अमेरिकी न्याय विभाग ने घोषणा की है कि उसने इतिहास में सबसे बड़े वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमलों में से कुछ के लिए जिम्मेदार चार बड़े बॉटनेट को नष्ट कर दिया है। न्याय विभाग का कहना है कि ऑपरेशन में लक्षित चार बॉटनेट ने दुनिया भर में लाखों उपकरणों को संक्रमित किया, जिनमें से अधिकांश डिजिटल वीडियो रिकॉर्डर, वेब कैमरा और वाई-फाई राउटर जैसे इंटरनेट ऑफ थिंग्स (IoT) डिवाइस थे।
“चार बॉटनेट ने दुनिया भर के पीड़ितों को निशाना बनाते हुए डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमले शुरू किए। इनमें से कुछ हमलों की गति लगभग 30 टेराबिट प्रति सेकंड थी, जो रिकॉर्ड तोड़ने वाले हमले थे।” न्याय विभाग एक में कहा कथन.
प्रभावित बॉटनेट से क्या ख़तरा था?
DoJ के अनुसार, चार लक्षित बॉटनेट, जिन्हें ऐसुरु, किमवुल्फ, जैकस्किड और मोसाद के नाम से जाना जाता है, “साइबर क्राइम-ए-ए-सर्विस” मॉडल पर संचालित होते हैं। उन पर उन उपकरणों को लक्षित करने और संक्रमित करने का आरोप लगाया गया है जो परंपरागत रूप से बाकी इंटरनेट से “फ़ायरवॉल” हैं।
इन बॉटनेट के संचालकों ने फिर संक्रमित उपकरणों तक पहुंच साइबर अपराधियों को बेच दी। फिर पीड़ित उपकरणों को दुनिया भर में कंप्यूटर और सर्वर को लक्षित करने वाले हजारों DDoS हमलों में भाग लेने के लिए मजबूर किया गया।
DoJ का कहना है कि मार्च तक, इन बॉटनेट प्रशासकों द्वारा दुनिया भर में अपहृत संक्रमित उपकरणों की संख्या 3 मिलियन से अधिक हो गई।
“कुछ पीड़ितों ने इसकी सूचना दी DDoS हमलों के परिणामस्वरूप हजारों डॉलर का नुकसान हुआ और निवारण व्यय हुआ। डीओजे ने कहा, साइबर अपराधियों ने इन बॉटनेट का इस्तेमाल सैकड़ों हजारों हमले करने के लिए किया, कुछ मामलों में पीड़ितों से जबरन वसूली की मांग की।
अदालत के दस्तावेज़ों से चारों द्वारा जारी किए गए DDoS हमले के आदेशों की मात्रा का पता चला बॉटनेट्स. ऐसुरु बॉटनेट ने 200,000 से अधिक कमांड जारी किए, जबकि किमवुल्फ ने 25,000 से अधिक आक्रमण कमांड जारी किए, जैकस्किड ने 90,000 से अधिक DDoS कमांड लॉन्च किए, और मोसाद ने 1,000 से अधिक कमांड लॉन्च किए।
वायर्ड की एक रिपोर्ट के अनुसार, सभी चार बॉटनेट कुख्यात मिराई बॉटनेट के वेरिएंट हैं, जो पहली बार 2016 में सामने आया और डोमेन-नाम प्रदाता डिन पर हमला करके अमेरिकी इंटरनेट के प्रमुख हिस्से को नष्ट कर दिया।
कथित तौर पर, हमले में शामिल चार बॉटनेट में से एक, ऐसुरु ने पिछली बार किए गए रिकॉर्ड-ब्रेकिंग या लगभग-रिकॉर्ड साइबर हमलों के लिए सबसे अधिक कुख्याति प्राप्त की। बॉटनेट को एक ‘बूटर’ सेवा के रूप में पेश किया गया था जो भुगतान करने के इच्छुक किसी भी व्यक्ति को क्रूर-बल विघटनकारी क्षमताएं प्रदान करता था। इसका इस्तेमाल गेमिंग सेवा माइनक्राफ्ट और स्वतंत्र साइबर सुरक्षा पत्रकार ब्रायन क्रेब्स के खिलाफ भी किया गया था।
अमेरिका का कहना है कि उसका ऑपरेशन कनाडा और जर्मनी में कानून प्रवर्तन कार्रवाइयों के साथ-साथ चला, जिसने विशेष रूप से बॉटनेट संचालित करने वाले व्यक्तियों को लक्षित किया।
अलास्का जिले के अमेरिकी अटॉर्नी माइकल जे. हेमैन ने निष्कासन के बारे में एक बयान में कहा, “संयुक्त राज्य अमेरिका महत्वपूर्ण इंटरनेट बुनियादी ढांचे की सुरक्षा और इसकी सुरक्षा को खतरे में डालने वाले साइबर अपराधियों से लड़ने की हमारी प्रतिबद्धता पर दृढ़ है, चाहे वे कहीं भी रहें।”