Олон улсын хууль сахиулах байгууллага гол оймс Escort Botnet-ийг хаалаа Олон улсын хууль сахиулах байгууллагын томоохон ажиллагаа нь SocksEscort гэгддэг аюултай ботнет үйлчилгээг амжилттай устгасан. Хэдэн арван мянган гэр болон жижиг оффисын чиглүүлэгчээс бүтээгдсэн энэхүү кибер гэмт хэргийн платформ нь аюул заналхийлсэн этгээдүүдэд маш чухал нуугдах газар болсон. Татан буулгах нь дэлхийн кибер гэмт хэрэгтэй тэмцэх томоохон ялалтыг харуулж байна. Эрх баригчид SocksEscort үйлчилгээ нь олон төрлийн хууль бус онлайн үйл ажиллагаа явуулахад гол түлхэц болсон гэж үзэж байна. Гэмт этгээдүүд өөрсдийн хорлонтой траффикийг нэрээ нууцалсанаар энэхүү **хакердсан чиглүүлэгчдийн ботнетийг** ашиглан аймшигт халдлага үйлдэж, аймшигт контентыг түгээж, дэлхий даяар хохирогчдод нөлөөлсөн. Энэ хэрэг нь найдвартай бус зүйлсийн интернет (IoT) төхөөрөмжүүдийн байнгын аюул заналыг онцолж байна.
SocksEscort ботнет хэрхэн ажилладаг байсан SocksEscort үйлчилгээний цөм нь эвдэрсэн сүлжээний техник хангамжийн өргөн сүлжээ байв. Кибер гэмт хэрэгтнүүд төхөөрөмжид халдвар тарааж, интернетийн траффикийг нэрээ нууцлан дамжуулах боломжтой прокси болгожээ. Энэ нь бусад хорон санаат жүжигчдийн ард ажиллах нөмрөг болсон.
Эвдэрсэн төхөөрөмжүүдийн дэд бүтэц Хакерууд ASUS, MikroTik, Ubiquiti зэрэг үйлдвэрлэгчдийн нийтлэг чиглүүлэгчийн аюулгүй байдлын сул талыг ашигласан. Нэгэнт төхөөрөмж халдвар авсан бол эзэнд нь мэдэгдэлгүйгээр ботнетэд чимээгүйхэн нэгдсэн. Олон тив даяар хакердсан хэдэн арван мянган чиглүүлэгчийг хамарсан цар хүрээ асар том байв. Энэ нь тархсан, уян хатан, мөрдөхөд хэцүү сүлжээг бий болгосон. Эдгээр төхөөрөмжүүдийн эзэд гэрийнх нь интернет холболтыг зэвсэглэсэн болохыг мэддэггүй байв. Энэ нь хэрэглэгчид болон бизнес эрхлэгчдэд IoT аюулгүй байдлын чухал сургамжийг онцолж байна.
Гэмт хэрэгтнүүдэд зориулсан "Сум нэвтэрдэггүй прокси" үйлчилгээ SocksEscort нь харанхуй вэб форум дээр зарагддаг "сум нэвтэрдэггүй" прокси үйлчилгээ хэлбэрээр ажилладаг. Төлбөрийн хувьд гэмт хэрэгтнүүд хулгайлагдсан эдгээр чиглүүлэгчээр дамжуулан урсгалаа чиглүүлэх боломжтой. Энэ нь эрх баригчдад тэдний жинхэнэ байршил, хэн болохыг олж мэдэхэд маш хэцүү болгосон. Энэхүү үйлчилгээ нь төөрөгдлийн чухал давхаргыг хангасан. Энэ нь кибер гэмт хэргийн дэвшилтэт үйл ажиллагааны үндэс суурь болж, аюул заналхийлэгчдэд газарзүйн хязгаарлалтыг давж, дижитал ул мөрийг хялбархан нуух боломжийг олгодог.
Ботнетээс идэвхжүүлсэн гэмт хэргийн үйл ажиллагаа Татан буулгах баримт бичгүүд нь SocksEscort үйлчилгээг бага зэргийн гэмт хэрэгт ашиглаагүй болохыг харуулж байна. Энэ нь дижитал ертөнц дэх хамгийн хүнд гэмт хэргүүдийн заримыг хөнгөвчилж, санхүүгийн болон хувийн хохирол учруулсан.
Ransomware болон DDoS халдлагуудыг эхлүүлж байна Нэрээ нууцалсан траффик нь ransomware байршуулах, түгээгдсэн үйлчилгээнээс татгалзах (DDoS) халдлага хийхэд ихээхэн ашиглагддаг байсан. Халдагчид ботнетийн ард нуугдсанаар:
Бизнес болон чухал дэд бүтцийн эсрэг ransomware кампанит ажил эхлүүл. Мөнгө авах эсвэл вэб сайтыг офлайн болгохын тулд аймшигтай DDoS халдлага үйлдээрэй. Өөрийн дэд бүтцээ илчлэхгүйгээр хортой программ хангамж болон мөлжлөгийг турших.
Энэ нь орчин үеийн кибер гэмт хэргийн эдийн засагт нэрээ нууцлах үйлчилгээ ямар чухал болохыг харуулж байна. Тэдгээрийг тасалдуулах нь халдагчдын ажиллах чадварт шууд нөлөөлдөг. Үүсгэн байгуулагч Жаклин Жонсон далд масштабын зардлын талаар хэлэлцсэний дагуу ямар ч масштабтай технологийн үйл ажиллагаанд дэд бүтцийн ижил төстэй сорилтууд үүсч болно.
Хүүхдийн бэлгийн хүчирхийллийн материалыг түгээх (CSAM) Хамгийн сэтгэл түгшээсэн нь хууль сахиулах байгууллагууд ботнетийг хүүхдийн бэлгийн хүчирхийллийн материалыг түгээхэд ашигласан болохыг баталсан. Хэдэн арван мянган хакердсан чиглүүлэгчдийн нэрээ нууцалсан нь гэмт этгээдүүд илрүүлэхээс зайлсхийж, энэхүү хууль бус контентыг хуваалцах боломжийг олгосон. Хэргийн энэ тал нь үйл ажиллагаа нь санхүүгийн гэмт хэргээс гадна чухал ач холбогдолтой болохыг харуулж байна. Энэ нь хүн төрөлхтөнд гүн гүнзгий зовлон учруулах хэрэгсэл байсан бөгөөд үүнийг зогсоох нь дэлхийн хэмжээнд хууль сахиулах байгууллагуудын хүмүүнлэгийн чухал ялалт болсон юм.
Дэлхийн хууль сахиулах байгууллагын хариу арга хэмжээ Энэ нь орон нутгийн хүчин чармайлт биш байв. Энэхүү ажиллагаа нь хил хязгааргүй кибер аюулыг даван туулахын тулд урьд өмнө хэзээ ч байгаагүй олон улсын хамтын ажиллагааг харуулсан юм.
Олон улсын зохицуулалттай буулгах АНУ, Их Британи болон Европын хэд хэдэн улс зэрэг олон орны эрх баригчид мөрдөн байцаалтад хамтран ажилласан. Тэд дэд бүтцийг тодорхойлох, администраторуудыг баривчлах, SocksEscort үйлчилгээг ажиллуулахад ашигласан домэйнүүдийг хураах зорилгоор хамтран ажилласан. Энэ түвшний зохицуулалт нь дэлхийн кибер гэмт хэргийн синдикатуудтай тэмцэхэд зайлшгүй шаардлагатай. Энэ нь "Хамгийн муу тохиолдол" гэх мэт бусад томоохон мэдээллийн зөрчлийн хэргүүдэд ажиглагдаж буй нарийн төвөгтэй, харьяалал хоорондын сорилтуудыг тусгадаг.500 сая америкчуудын талаарх мэдээллийг багтаасан.
Кибер гэмт хэргийн нийлүүлэлтийн сүлжээг тасалдуулах SocksEscort-ийг устгаснаар хууль сахиулах байгууллага зөвхөн хувь хүмүүсийг баривчилгаагүй; тэд кибер гэмт хэргийн нийлүүлэлтийн сүлжээн дэх гол үйлчилгээг тасалдуулсан. Энэ үйлдэл нь нэрээ нууцалсан бусад тоо томшгүй олон гэмт хэргийн үйл ажиллагаанд саад болж, долгионы нөлөө үзүүлдэг. Энэ нь гэмт хэрэгтнүүдийг найдвар багатай хувилбар хайхад хүргэж, үйл ажиллагааны зардал болон өртөх эрсдэлийг нэмэгдүүлдэг. Стратегийн ийм тасалдал нь холбогдсон ертөнцийн аюулгүй байдлыг хангахад чухал ач холбогдолтой бөгөөд энэ нь Майкрософт компанийн туршлага, төхөөрөмжүүдийн багт саяхан гарсан өөрчлөлт зэрэг томоохон технологийн фирмүүдийн удирдлагын өөрчлөлтөд тусгагдсан байдаг.
Сүлжээгээ ижил төстэй аюулаас хамгаалах Энэ хэрэг өдөр тутмын төхөөрөмжүүд бай байдгийг хатуу сануулж байна. Гэрийн болон жижиг бизнесийн чиглүүлэгчид хамгаалалт муутай байдаг тул хакеруудын сонирхлыг татдаг. Та сүлжээгээ хамгаалах тодорхой арга хэмжээ авч болно.
Өгөгдмөл итгэмжлэлүүдийг өөрчлөх: Өөрийн чиглүүлэгч дээрх анхдагч хэрэглэгчийн нэр болон нууц үгийг үргэлж хүчтэй, өвөрмөц нэвтрэх үг болгон өөрчил. Програм хангамжийг тогтмол шинэчлэх: Автомат шинэчлэлтийг идэвхжүүлэх эсвэл үйлдвэрлэгчээс програмын шинэчлэлтийг гараар шалгаж суулгана. Зайнаас удирдлагыг идэвхгүй болгох: Онцын шаардлагагүй бол нийтийн интернетээс чиглүүлэгчээ удирдах боломжийг олгодог функцуудыг унтраа. Орчин үеийн чиглүүлэгч ашиглах: Үйлдвэрлэгчээс аюулгүй байдлын шинэчлэлтийг хүлээж авахгүй байгаа маш хуучин чиглүүлэгчийг солих талаар бодож үзээрэй.
Төхөөрөмжийн идэвхтэй удирдлага бол таны хамгаалалтын эхний шугам юм. Чиглүүлэгчийн аюулгүй байдлыг хангаснаар та өөрийн мэдээллээ хамгаалахаас гадна таны төхөөрөмжийг дараагийн томоохон ботнетэд оруулахаас сэргийлэхэд тусална.
Дүгнэлт: Байнгын үр дагавартай ялалт SocksEscort ботнетийг хаасан нь кибер гэмт хэргийн газар доорх ноцтой цохилт болж байна. Энэ нь олон улсын хууль сахиулах байгууллагуудын дижитал гэмт хэргийн нарийн төвөгтэй аж ахуйн нэгжүүдийг устгах чадамж нэмэгдэж байгааг харуулж байна. Гэсэн хэдий ч энэ нь манай холбогдсон дэд бүтцийн эмзэг байдлын талаар чухал анхааруулга болж өгдөг. Кибер аюул заналхийлэл хөгжихийн хэрээр бидний хамгаалалт ч өөрчлөгдөх ёстой. Аюулгүй байдлын шилдэг туршлагын талаар мэдээлэлтэй байх нь хувь хүнээс эхлээд аж ахуйн нэгжийн удирдагч хүртэл хүн бүрт зайлшгүй шаардлагатай. Орчин үеийн технологи, аюулгүй байдлын нарийн төвөгтэй байдлын талаар илүү ихийг олж мэдэхийг хүсвэл Seemless дээрх хамгийн сүүлийн үеийн дүн шинжилгээ, тайлангуудыг судлаарай.
