Europol-இன் DDoS நடவடிக்கை இயக்குநர்களை மட்டும் அல்ல, வாடிக்கையாளர்களையும் குறிவைக்கிறது

Europol DDoS வாங்குபவர்களின் மீது அழுத்தத்தை மாற்றுகிறது

பகிர்ந்தளிக்கப்பட்ட சேவை மறுப்பு-வாடகை (distributed denial-of-service-for-hire) நடவடிக்கைகளுக்கு எதிரான தனது பிரச்சாரத்தில், ஐரோப்பிய சட்ட அமலாக்கம் அடிப்படை கட்டமைப்புகளை முடக்குவதைக் கடந்தும், குற்றச்சாட்டுக்குள்ளான வாடிக்கையாளர்களை நேரடியாகத் தொடர்புகொள்வதன் மூலம் ஒரு புதிய கட்டத்தைத் தொடங்கியுள்ளது. Europol அறிவித்த ஒருங்கிணைந்த நடவடிக்கையில், இணையதளங்களை ஆஃப்லைனில் கொண்டு செல்ல பயன்படும் சேவைகளுக்காக பணம் செலுத்தியதாக சந்தேகிக்கப்படும் 75,000க்கும் மேற்பட்டோருக்கு எச்சரிக்கை மின்னஞ்சல்கள் மற்றும் கடிதங்கள் அனுப்பப்பட்டதாக அதிகாரிகள் தெரிவித்தனர்.

PowerOFF என்ற பெயரில் மேற்கொள்ளப்பட்ட இந்த நடவடிக்கையில் நான்கு கைது, 53 டொமைன் பறிமுதல்கள், மற்றும் 24 தேடுதல் வாரண்ட்களும் அடங்கின. அதன் அளவு தன்னிச்சையாகவே முக்கியமானது, ஆனால் இந்த முறை இன்னும் முக்கியமான சைகையாக இருக்கலாம். so-called booter அல்லது stresser சேவைகளை இயக்கும் நபர்களை மட்டும் குறிவைப்பதற்குப் பதிலாக, புலனாய்வாளர்கள் இப்போது பறிமுதல் செய்யப்பட்ட சர்வர் தரவுகளை பயன்படுத்தி அந்தத் தாக்குதல்களின் பின்னணியில் உள்ள பதிவு செய்யப்பட்ட பயனர்களை அடையாளம் காண்கிறார்கள்.

இதனால் சமீபத்திய அமலாக்கப் புஷ் வெறும் சுத்திகரிப்பு நடவடிக்கையை விட அதிகமாகிறது. இது DDoS பொருளாதாரத்தின் தேவைப் பக்கத்தைக் குறிவைக்கும் ஒரு தடுப்பு பிரச்சாரமும் ஆகும்; குறைந்த நுழைவு தடைகள் நீண்ட காலமாக இந்த சேவைகளை உயிருடன் வைத்திருந்தன.

DDoS-for-hire சேவைகளை ஒழிக்க ஏன் இன்னும் கடினம்

DDoS தாக்குதல்கள் புதியவை அல்ல, ஆனால் அவை ஒப்பீட்டளவில் எளிதாகத் தொடங்கப்படக்கூடியவை மற்றும் பெரும்பாலும் மிகுந்த இடையூறு விளைவிப்பவை என்பதால் கவர்ச்சிகரமாக உள்ளன. ஒரு வாடிக்கையாளருக்கு மேம்பட்ட ஊடுருவல் திறன்களோ, தனது சொந்த botnet கட்டமைப்போ, அல்லது ஆழ்ந்த தொழில்நுட்ப அறிவோ தேவையில்லை. ஒரு கட்டணத்திற்கு, ஒரு சேவை இலக்கை போக்குவரத்தால் மூழ்கடித்து, ஒரு இணையதளம், செயலி அல்லது ஆன்லைன் சேவை கிடைக்காதவரை அமைப்புகளை நிரம்பச் செய்யும் திறனை வழங்கலாம்.

இந்த வசதியான தன்மை, சட்ட அமலாக்கம் மீண்டும் மீண்டும் இயக்குநர்களை ஒழித்திருந்தாலும், சந்தையை உறுதியானதாக வைத்திருக்க உதவியுள்ளது. சமீபத்திய நடவடிக்கை சாத்தியமானது, ஏனெனில் அதிகாரிகள் அந்த சேவைகளுடன் தொடர்புடைய சர்வர்களை சோதனை செய்து பறிமுதல் செய்தனர்; இதனால் பயனர்களை அடையாளம் காணக்கூடிய பதிவுகளுக்கு புலனாய்வாளர்களுக்கு அணுகல் கிடைத்தது. அந்த சர்வர்-மட்ட சான்றுகளே சந்தேகிக்கப்படும் வாடிக்கையாளர்களை நோக்கி இவ்வளவு பெரிய அளவில் தொடர்பு கொள்ள முடிவதற்குக் காரணமாகின.

இந்த உத்தி, சைபர் குற்ற அமலாக்கத்தில் உள்ள ஒரு நடைமுறை உண்மையை பிரதிபலிக்கிறது: கட்டமைப்பை மீண்டும் கட்டியெழுப்பலாம், டொமைன்களை மாற்றலாம், மற்றும் இயக்குநர்கள் புதிய பிராண்டுகளின் கீழ் மீண்டும் தோன்றலாம். ஆனால் வாடிக்கையாளர் அடிப்படை இந்த தளங்களை பாதுகாப்பற்றவையாகக் காணத் தொடங்கினால், வணிக மாதிரியைத் தொடர்வது கடினமாகிறது.

சாதாரண தவறுபயன்பாட்டின் செலவை உயர்த்தும் செய்தி

இந்த நேரடி எச்சரிக்கைகள் DDoS-for-hire சந்தையின் ஒரு முக்கியப் பிரிவுக்காகத் தைக்கப்பட்டவையாகத் தெரிகின்றன: வழக்கமான அர்த்தத்தில் தங்களை சைபர் குற்றவாளிகளாக நினைக்காதவர்கள். இந்த சேவைகள் அடிக்கடி தொந்தரவு பிரச்சாரங்கள், பழிவாங்கல், விளையாட்டு தொடர்பான தகராறுகள், மற்றும் குறைந்த நுட்பத்திலான இடையூறுகளுக்கு பயன்படுத்தப்பட்டுள்ளன. அவற்றின் கவர்ச்சி எப்போதும் ஒரு அளவுக்கு தூரத்தில் இருந்ததில்தான் இருந்தது. வாங்குபவர் கிளிக் செய்கிறார், பணம் செலுத்துகிறார், மற்றும் முடிவை வெளிப்படையான குற்றமாக அல்லாமல் வெளிவழி ஒப்படைக்கப்பட்ட சேட்டையாகக் கருதுகிறார்.

Europol-இன் இந்த நடவடிக்கை அந்தத் தூர உணர்வை குறைப்பதற்காக அமைக்கப்பட்டுள்ளது. குற்றச்சாட்டுக்குள்ளான பயனர்களை தனித்தனியாகத் தொடர்புகொள்வதன் மூலம், அதிகாரிகள் ஒரு தளப் பறிமுதல் இயக்குநர்களை மட்டும் வெளிக்காட்டுவதில்லை; அது வாடிக்கையாளர்களையும் வெளிக்காட்ட முடியும் என்று நடைமுறையில் சொல்லுகின்றனர்.

இது முக்கியமானது, ஏனெனில் தடுப்பு விளைவு 75,000 பேர் வரை தொடர்பு கொண்டதற்கும் அப்பாலும் நீளக்கூடும். பரந்த பார்வையாளர்கள் என்பவர்கள், ஒரு வணிக DDoS சேவையைப் பயன்படுத்துவது எளிது, பெயரற்றது, மற்றும் குறைந்த ஆபத்தானது என்று தோன்றுவதால் அதைச் செய்யத் தூண்டப்படுவோர் அனைவரும். அந்த அனுமானங்கள் இனி காலாவதியாகி வருகின்றன என்பதை இந்த நடவடிக்கை சுட்டிக்காட்டுகிறது.

பரந்த சைபர் பாதுகாப்பு பின்னணி

இந்த அமலாக்க நடவடிக்கை, DDoS நிகழ்வுகளின் அளவு தொடர்ந்து அதிகரித்துவரும் பின்னணியில் வருகிறது. Europol அறிவிப்பில், ஒப்பீட்டளவில் குறைந்த முயற்சியால் உடனடி இடையூறு ஏற்படுத்தக்கூடியதால், இந்த அச்சுறுத்தல் வகை இன்னும் பொதுவாக உள்ளது என்று குறிப்பிடப்பட்டது. பாதுகாப்பு தரப்பின்மீது உள்ள அழுத்தம் தொடர்ந்து உயர்ந்துள்ளது. கடந்த ஆண்டு, Cloudflare இதுவரை பதிவான மிகப்பெரிய DDoS தாக்குதலை தாம் தணித்ததாக கூறியது; அது 29.7 terabits per second என்ற உச்சத்தை எட்டியது.

அந்த எண் DDoS சூழலின் இரட்டைத் தன்மையை எடுத்துக்காட்டுகிறது. ஒரு முனையில், தொழிற்துறை அளவிலான போக்குவரத்து வெள்ளத்துடன் கூடிய பெரிய தாக்குதல்கள் உள்ளன. மற்றொரு முனையில், மிகக் குறைந்த நுட்பத்தைக் கொண்ட வாடிக்கையாளர்களுக்கு கூட தாக்குதல் திறனைக் கிடைக்கச் செய்யும் வணிகமயமான சேவைகள் உள்ளன. கடைசிக் கோட்ட சேவைகள் எப்போதும் சாதனை அளவிலான அளவுகளை உருவாக்காது, ஆனால் இடையூறை ஆயுதமாக்கக்கூடிய மக்களின் எண்ணிக்கையை அவை விரிவாக்குகின்றன.

பொதுமுக பிணைய கட்டமைப்புகளை பாதுகாக்கும் அமைப்புகளுக்கு, இது அச்சுறுத்தல் உயர்தர நடிகர்களுக்கு மட்டும் வரையறுக்கப்படவில்லை என்பதைக் குறிக்கிறது. குறைந்த செலவில் தொகுக்கப்பட்ட தாக்குதல் சேவைகளால் இயக்கப்படும் ஒரு பெருமளவு சந்தையும் இதில் அடங்கும்.

நீண்டகால பிரச்சாரத்தின் ஒரு பகுதி

PowerOFF தனித்த நடவடிக்கை அல்ல. FBI மற்றும் பிற அமைப்புகள் சமீபத்திய ஆண்டுகளில் DDoS-for-hire சேவைகளுக்கு எதிராக பல நடவடிக்கைகளை மேற்கொண்டுள்ளன, மேலும் Europol-இன் சமீபத்திய அறிவிப்பு அந்த நிலையான எல்லை தாண்டிய அழுத்தத்தின் வடிவத்துடன் ஒத்திருக்கிறது. இந்த தளங்கள் பொதுவாகக் கிடைக்கும் ஹோஸ்டிங், பணப்பரிவர்த்தனை வழிகள், ஒருமுறை பயன்படுத்தக்கூடிய டொமைன்கள், மற்றும் உலகளாவியமாகப் பரவிய வாடிக்கையாளர் அடிப்படையின் சந்திப்பில் இருப்பதே மீண்டும் மீண்டும் எதிர்கொள்ளப்படும் சவாலாகும்.

அதனால்தான் சர்வதேச ஒருங்கிணைப்பு அவசியமாகவே உள்ளது. ஒரு சேவை ஒரு நாட்டில் நிர்வகிக்கப்படலாம், மற்றொரு நாட்டில் ஹோஸ்ட் செய்யப்படலாம், வேறு எங்கோ பதிவு செய்யப்பட்ட டொமைன்களால் விளம்பரப்படுத்தப்படலாம், மற்றும் டஜன்கணக்கான நீதித்துறை எல்லைகளில் உள்ள வாடிக்கையாளர்களால் பயன்படுத்தப்படலாம். துண்டிக்கப்பட்ட பதில் மிக அதிக இடைவெளிகளை விட்டுவிடும். கூட்டு விசாரணைகள் மற்றும் ஒருங்கிணைந்த முடக்கங்கள் மூலம் அந்த இடைவெளிகளை மூட அதிகாரிகள் தொடர்ந்து செயல்படுவதை சமீபத்திய நடவடிக்கை காட்டுகிறது.

இந்த நடவடிக்கை என்ன மாற்றுகிறது

மிக முக்கியமான முடிவு கைது எண்ணிக்கையோ, பறிமுதல் செய்யப்பட்ட டொமைன்களின் எண்ணிக்கையோ அல்லாமல் இருக்கலாம், இரண்டும் முக்கியமானவை என்றாலும். அது பெரிய அளவிலான அறிவிப்பின் முன்னுதாரணமாக இருக்கலாம். கட்டமைப்பை பறிமுதல் செய்வது இடையூறை ஏற்படுத்தும். அடையாளம் காணப்பட்ட பயனர்களுக்கு எச்சரிக்கை விடுப்பது ஒரே நேரத்தில் உளவியல், சட்ட, மற்றும் மூலோபாய விளைவுகளை ஏற்படுத்துகிறது.

• அது சந்தேகிக்கப்படும் வாங்குபவர்களுக்கு அவர்களின் செயற்பாடு ஏற்கனவே அதிகாரிகளுக்குத் தெரிந்திருக்கலாம் என்று சொல்கிறது.
• அது எதிர்காலத்தில் இந்த சேவைகளைப் பயன்படுத்துவதின் புகழ் மற்றும் சட்ட ஆபத்தை உயர்த்துகிறது.
• அது விசாரணைகள் தள இயக்குநர்களைத் தாண்டி முழு சூழல் அமைப்புகளுக்குள் விரிவடைந்து வருகின்றன என்பதைக் காட்டுகிறது.

அது தேவையை குறிப்பிடத்தக்க அளவில் குறைக்குமா என்பது இன்னும் பார்க்க வேண்டியது. சைபர் குற்ற சந்தைகளுக்கு தழுவிக் கொள்ளும் வரலாறு உள்ளது. ஆனால் இந்த நடவடிக்கை, சட்ட அமலாக்கமும் தழுவிக் கொண்டிருக்கிறது என்பதை காட்டுகிறது; பறிமுதல்களிலிருந்து கிடைக்கும் நுண்ணறிவைப் பயன்படுத்தி, ஏற்பாட்டாளர்களை வழக்குப்பதிவு செய்வதோடு மட்டுமல்லாமல் சந்தையை இயக்கிக் கொண்டிருக்கும் வாடிக்கையாளர் நம்பிக்கையையும் சிதைக்கிறது.

தொடர்ச்சியாக இடையூறு விளைவிக்கும் போக்குவரத்து வெள்ளங்களை எதிர்கொள்கின்ற நிறுவனங்கள், அமைப்புகள், மற்றும் ஆன்லைன் தளங்களுக்கு, இந்த மாற்றம் கவனிக்கத் தக்கது. DDoS தவறுபயன்பாட்டுக்கு எதிரான போராட்டம் இனி சேவைகளை ஆஃப்லைனில் கொண்டு வருவது மட்டுமல்ல. ஒரு தாக்குதலை ஆர்டர் செய்வது தனிப்பட்டதோ, விளைவற்றதோ அல்ல என்பதை சாத்திய வாடிக்கையாளர்களுக்கு நம்ப வைப்பதில்தான் அது அதிகமாக கவனம் செலுத்துகிறது.

இந்த கட்டுரை TechCrunch இன் செய்திப்பதிவை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.