अमेरिकी ठुला वेबसाइटमाथि साइबर आक्रमण



ddos

विश्वका धेरै प्रख्यात वेबसाइटहरू साइबर हमलाको सिकार भएका छन्  । शुक्रबार ह्याकरले  पटक पटक ट्वीटर, अमाजन, स्पोटीफाई,  सिएनएन, दभर्ज, भक्स मिडिया, पेपल, नेटफ्लिक्स, सिएनबिसी लगायतका विश्वप्रसिद्द वेबसाइटहरु सञ्चालनमा अवरोध पुर्‍याएका  थिए । इन्टरनेट नेटवर्कको स्वीच वोर्डको रूपमा चिनिने डिएनएस सिस्टम माथी गरिएको सम्भवत सबैभन्दा ठुलो आक्रमण हो यो ।

कसरी भयो आक्रमण?

यो  आक्रमण बिशेसगरी क्यामेरा र डिजिटल भिडियो रेकर्डर जस्ता स्मार्ट उपकरणहरु प्रयोग भएको बताइएको छ । यसपाली आक्रमणमा इन्टरनेट अफ थिन्ग्स (आइओटि) अर्थात् इन्टरनेटबाट जोडिने र एक अर्का उपकरणबीच संचार गर्नसक्ने उपकरण को प्रयोग भयो । टिभी, कफी मेकर, राउटर र वेबक्यामहरुबाट आक्रमण सुरु भएको थियो जस मध्ये सबैभन्दा धेरै आक्रमण डिजिटल भिडियो रेकर्डरबाट भएको थियो ।

आक्रमणकारीले डिफल्ट सेटिंगमा रहेका र इन्टरनेटमा जोडिएका  सर्वसाधरणका स्मार्ट उपकरणहरुलाई पहिलो चरणमा कम्प्युटर कोडको प्रयोगबाट नियन्त्रण लिन सफल भए त्यसपश्चात तिनै उपकरणबाट उनीहरुले धेरै प्रयोगकर्ता भएका वेबसाइटमा सर्च, रिड वा रेस्पोन्स रिक्वेस्टको बाढी पठाउन थाले जसले ति वेबसाइटहरुले संचित गरेको ब्याण्डविथ अत्यधिक प्रयोग हुनगयो र वास्तविक प्रयोगकर्तालाई ति साइटको प्रयोग गर्न कठिनाई सिर्जना गरिदियो । यस्तो आक्रमणलाई कम्प्युटर सुरक्षाको भाषामा डेनियल अफ सर्भिस अट्याक अर्थात डिडिओएस आक्रमण भन्ने गरिन्छ ।

ड्यानमाथि लक्षित

ह्याकरले ह्याक गरेका सर्वसाधरणका यी उपकरणहरुले धेरै ट्राफिक रहेका वेबसाइटहरुको डोमेन नेम सर्भरको ब्यबस्थापन गर्ने ड्यान नामक अमेरिकी कम्पनीमा मिराई मालवेयरमार्फत सिर्जना भएका बोटनेटद्वारा आक्रमण गर्यो । डोमेन नेम सर्भरले प्रयोगकर्ताको वेबब्राउजर बाट प्राप्त रिक्वेस्टलाई आइपि ठेगानामा परिबर्तन गरिदिन्छ र प्रयोगकर्ताले खोल्न चाहेको वेबसाइट वा उसले खोजेको सर्च विवरण पस्किन्छ । जस्तो कि तपाईले आफ्नो ब्राउजरमा क्लिकमाण्डु डट कम पढ्न चाहनुभयो, तपाइले टाइप गरेको क्लिकमान्डु डट कम पहिले यसको डोमेन नेम सर्भरको ब्यबस्थापकमा जान्छ र त्यो सर्भरले क्लिकमान्डुमा तपाइले खोज्नु भएको जानकारी रहेको पेजमा पुर्याईदिने गर्दछ । आक्रमणबाट चल्तीका र धेरै प्रयोगकर्ता भएका वेबसाइट सबैभन्दा ठुलो चपेटामा परे । 

ड्यान कम्पनीका इन्जिनियरूले सुरक्षा प्रतिरोध गरिरहेको जानकारी गराएको केही समयमै पुन आक्रमणहरू भएका थिए । अहिलेको आक्रमण समाल्न सकिने देखिए पनि भएपनि यसबाट भएका कमजोरीहरुमा सुधार गरेमा परिक्षणमा मात्रै रहेको अहिलेको आक्रमणले निकट भविस्यमा ग्लोबल पैसाको आदानप्रदानको कारोबार गर्ने स्विफ्ट, हतियारको डिजाइन लगायतका संबेदनसिल चिजमा नियन्त्रण गर्दै भयावह सिर्जना गर्नसक्ने कोर सेक्युरिटी फर्मका म्यानेजर क्रिस सुलिभन लेख्छन् ।


क्लिकमान्डु