অনলাইন আক্রমণ হিট মার্কিন সরকার ওয়েবসাইট

একটি botnet প্রায় 50,000 সংক্রামিত কম্পিউটার গঠিত মার্কিন সরকার ওয়েব সাইটগুলির বিরুদ্ধে যুদ্ধ এবং মার্কিন যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ার ব্যবসার জন্য মস্তিস্কের কারণ হয়ে দাঁড়িয়েছে।

আক্রমণ শনিবার শুরু হয়েছে এবং নিরাপত্তা বিশেষজ্ঞরা ফেডারেল ট্রেড কমিশন (মার্কিন ফেডারেল ট্রেড কমিশন) FTC এর) ওয়েব সাইট অফলাইন সোমবার এবং মঙ্গলবার অংশ। মার্কিন যুক্তরাষ্ট্রে ডিপার্টমেন্ট অব ট্রান্সপোর্টেশন (ড.ও.পি.) সহ

"ডিওটি গত সপ্তাহান্তে নেটওয়ার্ক ঘটনার সম্মুখীন হয়েছে। আমরা ইউএস কম্পিউটার এমার্জেন্সি রেডিনেশনের দল [ইউএস-সিইআরটি] -এর সাথে কাজ করছি।] এই মুহুর্তে, "একটি ডট মুখপাত্র মঙ্গলবার বলেছেন।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

ট্রেজারি মার্কিন ডিপার্টমেন্টের একটি মুখপাত্র টাওয়ার্স এর ওয়েব সাইট আঘাত হয়েছে নিশ্চিত একটি অস্বীকার পরিষেবা অফ আক্রমণ। তিনি বলেন, "আমরা প্রভাব বিস্তারের জন্য আমাদের পরিষেবা প্রদানকারীর সাথে কাজ করছি", তিনি বলেন।

এফটিসি'র একজন মুখপাত্র বলে না যে এ সংস্থাটির ওয়েব সাইটটির বেড়ানোর ফলে কী ঘটেছে।

আক্রমণগুলির বিশ্লেষণ

আরও মার্কিন ও দক্ষিণ কোরিয়ার আঞ্চলিক আক্রমণের লক্ষ্যবস্তু তালিকাটি একটি কোরিয়ান ব্লগারের দ্বারা প্রকাশ করা হয়েছে যিনি বোটনেট কোড বিশ্লেষণ করেছেন। এই তালিকার মতে, আমাজন এবং ইয়াহুকেও লক্ষ্যবস্তু করা হয়েছে।

মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটির ডিপার্টমেন্ট (ডিএইচএস), যা ইউএস-সিইআরটি চালাচ্ছে, মঙ্গলবার জানিয়েছে যে এটি ফেডারেল এজেন্সি এবং অংশীদার প্রতিষ্ঠানকে সতর্ক করে দিয়েছে হামলা। DHS একটি বিবৃতিতে বলেন, "আমরা প্রতিদিন ফেডেরাল নেটওয়ার্কে হামলা দেখতে পাচ্ছি, এবং জায়গায় ব্যবস্থাগুলি ফেডারেল ওয়েবসাইটে প্রভাবকে কমিয়ে আনে"। "ইউএস-সিইআরটি তার ফেডারেল অংশীদার এবং বেসরকারী খাতকে এই কার্যকলাপের সাথে মোকাবেলা করতে চলতে থাকবে।"

শক্তিশালী, যদিও আক্রমণাত্মক, বিশেষ করে অত্যাধুনিক নয় এবং নিরাপত্তার জন্য হুমকির চেয়েও আরো বেশি ক্ষতিকর বলে মনে হয়। এটি বিভিন্ন বিখ্যাত ডিস্ট্রিবিউটর ডিএনএলএল (DDoS) হামলার বিভিন্ন ধরনের ব্যবহার করে যা ওয়েব সাইটগুলিকে নিরর্থক অনুরোধের মাধ্যমে ভ্রান্ত করার চেষ্টা করে এবং বৈধ ব্যবহারকারীদের জন্য অনুপলব্ধ করে তোলে, নিরাপত্তা বিশেষজ্ঞরা বলে। মার্কিন যুক্তরাষ্ট্রে বেশিরভাগ লক্ষ্যস্থলই মঙ্গলবার সাধারণত কাজ করে।

তবে, দক্ষিণ কোরিয়াতে এই হামলাটি বেশ প্রভাবান্বিত ছিল, যেখানে বেশ কয়েকটি বিশিষ্ট সাইট বুধবার অফলাইনে অবস্থানের পর এটি একটি শীর্ষ সংবাদ ছিল, স্থানীয় সময়। দক্ষিণ কোরিয়ার কয়েকটি দিন পর দক্ষিণ কোরিয়ার রাষ্ট্রপতি, ব্লু হাউস এবং ন্যাশনাল এসেম্বলি এবং ন্যাশনাল ডিফারেন্সের মন্ত্রণালয়ের জন্য ওয়েব সাইটটি অফলাইনে ছিল। বুধবার বিকেলে এছাড়াও গ্র্যান্ড ন্যাশনাল পার্টি এবং Chosun Ilbo জাতীয় সংবাদপত্রের হোম পৃষ্ঠা ছিল অপ্রত্যাশিত

কোরিয়া ইন্টারনেট সিকিউরিটি সেন্টার এর নিরাপত্তার হুমকি সূচী "যথাযথ" এ সেট করা হয়েছিল, যা তার পাঁচটি স্তরের মধ্যবর্তী এবং আঞ্চলিক ইন্টারনেট নিরাপত্তা সমস্যার ইঙ্গিত দেয়। এটি সমস্ত ইন্টারনেট ব্যবহারকারীদের জরুরী নিরাপত্তার ব্যবস্থা গ্রহণ করার পরামর্শ দেয়।

আক্রমণটি কোরিয়া এক্সচেঞ্জ ব্যাংক, সিনহান ব্যাংক এবং নংহাইউপ ব্যাংকের ইলেকট্রনিক ব্যাংকিং সাইটগুলিও আঘাত করে, এবং মার্কিন বাহিনী কোরিয়া ওয়েব সাইটটি নষ্ট করে।

অস্বাভাবিক দিক

এই ধরনের DDoS হামলা অপেক্ষাকৃত সাধারণ, কিন্তু কয়েকটি জিনিস এই সপ্তাহের ঘটনা অস্বাভাবিক করে তোলে। আক্রমণকারীর বোটনেট কোডটি সাধারণত অ্যান্টিভাইরাস বিপণন কৌশল ব্যবহার করে না এবং কোডে দেখেছে এমন সিকিউরওয়ার্কস সহ গবেষক জো স্টুয়ার্টের মতে এটি একটি পেশাদারী ম্যালওয়্যার লেখক দ্বারা লিখিত হয় না।

শনিবার এবং রবিবার মঙ্গলবার ইউএস-সিইআরটি'র এক বিবৃতিতে জানানো হয়, এই আক্রমণটি ব্যান্ডউইথের প্রতি সেকেন্ডে ২0 থেকে 40 গিগাবাইট সমপরিমাণ ছিল, যা সাধারণত ডিডোর আক্রমণের 10 গুণ বেশি ছিল। বিশেষজ্ঞরা বলেন, "এটা আমি দেখেছি সবচেয়ে বড়," তিনি জিজ্ঞাসা করেন না কারণ তিনি বিষয়টি নিয়ে আলোচনা করার জন্য অনুমোদিত ছিলেন না। মঙ্গলবার এটি প্রতি সেকেন্ডে 1.2 গিগাবাইট গড় ছিল, তিনি বলেন।

সিকিউরিটি বিশেষজ্ঞরা 30,000 এবং 60,000 কম্পিউটারের মধ্যে কোথাও বোটনেটের আকার অনুমান করে।

অপেক্ষাকৃত কম প্রোফাইল সরকার ওয়েবসাইটগুলি আঘাত হানার মতো অস্বাভাবিক। "কে FAA বা মার্কিন ট্রেজারি মত একটি সাইট লক্ষ্য কাছাকাছি যায়? এটা কোন কিছু যে বেশিরভাগ মানুষ আক্রমণ মনে হবে না," স্টুয়ার্ট বলেন।

অতীতে FTC স্প্যামার এবং ইন্টারনেট জালিয়াতি বিরুদ্ধে কর্ম আনা হয়েছে। গত মাসে এটি প্রোটউয়ার্ট নামে একটি ইন্টারনেট সার্ভিস প্রোভাইডার বন্ধ করে দিয়েছিল, যা বোটনেট, স্প্যাম এবং শিশু পর্নোগ্রাফির সাথে যুক্ত ছিল।

এখনও বেহুদা গুলিবর্ষণ

কেউ জানে না কে এই আক্রমণের পিছনে আছে, যদিও স্টুয়ার্ট বলছে এটি চালু হতে পারে একক ব্যক্তি দ্বারা।

"এটা আমার মনে হয় যে কেউ পুঁজিবাদী সরকারের কোন কারণের জন্য পাগল," তিনি বলেন। সিকিউরিটি বিশেষজ্ঞরা বলছেন যে বেশিরভাগ সংক্রামক যন্ত্রগুলি দক্ষিণ কোরিয়াতে অবস্থিত, কিন্তু এর মানে এই নয় যে আক্রমণটি সেখানে উৎপন্ন হয়।

যেটি DDoS হামলাটি সরকারি কম্পিউটার গ্রহণ করে, তা মার্কিন যুক্তরাষ্ট্রকে বিব্রতকর, যা শক্তিশালী করার কাজ করছে রাষ্ট্রপতি বারাক ওবামার অধীনে দেশের সাইবার নিরাপত্তা সুরক্ষা।

"এটি খুবই মৌলিক আক্রমণ এবং আমরা অনেক দীর্ঘ সময় দেখেছি। এই স্কেলটি খুব বড় নয়," এক নিরাপত্তা বিশেষজ্ঞ বলেন, গোপনীয়তা শর্তে বক্তব্য রাখেন কারণ তিনি প্রকাশ্যে বিষয় নিয়ে আলোচনা করার জন্য অনুমোদিত ছিলেন না। "এটা লজ্জাজনক যে এই সাইটগুলি চার থেকে পাঁচ দিনের জন্য আঘাত করা হয়েছে এবং তারা এখনও ক্ষতিগ্রস্ত হচ্ছে। ইবে এবং আমাজন এই চার থেকে পাঁচ দিনের মধ্যে হারাবে এমন অর্থের কথা চিন্তা করুন।"

(ওয়াশিংটন এবং গ্রান্ট গ্রস সিটিএলে ন্যান্সি গোহরিং এই গল্পে অবদান রাখে।)