ह्याकरको डाटाबेसमा भेटिएको छ। सरकारी एजेन्सी र महत्त्वपूर्ण पूर्वाधार प्रदायकहरू पनि यसको चपेटामा परेका छन्।
फायरवाल सधैं ह्याकरहरूको पहिलो रोजाइमा पर्ने गर्दछ। बाहिरी इन्टरनेट र भित्री नेटवर्कको बीचमा रहने भएकाले यो नेटवर्क प्रवेश गर्ने मुख्य ढोका हो। सुरक्षा विज्ञहरूले फोर्टिनेट प्रयोगकर्ताहरूलाई आफ्नो नेटवर्कमा कुनै अनधिकृत पहुँच भए/नभएको तत्काल जाँच गर्न चेतावनी दिएका छन्। साइबर अपराधीहरूको हातमा यति ठूलो डाटा पुगिसकेकाले जोखिम अत्यन्त उच्च रहेको विज्ञहरूको निष्कर्ष छ।
