એક્વા સિક્યોરિટીના સંશોધકોએ નવું મેટ્રિક્સ બોટનેટ શોધ્યું બોટનેટ IP કેમેરા, DVR, રાઉટર્સ અને સમાન મેટ્રિક્સ ચલાવે છે, જે ઑફ-ધ-શેલ્ફ અને ઓપન સોર્સ ટૂલ્સનો ઉપયોગ કરીને બનાવવામાં આવ્યું હતું.
સાયબર સિક્યુરિટી સંશોધકોએ વિશ્વભરમાં પીડિતો સામે ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઑફ સર્વિસ (DDoS) હુમલાઓ ચલાવતા એક નવું દૂષિત બોટનેટ જોયું છે.
ના નિષ્ણાતો દ્વારા “મેટ્રિક્સ” નામ આપવામાં આવ્યું છે એક્વા સુરક્ષાબોટનેટ એકલા હેકર દ્વારા વિવિધ ઓપન સોર્સ અને અન્યથા ફ્રી ટુ યુઝ ટુલ્સને એકત્ર કરીને તેને શરૂઆતથી બનાવવા માટે બનાવવામાં આવ્યું હતું.
નિર્માતાએ સંવેદનશીલ ઇન્ટરનેટ ઓફ થિંગ્સ (IoT) ઉપકરણો જેમ કે IP કેમેરા, DVR, રાઉટર્સ અને ટેલિકોમ સાધનો માટે ઇન્ટરનેટ સ્કેન કર્યું – તેમાં ક્યાં તો જાણીતી સોફ્ટવેર ખામી હોઈ શકે છે, અથવા તો સરળતાથી તોડી શકાય તેવો પાસવર્ડ હોઈ શકે છે.
સ્ક્રિપ્ટ કિડી
સંવેદનશીલ અંતિમ બિંદુઓને ઓળખ્યા પછી, હેકર મીરાઈને જમાવશે – એક કુખ્યાત, લગભગ દાયકા જૂનો માલવેર જે ઇતિહાસમાં સૌથી વધુ વિક્ષેપિત DDoS હુમલાઓ પાછળ હતો. મિરાઈ ઉપરાંત, હુમલાખોર PYbot, pynet, DiscordGo, Homo Network અને અન્ય દૂષિત સાધનો પણ જમાવશે.
આખરે, આનાથી મેટ્રિક્સની રચના થઈ, જે એક વ્યાપક બોટનેટ છે જે પાછળથી સેવા તરીકે અન્ય ક્રૂક્સ માટે ઓફર કરવામાં આવી હતી. “ક્રેકન ઓટોબાય” નામની ટેલિગ્રામ ચેનલ દ્વારા વેચાણની સુવિધા આપવામાં આવી રહી હતી, જેમાં હુમલાખોરને ક્રિપ્ટોકરન્સીમાં ચૂકવણી કરવામાં આવી હતી.
તેના પીડિતો વિશ્વભરમાં પથરાયેલા છે – ચીન અને જાપાનથી, આર્જેન્ટિના, ઑસ્ટ્રેલિયા અને બ્રાઝિલ સુધી. ઇજિપ્ત, ભારત અને યુએસએ પણ આ યાદીમાં પોતાને સ્થાન મેળવ્યું છે.
જો કે, જ્યારે ધમકી આપનાર અભિનેતા રશિયન મૂળનો હોવાનું જણાય છે, ત્યાં યુક્રેનિયન લક્ષ્યોની નોંધપાત્ર ગેરહાજરી છે, કારણ કે સંશોધકો માને છે કે આ એટલા માટે છે કારણ કે મેટ્રિક્સનો “આર્કિટેક્ટ” પૈસા પાછળ છે, અને રાજકીય અથવા વૈચારિક એજન્ડા નથી.
એક્વા એ પણ એક રસપ્રદ અવલોકન કર્યું છે, હુમલાખોરને “સ્ક્રીપ્ટ કિડી” ગણાવ્યો છે. સાયબર સુરક્ષા સમુદાયમાં આ એક અપમાનજનક શબ્દ છે, જે સામાન્ય રીતે બિનઅનુભવી અથવા અકુશળ હેકરનું વર્ણન કરે છે. સંશોધકોએ તે કર્યું કારણ કે હુમલાખોરે તેમના પોતાના પર કસ્ટમ સોલ્યુશન્સ બનાવવાને બદલે ઓફ-ધ-શેલ્ફ સોલ્યુશન્સનો ઉપયોગ કર્યો હતો.
જો કે, તેઓએ એ પણ સંકેત આપ્યો કે સ્ક્રિપ્ટ કિડીઝ ભવિષ્યમાં ખૂબ મોટો ખતરો બની શકે છે:
“આ ઝુંબેશ, અત્યંત અત્યાધુનિક ન હોવા છતાં, તે દર્શાવે છે કે કેવી રીતે સુલભ સાધનો અને મૂળભૂત તકનીકી જ્ઞાન વ્યક્તિઓને નેટવર્ક-કનેક્ટેડ ઉપકરણોમાં અસંખ્ય નબળાઈઓ અને ખોટી ગોઠવણીઓ પર વ્યાપક, બહુપક્ષીય હુમલો કરવા સક્ષમ બનાવી શકે છે,” તેઓએ કહ્યું.
“આ પદ્ધતિઓની સરળતા મૂળભૂત સુરક્ષા પ્રથાઓને સંબોધવાના મહત્વને પ્રકાશિત કરે છે, જેમ કે ડિફોલ્ટ ઓળખપત્રો બદલવા, વહીવટી પ્રોટોકોલ સુરક્ષિત કરવા અને સમયસર ફર્મવેર અપડેટ્સ લાગુ કરવા, આના જેવા વ્યાપક, તકવાદી હુમલાઓ સામે રક્ષણ કરવા.”