خەلقئارا قانۇن ئىجرا قىلىش ئاساسلىق پايپاق ئېكسپورتى Botnet نى تاقىدى خەلقئارالىق مۇھىم قانۇن ئىجرا قىلىش ھەرىكىتى SocksEscort دەپ ئاتىلىدىغان خەتەرلىك تور مۇلازىمىتىنى مۇۋەپپەقىيەتلىك ھالدا چېقىۋەتتى. ئون مىڭلىغان مۇرەسسە قىلىنغان ئۆي ۋە كىچىك ئىشخانا يېتەكچىلىرىدىن ياسالغان بۇ تور جىنايى ئىشلار سۇپىسى تەھدىد ئارتىسلىرىنى ھالقىلىق يوشۇرۇن جاي بىلەن تەمىنلىدى. تارتىۋېلىنغان يەر شارى تور جىنايىتىگە قارشى تۇرۇشتىكى زور غەلىبىگە ۋەكىللىك قىلىدۇ. ئالاقىدار تارماقلار SocksEscort مۇلازىمىتىنىڭ قانۇنسىز تور پائالىيەتلىرىنىڭ مۇھىم ئاچقۇچى ئىكەنلىكىنى ئوتتۇرىغا قويدى. جىنايەتچىلەر ئۇلارنىڭ يامان غەرەزلىك ئېقىم مىقدارىنى ئاشكارىلاش ئارقىلىق ، بۇ ** بوتكا خاككېرلىق روتېر ** دىن پايدىلىنىپ ، بۇزغۇنچىلىق خاراكتېرلىك ھۇجۇملارنى قوزغىدى ۋە دەھشەتلىك مەزمۇنلارنى تارقىتىپ ، زىيانكەشلىككە ئۇچرىغۇچىلارغا تەسىر قىلدى. بۇ ئەھۋال بىخەتەر ئىنتېرنېت تورى (IoT) ئۈسكۈنىلىرى كەلتۈرۈپ چىقىرىدىغان ئىزچىل تەھدىتنى گەۋدىلەندۈردى.
SocksEscort Botnet نىڭ مەشغۇلات ئۇسۇلى SocksEscort مۇلازىمىتىنىڭ يادروسى كەڭ كۆلەمدە بۇزۇلغان تور قاتتىق دېتالى ئىدى. تور جىنايەتچىلىرى ئۈسكۈنىلەرنى يۇقۇملاندۇرۇپ ، ئۇلارنى تور ئېقىمىنى نامسىز يەتكۈزەلەيدىغان ۋاكالەتچىگە ئايلاندۇردى. بۇ باشقا يامان غەرەزلىك ئارتىسلارنىڭ ئارقىدا مەشغۇلات قىلىشى ئۈچۈن بىر چاپان بىلەن تەمىنلىدى.
بۇزۇلغان ئۈسكۈنىلەرنىڭ ئۇل ئەسلىھەلىرى خاككېرلار ASUS ، MikroTik ۋە Ubiquiti قاتارلىق ئىشلەپچىقارغۇچىلارنىڭ ئورتاق يېتەكلىگۈچىسىدە بىخەتەرلىك يوچۇقىدىن پايدىلانغان. بىر ئۈسكۈنە يۇقۇملانغاندىن كېيىن ، ئۇ ئىگىسى بىلمەيلا ئۈن-تىنسىز ھالدا تورغا قوشۇلدى. بۇ كۆلەم ناھايىتى چوڭ بولۇپ ، نەچچە قىتئەدىكى نەچچە ئونمىڭلىغان خاككېر روتېرغا چېتىلىدۇ. بۇنىڭ بىلەن تارقىتىلغان ، چىداملىق ۋە ئىز قوغلاش تەس بولغان تور بارلىققا كەلدى. بۇ ئۈسكۈنىلەرنىڭ ئىگىلىرى ئادەتتە ئۇلارنىڭ تور ئۇلىنىشىنىڭ قوراللانغانلىقىنى بىلمەيتتى. بۇ ئىستېمالچىلار ۋە سودىگەرلەر ئۈچۈن IoT بىخەتەرلىكىدىكى ھالقىلىق دەرسنى گەۋدىلەندۈردى.
جىنايەتچىلەرگە «ئوق ئۆتمەس ۋاكالەتچى» مۇلازىمىتى SocksEscort قاراڭغۇ تور مۇنبىرىدە سېتىلىدىغان «ئوق ئۆتمەس» ۋاكالەتچى مۇلازىمەت سۈپىتىدە تىجارەت قىلغان. ھەق ئۈچۈن ، جىنايەتچىلەر بۇ تۇتقۇن قىلىنغان روتېرلار ئارقىلىق قاتناشنى توغرىلىيالايدۇ. بۇ ئۇلارنىڭ ھەقىقىي ئورنى ۋە سالاھىيىتىنى دائىرىلەرنىڭ ئاشكارىلىشى تەسكە توختايدۇ. بۇ مۇلازىمەت ھالقىلىق قەۋەت بىلەن تەمىنلىدى. ئۇ ئىلغار تور جىنايى قىلمىشلىرىنىڭ ئاساسى قورالى بولۇپ ، تەھدىد ئارتىسلىرىنىڭ جۇغراپىيىلىك چەكلىمىلەرنى ئايلىنىپ ئۆتۈپ ، رەقەملىك ئىزىنى ئاسان يوشۇرىدۇ.
Botnet قوزغىغان جىنايى ھەرىكەتلەر تارتىۋېلىنغان ھۆججەتلەردە SocksEscort مۇلازىمىتىنىڭ كىچىك جىنايەتلەرگە ئىشلىتىلمىگەنلىكى ئاشكارىلاندى. ئۇ رەقەملىك ساھەدىكى بىر قىسىم ئېغىر جىنايەتلەرنى ئاسانلاشتۇرۇپ ، كەڭ كۆلەمدە مالىيە ۋە شەخسىي زىيان كەلتۈرۈپ چىقاردى.
Ransomware ۋە DDoS ھۇجۇملىرىنى قوزغىتىش نامسىز قاتناش تۆلەم يۇمشاق دېتالى ئورۇنلاشتۇرۇش ۋە تارقىتىلغان مۇلازىمەتنى رەت قىلىش (DDoS) ھۇجۇمىنى ئىجرا قىلىش ئۈچۈن كۆپ ئىشلىتىلگەن. Botnet نىڭ ئارقىسىغا يوشۇرۇنۇش ئارقىلىق ، ھۇجۇم قىلغۇچىلار:
كارخانا ۋە ھالقىلىق ئۇل ئەسلىھەلەرگە قارشى تۆلەم يۇمشاق دېتالى قوزغىتىڭ. ۋەيران قىلغۇچ DDoS ھۇجۇملىرىنى ئىجرا قىلىپ پۇل ئالماقچى ياكى تورسىز تورغا چىقىڭ. ئۆزىنىڭ ئۇل ئەسلىھەلىرىنى ئاشكارىلىماي تۇرۇپ ، يامان غەرەزلىك يۇمشاق دېتال ۋە سىناقلارنى ئىشلىتىڭ.
بۇ زامانىۋى تور جىنايىتى ئىقتىسادىغا قانداق قىلىپ نامسىز مۇلازىمەتنىڭ بارلىقىنى كۆرسىتىپ بېرىدۇ. ئۇلارنى قالايمىقانلاشتۇرغۇچىلار ھۇجۇم قىلغۇچىلارنىڭ مەشغۇلات ئىقتىدارىغا بىۋاسىتە تەسىر كۆرسىتىدۇ. مۇشۇنىڭغا ئوخشاش ئۇل ئەسلىھە خىرىسلىرى ھەر قانداق كۆلەملەشكەن تېخنىكا مەشغۇلاتىدا پەيدا بولىدۇ ، قۇرغۇچى ۋە يېتىشتۈرۈش قۇرغۇچىسى جاكلىن جونسون يوشۇرۇن كۆلەملەشتۈرۈش تەننەرخى توغرىسىدا مۇلاھىزە قىلغاندەك.
بالىلارغا جىنسىي پاراكەندىچىلىك ماتېرىياللىرىنى تارقىتىش (CSAM) كىشىنى ئەڭ ئەندىشىگە سالىدىغىنى ، قانۇن ئىجراچىلىرى بۇ تورنىڭ بالىلارغا جىنسىي پاراكەندىچىلىك سېلىش ماتېرىياللىرىنى تارقىتىشقا ئىشلىتىلگەنلىكىنى دەلىللىدى. نەچچە ئونمىڭلىغان خاككېر روتېر تەمىنلىگەن نامسىزلار بايقاشتىن ئۆزىنى قاچۇرۇش جەريانىدا جىنايەتچىلەرنىڭ بۇ قانۇنسىز مەزمۇنلارنى ھەمبەھىرلىشىگە يول قويدى. دېلونىڭ بۇ تەرىپى تىجارەتنىڭ پۇل-مۇئامىلە جىنايىتىدىن ھالقىغان مۇھىملىقىنى گەۋدىلەندۈردى. ئۇ ئىنسانلارنىڭ چوڭقۇر ئازاب-ئوقۇبەتلىرىنى كەلتۈرۈپ چىقىرىدىغان قورال بولۇپ ، ئۇنىڭ تاقىلىشى دۇنيا مىقياسىدىكى قانۇن ئىجرا قىلىش ئورگانلىرىنىڭ ئىنسانپەرۋەرلىك غەلىبىسىگە ئايلاندى.
يەر شارى قانۇن ئىجرا قىلىش ئىنكاسى بۇ يەرلىكلەشتۈرۈش ئەمەس. بۇ ھەرىكەت چېگراسىز تور تەھدىتىگە تاقابىل تۇرۇشتا مىسلى كۆرۈلمىگەن خەلقئارا ھەمكارلىقنى نامايان قىلدى.
ماسلاشتۇرۇلغان خەلقئارا تاكتىكىسى تەكشۈرۈشكە ئامېرىكا ، ئەنگىلىيە ۋە ياۋروپادىكى بىر قانچە دۆلەتنى ئۆز ئىچىگە ئالغان كۆپلىگەن دۆلەتلەرنىڭ مەسئۇللىرى ھەمكارلاشتى. ئۇلار بىرلىشىپ ئۇل مۇئەسسەسەلىرىنى ئېنىقلاپ ، باشقۇرغۇچىنى تۇتۇۋېلىپ ، SocksEscort مۇلازىمىتىنى يۈرگۈزۈشكە ئىشلىتىلىدىغان دائىرەنى ئىگىلىدى. بۇ دەرىجىدىكى ماسلىشىش يەرشارى تور جىنايەتچىلەر توپىغا قارشى تۇرۇشتا ئىنتايىن مۇھىم. ئۇ باشقا ئەڭ چوڭ سانلىق مەلۇماتقا خىلاپلىق قىلىش دېلولىرىدا كۆرۈلگەن مۇرەككەپ ، باشقۇرۇش ھالقىغان خىرىسنى ئەينەك قىلىدۇ ، مەسىلەن «ئەڭ ناچار دېلو».500 مىليون ئامېرىكىلىق توغرىسىدىكى سانلىق مەلۇماتقا چېتىلىدۇ.
تور جىنايىتى تەمىنلەش زەنجىرىنى قالايمىقانلاشتۇرۇش SocksEscort نى ئېلىپ تاشلاش ئارقىلىق ، قانۇن ئىجرا قىلغۇچىلار پەقەت شەخسلەرنى قولغا ئالمىدى ئۇلار تور جىنايىتى تەمىنلەش زەنجىرىدىكى ئاچقۇچلۇق مۇلازىمەتنى قالايمىقانلاشتۇردى. بۇ ھەرىكەتنىڭ داۋالغۇش رولى بار بولۇپ ، بۇ نامسىزلىققا تايانغان باشقا نۇرغۇن جىنايى ھەرىكەتلەرگە توسقۇنلۇق قىلىدۇ. ئۇ جىنايەتچىلەرنى تېخىمۇ ئىشەنچلىك تاللاشلارنى ئىزدەشكە مەجبۇرلايدۇ ، ئۇلارنىڭ تىجارەت تەننەرخى ۋە ئاشكارلىنىش خەۋىپىنى ئاشۇرۇۋېتىدۇ. بۇ خىل ئىستراتېگىيىلىك قالايمىقانچىلىقلار باغلانغان دۇنيانىڭ بىخەتەرلىكىنى قوغداشتا ئىنتايىن مۇھىم ، بۇ مىكروسوفتنىڭ تەجرىبە ۋە ئۈسكۈنىلەر گۇرۇپپىسىدىكى يېقىنقى تەۋرىنىشكە ئوخشاش ئاساسلىق پەن-تېخنىكا شىركەتلىرىدىكى رەھبەرلىك ئۆزگىرىشىدە گەۋدىلىنىدۇ.
تورىڭىزنى مۇشۇنىڭغا ئوخشاش تەھدىدلەردىن قوغداش بۇ ئەھۋال كۈندىلىك ئۈسكۈنىلەرنىڭ نىشان ئىكەنلىكىنى ئوچۇق ئەسكەرتىدۇ. ئۆي ۋە كىچىك سودا يېتەكچىلىرى خاككېرلارنى جەلپ قىلىدۇ ، چۈنكى ئۇلار دائىم بىخەتەر ئەمەس. تورىڭىزنى قوغداش ئۈچۈن كونكرېت تەدبىرلەرنى قوللانسىڭىز بولىدۇ.
سۈكۈتتىكى كىنىشكىنى ئۆزگەرتىش: يېتەكلىگۈچتىكى سۈكۈتتىكى ئىشلەتكۈچى ئىسمى ۋە پارولىنى ھەمىشە كۈچلۈك ، ئۆزگىچە مەخپىي نومۇرغا ئۆزگەرتىڭ. يۇمشاق دېتالنى قەرەللىك يېڭىلاپ تۇرۇش: ئاپتوماتىك يېڭىلاشنى قوزغىتىڭ ياكى ئىشلەپچىقارغۇچىنىڭ يۇمشاق دېتال يېڭىلانمىلىرىنى قولدا تەكشۈرۈپ قاچىلاڭ. يىراقتىن باشقۇرۇشنى چەكلەش: ئەگەر زۆرۈر بولمىسا ، روتېرنى ئاممىۋى توردىن باشقۇرىدىغان ئىقتىدارلارنى ئېتىۋېتىڭ. زامانىۋى يېتەكلىگۈچنى ئىشلىتىڭ: ئىشلەپچىقارغۇچىنىڭ بىخەتەرلىك يېڭىلانمىلىرىنى تاپشۇرۇۋالمايدىغان ناھايىتى كونا روتېرلارنى ئالماشتۇرۇشنى ئويلاڭ.
ئاكتىپ ئۈسكۈنىلەرنى باشقۇرۇش سىزنىڭ بىرىنچى مۇداپىئە لىنىيىڭىز. يېتەكلىگۈچنى كاپالەتلەندۈرۈش ئارقىلىق ، ئۆزىڭىزنىڭ سانلىق مەلۇماتلىرىنى قوغداپلا قالماي ، ئۈسكۈنىڭىزنىڭ كېيىنكى چوڭ تورغا ئۇلىنىشىنىڭ ئالدىنى ئالىدۇ.
خۇلاسە: ئۇزۇن مۇددەتلىك تەسىرلەر بىلەن غەلىبە SocksEscort botnet نىڭ تاقىلىشى يەر ئاستى تور جىنايىتىگە زور زەربە. ئۇ خەلقئارا قانۇن ئىجراچىلىرىنىڭ مۇرەككەپ رەقەملىك جىنايى ئىشلار كارخانىلىرىنى چۇۋۇش ئىقتىدارىنى ئاشۇرۇۋاتىدۇ. قانداقلا بولمىسۇن ، ئۇ يەنە ئۇلانغان ئۇل ئەسلىھەلىرىمىزدىكى يوچۇقلار ھەققىدە ھالقىلىق ئاگاھلاندۇرۇش رولىنى ئوينايدۇ. تور تەھدىتىنىڭ تەرەققىي قىلىشىغا ئەگىشىپ ، مۇداپىئە ئىشلىرىمىزمۇ شۇنداق بولۇشى كېرەك. بىخەتەرلىكتىكى ئەڭ ياخشى تەجرىبىلەردىن خەۋەردار بولۇش ، ھەر بىر ئىشلەتكۈچىدىن تارتىپ كارخانا رەھبەرلىرىگىچە ئىنتايىن مۇھىم. زامانىۋى تېخنىكا ۋە بىخەتەرلىكنىڭ مۇرەككەپلىكى ھەققىدە تېخىمۇ كۆپ چۈشەنچىگە ئېرىشىش ئۈچۈن ، Seemless ھەققىدىكى ئەڭ يېڭى ئانالىز ۋە دوكلاتلارنى تەتقىق قىلىڭ.
