பெரிய proxy-linked போட்நெட் நெதர்லாந்தில் ஆஃப்லைன் செய்யப்பட்டது

நெதர்லாந்து அதிகாரிகள், 17 மில்லியனுக்கும் அதிகமான சாதனங்களை உள்ளடக்கியதும் 200 சர்வர்களால் நிர்வகிக்கப்பட்டதும் olan ஒரு போட்நெட்டை அவர்கள் அகற்றியதாக கூறுகின்றனர்; இதனால் இது இந்த ஆண்டில் அறிவிக்கப்பட்ட குறிப்பிடத்தக்க infrastructure takedowns-இல் ஒன்றாக மாறியுள்ளது. இந்த நடவடிக்கையில் டச்சு போலீஸ், National Cyber Security Center, மற்றும் விசாரணையாளர்கள் அது குற்ற நோக்கங்களுக்குப் பயன்படுத்தப்பட்டதாக முடிவுசெய்த பிறகு நெட்வொர்க்கை ஆஃப்லைன் செய்த ஒரு hosting provider ஆகியோர் ஈடுபட்டனர்.

அளவே இந்த நடவடிக்கையை குறிப்பிடத்தக்கதாக மாற்றுகிறது. இந்த அளவிலான ஒரு போட்நெட், anonymized traffic routing, denial-of-service செயல்பாடுகள், phishing support, அல்லது online services-இன் பரவலான துஷ்பிரயோகம் போன்ற cybercrime-க்கு வலுவான அடித்தளத்தை வழங்க முடியும். இங்கு, அந்த நெட்வொர்க்கை residential proxy activity-க்கு தொடர்புபடுத்தியதாக reporting கூறியது; இது சாதாரண consumer traffic மற்றும் malicious operations இடையேயான கோட்டை மங்கச் செய்யக்கூடிய ஒரு துறை.

Residential proxy abuse-ஐ தடுக்குவது ஏன் இவ்வளவு கடினம்

Residential proxy services, third-party devices வழியாக இணைய போக்குவரத்தை route செய்கின்றன; இதனால் அந்த traffic சாதாரண வீட்டுவசதி அல்லது மொபைல் இணைப்புகளிலிருந்து வருவது போலத் தோன்றுகிறது. அதனால் data-center infrastructure-ஐ விட இதைக் கண்டறிதல் கடினமாகிறது, ஏனெனில் அந்த traffic தெளிவாக automated activity போல அல்லாமல் சாதாரண user behavior போலத் தோன்றலாம்.

அதிகாரிகளும் security researchers-உம் residential proxies-ஐ சட்டபூர்வமான மற்றும் தவறான, இரு நோக்கங்களுக்கும் பயன்படுத்தலாம் என்று ஆண்டுகளாக எச்சரித்து வருகின்றனர். அதிக கவலை அளிக்கும் நிகழ்வுகளில், பொருத்தமான user consent இல்லாமல் அல்லது compromise மூலம் devices சேர்க்கப்படுவது அடங்கும்; இதனால் trusted-looking IP addresses பின்னால் cybercrime-ஐ மறைக்கக்கூடிய endpoints-இன் ஒரு குளம் உருவாகிறது.

டச்சு வழக்கில் உள்ள கவலையின் ஒரு பகுதி இதுவாகத் தோன்றுகிறது. National Cyber Security Center, residential proxies தாக்குதல்களை குறைப்பதை மிகவும் கடினமாக்கலாம் என்று தனியாக எச்சரித்தது, ஏனெனில் அவை ordinary use-இலிருந்து வேறுபடுத்த கடினமான local-looking traffic patterns மூலம் தொடங்கப்படலாம்.

இந்த takedown எப்படி நடைபெற்றது

வழங்கப்பட்ட source text-இன் படி, ஒரு security researcher நெட்வொர்க்கை அதிகாரிகளிடம் report செய்த பிறகு நடவடிக்கை தொடங்கியது. பின்னர் போலீஸ், விசாரணைக்காக ஒரு hosting provider-இல் இருந்த botnet servers-ஐ கைப்பற்றினர், மேலும் provider அந்த botnet-ஐ ஆஃப்லைன் செய்தது. இந்த வரிசை, நவீன cyber-enforcement increasingly independent researchers, state agencies, மற்றும் infrastructure companies ஆகியோரின் ஒத்துழைப்பை சார்ந்திருப்பதை காட்டுகிறது.

அந்த host infrastructure நெதர்லாந்தில் இருந்ததால், உள்ளூர் அதிகாரிகளுக்கு ஒரு தெளிவான operational lever கிடைத்தது. பல உலகளாவிய botnet வழக்குகளில், law enforcement அச்சுறுத்தலை புரிந்துகொள்ளலாம், ஆனால் command infrastructure மீது jurisdiction இல்லாமல் இருக்கலாம். இங்கு, network-இன் குறைந்தபட்சம் ஒரு முக்கிய control layer நேரடியாக disrupt செய்யக்கூடிய அளவு அணுகக்கூடியதாக இருந்தது.

விரிவான proxy ecosystem-இன் தொடர்புகள்

source material-இல் மேற்கோளிடப்பட்ட reporting, botnet-ஐ ASOCKS-உடன் இணைத்தது; இது residential proxy services-க்கு அறியப்பட்ட Russia-based company என குறிப்பிடப்பட்டது, ஆனால் Ars Technica அந்த தொடர்பை independently confirm செய்ய முடியவில்லை என்று குறிப்பிட்டது. அந்த வேறுபாடு முக்கியமானது. operational tie நம்பத்தகுந்ததாகவும் முந்தைய security research-க்கு ஒத்ததாகவும் இருக்கலாம், ஆனால் reporting-இல் அது independently verified fact ஆக அல்ல, reported connection ஆகவே வழங்கப்பட்டுள்ளது.

மேலும் தெளிவாக இருப்பது பெரிய pattern. 2024-இல், security firm Human Proxylib எனப்படும் ஒரு botnet-ஐ அதே proxy network-உடன் இணைத்தது மற்றும் Google Play-இல் உள்ள mobile apps, user approval இல்லாமல் 190,000 devices வரை enrol செய்ததாகக் கூறியது. அந்த வரலாறு, proxy infrastructure சாதனங்களின் பரந்த pools-இல் இருந்து திறனை இழுக்கும் recurring problem-ஐ சுட்டிக்காட்டுகிறது; அந்த systems எதற்கு பயன்படுத்தப்படுகின்றன என்பதை உரிமையாளர்கள் முழுமையாகப் புரிந்திருக்காமல் இருக்கலாம்.

இது இப்போது ஏன் முக்கியம்

headline எண்ணிக்கையைத் தாண்டி, இந்த takedown cybercrime infrastructure everyday connectivity-யில் ஆழமாக பதிந்துவிட்டதை நினைவூட்டுகிறது. மில்லியன் கணக்கான சாதனங்களை உட்கொண்ட ஒரு botnet, இனி obscure data centers-இல் உள்ள infected servers பற்றிய விஷயம் மட்டும் அல்ல. இதில் consumer phones, home connections, மற்றும் மேலோட்டத்தில் சாதாரணமாகத் தோன்றும் software ecosystems சேர்க்கப்படலாம்.

பாதுகாவலர்களுக்கு, இதன் பொருள் monitoring trusted-looking traffic-ஐ கருத்தில் கொள்ள வேண்டும் என்பதே. app stores மற்றும் software platforms-க்கு, அமைதியாக devices-ஐ proxy அல்லது botnet activity-க்கு சேர்த்துக்கொள்ளக்கூடிய applications-ஐ தீவிரமாக scrutinize செய்ய வேண்டிய தேவையை இது வலியுறுத்துகிறது. policy makers-க்கு, residential proxy abuse ஒரு niche technical problem ஆக இல்லாமல், பெரிய strategic cybersecurity issue ஆக மாறிவருகிறது என்பதைக் காட்டுகிறது.

  • 17 மில்லியனுக்கும் அதிகமான சாதனங்களும் 200 சர்வர்களும் கொண்ட ஒரு botnet-ஐ டச்சு அதிகாரிகள் அகற்றியதாக கூறுகின்றனர்.
  • அந்த network residential proxy activity-யுடன் தொடர்புடையதாகக் கூறப்படுகிறது; இது சாதாரணமாகத் தோன்றும் traffic பின்னால் cybercrime-ஐ மறைக்கலாம்.
  • இந்த வழக்கு ஒரு researcher report-இன் மூலம் தொடங்கி, விசாரணையாளர்கள் மற்றும் ஒரு hosting provider இடையேயான ஒத்துழைப்பை சார்ந்திருந்தது.

இந்தக் கட்டுரை Ars Technica-வின் reporting-ஐ அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on arstechnica.com