डच अधिकारियों ने 17 मिलियन से अधिक डिवाइसों से जुड़े बोटनेट को ध्वस्त किया

नीदरलैंड्स में बड़े प्रॉक्सी-लिंक्ड बोटनेट को ऑफ़लाइन किया गया

नीदरलैंड्स के अधिकारियों का कहना है कि उन्होंने 17 मिलियन से अधिक डिवाइसों वाले और 200 सर्वरों द्वारा संचालित एक बोटनेट को ध्वस्त कर दिया है, जिससे यह इस वर्ष रिपोर्ट किए गए अधिक उल्लेखनीय बुनियादी ढांचा-स्तर के टेकडाउन में से एक बन गया है। इस अभियान में डच पुलिस, नेशनल साइबर सिक्योरिटी सेंटर और एक होस्टिंग प्रदाता शामिल थे, जिसने जांचकर्ताओं के इस निष्कर्ष के बाद नेटवर्क को ऑफ़लाइन कर दिया कि इसका उपयोग आपराधिक उद्देश्यों के लिए किया जा रहा था।

केवल इसका पैमाना ही इस कार्रवाई को उल्लेखनीय बनाता है। इस आकार का बोटनेट साइबर अपराध के लिए एक शक्तिशाली आधार दे सकता है, चाहे वह अनामित ट्रैफ़िक रूटिंग हो, डिनायल-ऑफ-सर्विस संचालन हो, फ़िशिंग समर्थन हो, या ऑनलाइन सेवाओं का बड़े पैमाने पर दुरुपयोग। इस मामले में, रिपोर्टिंग ने नेटवर्क को रेसिडेंशियल प्रॉक्सी गतिविधि से जोड़ा, एक ऐसा क्षेत्र जो सामान्य उपभोक्ता ट्रैफ़िक और दुर्भावनापूर्ण संचालन के बीच की रेखा को धुंधला कर सकता है।

रेसिडेंशियल प्रॉक्सी के दुरुपयोग को रोकना इतना कठिन क्यों है

रेसिडेंशियल प्रॉक्सी सेवाएं इंटरनेट ट्रैफ़िक को तीसरे पक्ष के डिवाइसों के माध्यम से रूट करती हैं, जिससे वह ट्रैफ़िक सामान्य घरेलू या मोबाइल कनेक्शनों से आता हुआ दिखाई देता है। इससे डेटा-सेंटर बुनियादी ढांचे की तुलना में इसका पता लगाना कठिन हो जाता है, क्योंकि ट्रैफ़िक स्पष्ट रूप से स्वचालित गतिविधि के बजाय सामान्य उपयोगकर्ता व्यवहार जैसा दिख सकता है।

अधिकारियों और सुरक्षा शोधकर्ताओं ने वर्षों से चेतावनी दी है कि रेसिडेंशियल प्रॉक्सी का उपयोग वैध और दुरुपयोग, दोनों उद्देश्यों के लिए किया जा सकता है। अधिक चिंताजनक मामलों में ऐसे डिवाइस शामिल होते हैं जिन्हें सार्थक उपयोगकर्ता सहमति के बिना या समझौते के माध्यम से शामिल किया गया हो, जिससे ऐसे एंडपॉइंट्स का एक पूल बनता है जो भरोसेमंद दिखने वाले IP पतों के पीछे साइबर अपराध को छिपा सकता है।

डच मामले में चिंता का एक हिस्सा यही प्रतीत होता है। नेशनल साइबर सिक्योरिटी सेंटर ने अलग से चेतावनी दी कि रेसिडेंशियल प्रॉक्सी हमलों को कम करना कहीं अधिक कठिन बना सकते हैं, क्योंकि इन्हें स्थानीय-जैसे दिखने वाले ट्रैफ़िक पैटर्न के माध्यम से शुरू किया जा सकता है जिन्हें सामान्य उपयोग से अलग करना मुश्किल होता है।

टेकडाउन कैसे हुआ

प्रदान किए गए स्रोत पाठ के अनुसार, कार्रवाई तब शुरू हुई जब एक सुरक्षा शोधकर्ता ने नेटवर्क के बारे में अधिकारियों को रिपोर्ट की। इसके बाद पुलिस ने जांच के लिए एक होस्टिंग प्रदाता के यहां मौजूद बोटनेट सर्वरों को जब्त कर लिया, और प्रदाता ने बोटनेट को ऑफ़लाइन कर दिया। यह क्रम दिखाता है कि आधुनिक साइबर प्रवर्तन अब स्वतंत्र शोधकर्ताओं, सरकारी एजेंसियों और बुनियादी ढांचा कंपनियों के सहयोग पर तेजी से निर्भर करता है।

होस्ट बुनियादी ढांचा नीदरलैंड्स में स्थित था, जिससे स्थानीय अधिकारियों को एक ठोस परिचालन लाभ मिला। कई वैश्विक बोटनेट मामलों में, कानून प्रवर्तन खतरे को समझ सकता है, लेकिन कमांड बुनियादी ढांचे पर उसका अधिकार क्षेत्र नहीं होता। यहां, नेटवर्क की कम से कम एक महत्वपूर्ण नियंत्रण परत इतनी सुलभ थी कि उसे सीधे बाधित किया जा सका।

बड़े प्रॉक्सी इकोसिस्टम से संबंध

स्रोत सामग्री में उद्धृत रिपोर्टिंग ने बोटनेट को ASOCKS से जोड़ा, जो एक रूस-आधारित कंपनी है और रेसिडेंशियल प्रॉक्सी सेवाओं के लिए जानी जाती है, हालांकि Ars Technica ने कहा कि वह इस संबंध की स्वतंत्र रूप से पुष्टि नहीं कर सका। यह अंतर महत्वपूर्ण है। परिचालन संबंध संभव और पूर्व सुरक्षा शोध के अनुरूप लग सकता है, लेकिन रिपोर्टिंग में इसे स्वतंत्र रूप से सत्यापित तथ्य के बजाय एक रिपोर्ट किया गया संबंध बताया गया है।

जो बात अधिक स्पष्ट है, वह व्यापक पैटर्न है। 2024 में, सुरक्षा फर्म Human ने Proxylib नामक एक बोटनेट को उसी प्रॉक्सी नेटवर्क से जोड़ा और कहा कि Google Play पर मौजूद मोबाइल ऐप्स ने बिना उपयोगकर्ता अनुमति के 190,000 तक डिवाइसों को शामिल कर लिया था। यह इतिहास एक आवर्ती समस्या की ओर संकेत करता है, जिसमें प्रॉक्सी बुनियादी ढांचा उन डिवाइसों के विशाल पूलों से क्षमता खींच सकता है जिनके मालिक पूरी तरह नहीं समझते कि उनके सिस्टम का उपयोग किसलिए किया जा रहा है।

यह अभी क्यों मायने रखता है

हेडलाइन संख्या से परे, यह टेकडाउन याद दिलाता है कि साइबर अपराध का बुनियादी ढांचा अब रोजमर्रा की कनेक्टिविटी में गहराई से समा गया है। लाखों डिवाइसों में फैला बोटनेट अब केवल अस्पष्ट डेटा सेंटरों में संक्रमित सर्वरों का मामला नहीं रह गया है। इसमें उपभोक्ता फोन, होम कनेक्शन, और ऐसे सॉफ़्टवेयर पारिस्थितिकी तंत्र शामिल हो सकते हैं जो सतह पर सामान्य दिखते हैं।

रक्षकों के लिए, इसका मतलब है कि निगरानी को भरोसेमंद दिखने वाले ट्रैफ़िक को ध्यान में रखना होगा। ऐप स्टोर और सॉफ़्टवेयर प्लेटफ़ॉर्म के लिए, यह उन ऐप्लिकेशनों की कड़ी जांच की आवश्यकता को रेखांकित करता है जो चुपचाप डिवाइसों को प्रॉक्सी या बोटनेट गतिविधि में शामिल कर सकते हैं। और नीति-निर्माताओं के लिए, यह दिखाता है कि रेसिडेंशियल प्रॉक्सी का दुरुपयोग एक बड़े रणनीतिक साइबर सुरक्षा मुद्दे के रूप में उभर रहा है, न कि केवल एक सीमित तकनीकी समस्या के रूप में।

• डच अधिकारियों का कहना है कि उन्होंने 17 मिलियन से अधिक डिवाइसों और 200 सर्वरों वाले एक बोटनेट को ध्वस्त किया।
• इस नेटवर्क का कथित संबंध रेसिडेंशियल प्रॉक्सी गतिविधि से था, जो सामान्य दिखने वाले ट्रैफ़िक के पीछे साइबर अपराध को छिपा सकती है।
• यह मामला एक शोधकर्ता की रिपोर्ट से शुरू हुआ और इसमें जांचकर्ताओं तथा एक होस्टिंग प्रदाता के बीच सहयोग शामिल था।

यह लेख Ars Technica की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.