মার্কিন যুক্তরাষ্ট্র, কোরিয়া ওয়েব সাইটে হামলা একটি ঘূর্ণন ট্রিল ছেড়ে দিন

দক্ষিণ কোরিয়া এবং মার্কিন যুক্তরাষ্ট্রের উচ্চ-প্রোফাইল ওয়েব সাইটগুলির বিরুদ্ধে আক্রমণের তদন্ত হল একটি ঘন ঘন, দ্বিধার ইলেকট্রনিক হুজিপের বিপদ যা পরিচয়ের একটি সুনির্দিষ্ট উপসংহারে পরিণত হয় না। আক্রমণকারীরা।

কম্পিউটার নিরাপত্তা বিশেষজ্ঞরা ডিডোএস (ডিস্ট্রিবিউট অফ ডিএনএল-অফ-সার্ভিস) হামলার দক্ষতার মাত্রা নিয়ে মতানৈক্য করেন, যা জুলাইয়ের শুরুতে কিছুদিনের মধ্যে কয়েকটি নির্দিষ্ট ওয়েবসাইটের জন্য সমস্যা সৃষ্টি করেছিল দক্ষিণ কোরিয়ান ব্যাংক, মার্কিন সরকার সংস্থা এবং মিডিয়া আউটলেট।

ডিডোএস আক্রমণটি একটি বোটনেট বা একটি হ্যাকার দ্বারা নিয়ন্ত্রিত দূষিত সফ্টওয়্যার সংক্রমিত কম্পিউটারের একটি গ্রুপ দ্বারা মৃত্যুদন্ড কার্যকর করা হয়। যে ম্যালওয়ারটি ওয়েব সাইটে আক্রমণ করা হয়েছিল সেগুলিকে পৃষ্ঠার অনুরোধগুলির দ্বারা বোমা মেরে প্রোগ্রাম করা হয়েছিল যা স্বাভাবিক পরিদর্শক ট্র্যাফিকের চেয়েও বেশি। ফলস্বরূপ, কিছু দুর্বল সাইট হঠাৎ করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

প্রতিদিন শতকরা শত শত DDOS আক্রমণ ঘটে, তবে গত মাসে থেকে একটি আকর্ষণীয় বৈশিষ্ট্য । প্রথমত, এটি দক্ষিণ কোরিয়ার প্রায় পুরোপুরি অবস্থিত একটি আনুমানিক 180,000 কম্পিউটারের একটি বোটনেট ব্যবহার করে চালানো হয়েছিল।

"শ্যাডোওয়ারেভার ফাউন্ডেশনের স্টিভেন আডায়ারে বলেন," এটি স্থানীয়ভাবে যে আকারের একটি বোতলটি দেখতে খুব বিরল। ", একটি সাইবারক্রাইম ওয়াচডোগ গ্রুপ। "বড় আকারের বোতলজাতি সাধারণত আক্রমণকারীর সংখ্যা বাড়ানোর জন্য এবং অনেক প্রচেষ্টা চালায়।"

এবং মৌলিক প্রশ্নগুলি অনুপযুক্ত বলে মনে হয়, যেমন কীভাবে আক্রমণকারীরা দক্ষিণ কোরিয়াতে এইরকম বড় সংখ্যক কম্পিউটার সংক্রামিত করতে পারে নির্দিষ্ট কোড দিয়ে যা কম্পিউটারগুলিকে ওয়েব সাইটগুলির তালিকা আক্রমণ করার জন্য কমান্ড দেয়।

তদন্তের ভূ-রাজনৈতিক প্রভাব রয়েছে। দক্ষিণ কোরিয়ার ন্যাশনাল ইন্টেলিজেন্স সার্ভিসটি গত মাসে দেশটির আইন প্রণেতাকে জানায় যে উত্তর কোরিয়া জড়িত ছিল। উত্তর কোরিয়ার DDOS আক্রমণের সাথে যুক্ত কোন সুস্পষ্ট পাবলিক প্রমাণ না থাকা সত্ত্বেও, দেশটির কঠোর নিষেধাজ্ঞাটি মার্কিন এবং দক্ষিণ কোরিয়ার সাথে তার চটকদার সম্পর্ককে দোষারোপ করার জন্য একটি সুবিধাজনক অভিনেতা হিসাবে কাজ করে।

এখন নিষ্ক্রিয় করা হয় বোটনেট, - আক্রমণের জন্য তৈরি অনেকবার যারা একটি ওয়েব সাইট অফলাইন ঠক্ঠক্ করতে চান তারা একটি কন্ট্রোলার থেকে বোটনেটের সময় ভাড়া পাবেন, এটি একটি বোটনেট হারডার নামে পরিচিত, প্রতি মেশিনে একটি ছোট ফি প্রদান করে, যেমন US $.20 Botnets ইন্টারনেট কার্যকলাপের জন্যও ব্যবহার করা যেতে পারে যেমন স্প্যাম পাঠানো।

বিশ্লেষকরা জানতে পারেন যে, বোটনেটের কম্পিউটারগুলি মাইদুমের পরিবর্তনের সাথে সংক্রামিত হয়েছিল, এটি এমন একটি ক্ষতিকারক সফ্টওয়্যারের একটি অংশ যা একবারে অন্য কম্পিউটারগুলিতে মেলায় একটি পিসি সংক্রমিত হয়েছে ম্যডুম ২004 সালে বিধ্বংসী পরিণতির সাথে আত্মপ্রকাশ করে, এটি ইতিহাসে সবচেয়ে দ্রুত ছড়িয়ে পড়া ই-মেইল কীট। এটি এখন নিয়মিতভাবে পিসি থেকে পরিষ্কার করা হয় যেগুলি অ্যান্টিভাইরাস সফটওয়্যার চালাচ্ছে, যদিও অনেক কম্পিউটারে এইরকম সুরক্ষামূলক সফটওয়্যার ইনস্টল করা হয় না।

ম্যডুম কোডকে অপেশাদার বলা হয়, তবে এটি কার্যকর হলেও। ম্যডুমের সংক্রামিত কম্পিউটারগুলিতে নির্দেশনা প্রদানের জন্য কমান্ড এবং কন্ট্রোল স্ট্রাকচারটি আটটি প্রধান সার্ভার ব্যবহার করে যা বিশ্বব্যাপী ছড়িয়ে ছিটিয়ে ছিল। কিন্তু সেখানে অধস্তন কমান্ড এবং কন্ট্রোল সার্ভারের একটি বিভ্রান্তিকর গোষ্ঠীও ছিল যা এটির খোঁজে আরও কঠিন হয়ে পড়ে।

"প্রকৃত আক্রমণকারীকে খুঁজে পাওয়া কঠিন," ভাইরাস বিশ্লেষক সান-কেং জং বলেন, নিরাপত্তা নিয়ে নিরাপত্তা প্রকৌশলী সিওল ভিত্তিক কোম্পানী হাউরি।

আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা - যা সর্বাধিকভাবে সনাক্ত করতে পারে যে কোন কম্পিউটারে কোনও নেটওয়ার্কে প্লাগ ইন করা আছে কিন্তু তার সুনির্দিষ্ট অবস্থান বা কম্পিউটারটি পরিচালনা করছে না - শুধুমাত্র তদন্তকারীকেই আরো তথ্যের জন্য এখানে ক্লিক করুন। একটি অলাভজনক গবেষণা ইনস্টিটিউটের ইউ.এস. সাইবার ফলসেসিস ইউনিটের ডিরেক্টর এবং প্রধান অর্থনীতিবিদ স্কট বর্গ বলেন, "ওয়াই-ফাই হটস্পটগুলি খুলুন আইপি অ্যাড্রেস পরিবর্তন করতে পারে।

"বেনামী হামলা জীবনের একটি সত্য হতে যাচ্ছে," Borg বলেন। "এটা বড় নীতির প্রভাব। আপনি যদি দ্রুত এবং আত্মবিশ্বাসের সাথে বৈশিষ্ট্যাবলী না করতে পারেন, তাহলে প্রতিবন্ধকতার উপর ভিত্তি করে সবচেয়ে কৌশলগুলি আর কার্যকর নয়। একটি বড় বিপ্লব যা ইতিমধ্যেই চলছে এবং আমাদের প্রতিরক্ষা চিন্তাধারায় পরিচালিত হবে।"

দক্ষিণ কোরিয়া-মার্কিন জন্য DDOS আক্রমণ, এক নিরাপত্তা কোম্পানী অর্থ অনুসরণের পদ্ধতি গ্রহণ করা হয়। অনেক ডিডওএস আক্রমণ আসলেই লেনদেনের অর্থ হয় এবং যেখানে টাকা আছে সেখানে কিছু ট্রিল রয়েছে।

"আইপি ঠিকানাগুলি অনুসরণ করা সত্যিই সহায়ক নয়", ম্যাক্স বেকার বলেছেন, জালিয়াতি তদন্ত সংস্থার একটি সহায়ক সংস্থা উল্ট্রাস্কান জ্ঞান প্রক্রিয়ার আউটসোর্সিং Ultrascan। "আমরা যা করার চেষ্টা করছি সেগুলি এই ধরণের হামলার জন্য সেট আপ এবং অর্থ প্রদানের পরে চলে যায়।"

আল্ট্রাস্কানের এমন একটি তথ্যপ্রযুক্তি নেটওয়ার্ক রয়েছে যা এশিয়ার সংগঠিত অপরাধী গোষ্ঠীর কাছে বন্ধ রয়েছে, যা অনেকগুলি সাইবার ক্রাইমে জড়িত, ফ্রাঙ্ক Engelsman বলেন, নেদারল্যান্ডস ভিত্তিক Ultrascan সঙ্গে একটি তদন্তকারী। এক প্রশ্নের জবাবে উত্তর কোরিয়ার কাছ থেকে হামলা চালানোর জন্য উত্তর কোরিয়ার বিরুদ্ধে ফৌজদারি দলকে অর্থ প্রদান করা হয়েছে কি না, এঞ্জেলসমান বলেন।

এটি অনেক অনুসন্ধানমূলক কাজ করতে পারে। কিন্তু এটি তুলনায় সহজ হতে পারে।

Cybercriminals ভুল করে, যেমন এই বছরের শুরুতে যখন গবেষকরা একটি "গোস্টনেট" নামক একটি গ্লোবাল গুপ্তচরবৃত্তি নেটওয়ার্ক উন্মোচিত যে তিব্বত নন-সরকারি সংস্থা, দালাই লামার ব্যক্তিগত অফিস এবং দূতাবাস একটি ডজনেরও বেশি দেশ গবেষক Nart Villeneuve দ্বারা গুগল অনুসন্ধান কিছু damning প্রমাণ কিছু পরিণত - সার্চ ইঞ্জিন দ্বারা সূচিবদ্ধ একটি unencrypted সার্ভার।

বানান ভুল থেকে, ইমেলিং কোডিং ত্রুটি থেকে, আক্রমণকারী একটি ঘুর ঠান্ডা ঠোঁট গরম।

"ভুলগুলি সম্ভবত তৈরি করা হয় যেখানে আপনি জানেন," স্টিভ Santorelli, দলের Cymru, একটি অলাভজনক ইন্টারনেট নিরাপত্তা গবেষণা ফার্ম জন্য বিশ্বব্যাপী আউটরিচ পরিচালক। "আপনি দ্রুত বাম দিকে দ্রুত অগ্রসর হতে পারেন।"

এবং সান্তোরেল যোগ করেছেন: "গুগল কিছু ভুলে যায় না।"