साइबरटाक्स में जांच ग्लोब के आसपास फैली हुई है

ब्रिटिश अधिकारियों ने हाल ही में साइबरटाक्स की जांच शुरू की है जो अमेरिका और दक्षिण कोरिया में वेब साइटों को अपंग करती है, क्योंकि अपराधियों को दुनिया भर में फैलाने के निशान के रूप में।

मंगलवार को, वियतनामी सुरक्षा विक्रेता बाख खोआ इंटरनेटवर्क सिक्योरिटी (बीकिस) ने कहा कि उसने एक मास्टर कमांड-एंड-कंट्रोल सर्वर की पहचान की है जो इनकार करने वाले सेवा हमलों का समन्वय करने के लिए उपयोग की जाती है, जिसने प्रमुख अमेरिकी और दक्षिण कोरियाई सरकार की वेबसाइटों को हटा दिया।

एक कमांड-एंड-कंट्रोल सर्वर का वितरण करने के लिए उपयोग किया जाता है ज़ोंबी पीसी के लिए निर्देश, जो एक बॉटनेट बनाते हैं जिसका उपयोग ट्रैफिक के साथ वेब साइटों पर बमबारी करने के लिए किया जा सकता है, जिससे साइट बेकार हो जाती है। सर्वर बीपीआईएस के अनुसार ब्राइटन, इंग्लैंड में स्थित एक आईपी टीवी प्रौद्योगिकी कंपनी ग्लोबल डिजिटल ब्रॉडकास्ट द्वारा उपयोग किए जाने वाले आईपी (इंटरनेट प्रोटोकॉल) पते पर था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

उस मास्टर सर्वर ने हमलों में इस्तेमाल किए गए आठ अन्य कमांड-एंड-कंट्रोल सर्वर को निर्देश वितरित किए। बीसीआईएस, जो आठ सर्वरों में से दो का नियंत्रण हासिल करने में कामयाब रहा, ने कहा कि हमले में 74 देशों में 166,908 हैक किए गए कंप्यूटरों का इस्तेमाल किया गया था और उन्हें हर तीन मिनट में नए निर्देश प्राप्त करने के लिए प्रोग्राम किया गया था।

लेकिन मास्टर सर्वर में नहीं है ब्रिटेन; यह म्यूनिख में है, डिजिटल ग्लोबल ब्रॉडकास्ट के मालिकों में से एक टिम राय के अनुसार, जिन्होंने लंदन के समय मंगलवार की शाम को आईडीजी न्यूज सर्विस से बात की थी।

सर्वर डिजिटल लैटिन अमेरिका (डीएलए) से संबंधित है, जो डिजिटल में से एक है ग्लोबल ब्रॉडकास्ट के साझेदार। डीएलए सेट-टॉप बॉक्स जैसे आईपी टीवी-संगत उपकरणों पर वितरण के लिए लैटिन अमेरिकी प्रोग्रामिंग को एन्कोड करता है।

नए कार्यक्रम उपग्रह से लिया जाता है और उचित प्रारूप में एन्कोड किया जाता है, फिर यूपी में वीपीएन (वर्चुअल प्राइवेट नेटवर्क) पर भेजा जाता है, जहां डिजिटल ग्लोबल ब्रॉडकास्ट सामग्री वितरित करता है, रे ने कहा। वीपीएन कनेक्शन ने इसे डिजिटल ग्लोबल ब्रॉडकास्ट से संबंधित मास्टर सर्वर दिखाई दिया जब यह वास्तव में डीएलए के मियामी डेटा सेंटर में है।

डिजिटल ग्लोबल ब्रॉडकास्ट के इंजीनियरों ने जल्दी ही छूट दी कि उत्तरी कोरियाई सरकार के साथ हुए हमले, जो दक्षिण कोरियाई अधिकारियों ने सुझाव दिया है जिम्मेदार हो सकता है।

डिजिटल ग्लोबल ब्रॉडकास्ट को इसके होस्टिंग प्रदाता, सी 4 एल द्वारा किसी समस्या की अधिसूचना दी गई थी, रे ने कहा। यूके की गंभीर संगठित अपराध एजेंसी (एसओसीए) ने उनकी कंपनी से भी संपर्क किया है। एक सोसा अधिकारी ने कहा कि वह जांच की पुष्टि या इनकार नहीं कर सका। डीएलए अधिकारियों को तुरंत नहीं पहुंचाया जा सका।

जांचकर्ताओं को फोरेंसिक विश्लेषण के लिए उस मास्टर सर्वर को जब्त करने की आवश्यकता होगी। यह अक्सर हैकर्स के खिलाफ दौड़ है, क्योंकि यदि सर्वर अभी भी उनके नियंत्रण में है, तो महत्वपूर्ण डेटा मिटाया जा सकता है जो जांच में मदद करेगा।

"यह एक कठिन प्रक्रिया है और आप जितनी जल्दी हो सके इसे करना चाहते हैं," नाज़ारियो ने कहा कि आर्बर नेटवर्क के लिए सुरक्षा अनुसंधान के प्रबंधक जोस नाज़ारियो।

लॉग फाइल, ऑडिट ट्रेल्स और अपलोड की गई फाइलों जैसे डेटा जांचकर्ताओं द्वारा मांगा जाएगा। उन्होंने कहा, "पवित्र अंगूर जो आप खोज रहे हैं वह फोरेंसिक के टुकड़े हैं जो बताते हैं कि हमलावर कहां से जुड़ा हुआ था और कब," उन्होंने कहा।

हमलों का संचालन करने के लिए, हैकर्स ने माईडूम नामक मैलवेयर के अपेक्षाकृत पुराने टुकड़े को संशोधित किया, जो पहले दिखाई दिया जनवरी 2004. माईडूम में ई-मेल कीड़े की विशेषताएं हैं और पीसी के लिए अन्य मैलवेयर भी डाउनलोड कर सकते हैं और वेब साइटों के खिलाफ इनकार सेवा के हमलों का संचालन करने के लिए प्रोग्राम किया जा सकता है।

हमलों में इस्तेमाल किए गए माईडूम संस्करण का विश्लेषण यह नहीं है कि प्रभावशाली। "मुझे अभी भी लगता है कि कोड बहुत खराब है, जिसका मुझे उम्मीद है कि वे [हैकर्स] एक अच्छा सबूत निशान छोड़ देते हैं," नाज़ारियो ने कहा।