काठमाडौं ।
गुगल थ्रेट इन्टेलिजेन्स ग्रुप (जीटीआईजी) ले विश्वको सबैभन्दा ठूलो आवासीय प्रोक्सी नेटवर्क आईपीआईडीईए प्रोक्सी नेटवर्क (IPIDEA proxy network) भत्काउन सफल भएको घोषणा गरेको छ, जुन लामो समयदेखि साइबर आक्रमणको लागि प्रयोग गरिँदै आएको थियो।
कम्पनीले आईपीआईडीईए नेटवर्क प्रयोगकर्ताको जानकारी बिना एन्ड्रोइड स्मार्टफोन र विन्डोज पीसीसहित लाखौं डिभाइसहरूमा इन्टरनेट कनेक्सनहरू “प्रोक्सी” को रूपमा रुट गर्न प्रयोग गरिएको बताएको छ। यो नेटवर्क हटाउनाले सम्भावित रूपमा धेरै दुर्भावनापूर्ण गतिविधिहरूलाई बाधा पुर्याउनेछ र प्रयोगकर्ताहरूको लागि साइबर सुरक्षा सुधार गर्नेछ।
आईपीआईडीईए एक रेजिडेन्शियल प्रोक्सी नेटवर्क थियो जसले तेस्रो-पक्षीय ट्राफिकलाई रुट गर्न प्रयोगकर्ताहरूको सामान्य इन्टरनेट जडानहरू प्रयोग गरेको जीटीआईजीले व्याख्या गर्यो। यसले साइबर आक्रमणकारीहरूलाई उनीहरूको दुर्भावनापूर्ण गतिविधिहरूको स्रोत लुकाउन र सामान्य घर वा व्यापार नेटवर्कहरूमार्फत ट्राफिक रुट गरेर आफ्नो वास्तविक स्थान लुकाउन अनुमति दियो। यो नेटवर्क धेरै साइबर अपराधी समूहहरूले दुर्भावनापूर्ण गतिविधिहरूको लागि प्रयोग गरेको गुगल विज्ञहरूले बताए।
जीटीआईजीको अनुसन्धानले आईपीआईडीईए नेटवर्कमा सामेल हुन डिभाइसहरूमा प्रोक्सी सफ्टवेयर वा एसडीकेहरू स्थापना गरिएको खुलासा गर्यो। यो प्रोक्सी कोड प्रायः सामान्य एपहरू भित्र लुकाइएको थियो, जुन प्रयोगकर्ताहरूले अनजानमा डाउनलोड गर्थे। केही अवस्थामा, प्रयोगकर्ताहरूलाई “अतिरिक्त ब्रोडब्यान्ड साझेदारी गरेर पैसा कमाउनुहोस्” जस्ता प्रस्तावहरूद्वारा प्रलोभनमा पारिएको थियो, त्यसपछि तिनीहरूका डिभाइसहरू नोडको रूपमा नेटवर्कमा सामेल भएका थिए।
यस कार्यको एक भागको रूपमा गुगलले धेरै प्राविधिक र कानुनी कदम चाल्यो। कम्पनीले आईपीआईडीईएसँग सम्बन्धित डोमेनहरूलाई कानुनी रूपमा बन्द गर्यो र प्रभावित एन्ड्रोइड एपहरूलाई छिटो पहिचान गर्न, ब्लक गर्न वा हटाउन गुगल प्ले प्रोटेक्टमा परिवर्तनहरू गर्यो। आईपीआईडीईएले नेटवर्क पुन: कन्फिगर गर्ने प्रयासहरूलाई रोक्नको लागि एसडीकेहरू र नेटवर्क संरचनाको बारेमा जानकारी पनि आफ्ना प्लेटफर्म साझेदारहरू र कानून प्रवर्तन एजेन्सीहरूसँग साझा गर्यो।
आईपीआईडीईए नेटवर्कलाई ५५० भन्दा बढी साइबर खतरा समूहहरूले एक्जिट नोडको रूपमा प्रयोग गरेका विज्ञहरू बताएका छन्, जसका गतिविधिहरूमा पासवर्ड स्प्रे आक्रमणहरू र सास (SaaS) पूर्वाधारमा अनधिकृत पहुँच जस्ता गम्भीर आक्रमणहरू समावेश थिए।
आईपीआईडीईए नेटवर्क हटाउनाले यी समूहहरूको कार्यक्षमतामा उल्लेखनीय प्रभाव पारेको छ, यद्यपि त्यस्ता नेटवर्कहरूबाट खतरा कायमै छ।
प्रकाशित: २१ माघ २०८२, बुधबार
