एनोनिमस, लुल्ज़सेक और वैश्विक साइबर विद्रोह के खिलाफ लड़ना

  • Sep 04, 2023
गुमनाम-चौड़ा-620px.jpg

"अगर तुमने मुझसे बात नहीं की तो मैं तुम्हारा सर्वर क्रैश कर दूंगा!"

सिस्टम प्रशासकों में से एक मेरे पास यह दिखाने के लिए आया था कि हमारे नए सर्वरों में से एक में कोई है। हम अभी उत्तरी कैरोलिना में पहले लिनक्स सम्मेलन से लौटे थे और अपने एक सिस्टम पर लिनक्स का नया वितरण स्थापित किया था।

यह 90 के दशक का उत्तरार्ध था। उस समय की कई छोटी कंपनियों की तरह हम भी कुछ नया आज़माने के लिए उत्साहित थे, लेकिन हमारे पास सैंडबॉक्स नहीं था। मुझे नेटवर्क केबल खींचने और फिर यह सुनिश्चित करने के लिए काम पर जाना याद है कि किसी भी अन्य सिस्टम से समझौता नहीं किया गया है। हम भाग्यशाली थे, उनके पास केवल एक मशीन तक पहुंच थी।

हमने उल्टा देखा और उस डोमेन को ढूंढ लिया जहां से हमलावर आईपी की उत्पत्ति हुई थी, और हमें पता चला कि वे किसी अज्ञातकर्ता के माध्यम से नहीं गए थे। हम फिर से भाग्यशाली रहे और क्रोएशिया में एक आईएसपी के आईपी पते को ट्रैक करने में सक्षम हुए।

जाहिर है, क्रोएशियाई आईएसपी के सिस्टम एडमिन मुझे उपयोगकर्ता का नाम नहीं देना चाहते थे। लेकिन घुसपैठिया हमारे सिस्टम में था और मैंने उनसे कहा कि मैं बस उससे बात करना चाहता था; हालाँकि, ईमानदारी से कहूँ तो, मुझे यकीन नहीं था कि मैं क्या कहने जा रहा हूँ, इसके अलावा,

"हमारे सिस्टम से बिल्कुल दूर रहें।"

मैं उस आदमी को कभी पकड़ नहीं पाया, शायद उसके पास कॉलर आईडी थी, कौन जानता है। हम पर एक सुप्रसिद्ध कारनामे के माध्यम से हमला किया गया था। छेद न बंद करना हमारा दुर्भाग्य था।

पुस्तक वी आर एनोनिमस, इनसाइड द हैकर वर्ल्ड ऑफ़ लुल्ज़सेक, एनोनिमस, एंड द ग्लोबल साइबर इंसर्जेंसीजब मैं सप्ताहांत में इसे पढ़ रहा था, तो पार्मी ऑलसेन द्वारा मुझे इसकी याद आ गई, यह मेरे सबसे बड़े पिता का पिता दिवस का उपहार था।

जिस तरह से ऑनलाइन समुदाय ने खुद को इकट्ठा किया है, विभिन्न प्रणालियों को हैक करने के लिए शिथिल और अवसरवादी रूप से संगठित किया है - अधिकांश सुप्रसिद्ध मुद्दों के दोहन के माध्यम से, और कभी-कभी सोशल इंजीनियरिंग के माध्यम से उस हमले की यादें ताजा हो गईं पहले।

पुस्तकों में वर्णित अधिकांश हमलों में अनुसंधान, भेद्यता की पहचान, पहुंच प्राप्त करने के बुनियादी पैटर्न का पालन किया गया। खोज, डेटा डाउनलोड, ट्रैक को कवर करना, फिर ट्विटर पर शोषण की घोषणा करना और डेटा को Pastebin.com या कुछ के माध्यम से सभी के लिए उपलब्ध कराना अन्य चैनल.

यह पुस्तक दिलचस्प व्यक्तित्वों से भरी हुई थी जिनके आप प्रशंसक थे लेकिन जानते थे कि पकड़े जाएंगे। गुमनामी द्वारा प्रवर्धित भीड़ मनोविज्ञान के बारे में पढ़ना दिलचस्प था जो ऑनलाइन पाया जा सकता था।

सिस्टम को सुरक्षित करने का सबसे अच्छा तरीका आज भी वही है जो पहले था केविन मिटनिक12 साल की उम्र में, स्थानांतरण के लिए डंपस्टर डाइविंग और अपने स्वयं के टिकटों को पंच करके एलए बस प्रणाली में अपना रास्ता सामाजिक रूप से इंजीनियर किया।

सोशल इंजीनियरिंग उन चीज़ों तक पहुंच प्राप्त करने के लिए हेरफेर की कला है जिन तक आपकी पहुंच नहीं होनी चाहिए। पुस्तक में ऐसा प्रतीत हुआ कि कई लोगों के पास तकनीकी रूप से नौसिखिया होते हुए भी सामाजिक हेरफेर और डराने-धमकाने की कला थी।

हैकर्स द्वारा नियोजित एक अन्य बुनियादी चाल पासवर्ड को उजागर करना था (कुछ जो काफी मजबूत थे) या तो सोशल इंजीनियरिंग या हैकिंग के माध्यम से, लेकिन एक बार खोजे जाने के बाद इसका उपयोग कई लोगों तक पहुंच प्राप्त करने के लिए किया जा सकता है हिसाब किताब।

तो, हैकर्स उस व्यक्ति के 'मालिक' बन जाएंगे: उनके बैंक, गेमिंग और सोशल मीडिया खातों तक पहुंच होगी। अक्सर वे कई तरीकों से उस व्यक्ति की प्रतिष्ठा को बर्बाद कर देते हैं, जैसा कि मैंने आपको अपने बारे में पढ़ने दिया।

यहां सबक यह है कि एक मजबूत पासवर्ड ही पर्याप्त नहीं है: आपको अपने सभी ऑनलाइन खातों के लिए अलग-अलग पासवर्ड रखने की भी आवश्यकता है। हाल का लिंक्डइन उल्लंघन यह इसके लिए एक अच्छा मामला है, कई लोगों ने लिंक्डइन हैक के परिणामस्वरूप कई खातों के उल्लंघन का अनुभव किया है।

अंत में, मैं किताब पढ़कर आश्चर्यचकित रह गया कि ऐसी कई हाई प्रोफाइल साइटें थीं, जिनमें जानी-मानी कमजोरियों के जरिए आसानी से सेंध लगाई जा सकती थी। एक पसंदीदा तरीका एसक्यूएल इंजेक्शन था, जहां एक हैकर उदाहरण के लिए, खोज स्ट्रिंग के बजाय एसक्यूएल स्टेटमेंट को सीधे सर्वर पर भेजता है, और सर्वर और उस पर मौजूद हर चीज तक पहुंच प्राप्त करता है।

यहां सबक यह है: अपने सर्वर को ठीक करें और अपने सिस्टम की निगरानी में मेहनती बनें! उपकरण स्थापित करना पर्याप्त नहीं है. सुनिश्चित करें कि वे ठीक से कॉन्फ़िगर किए गए हैं और सही ढंग से नियोजित हैं।

मेहनती बनें, और याद रखें: वे गुमनाम हैं। वे सेना हैं. वे माफ नहीं करते. उनसे अपेक्षा करें!

यह सभी देखें:

  • लिंक्डइन को $5 मिलियन का क्लास एक्शन सूट मिला
  • नासा, ईएसए ने हैक की पुष्टि की; द अननोन्स का कहना है कि सिस्टम पैच हो गया है
  • एंटरप्राइज़ आईटी सुरक्षा में पासवर्ड सबसे कमजोर कड़ी हैं: अध्ययन
  • एक असफल अज्ञात हमले की प्रोफ़ाइल
  • आपकी कंपनी के लिए शीर्ष 5 सुरक्षा खतरे
  • 6.46 मिलियन लिंक्डइन पासवर्ड ऑनलाइन लीक हो गए
  • अज्ञात ने ब्यूरो ऑफ जस्टिस को हैक किया, 1.7 जीबी डेटा लीक किया