DDoS attacks rise as pro-Russia groups attack Finland, Israel

रूस समर्थक हैकर समूह NoName057(16) ने कथित तौर पर दावा किया कि जिस दिन देश नाटो में शामिल हुआ था, मंगलवार को फ़िनिश संसद की वेबसाइट पर डिनायल ऑफ़ सर्विस (DoS) हमले के पीछे उसका हाथ था। फ़िनलैंड समाचार साइट YLE के अनुसार, फ़िनलैंड के देश के तकनीकी अनुसंधान केंद्र को भी हैक कर लिया गया था। NoName057(16) वही समूह है जिसने डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस हमले की जिम्मेदारी ली, पिछले अगस्त में देश की संसद की वेबसाइट को बंद कर दिया, और जिसने यूक्रेन, अमेरिका, पोलैंड और अन्य यूरोपीय देशों पर भी हमला किया।

जनवरी में, कई आउटलेट्स ने बताया कि समूह के चेक राष्ट्रपति चुनाव के उम्मीदवारों की वेबसाइटों को हैक करने के प्रयासों से जुड़े होने के बाद GitHub ने NoName057(16) के खाते को अक्षम कर दिया था।

करने के लिए कूद:

किलनेट प्रॉक्सी द्वारा मारा गया इज़राइल

जेरूसलम पोस्ट की रिपोर्ट के अनुसार, इस हफ्ते, रूस-गठबंधन हैकटिविस्ट्स ने इज़राइल में विश्वविद्यालयों और चिकित्सा केंद्रों के साथ-साथ सुरक्षा, चेक प्वाइंट में सबसे बड़े नामों में से एक पर भी हमला किया।

समूह ने खुद को “बेनामी सूडान” कहा, लेकिन नादिर इज़राइल, सीटीओ और इज़राइल स्थित संपत्ति दृश्यता और सुरक्षा फर्म आर्मिस के सह-संस्थापक ने कहा कि हमलावर संभवतः रूस समर्थक हैक्टिविस्ट समूह किलनेट के साथ जुड़ा हुआ है।

“अधिकांश भाग के लिए जिस तरह से सुरक्षा कंपनियां इन समूहों को ट्रैक करती हैं, वे उन संदेशों के प्रकार पर आधारित होते हैं जो वे पोस्ट करते हैं और पाठ और उपकरणों में समानता रखते हैं,” उन्होंने कहा। “इन समूहों से आने वाले संदेश ज्यादातर रूसी और अंग्रेजी में हैं। यह थोड़ा सा है जैसे एफबीआई प्रोफाइलिंग करता है: वे समान एमओ और टूल्स की तलाश करते हैं, और स्रोतों को बैकट्रैक करते हैं। DDoS हमलों के मामले में आप दुनिया भर के विभिन्न क्षेत्रों से दुनिया भर में बहुत सारे अलग-अलग उपकरणों को देख रहे हैं जो एक ही बार में एक निश्चित वेब साइट तक पहुँचने की कोशिश कर रहे हैं।

उन्होंने कहा कि संभावना है कि अगला हमला 7 अप्रैल, 2023 को वार्षिक ओप-इजरायल के हिस्से के रूप में होगा, जब हैकर्स और हैकर्स इजरायली संगठनों, कंपनियों और व्यक्तित्वों पर हमला करेंगे।

उन्होंने कहा, “यहां तक ​​कि अगर व्यवधान स्वयं प्रमुख नहीं लगता है, सरकार या संगठन पर साइबर हमला नागरिकों के बीच अराजकता का एक अंतर्निहित भय पैदा कर सकता है,” उन्होंने कहा कि 33% वैश्विक संगठन साइबर युद्ध के खतरे को गंभीरता से नहीं ले रहे हैं या “उदासीन” थे।

किलनेट दुनिया भर में हमलों में बड़ी वृद्धि करता है

एप्लिकेशन परफॉर्मेंस मैनेजमेंट फर्म नेटस्काउट के मुताबिक, किलनेट ने इस साल और पिछले साल अमेरिकी संस्थाओं के खिलाफ हमले किए। एक नए अध्ययन में, न्यू थ्रेट लैंडस्केप का अनावरण करते हुए, नेटस्काउट ने कहा कि अमेरिकी राष्ट्रीय सुरक्षा क्षेत्र ने 2022 की दूसरी छमाही में DDoS हमलों में 16,815% की वृद्धि का अनुभव किया, जिनमें से कई किलनेट से संबंधित हैं। इनमें जून 2022 में G7 शिखर सम्मेलन में राष्ट्रपति जो बिडेन की सार्वजनिक टिप्पणी के बाद हमलों में वृद्धि शामिल थी, और उस दिन एक और वृद्धि हुई जब बिडेन और फ्रांस के राष्ट्रपति इमैनुएल मैक्रॉन ने दिसंबर 2022 में यूक्रेन के अपने निरंतर समर्थन की घोषणा की।

मार्च 2021 और मार्च 2022 के बीच अमेरिका में स्वास्थ्य देखभाल प्रणालियों पर साइबर हमले की औसत लागत $10 मिलियन थी। स्टेटिस्टा ने बताया कि पिछले साल, दुनिया भर में औसत डेटा उल्लंघन लागत $ 4.35 मिलियन थी।

नेटस्काउट का एटलस सेंसर नेटवर्क, जिसके बारे में यह कहता है कि अंतरराष्ट्रीय पारगमन के प्रति सेकंड 400 टेराबाइट्स को कवर करता है, रोजाना औसतन 93 देशों से डीडीओएस हमले के आंकड़े एकत्र करता है। कंपनी के अनुसार, इसमें दुनिया के 50% से अधिक इंटरनेट ट्रैफ़िक शामिल हैं। कंपनी ने अपनी रिपोर्ट में कहा कि 2022 की दूसरी छमाही में एक दिन में डीडीओएस अलर्ट ट्रैफिक का चरम योग 436 पेटाबिट और 75 ट्रिलियन पैकेट से अधिक तक पहुंच गया।

फर्म ने कहा कि 2022 के आखिरी छह महीनों में किलनेट और अन्य समूहों द्वारा वेबसाइटों के खिलाफ किए गए शोषण से 2019 के बाद से HTTP/HTTPS एप्लिकेशन-लेयर DDoS हमलों में 487% की वृद्धि हुई है। इस तरह के हमले वेब सर्वर और प्रोटोकॉल को प्रभावित करते हैं जो नेटवर्क को संचार करना, साइट के लिए सामग्री वितरित करना असंभव बनाना (चित्रा ए).

चित्रा ए

नेटस्काउट के थ्रेट इंटेलिजेंस लीड रिचर्ड हूमेल ने एक बयान में कहा, “डीडीओएस के हमले दुनिया भर के संगठनों को धमकी देते हैं और महत्वपूर्ण सेवाएं देने की उनकी क्षमता को चुनौती देते हैं।” “बहु-टेराबिट-प्रति-सेकंड के हमलों के साथ अब आम हो गया है, और बुरे अभिनेताओं के शस्त्रागार परिष्कार और जटिलता में बढ़ते जा रहे हैं, संगठनों को एक ऐसी रणनीति की आवश्यकता है जो DDoS खतरे के परिदृश्य की गतिशील प्रकृति को जल्दी से अनुकूल कर सके।”

कंपनी ने कहा कि डायरेक्ट-पाथ अटैक और पारंपरिक रिफ्लेक्शन/एम्प्लीफिकेशन अटैक में पिछले तीन सालों में 18% की बढ़ोतरी हुई है।

नेटस्काउट ने यह भी पाया कि:

• 2022 में मिराई, मेरिस और ड्विनिस जैसे मैलवेयर द्वारा उत्पन्न लगभग 1.35 मिलियन बॉट्स ने लगभग 350,000 सुरक्षा संबंधी अलर्ट जारी किए, जिनमें से 60,000 सेवा प्रदाताओं द्वारा जारी किए गए।

• कालीन-बमबारी हमले, एक ऐसी तकनीक जो एक साथ पूरे आईपी एड्रेस रेंज को लक्षित करती है, 2022 की पहली से दूसरी छमाही तक 110% की वृद्धि हुई, जिसमें अधिकांश हमले इंटरनेट सेवा प्रदाता नेटवर्क (चित्रा बी).

चित्रा बी

यूरोप, मध्य पूर्व और अफ्रीका के ऑप्टिकल उपकरण और लेंस निर्माण क्षेत्र ने DDoS हमलों में 14,137% की वृद्धि का अनुभव किया, मुख्य रूप से चार महीनों के दौरान 6,000 से अधिक हमलों के साथ एक प्रमुख वितरक के खिलाफ।

दूरसंचार उद्योग ने 2020 से DDoS हमलों में 79% की वृद्धि का अनुभव किया है क्योंकि घर में 5G नेटवर्क की शुरुआत हुई है।

नेटस्काउट के शोध में यह भी पाया गया कि 2019 के बाद से डीएनएस क्वेरी बाढ़ के हमले तीन गुना से अधिक हो गए हैं, इस हमले की तकनीक को अपनाने में 243% की वृद्धि हुई है। 2022 के लिए औसत दैनिक हमले की संख्या लगभग 850 हमले हैं, जो 2021 से 67% अधिक है।

नेटस्काउट के अनुसार, इन हमलों ने उत्तरी अमेरिका, यूरोप, मध्य पूर्व और अफ्रीका में राष्ट्रीय सुरक्षा और वाणिज्यिक बैंकिंग क्षेत्रों को लक्षित किया (चित्रा सी).

चित्रा सी

फर्म ने कहा, “इस बात को लेकर काफी हद तक निश्चितता है कि ये हमले लगभग विशेष रूप से रूस और यूक्रेन के बीच चल रहे संघर्ष से संबंधित हैं।”

DDoS के बढ़ते हमलों के साथ, रक्षा सुरक्षा प्रदाताओं पर निर्भर करती है

डीडीओएस हमलों के लिए कोई आसान समाधान नहीं है क्योंकि वे कई कमजोरियों का फायदा उठा सकते हैं। बड़े, अधिक जटिल संगठनों के लिए DDoS सुरक्षा सेवा प्रदाताओं की आवश्यकता हो सकती है। हमलों की मात्रा के आधार पर, फ़ायरवॉल समाधान भी पर्याप्त हो सकते हैं।

रक्षात्मक उपायों में ऑपरेटिंग सिस्टम और एप्लिकेशन-स्तर की कमजोरियों को पहचानने और पैच करने, बंदरगाहों को बंद करने, सिस्टम एक्सेस को हटाने और प्रॉक्सी या सामग्री वितरण नेटवर्क के पीछे सर्वर डालने जैसी कार्रवाइयां शामिल हैं। एथिकल हैकिंग और अन्य रक्षात्मक उपायों में विशेष प्रशिक्षण अमूल्य है, विशेष रूप से साइबर सुरक्षा प्रतिभा में कमी को देखते हुए।

अपने उद्यम के लिए साइबर सुरक्षा कौशल और प्रमाणन प्राप्त करने के लिए, TechRepublic Academy उन्नत साइबर सुरक्षा व्यावसायिक प्रमाणन बंडल के बारे में यहाँ जानें।