ரூட்டர்கள் மற்றும் வெப்கேம்கள் போன்ற மூன்று மில்லியனுக்கும் அதிகமான இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்களை சமரசம் செய்த நான்கு மிகவும் சீர்குலைக்கும் பாட்நெட்டுகளுக்குப் பின்னால் உள்ள ஆன்லைன் உள்கட்டமைப்பை அகற்றுவதற்கு அமெரிக்க நீதித்துறை கனடா மற்றும் ஜெர்மனியில் உள்ள அதிகாரிகளுடன் இணைந்தது. நான்கு போட்நெட்டுகள் – பெயரிடப்பட்டவை என்று மத்திய வங்கிகள் கூறுகின்றன ஐசுரு, கிம்வொல்ஃப், ஜாக்ஸ்கிட் மற்றும் மொசாட் — ஆஃப்லைனில் ஏறக்குறைய எந்த இலக்கையும் தட்டிச் செல்லும் திறன் கொண்ட பல சமீபத்திய சாதனை முறியடிப்பு விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களுக்கு பொறுப்பானவர்கள்.
படம்: ஷட்டர்ஸ்டாக், @எல்சிகான்.
இன்ஸ்பெக்டர் ஜெனரலின் பாதுகாப்பு துறை அலுவலகம் (DoDIG) நீதித்துறை கூறியது பாதுகாப்பு குற்றவியல் விசாரணை சேவை (DCIS) அமெரிக்க-பதிவு செய்யப்பட்ட பல டொமைன்கள், மெய்நிகர் சேவையகங்கள் மற்றும் DoD-க்குச் சொந்தமான இணைய முகவரிகளுக்கு எதிராக DDoS தாக்குதல்களில் ஈடுபட்டுள்ள பிற உள்கட்டமைப்புகளை இலக்காகக் கொண்டு பறிமுதல் வாரண்ட்களை செயல்படுத்தியது.
நான்கு போட்நெட்களைக் கட்டுப்படுத்தும் அநாமதேய நபர்கள் தங்கள் கிரைம் இயந்திரங்களைப் பயன்படுத்தி நூறாயிரக்கணக்கான DDoS தாக்குதல்களைத் தொடங்குவதாக அரசாங்கம் குற்றம் சாட்டுகிறது, பெரும்பாலும் பாதிக்கப்பட்டவர்களிடமிருந்து மிரட்டி பணம் செலுத்த வேண்டும் என்று கோருகிறது. சில பாதிக்கப்பட்டவர்கள் பல்லாயிரக்கணக்கான டாலர்கள் இழப்புகள் மற்றும் சரிசெய்தல் செலவுகள் என்று தெரிவித்தனர்.
பாட்நெட்டுகளில் பழமையானது – ஐசுரு – 200,000 க்கும் மேற்பட்ட தாக்குதல் கட்டளைகளை வழங்கியது, அதே நேரத்தில் ஜாக்ஸ்கிட் குறைந்தது 90,000 தாக்குதல்களைத் தொடங்கியது. கிம்வொல்ஃப் 25,000 க்கும் மேற்பட்ட தாக்குதல் உத்தரவுகளை வழங்கினார், அரசாங்கம் கூறியது, மொசாட் சுமார் 1,000 டிஜிட்டல் முற்றுகைகளுக்கு குற்றம் சாட்டப்பட்டது.
பாதிக்கப்பட்ட சாதனங்களில் மேலும் தொற்று ஏற்படுவதைத் தடுக்கவும், எதிர்காலத் தாக்குதல்களைத் தொடங்க பாட்நெட்களின் திறனைக் கட்டுப்படுத்தவும் அல்லது அகற்றவும் இந்த அமலாக்க நடவடிக்கை வடிவமைக்கப்பட்டுள்ளது என்று DOJ கூறியது. FBI இன் ஏங்கரேஜ், அலாஸ்கா கள அலுவலகத்தின் உதவியுடன் DCIS இந்த வழக்கை விசாரித்து வருகிறது, மேலும் DOJ அறிக்கை கிட்டத்தட்ட இரண்டு டஜன் தொழில்நுட்ப நிறுவனங்களுக்கு செயல்பாட்டில் உதவியதாகக் குறிப்பிடுகிறது.
“DCIS மற்றும் எங்கள் சர்வதேச சட்ட அமலாக்க பங்காளிகளுடன் நெருக்கமாக பணியாற்றுவதால், பெரிய அளவிலான DDoS தாக்குதல்களை நடத்தப் பயன்படுத்தப்படும் குற்றவியல் உள்கட்டமைப்பை நாங்கள் கூட்டாகக் கண்டறிந்து சீர்குலைத்துள்ளோம்” என்று பொறுப்பான சிறப்பு முகவர் கூறினார். ரெபேக்கா டே FBI ஏங்கரேஜ் ஃபீல்ட் ஆபீஸிலிருந்து.
ஐசுரு 2024 ஆம் ஆண்டின் பிற்பகுதியில் தோன்றியது, மேலும் 2025 ஆம் ஆண்டின் நடுப்பகுதியில் இது புதிய IoT சாதனங்களை விரைவாகப் பாதித்ததால் அது சாதனை DDoS தாக்குதல்களைத் தொடங்கியது. அக்டோபர் 2025 இல், ஐசுரு கிம்வொல்ஃப் ஐ விதைக்கப் பயன்படுத்தப்பட்டது, இது ஒரு புதிய பரவல் பொறிமுறையை அறிமுகப்படுத்தியது, இது பயனரின் உள் நெட்வொர்க்கின் பாதுகாப்பிற்குப் பின்னால் மறைந்திருக்கும் சாதனங்களைப் பாதிக்க பாட்நெட்டை அனுமதித்தது.
ஜனவரி 2, 2026 அன்று, பாதுகாப்பு நிறுவனம் செயற்கை கிம்வொல்ஃப் மிக விரைவாக பரவுவதற்கு பயன்படுத்தும் பாதிப்பை பகிரங்கமாக வெளிப்படுத்தினார். இந்த வெளிப்பாடு கிம்வொல்ஃப்பின் பரவலை ஓரளவு குறைக்க உதவியது, ஆனால் பல IoT பாட்நெட்டுகள் பின்னர் தோன்றியுள்ளன, அவை கிம்வொல்ப்பின் பரவல் முறைகளை நகலெடுக்கும் அதே வேளையில் பாதிக்கப்படக்கூடிய சாதனங்களுக்குப் போட்டியிடுகின்றன. DOJ இன் கூற்றுப்படி, ஜாக்ஸ்கிட் பாட்நெட் கிம்வொல்ஃப் போலவே உள் நெட்வொர்க்குகளிலும் அமைப்புகளைத் தேடியது.
நான்கு போட்நெட்டுகளின் இடையூறு கனடா மற்றும் ஜெர்மனியில் “சட்ட அமலாக்க நடவடிக்கைகளுடன்” ஒத்துப்போவதாக DOJ கூறியது, அந்த பாட்நெட்களை இயக்கியதாகக் கூறப்படும் நபர்களைக் குறிவைத்து, சந்தேகத்திற்குரிய ஆபரேட்டர்களைப் பற்றிய கூடுதல் விவரங்கள் கிடைக்கவில்லை.
பிப்ரவரி பிற்பகுதியில், KrebsOnSecurity 22 வயதான கனடியர் ஒருவரை Kimwolf botnet இன் முதன்மை ஆபரேட்டராக அடையாளம் கண்டுள்ளது. மற்ற முக்கிய சந்தேக நபர் ஜேர்மனியில் வசிக்கும் 15 வயது சிறுவன் என்று விசாரணையை நன்கு அறிந்த பல ஆதாரங்கள் KrebsOnSecurity இடம் தெரிவித்தன.
Leave a Reply